فيروس «بلاستر» يصيب أجهزة السعوديين بعد ثلاثين ثانية من دخولهم شبكة الإنترنت

    • فيروس «بلاستر» يصيب أجهزة السعوديين بعد ثلاثين ثانية من دخولهم شبكة الإنترنت

      فوجئ السعوديون خلال اليومين الماضيين وبعد ثلاثين ثانية فقط من دخولهم المباشر شبكة الإنترنت، بوصول الفيروس الجديد المعروف باسم (W32.Blaster) لمعظم أجهزتهم. وتتمثل أضرار الفيروس الجديد في إغلاق الجهاز أو إعادة تشغيله تلقائيا بعد نحو دقيقة ونصف من التشغيل، ولانه من نوع الدودة الكومبيوترية فهو ينتشر بنفسه ويحاول إصابة أي كومبيوتر، مادام متصلا بالإنترنت. ويسيطر الفيروس على الكومبيوتر عبر ثغرة في نظام التشغيل الذي تستخدمه العديد من نسخ مايكروسوفت ويندوز، في نقل الملفات للانترنت، ثم يبدأ في البحث عن كومبيوترات أخرى لإصابتها. وتكون الاصابة غالبا في الجزء من الكومبيوتر الذي يستخدمه مقدم خدمة الإنترنت. ونقطة الضعف التي يستغلها الفيروس الذي يسمى أيضا باسم (لوف سان)، كانت معروفة منذ ما يزيد عن شهر، حيث أخذت بعض الشركات تستعد لمجابهة الفيروس ومنعه من استغلال نقطة الضعف هذه. ولهذا قام العديد من الشركات بحماية كومبيوتراتها قبل هجوم الفيروس في محاولة لتحجيم الضرر الذي من الممكن أن يحدثه هذا الهجوم. غير أن المستخدمين في المنازل والشركات الصغيرة ليسوا على هذا القدر من الاجتهاد في حماية اجهزتهم، ولذلك تمكن الفيروس من السيطرة على العديد منها.
      وبالرغم من محاولة العديد من المواطنين انزال برامج الحماية من الإنترنت لحماية كومبيوتراتهم، إلا أن الفيروس جعل الدخول إلى شبكة الإنترنت بالنسبة لهم صعبا للغاية، لذلك ينبغي عليهم تحميل هذه البرامج من أجهزة لم تتعرض للإصابة بعد.

      تحياتي |e

    • مهم جداً عن الفيروس الجديد...!!


      مهم جدا بخصوص الفيروس الجديد

      ربما البعض عانى منذ ايام قليلة من ويندوز XP من خلال دخوله الإنترنت وما هي إلا دقائق هذا إذا لم تكن ثوان معدودة إلا وتظهر رسالة فيها عد تنازلي وبمجرد ما ينتهي العد التنازلي وتتفاجأ بأن الجهاز يعيد التشغيل وهكذا وهنا وفي هذا الصرح العظيم نقدم لك الحل الكامل في حل هذه المشكلة ..

      في البداية دعونا نتعرف على هذه الفيروس عن كثب فالفيروس هو عبارة عن هي دودة فايروسية لها عدة أسماء منها :

      W32.Blaster.Worm و W32/Lovsan.worm و WORM_MSBLAST.A

      تستغل هذه الدودة المنفذ 135 وتصيب الأنظمة التالية :
      1. Microsoft Windows Server 2003, 64-Bit Enterprise Edition
      2. Microsoft Windows Server 2003, Enterprise Edition
      3. Microsoft Windows Server 2003, Standard Edition
      4. Microsoft Windows XP Professional
      5. Microsoft Windows XP Home Edition
      6. Microsoft Windows XP Media Center Edition
      7. Microsoft Windows XP Tablet PC Edition
      8. Microsoft Windows 2000 Advanced Server
      9. Microsoft Windows 2000 Professional
      10. Microsoft Windows 2000 Server
      11. Microsoft Windows NT Server 4.0
      12. Microsoft Windows NT Server 4.0 Terminal Server Edition
      13. Microsoft Windows NT Workstation 4.0

      من أعراض الإصابة بهذه الدودة ظهور شاشة تفيد بقيام الجهاز بإعادة التشغيل كما في الصورة التالية



      كذلك من أعرضها رفض خدمة تحديث الويندوز windowsupdate. com وغير ذلك من الأعراض الأخرى

      الأن وقد تعرفنا على الفيروس سنقدم لكم الحل الوافي



      الطريقة الأولى


      من قائمة ( أبدأ أو Start ) تختار ( تشغيل أو Run ) وفي المربع أكتب الأمر ( Services.msc ) فتظهر لك الصورة :




      ستجد من بين الخدمات خيار هو ( ( Remote Procedure Call (RPC)
      قم بالضغط عليه بالزر الأيمن للماوس ثم أختر ( خيارات ) فتظهر لك نافذة أختر منها الجزء الثالث وهو ( Recovery ) كما في الصورة التالية :





      قم بتغيير الموجود إلى ما هو واضح في الصورة التالية وأجعل كل الخانات الموجودة على الخيار ( Take no action )) ثم موافق .




      إذا لم تنجح هذه الطريقة قم بالأنتقال إلى الطريقة التالية :




      الطريقة الثانية



      تتسلل هذه الدودة إلى النظام من خلال ثغرة به ولحل هذه الثغرة قامت مايكروسوفت بوضع ملف ( باتش ) يمكنكم تحميلة من هنا

      النسخة الانجليزية

      وهذا خاص
      بالنسخة العربية

      وهذه أداة أخرى من شركة النورتن

      وثانية من شركة مكافي



      للعلم فقط...

      منقووووووووول عبر البريد الالكتروني..