ابو شبيب
13th August 2003, 07:47
السلام عليكم ورحمة الله وبركاته
ربما البعض عانى منذ ايام قليلة من ويندوز XP من خلال دخوله الإنترنت وما هي إلا دقائق هذا إذا لم تكن ثوان معدودة إلا وتظهر رسالة فيها عد تنازلي وبمجرد ما ينتهي العد التنازلي وتتفاجأ بأن الجهاز يعيد التشغيل وهكذا وهنا وفي هذا الصرح العظيم نقدم لك الحل الكامل في حل هذه المشكلة ..
في البداية دعونا نتعرف على هذه الفيروس عن كثب فالفيروس هو عبارة عن هي دودة فايروسية لها عدة أسماء منها :
W32.Blaster.Worm و W32/Lovsan.worm و WORM_MSBLAST.A
تستغل هذه الدودة المنفذ 135 وتصيب الأنظمة التالية :
1. Microsoft Windows Server 2003, 64-Bit Enterprise Edition
2. Microsoft Windows Server 2003, Enterprise Edition
3. Microsoft Windows Server 2003, Standard Edition
4. Microsoft Windows XP Professional
5. Microsoft Windows XP Home Edition
6. Microsoft Windows XP Media Center Edition
7. Microsoft Windows XP Tablet PC Edition
8. Microsoft Windows 2000 Advanced Server
9. Microsoft Windows 2000 Professional
10. Microsoft Windows 2000 Server
11. Microsoft Windows NT Server 4.0
12. Microsoft Windows NT Server 4.0 Terminal Server Edition
13. Microsoft Windows NT Workstation 4.0
من أعراض الإصابة بهذه الدودة ظهور شاشة تفيد بقيام الجهاز بإعادة التشغيل كما في الصورة التالية http://shabeeb3.jeeran.com/11untitled.jpg11.jpg
كذلك من أعرضها رفض خدمة تحديث الويندوز windowsupdate. com وغير ذلك من الأعراض الأخرى
الأن وقد تعرفنا على الفيروس سنقدم لكم الحل الوافي
الطريقة الأولى
من قائمة ( أبدأ أو Start ) تختار ( تشغيل أو Run ) وفي المربع أكتب الأمر ( Services.msc ) فتظهر لك الصورة :
http://shabeeb3.jeeran.com/12untitled12.jpg
ستجد من بين الخدمات خيار هو ( ( Remote Procedure Call (RPC)
قم بالضغط عليه بالزر الأيمن للماوس ثم أختر ( خيارات ) فتظهر لك نافذة أختر منها الجزء الثالث وهو ( Recovery ) كما في الصورة التالية :
http://shabeeb3.jeeran.com/13untitled13.jpg
قم بتغيير الموجود إلى ما هو واضح في الصورة التالية وأجعل كل الخانات الموجودة على الخيار ( Take no action )) ثم موافق .
http://shabeeb3.jeeran.com/14untitled14.jpg
إذا لم تنجح هذه الطريقة قم بالأنتقال إلى الطريقة التالية :
الطريقة الثانية
تتسلل هذه الدودة إلى النظام من خلال ثغرة به ولحل هذه الثغرة قامت مايكروسوفت بوضع ملف ( باتش ) يمكنكم تحميلة من هنا
النسخه الانجليزيه http://download.microsoft.c om/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
النسخه العربيه http://download.microsoft.c om/download/c/9/4/c9474bbd-4f36-4631-a6a6-eb88f65cbe64/WindowsXP-KB823980-x86-ARA.exe
وهذه من شركه النورتن http://securityresponse.sym antec.com/avcenter/FixBlast.exe
وهذه من شركة مكافي http://download.nai.com/products/mcafee-avert/stinger.exe
امل ان اكون وفقت فى النقل وكل الشكر للاخ العزيز / ابو احمد على المجهود الجبار
وتحياتي اليكم مغلفه بالورد والياسمين
ربما البعض عانى منذ ايام قليلة من ويندوز XP من خلال دخوله الإنترنت وما هي إلا دقائق هذا إذا لم تكن ثوان معدودة إلا وتظهر رسالة فيها عد تنازلي وبمجرد ما ينتهي العد التنازلي وتتفاجأ بأن الجهاز يعيد التشغيل وهكذا وهنا وفي هذا الصرح العظيم نقدم لك الحل الكامل في حل هذه المشكلة ..
في البداية دعونا نتعرف على هذه الفيروس عن كثب فالفيروس هو عبارة عن هي دودة فايروسية لها عدة أسماء منها :
W32.Blaster.Worm و W32/Lovsan.worm و WORM_MSBLAST.A
تستغل هذه الدودة المنفذ 135 وتصيب الأنظمة التالية :
1. Microsoft Windows Server 2003, 64-Bit Enterprise Edition
2. Microsoft Windows Server 2003, Enterprise Edition
3. Microsoft Windows Server 2003, Standard Edition
4. Microsoft Windows XP Professional
5. Microsoft Windows XP Home Edition
6. Microsoft Windows XP Media Center Edition
7. Microsoft Windows XP Tablet PC Edition
8. Microsoft Windows 2000 Advanced Server
9. Microsoft Windows 2000 Professional
10. Microsoft Windows 2000 Server
11. Microsoft Windows NT Server 4.0
12. Microsoft Windows NT Server 4.0 Terminal Server Edition
13. Microsoft Windows NT Workstation 4.0
من أعراض الإصابة بهذه الدودة ظهور شاشة تفيد بقيام الجهاز بإعادة التشغيل كما في الصورة التالية http://shabeeb3.jeeran.com/11untitled.jpg11.jpg
كذلك من أعرضها رفض خدمة تحديث الويندوز windowsupdate. com وغير ذلك من الأعراض الأخرى
الأن وقد تعرفنا على الفيروس سنقدم لكم الحل الوافي
الطريقة الأولى
من قائمة ( أبدأ أو Start ) تختار ( تشغيل أو Run ) وفي المربع أكتب الأمر ( Services.msc ) فتظهر لك الصورة :
http://shabeeb3.jeeran.com/12untitled12.jpg
ستجد من بين الخدمات خيار هو ( ( Remote Procedure Call (RPC)
قم بالضغط عليه بالزر الأيمن للماوس ثم أختر ( خيارات ) فتظهر لك نافذة أختر منها الجزء الثالث وهو ( Recovery ) كما في الصورة التالية :
http://shabeeb3.jeeran.com/13untitled13.jpg
قم بتغيير الموجود إلى ما هو واضح في الصورة التالية وأجعل كل الخانات الموجودة على الخيار ( Take no action )) ثم موافق .
http://shabeeb3.jeeran.com/14untitled14.jpg
إذا لم تنجح هذه الطريقة قم بالأنتقال إلى الطريقة التالية :
الطريقة الثانية
تتسلل هذه الدودة إلى النظام من خلال ثغرة به ولحل هذه الثغرة قامت مايكروسوفت بوضع ملف ( باتش ) يمكنكم تحميلة من هنا
النسخه الانجليزيه http://download.microsoft.c om/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
النسخه العربيه http://download.microsoft.c om/download/c/9/4/c9474bbd-4f36-4631-a6a6-eb88f65cbe64/WindowsXP-KB823980-x86-ARA.exe
وهذه من شركه النورتن http://securityresponse.sym antec.com/avcenter/FixBlast.exe
وهذه من شركة مكافي http://download.nai.com/products/mcafee-avert/stinger.exe
امل ان اكون وفقت فى النقل وكل الشكر للاخ العزيز / ابو احمد على المجهود الجبار
وتحياتي اليكم مغلفه بالورد والياسمين