كيفية حذف فآيروس أعآدة التشغيل w32/Sasser worm بكل الطرق أن شاء الله !!

المصدر: كيفية حذف فآيروس أعآدة التشغيل w32/Sasser worm بكل الطرق أن شاء الله !!
في منتدى : منتدى [ حلول مشاكل الحاسوب الشائعة ]

السلام عليكم ورحمة الله وبركاتة

كيف أحوالكم أخوآني وأخوآتي أعضاء وزوآآر

زيزووم للأمن وآلحمآية

ومثل كل يوم نرجع للفيروسآت الخبيثة :hh:

مسوي فاهم في الفيروسات > :d:

المهم دآئماً وأبداً لا ننسى الدعاء لأخوآننـآآ في غزة

Viruse w32/Sasser Worm

مشهور بفآيروس أعآدة التشغيل للجهـآآز :hh:

ويقع تحت مسميآت

W32.Sasser.Worm
W32.Sasser.B.Worm
W32.Sasser.C.Worm
W32.Sasser.D
W32.Sasser.E.Worm
W32.Sasser.G

:d:

Windows 2000, Windows XP

DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX

Windows 3.x, Windows 95, Windows 98, Windows Me,

Windows NT, Windows Server 2003

هو عبارة عن ملف صغير الحجم لا يسبب تلف للنظام

وأنما يفقدك السيطرة عليه

ويدخل من خلال المنفذ

5554

يعني يجيك الجهاز يهنق ويعيد التشغيل لحالة

كما بالصورة





كما يقوم الفايروس بنسخ نفسة إلى ملفات النظام الموجودة في

C:WINDOWS/

ويقوم أيضاً بنسخ نفسة في محرر الرجستري تحت هذه المسميـآآت

يعني الفرق بين فآيروس اليوم اللي هو


Sasser
,
Lsass.exe

بس طريقة الدخول إلى الجهاز وهو عن طريق أختلاف منفذ الدخول :hh:


بسم الله

نتناول كل ظرر على حده

بس قبل ما نتفرغ للفايروس

أحب أنوه للأخوآن أللي لم يصيبوآ بالفآيروس

1- تأكد من وجود أحد برآمج الحمآية لديك

2- تأكد من تحديث الويندوز بأستمرار لسد الثغرات والمنافذ إلتي

قد يدخل منها الفايروس



كيفية الوقاية منة

أول شئ للي يعانون من أعادة التشغيل التلقائي ..

أتبعوا الخطوات التالية

أفتح محرر الرجستري

وأكتب

CMD

بعدها

تكتب

shutdown -i



سوف تفتح معك هذه النافذة

أختار كما هو موضح




وبعدها لن يعيد التشغيل مرة أخرى


وقبل كل شئ لأزم تفصل النت لأنة مآ دآم دخل الفايروس جهاز أن هناك ثغرات

لذلك سارع بفصل الأنترنت

ثآنياً :-

قبل بتعطيل أستعادة النظـآآم تفادياً لأنتشار الدودة الخبيثة

وللي ما يعرف يعطل أستعادة النظام أليكم الطريقة




نطبق الأتي الآن

من ادارة المهام نروح ننهى عمل البرامج التاليه وهي تآبعة للفايروس

بعدها اذهب الى ابدا

Regedit

واتبع هذا المسار :

HKEY_LOCAL_MACHINE

Software

Microsoft

Windows

Curr ent Version

Run

​

ومن يمين الصفحه ابحث عن هذه القيم ثم احذفها

​

"avserve.exe"="%Windir%\avserve.exe


"avserve2.exe"="%Windir%\avserve2.exe"


"skynetave.exe"= "%Windows%\skynetave.exe"






قم بتفعيل جدار الحماية

بعدها نزل باتش يناسب جهازك

• Microsoft Windows NT® Workstation 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Service Pack 6a



Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6


Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP and Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server™ 2003 ​

Microsoft Windows Server 2003 64-Bit Edition

​

بعدها


اذهب الى ابدا

ثم ابحث عن هذه الملفات فى البارتشن


(C:\WINDOWS)

الملفات هى:

بعدها يجي دور الأدوآت أو أذا سبقت الأدوآت مافي مشكلة

بس أهم شئ تعطيل أستعادة النظام لتفادي انتشار الدودة

وفصل النت لعدم تكرس الدودة في الجهاز





​

الأدآة الأولى

From Norton Company

( Symantec )





لتحميل الأدآة برابط مبآشر من الشركة

http://securityresponse.symantec.com/avcenter/FxSasser.exe


وهذا رابط موضوع الفآيروس على موقع شركة نورتن ( سمينتك )

http://www.symantec.com/security_response/writeup.jsp?docid=2004-050114-1706-99

وآليكم شرح أستخدآآم الأدآة

والـــ XP يمشي الحآل في الوضع العادي











هذه أول أدآة وهي أن شاء الله رآح تتكفل فية

لأنها أصلاً مخصصة للفايروس

وليس لغيرة

:hh:


الأدآة الثانية

From McAfee company




موقع شركة Macaffe وتحدثها عن هذه الدودة

http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=125007

ومن هنا تحميل الأداة من الشركة مبآشرة

http://download.nai.com/products/mcafee-avert/stinger.exe



نتابع هذه الصور من الأدآة










الأدآة الثالثة

From Avast company




لتحميل الأدآة

من على موقع الشركة

http://www.avast.com/eng/down_cleaner.html

رآح تحصل كلمة دآون لود عليها وحمل الأدآة

من على سيرفر المنتدى




وهذا رابط الصفحة بموقع الشركة

http://www.avast.com/eng/win32sasser.html

وهذه وآجهة الأدآة





وهذه أدآة متخصصة في حذف هذآ الفآيروس

Claen Sasser

الترخيص مجآني

من على سيرفر المنتدى




شرح بسيط للأدآة


















وهذه أدآة تعمل عن طريق الدوس

لتحميل الأدآة من على سيرفر المنتدى



توضيح بسييط للأدآة






قبل لا نختم الموضوع

أنتظروآ هديتي المتوضعة



أنتظرووني :bleh:



وفي الختام

أرجوآ الدعـآآء لي بالتوفيق في بدآية الدرآآسة الجـآآمعية

ولا ننسى نصيب أخونـآآ زيزووم من الدعاء والأمة الأسلامية


في مشارق الأرض ومغاربها

هذا فإن نال الموضوع أستحسانكم فلا تنسونا بالتقييم والردود العطرة :b:






وأن كآن العكس



فخطأ من نفسي ومن الشيطآن




k:










أخوكم

COMPAQ99

تم تحويل الموضوع الى كتاب ألكتروني
http://books.zyzoom.org/play-203.html


​

 

يعطيك الف الف عافيه حبيب قلبي مجهود متعوب عليه

فديتك يابعدي

واكيد خمس جديدة في جيبك يالغلا


كل الود والتقدير
​

 

رب يوفقك ...


تستهل خمس بيضات مسلوقه ... امزح ...اقصد تستهل الذهب...


تم + التقييم = 5​

 

ألف ألف شكر ألك مبدع وخمس نجوم يا رائع​

 

الله يعافيك أخوي حمود

وتسلم على النجوم يآ نجم :hh:

شآكر لك مرورك​

 

حي الله الغالي أبو ريما
بيض والأ جبن كله يمشي :hh:
ويعطيك العافية على مرورك

وتسلم على التقييم​

 

الشكر أولاً وأخيراً لله رب العالمين

وحياك الله

شاكر لك مرورك​

 

Intersting my brother.......Thank you so much

 

الشكر موصول لك أخي بتوآصلك وردك
​

 

ياااااااااااااااااااه لو اعرفك كان سلمت على راسك الموضوع قوي والشرح وافي ويافيروسات لاتخافي اخيرآ حشيل الفايروس الي بهذلني الف شكر لك اخي العزيز
zx_1401

 

الف شكر بارك الله فيك

 

بارك الله فيك ,,
والله مبدع ,,

 

حيآك الله يآ الطيب

وأن شاء الله تنحل مشكلتك

بالتوفيق يآرب :d:​

 

وفيك يآ غآلي :b:​

 

وفيك يآغآلي

تسلم على الأطرآء :d:​

 

الله يعطيك العافية

 

الله يعافيك أخي​

 

ألف ألف شكر ألك مبدع وخمس نجوم ياغالي
تحياتي

 

جزاك الله خيرًا