حزام الودعاني
14-08-2003, 01:31 AM
http://www.rose-ksa.com/Image1.jpg
اسم الفايروس: W32.Blaster
حجمه : 6,176 bytes
الانظمة المتضرره : ويندوز 2000 , ويندوز اكس بي
# نبذه عن كيفية دخول الفايروس الى جهازك وعمله :
الفايروس يقوم بقتحام جهازك عن طريق البورت TCP Port 135, "DCOM RPC" & UDP Port 69, "TFTP" ويطبق ثغرة DCOM RPC
طبعا هو يظيف قيم في الريجستري وهي كالتالي :
"windows auto update"="msblast.exe"
للمسار التالي :
HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\Curr
entVersion\Run
طريقة عمل الفايروس هو انه مع كل اعادة تشغيل للجهاز يعيد الفايروس تشغيل نفسه ويرسل داتا للمنفذ 135 عشان يطبق ثغرة DCOM RPC
ويستغل جهازك لعمل DDoS على موقع تحديث مايكروسوفت http://windowsupdate.microsoft.com
تاثيرة على النظام :
بالنسبه للويندوز الاكس بي : يظهر لك رسالة خطاء " windows must restart because the Remote Procedure Call (RPC) service terminated unexpectedly" . ويقوم باعادة تشغيل الجهاز طبعا بعد اتمام الاتصال بالانترنت ..
بالنسبه للويندوز 2000 : يظهر لك رساله خطاء في في الخدمه svchost.exe ويتوقف التصفح ويكون الجهاز بطيء نسبيا
للحماية من هذا الفايروس :
القيام بعملية تحديث للويندوز وتثبيت الباتش الخاصه بهذه الثغره وهي كالتالي :
ويندوز اكس بي :
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=en
وهذه للنسخه العربيه xp
http://www.microsoft.com/downloads/details.aspx?FamilyID=c8b8a846-f541-4c15-8c9f-
220354449117&displaylang=en
الويندوز 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c8b8a846-f541-4c15-8c9f-220354449117&displaylang=en
وتحديث الانتي فايرس
#اما للاجهزه المصابه بالفايروس فا طريقة التخلص منه وتعطيله مؤقتا حتى يتم تحديث الانتي فايروس او النظام فهي كالتالي :
Windows 2000, XP
-1 اضغط CTRL+ALT+DEL
-2 اضغط على Task Manager
3- بعدين اضغط على Processes
-4 بعدين ابحث عن ملف اسمه msblast.exe
-5 اذا حصلته ظلله بعدين اضغط على End Process
بعدها اضغط على Ok وبهالشكل انت وقفت عمل الفايروس وتخلصت من عملية اعادة التشغيل عند اتمام عملية الاتصال بالانترنت
بعد عملية الاتصال حدث الانتي فايروس Latest Update بعدها راح يتم ازالة الفايروس نهائيا من الجهاز انشاءالله
#وفيه طريقتين اظافيه لايقاف عمل الفايروس منهاااا اذا الجهاز يحتوي على Firewall القيام بعملية اغلاق البورتات
135 TCP, 69 UDP, 4444 TCP
والثانيه هي Disable Dcom
الخطوات كالتالي :
Administrative tools >> Component Services >>> Consol Root == Component Services == Computers == My Computer
بعدها كلك يمين عليه واختار Properties
بعدين اختار Default Properties
بعد كذا شيل علامة الصح من Enable Disrupted COM On This Computer
بعدها Ok
الطريقتين الاخيرة هاذي توقف عمل "Damage" يعني مايخلي جهازك يعيد التشغيل يظل شغال عادي لكن الفايروس Still Running بينما الطريقة الاولى توقف عمل الفايروس وتوقف الفايروس نفسه بحيث انه تقدر تسوي سكان وتزيله بدون مايظهر لك رساله يقولك
Cannot Delete: Access Denied The Source File Maybe In Use
#وهاذي تولز خاصه لازالة الفايروس للناس الي ماتستخدم نورتن او ماعندها برنامج انتي فايروس بالجهاز او عنده نورتن بس متوهق ماعرف يسوي تحديث
http://securityresponse.symantec.co...er/FixBlast.exe
طريقة الاستخدام
1- طفي كل شي شغال عندك
2- بعد ماتحفظ الملف عندك على سطح المكتب اضغط عليه دبل كليك
3- اضغط على start عشان يبداء عملية التنظيف
4- اعد تشغيل الجهاز ثم اعد تشغيل التولز عشان تتاكد انه انحذف من جهازك وشكرااا
__________________
اسم الفايروس: W32.Blaster
حجمه : 6,176 bytes
الانظمة المتضرره : ويندوز 2000 , ويندوز اكس بي
# نبذه عن كيفية دخول الفايروس الى جهازك وعمله :
الفايروس يقوم بقتحام جهازك عن طريق البورت TCP Port 135, "DCOM RPC" & UDP Port 69, "TFTP" ويطبق ثغرة DCOM RPC
طبعا هو يظيف قيم في الريجستري وهي كالتالي :
"windows auto update"="msblast.exe"
للمسار التالي :
HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\Curr
entVersion\Run
طريقة عمل الفايروس هو انه مع كل اعادة تشغيل للجهاز يعيد الفايروس تشغيل نفسه ويرسل داتا للمنفذ 135 عشان يطبق ثغرة DCOM RPC
ويستغل جهازك لعمل DDoS على موقع تحديث مايكروسوفت http://windowsupdate.microsoft.com
تاثيرة على النظام :
بالنسبه للويندوز الاكس بي : يظهر لك رسالة خطاء " windows must restart because the Remote Procedure Call (RPC) service terminated unexpectedly" . ويقوم باعادة تشغيل الجهاز طبعا بعد اتمام الاتصال بالانترنت ..
بالنسبه للويندوز 2000 : يظهر لك رساله خطاء في في الخدمه svchost.exe ويتوقف التصفح ويكون الجهاز بطيء نسبيا
للحماية من هذا الفايروس :
القيام بعملية تحديث للويندوز وتثبيت الباتش الخاصه بهذه الثغره وهي كالتالي :
ويندوز اكس بي :
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=en
وهذه للنسخه العربيه xp
http://www.microsoft.com/downloads/details.aspx?FamilyID=c8b8a846-f541-4c15-8c9f-
220354449117&displaylang=en
الويندوز 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c8b8a846-f541-4c15-8c9f-220354449117&displaylang=en
وتحديث الانتي فايرس
#اما للاجهزه المصابه بالفايروس فا طريقة التخلص منه وتعطيله مؤقتا حتى يتم تحديث الانتي فايروس او النظام فهي كالتالي :
Windows 2000, XP
-1 اضغط CTRL+ALT+DEL
-2 اضغط على Task Manager
3- بعدين اضغط على Processes
-4 بعدين ابحث عن ملف اسمه msblast.exe
-5 اذا حصلته ظلله بعدين اضغط على End Process
بعدها اضغط على Ok وبهالشكل انت وقفت عمل الفايروس وتخلصت من عملية اعادة التشغيل عند اتمام عملية الاتصال بالانترنت
بعد عملية الاتصال حدث الانتي فايروس Latest Update بعدها راح يتم ازالة الفايروس نهائيا من الجهاز انشاءالله
#وفيه طريقتين اظافيه لايقاف عمل الفايروس منهاااا اذا الجهاز يحتوي على Firewall القيام بعملية اغلاق البورتات
135 TCP, 69 UDP, 4444 TCP
والثانيه هي Disable Dcom
الخطوات كالتالي :
Administrative tools >> Component Services >>> Consol Root == Component Services == Computers == My Computer
بعدها كلك يمين عليه واختار Properties
بعدين اختار Default Properties
بعد كذا شيل علامة الصح من Enable Disrupted COM On This Computer
بعدها Ok
الطريقتين الاخيرة هاذي توقف عمل "Damage" يعني مايخلي جهازك يعيد التشغيل يظل شغال عادي لكن الفايروس Still Running بينما الطريقة الاولى توقف عمل الفايروس وتوقف الفايروس نفسه بحيث انه تقدر تسوي سكان وتزيله بدون مايظهر لك رساله يقولك
Cannot Delete: Access Denied The Source File Maybe In Use
#وهاذي تولز خاصه لازالة الفايروس للناس الي ماتستخدم نورتن او ماعندها برنامج انتي فايروس بالجهاز او عنده نورتن بس متوهق ماعرف يسوي تحديث
http://securityresponse.symantec.co...er/FixBlast.exe
طريقة الاستخدام
1- طفي كل شي شغال عندك
2- بعد ماتحفظ الملف عندك على سطح المكتب اضغط عليه دبل كليك
3- اضغط على start عشان يبداء عملية التنظيف
4- اعد تشغيل الجهاز ثم اعد تشغيل التولز عشان تتاكد انه انحذف من جهازك وشكرااا
__________________