حل لمشكلة الفيروس الجديد Sasser الذي يعيد تشغيل الجهاز

المصدر: حل لمشكلة الفيروس الجديد Sasser الذي يعيد تشغيل الجهاز
في منتدى : منتدى [ حلول مشاكل الحاسوب الشائعة ]

حل لمشكلة الفيروس الجديد Sasser الذي يعيد تشغيل الجهاز
السلام عليكم ورحمة الله وبركاته

أغلبنا يتذكر الفيروس الشهير بلاستر Blaster الذي يتسبب في إعادة تشغيل الجهاز بعد 60 ثانية من الاتصال بالإنترنت .

هذا الفيروس يشبه Blaster إلى حد كبير فبينما يقوم فيروس Blaster بتعطيل خدمة svchost.exe يقوم فيروس Sasser بتعطيل خدمة lsass.exe والذي بدوره يجعل الجهاز يعيد التشغيل بعد 60 ثانية

وهذا الفيروس أيضاً لا يصيب إلا إصدارت : Windows NT, Windows 2000, Windows XP, Windows 2003 Server

أي أنه لا يصيب Windows 98, Windws Me

وحتتى تتمكن من إزالة هذه الدودة يجب عليك إنزال أداة الإصلاح من شركة Symantec

وقبل القيام بعملية إزالة الفيروس يجب تعطيل خدمة استعادة النظام System Restore وذلك بالضغط على جهاز الكومبيوتر My Computer بالزر الأيمن ومن ثم الذهاب إلى خصائص Properties ومن ثم ننتقل إلى تبويب استعادة النظام System Restore ونقوم بتعطيل هذه الخاصية بوضع علامة صح على Turn of System Restore on all drives



نقوم بعدها بالذهاب إلى قائمة ابدأ > كل البرامج > البرامج الملحقة > أدوات النظام > تنظيف الأقراص
أو في النسخة الإنجليزية

Start Menu > All Programs > Accessories > System Tools > Disk Cleanup
نحدد القرص الذي تم تثيبت الويندوز XP عليه ( في الغالب يكون C إلا إذا كان في الجهاز أكثر من نظام تشغيل كويندوز كلينيوم أو غيرها فقد يكون في قرص آخر )

بعد تحديد القرص سيقوم برنامج تنظيف القراص بالبحث عن الملفات التي يمكن الاستغناء عنها .. بعد انتهاء البحث قم باختيار تبويب : خيارات أخرى More Options وقم بالضغط على الزر الثالث (السفلي)

بعد انتهاء العملية .. نبدأ في البحث عن الفيروس وإزالته :

قم بتنزيل الأداة : FxSasser

http://securityresponse.symantec.com...r/FxSasser.exe

بعد الانتهاء من تحميلها ، قم بتحميل رقعة Patch من شركة Microsoft لسد هذه الثغرة ، اختر نوع نظام التشغيل الذي لديك

ًWindows XP الإصدارة العربية

Windows XP الواجهة الإنجليزية أو الإنجليزية المعربة

Windows 2000 الإصدارة الإنجليزية

Windows 2000 الواجهة العربية

قم بنقل ااداة الإصلاح FxSasser والرقعة الخاصة بإصدارة الويندوز التي في جهازك إلى سطح المكتب مثلاً


قم بتشغيل الأداة FxSasser واضغط على زر Start ، ستقوم الأداة بالبحث عن الدودة وحذفها وفي النهاية سيخرج لك تقرير عن عدد الفيروسات التي حذفها إن كان الجاز مصاباً ومن ثم سيطلب منك تحميل الرقعة التي قمنا بإنزالها مسبقاً أضغط على زر No وقم بتشغيل الرقعة

ولا تنس إعادة تشغيل خاصية استعادة النظام




لمزيد من المعلومات عن هذا الفيروس :
http://securityresponse.symantec.com...sser.worm.html
http://securityresponse.symantec.com...er.b.worm.html
http://www.symantec.com/avcenter/ven...er.c.worm.html
http://www.symantec.com/avcenter/ven....sasser.d.html
http://securityresponse.symantec.com...oval.tool.html

يستخدم هذا الفيروس المنفذ رقم 445

تجدر الإشارة إلى أنه من الجيد أن يكون في جهازك جدار ناري مثل ZoneAlarm أو Symantec Firewall لتفادي أخطار مثل هذه الفيروسات ، وأن يكون هناك تحديث دوري لمكافح الفيروسات الذي في جهازك


أرجو أن يكون شرحي وافياً __________________

 

بارك الله فيك يالغلاا
والمعذرة بنقل الموضوع لقسمه الانسب
دمت بود

 

thanks thanks thanks 4ever mr.KoNaMi

​

:king:

 

thanks 4ever mr.akram alazani

​

:king:

 

يعطيك العآفيهـ .