W32.Sasser.Worm (( فايروس شبيه ببلاستر ))

    • W32.Sasser.Worm (( فايروس شبيه ببلاستر ))

      فايروس جديد انتشر في الانترنت عن طريق ثغرة في Local Security Authority Subsystem Service.. - LSASRV & LSASS ... وهو شبيه بفايروس بلاستر DCOM ... ويتم انشاره عن طريق المنفذ 445 ... وبعد النفاد الى الجهاز راح يفتح ثغرة في جهازك عن طريق المنفذ 5554 ... ليدعم انتشار الفايروس ... (( هنالك احتمال لظهور رسالة لاعادة تشغيل الجهاز بعد 60 ثانية وهي تظهر بصورة متفاوتة ))






      الفايروس يصيب الانظمة ... Windows 200, Windows XP, Windows Server 2003


      للتفاصيل عن هذا الفايروس

      Symantec

      McAfee

      ===========
      لازالة الفايروس وحماية جهازك من أمثلة هذا الفايروس عليك القيام بالاتي

      اولا قم بتفعيل ميزة [highlight]Internet Firewall[/highlight] اللى موجودة في Win XP عن طريق الذهاب الى Start ومن ثم Control Panel













      في النهاية OK

      ثانيا اقطع الانترنت واغلق جميع البرامج ومن ثم قم بتعطيل ميزة استعادة النظام قبل محاولة ازالة الفايروس عن طريق الضغط بزر الماوس الايمن على My Computer واختيار Properties ومن خيارات التبويب اختر System Restore ومنها أشر على Turn off System Restore on all drives


      وتحميل هذه الاداة
      لازالة الفايروس هنا من شركة سيمانتيك

      او هنا من شركة مكافي




      لتحديث النظام ... Windows 2000


      لتحديث النظام Windows Server 2003


      لتحديث النظام Windows XP

      ======================

      لفحص ان كان جهازك مصاب بهذا الفايروس ..... قم بزيارة هذا الموقع

      ستجد في نهاية الصفحة هذا



      ....

      وهذي نتيجه فحص جهازي .... طبعا







      الرجاء تحديث برامج مكافحة الفايروسات وتحديث انظمة التشغيل اولا بأول ....


      تحياتي ...


      Brave Hacker

    • الظاهر ولسبب ما ان الاداة اللي توفرها شركة سيمانتك لا تعمل؟!!!
      لاني الحقيقه جربتها على اكثر من جهاز وللاسف بعد فترة من الفحص تجي رسالة
      تقول ان الجهاز غير مصاب بالفايروس!!

      بس على العموم الاداه اللي توفرها شركه مكافي شغالة تمام!!

      ولزياده الخير ، يمكن تنزيل الاداة التاليه من شركه مايكروسوفت ،، لازاله الفايروس

      من الوصلة التاليه:

      download.microsoft.com/downloa…ndows-KB841720-ENU-V2.exe




    • امس وانا اتصفح الانترنت كالعاده قريت لكم هذا الخبر ......

      ظهور فايروس جديد وفريد من نوعه W32/Dabber.worm.a ..... اسمه Dabber وهو اول فايروس من نوعه حيث يصيب الاجهزة المصابه بفايروس Sasser فقط وذلك من خلال ثغرة موجوده في فايروس Sasser بنفسه ...

      فايروسنا الجديد هذا يعتمد اعتماد كل على فايروس ساسر واول ما يوصل في جهازك راح ينسخ نفسه ويغير اعدادت النظام .... وفيه ميزة حلوة ومرة في نفس الوقت ... انه راح يعيق مهام اي فايروس موجود من نوع دودة في الجهاز ... وطبعا هذا راح يؤدي الى تعطيل عمل النظام .....


      لذا انصح الجميع بتحديث انظمتهم سواء كانت Windows 2000 و windows 2003 و Windows XP لسد الثغرة اللى يستخدمها ساسر قبل لا تخرج الامور عن السيطرة


      للقراءه عن هذا الموضوع

      W32/Dabber.worm.a

      من موقع مكافي





      [highlight]
      Brave Hacker
      [/highlight]

    • lexues740 كتب:

      عندي 3 فيروسات فالكمبيوتر مالي هي:
      1- بلاستر(Blaster)
      2-ساسر(ٍSasser)
      3-دابر(Dabber)

      أيش الحل ساعدوني

      أيش الخطوات إللي أسويها أول بأول الرجاء المساعدة بلييييييييييييز


      1- قم بتنصيب احد البرامج ضد الفيروسات ،، وهنا افضل البرامج من الدكتور جيني
      oman0.net/forum/showthread.php?t=70561&highlight=mcafee

      2- قم بتحديث البرنامج (تحديث تعريفات الفيروسات بالبرنامج عبر الانترنت) حتى يتلائم مع جميع الفيروسات الجديده (بدون التحديث،، فلن يتعرف على الفيروسات اللي ظهرت بعد اخر تحديث له)

      3- عمل سكان كامل للجهاز،

      سيقوم البرنامج بالتعرف على جميع تلك الفيروسات ،، وحذفها مباشره او اعطائك خيار حذفها ،،

      تحياتي لك ،،

    • شكرا لك يا Brave Hacker ..
      الصراحه انقذت كمبيوتري ..
      ..
      احب اذكر معلومات عن هذا الفيروس ..
      اسمه
      Win32/Sobig.F@mm

      نوعه
      I_Worm
      دوده

      يتسبب في تعطيل النظام ويستقر هنا
      HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
      "TrayX"="C:WINDOWSwinppr32.exe /sinc"

      HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
      "TrayX"="C:WINDOWSwinppr32.exe /sinc"
      يصل عن طريق البريد الالكتروني

      عنوان الرساله
      احد هذه العناوين
      Subject:

      "Re: That movie"
      "Re: Wicked screensaver"
      "Re: Your application"
      "Re: Approved"
      "Re: Re: My details"
      "Re: Details"
      "Your details"
      "Thank you!"
      "Re: Thank you!"

      مرفقا بالرساله تحت احدى هذه الاسماء
      Attachment:
      "movie0045.pif"
      "wicked_scr.scr"
      "application.pif"
      "document_9446.pif"
      "details.pif"
      "your_details.pif"
      "thank_you.pif"
      "document_all.pif"
      "your_document.pif"

      الرساله مكتوب بها
      Body:
      "Please see the attached file for details."
      أو
      "See the attached file for details"

      وانا اجاتني رسائل كثيره من هذي النوع ومرسوله على اساس من انها من مع صديقاتي .. وانا افتحها وما عندي خبر من انها فيروس ..
      وانصاب جهازي بهذا الفيروس .. اعطيته المصلح يعمل له فرمات للجهاز كامل بس ما نفع شيء ..
      وجلست ادور عن معلومات عن هذا الفيروس .. وحاولت احصل له حل .. والحمد لله انتو اعطيتنوي الحل والحيين جهازي صاحي ما فيه شيء ..

      وهذا الفيروس جديد يضرب أجهزة الكمبيوتر ويحقنها بملايين الرسائل الملغومة والإعلانات التجارية

      خاضت آسيا حربا ضد فيروس حوّل اجهزة الكمبيوتر لمنصات اطلاق فيضان من رسائل البريد الالكتروني غير المرغوبة عبر مختلف انحاء العالم واوضح الخبراء ان الفيروس واسمه (سوبيج.اف) يعتقد انه اسرع الفيروسات انتشارا عبر الانترنت.
      ويقوم (سوبيج.اف) بحقن برنامج في اجهزة الكمبيوتر المصابة يعمل على فتح نظام النوافذ لاستخدامه في وقت لاحق لتوزيع كميات ضخمة من رسائل البريد الالكتروني غير المطلوبة والاعلانات التجارية.
      وقال خبراء في الصين وسنغافورة وكوريا الجنوبية واليابان ان الانهيارات البريدية الهائلة الناتجة عن تفشي الفيروس يمكن ان تؤدي الى انهيار وحدات الخادم وتبطئ من عمليات الكمبيوتر اذا لم يتخلص المستخدمون من الرسائل الخبيثة الناقلة للفيروس من صناديقهم البريدية.
      وقال مهندسون مثل يوي شياويي الذي يدير 45مليون عنوان بريدي مجاني في شركة سينا التي تعد اضخم شركة انترنت في الصين ان حالة الفزع بشان الفيروس تراجعت حدتها بدرجة كبيرة. واضاف "لحسن الحظ من السهل رصد الفيروس سريعا وازالته".
      وتابع قائلا ان الرسائل الملغومة يمكن التعرف عليها بوجود كلمات مثل "شكرا" و"تفاصيل" و"افلام" و"تطبيقات" في خانة موضوع الرسالة .
      وقال ميكو هيبونين مدير قطاع ابحاث مكافحة الفيروسات في شركة (اف.سيكيور) في فنلندا انه يعتقد ان (سوبيج.اف) من صنع احد محترفي التسلل بغرض تقويض دعائم مرشحات تمنع تدفق هذا النوع من البريد الالكتروني.
      وقال خبراء الامن انه من الصعب تحديد عدد اجهزة الكمبيوتر التي اصيبت بالفيروس .
      وقالت شركة اميركان اون لاين لخدمات الانترنت انها اعترضت سبيل نحو 11ر 5مليون نسخة من تلك الرسائل فيما اعلنت شركة ميسجلاب لشؤون الامن انها اوقفت اكثر من مليون نسخة خلال اول 24ساعة.
      وجاء تفشي الفيروس في عالم الكمبيوتر في وقت كانت الشركات مازالت تحاول التعافي من عدة فيروسات كبدتها خسائر فادحة.
      وقال الخبراء ان (سوبيج.اف) يصل لاجهزة الكمبيوتر عبر البريد الالكتروبي في صورة رسالة ملحقة تصيب الكمبيوتر عند فتحها ثم ترسل نفسها الى ضحايا اخرين باستخدام عناوين عشوائية من القائمة البريدية للضحية ما يجعل من الصعب تعقب الفيروس للوصول الى مصدره الاصلي.



      تنبية مرة ثانية
      يا أخوان لا احد يفتح أي رسالة عنوانها مثل السابق
      ( وإن كان من شخص تعرفه فقد يكون أصيب جهازه بفيروس )
      لأنه اغالب ان فيها فيروس ، واسم الفيروس : sobig.F
      وقد يضرب الجهاز حتى إذا كان عندك برنامج حماية من الفيروسات لأنه يرسل إيميلات كثيرة.