السلام عليكم ورحمة الله وبركاته


بسرعة ركب الباتش- الرقعة-

الدودة الفيروسية الجديدة تصيب الوندوز 2000 و الوندوز اكس بي

اولاً و اهم شي في الموضوع :

رابط الرقعة من شركة ميكروسوفت



[Only Registered Users Can See Links]

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4 –
تحميل الباتش من هنــــــــــــــا ([Only Registered Users Can See Links])
-----------------------------------------------------


Microsoft Windows XP and Microsoft Windows XP Service Pack 1
تحميل الباتش من هنــــــــــــــا ([Only Registered Users Can See Links])

------------------------------------------------------



Microsoft Windows XP 64-Bit Edition Service Pack 1
تحميل الباتش من هنـــــــــــــا ([Only Registered Users Can See Links])
----------------------------------------------------



Microsoft Windows XP 64-Bit Edition Version 2003
تحميل الباتش من هنــــــــــــــا ([Only Registered Users Can See Links])







أداوات إزالة

أداة من شركة ميكروسوفت و هي على الرابـــــــــــــط ([Only Registered Users Can See Links])


أداة ازالة من شركة سمانتك و هي على الرابـــــــــــــط ([Only Registered Users Can See Links])



تذكر بالنسبة للودوز إكس بي ان توقف استعادة النظام ( الخطوة 6 على الرابط ([Only Registered Users Can See Links]) )



مقارنة مع الفايروس بلاستر

[Only Registered Users Can See Links]

بلاستر يقتل العملية svchost.exe مما يؤدي الى عد تنازلي 60 ثانية

الفايروس الجديد يقتل العملية LSASS.EXE و يسبب ايضاً عد تنازلي ينتهي بإعادة التشغيل

[Only Registered Users Can See Links]

الفايروس الجديد يدخل من المنفذ 445 بعكس بلاستر الذي دخل من المنفذ 135

لذلك يرجى إغلاق المنفذ 445 بأسرع وقت ...

طريقة اغلاقه تجدها في اكثر من موضوع
هنـــــــــــــــا ([Only Registered Users Can See Links])

و هنـــــــــــــــــــــا ([Only Registered Users Can See Links])

و في الحقيقة انه يستخدم منفذين آخرين هما 5554 & 9996 و لكن يهمنا المنفذ الذي يدخل منه اولاً و هو 445



هنا صورة تبين نشاط الدودة الفيروسية الجديدة من خلال محاولتها اختراق المنافذ

[Only Registered Users Can See Links]

ملف الريجستري الذي تزرعه الدودة هو
[SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avserve.exe" = "%WinDir%\avserve.exe"






هذا و الله ولي التوفيق



تحياتي لكم

مشكور اخوي بونورة ماقصرت لاني انا سمعت ان في فايرس يديد ،،،

مشكور اخوي بونوره


قواك الله

وعليكم السلام ورحمه الله وبركاته ..

تسلم يا بونورة ..

كفيت ووفيت ..

انا صابني من يومين بس شليته (سيطرنا على الوضع) :)

ترا على فكره ترا الفايروس نزل منه فيرجنين واحد في 30/4 والثاني 1/5 ..

تحياتي لك..

بس حبيت اضيف اضافه اذا كان جهازكم مصاب بالفايروس .. ترا بيسكر بعد 60 ثانيه وعلشان ايكون عندكم وقت لتنزيل ادوات الإزاله .. سيريوا عند مكان تغير الساعه والتاريخ وغيروا التاريخ إلى اي تاريخ جديم مقلا اذا حطيت تاريخ امس بيكون عندك يوم كامل قبل لا ايسكر الجهاز ..

وبعد ممكن انكم اتشيلون الفايل من الريجيستري ..

اول شئ سيروا عند
START

RUN

HKEY_LOCAL_MACHINE

Software

Microsoft

Windows

CurrentVersion

Run

بتلقون على جهة اليمين فيل avserve2.exe سوله دليت

"avserve2.exe"="%Windir%\avserve2.exe"

ولا تنسون اتسوون بعد ابديت للأنتي فيرس إلي عندكم :)

اسمحلي يا بونورة على الإضافة ..

تحياتي لك..

شكرا أخواني وأخواتي على هذا التواصل الجميل
وشكرا أختي شرجاويه على هذي الإضافة الجميلة
:)
تحياتي للجميع

احم احم عندي ملاحظه ثانيه :)

اللنك إلي انته امحطنه لإغلاق البورت 445 لنك لمنتدى لازم اتكون مشارك فيه ..

وانا رزيت الفيس وبحط البرنامج إلي يغلق البورت :)

لإغلاق المنفذ 445 استخدم البرنامج المرفق ..

[Only Registered Users Can See Links]

للتحميل ([Only Registered Users Can See Links])

اسمحلي مره ثانيه ..

تحياتي لك..

مشكور أخوي بو نوره على المعلومات و على الإفاده.....

أخوي بونوره الصوره اللي حطيتها لفيروس بلاستر نفسها تطلع عندي في الديسكتوب اللي عندي في البيت و ما أعرف كيف أشيل الفيروس......

كنت ناوي أسوي فورمات للكمبيوتر بس ما عرفت كيف لأنه النظام اللي عندي اكس بي ....

ممكن اتساعدني لو في برنامج أشيل به البلاستر؟؟

مشكورين و السموحه