ابووائل2005
زيزوومى مميز
- إنضم
- 7 أبريل 2008
- المشاركات
- 757
- مستوى التفاعل
- 9
- النقاط
- 520
غير متصل
احببت ان انقل لكم هذا الموضع ونشاالله يحوز على رضاكم
أولاً يجب نفي وجود فيروسات بالجهاز، وذلك بفحص الجهاز ببرنامج انتي فيروس بآخر تحديثاته، لأنه توجد بعض الفيروسات التي تسبب هذه المشكلة ومنها:
W32.Blaster.Worm
هناك ثغرة أمنية بالويندوز NT, 2000, XP بتسمح للمتسللين أو الهاكرز بالدخول عبر بعض البورتات الضعيفة وغير المحمية والخاصة بخدمة Remote Procedure Call وعند محاولة الدخول فسوف يحدث عطل في الملف lsass.exe الخاص بتلك الخدمة، وبالتالي فإنه سيعيد تشغيل الجهاز لأنه مبرمج بشكل افتراضي بأن يعيد الإقلاع في حال حدوث عطل بهذه الخدمة!!
الحل:
ابدأ، لوحة التحكم، internet connections ثم اختر الاتصال المعتمد عليه، ثم خصائص ، Advanced ومنها اختر الحماية بالفايروول واضغط بالموافقة.
ثانياً:
لإيقاف مشكلة إعادة الاقلاع خلال 60 ثانية، والتي تعيقنا من اتمام عملنا.. افعل التالي:
واكتب: shutdown -a
ثم موافق
وعندها سيتوقّف العد التنازلي
وهناك طريقة لإيقاف إعادة التشغيل في كل مرة يتعرّض الجهاز للهجوم، ولكن هذا ليس حل للمرض، وإنما دواء لأحد أعراض المرض!! وهو كالتالي:
بأن نغير برمجة هذه الخدمة لكي لا تعيد إقلاع الجهاز بعد تعطّلها "أثناء الهجوم مثلاً"
بعد التأكد من خلو الجهاز من الفيروسات.. مع بقاء المشكلة.. فالسبب هو التالي:
w32.sasser.worm
Backdoor.IRC.Cirebot
W32.HLLW.Lovgate.C*mm
W32.Nimos.Worm
أولاً:
باعتبار أن السبب هو حدوث هجوم من قبل المخترقين.. فيجب أولاً فصل الانترنت. ويجب منع جميع الاتصالات الواردة والخارجة من الجهاز عن طريق البورتات:
135, 137, 139, 139, 445, 593 .
وذلك عن طريق برنامج فايروول، أو على الأقل تفعيل الفايروول الملحق بالويندوز كالتالي:
start, run,
start, run
ونكتب: services.msc ثم موافق
نبحث عن الخدمة Remote Procedure Call Service ثم نضغط عليها مرتين، ومن لوحة Recovery نجد عدة خيارات في كل منها موجود الخيار Restart the Computer
نغيّر كل منها إلى Restart the Service ونضغط اوكي!!
أذكر مرة أخرى بأن هذا ليس الحل النهائي!!
ملاحظة: لا تحاول إيقاف هذه الخدمة لأنه خدمة هامة في الويندوز لا يمكن الاستغناء عنها.
ثالثاً:
تنزيل العلاج الشافي لهذه المشكلة من شركة مايكروسوفت.. من الرابط التالي:
أو
وللوقاية من مثل هذه الثغرات والهجمات... يجب دائماً استخدام برنامج فايروول!!
أولاً يجب نفي وجود فيروسات بالجهاز، وذلك بفحص الجهاز ببرنامج انتي فيروس بآخر تحديثاته، لأنه توجد بعض الفيروسات التي تسبب هذه المشكلة ومنها:
W32.Blaster.Worm
هناك ثغرة أمنية بالويندوز NT, 2000, XP بتسمح للمتسللين أو الهاكرز بالدخول عبر بعض البورتات الضعيفة وغير المحمية والخاصة بخدمة Remote Procedure Call وعند محاولة الدخول فسوف يحدث عطل في الملف lsass.exe الخاص بتلك الخدمة، وبالتالي فإنه سيعيد تشغيل الجهاز لأنه مبرمج بشكل افتراضي بأن يعيد الإقلاع في حال حدوث عطل بهذه الخدمة!!
الحل:
ابدأ، لوحة التحكم، internet connections ثم اختر الاتصال المعتمد عليه، ثم خصائص ، Advanced ومنها اختر الحماية بالفايروول واضغط بالموافقة.
ثانياً:
لإيقاف مشكلة إعادة الاقلاع خلال 60 ثانية، والتي تعيقنا من اتمام عملنا.. افعل التالي:
واكتب: shutdown -a
ثم موافق
وعندها سيتوقّف العد التنازلي
وهناك طريقة لإيقاف إعادة التشغيل في كل مرة يتعرّض الجهاز للهجوم، ولكن هذا ليس حل للمرض، وإنما دواء لأحد أعراض المرض!! وهو كالتالي:
بأن نغير برمجة هذه الخدمة لكي لا تعيد إقلاع الجهاز بعد تعطّلها "أثناء الهجوم مثلاً"
بعد التأكد من خلو الجهاز من الفيروسات.. مع بقاء المشكلة.. فالسبب هو التالي:
w32.sasser.worm
Backdoor.IRC.Cirebot
W32.HLLW.Lovgate.C*mm
W32.Nimos.Worm
أولاً:
باعتبار أن السبب هو حدوث هجوم من قبل المخترقين.. فيجب أولاً فصل الانترنت. ويجب منع جميع الاتصالات الواردة والخارجة من الجهاز عن طريق البورتات:
135, 137, 139, 139, 445, 593 .
وذلك عن طريق برنامج فايروول، أو على الأقل تفعيل الفايروول الملحق بالويندوز كالتالي:
start, run,
start, run
ونكتب: services.msc ثم موافق
نبحث عن الخدمة Remote Procedure Call Service ثم نضغط عليها مرتين، ومن لوحة Recovery نجد عدة خيارات في كل منها موجود الخيار Restart the Computer
نغيّر كل منها إلى Restart the Service ونضغط اوكي!!
أذكر مرة أخرى بأن هذا ليس الحل النهائي!!
ملاحظة: لا تحاول إيقاف هذه الخدمة لأنه خدمة هامة في الويندوز لا يمكن الاستغناء عنها.
ثالثاً:
تنزيل العلاج الشافي لهذه المشكلة من شركة مايكروسوفت.. من الرابط التالي:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
أو
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وللوقاية من مثل هذه الثغرات والهجمات... يجب دائماً استخدام برنامج فايروول!!
.gif)
