أعلن خلال 72 ساعة الماضية عن ظهور دودة فيروسية أطلق عليها اسم W32/Sasser.A تمتلك سرعة عالية في الأنتشار حيث تقوم بالبحث العشوائي عن أرقام الآبي بي للاجهزة التي يكون المنفذ رقم 445 فيها مفتوح.


-الأنظمة المعرضة للاصابة :

ويندوز 98 بإصداراته
والملينيوم بإصداراته
وإن تي و2000 وإكس بي بكافة إصداراته و2003


الأثــــار:

من ابرز سمات هذه الدودة الفيروسية انها تقوم بإعادة تشغيل الجهاز خلال 60 ثانية كما كانت تفعل سلفها مثلMyDoom وبعد ان تتحقق الاصابة تقوم الدودة بفتح المنفذ رقم 9996 ايضا تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري :
HKLM\Software\Microsoft\Windows\Curavserve.exe=ren tVersion\run\avserve

الوقاية والعلاج من الفيروس:

قبل كل شي يجب التأكيد على ضرورة متابعة التحديثات الخاصة بنظام التشغيل ويندوز والتطبيقات الملحقة به نظراً لان الفيروسات أغلبها تستهدف ثغرات أمنية وعيوب بأنظمة ويندوز وتطبيقاتها ومن هذه الفيروسات هذه الدودة التي اعلنت مايكروسوفت عن توفير رقعة لهذه الثغرة على الموقع التالي:

www.microsoft.com/tech-net/security...n/MS04-mspx.001

إذا حدثت الإصابة فيجب ان يتم البحث عن ملف avserve.exe وحذفه وكذلك البحث عن ملف التسجيل الذي اشرت عنه سابقاً وإزالته ثم القيام بتحميل اداة الإزالة التي خصصتها شركة مكافي والمسماة Stinger والتي يمكن من الحصول عليه من الوصلة التالية:

http://vil.nai.com/vil/stinger

طبعاً اذا اصبت بالفيروس هذي المعلومات مال الفيروس

نوع الحدث: ‏‏خطأ
مصدر الحدث: Winlogon
فئة الحدث: بلا
معرّف الحدث: 1015
التاريخ: 13/03/1425
الوقت: 09:34:57 م
المستخدم: غير متوفر
الكمبيوتر: ***********
الوصف:
‏‏عملية نظام أساسية, C:\WINDOWS\system32\lsass.exe, فشلت مع وجود الرمز c0000005. يجب إعادة تشغيل الجهاز الآن.

لمزيد من المعلومات، راجع مركز التعليمات والدعم في http://go.microsoft.com/fwlink/events.asp.



م ن ق و ل

يعطيك الف عافيه اختي الفنانه
لك من اسمك الشيء الكثير

والله ها الدوده امتحنت خلق الله خخخخخخخخ
بس الحمد لله انهم توصولوا لحل لها
المشكله هي كالتالي
حيث تظهر لك هذه الرساله:

http://members.lycos.co.uk/saraham/up/uploading/sasser1.gif

وهذه أيضا:

http://vil.nai.com/images/125007b.gif

وطريقة التخلص من الدودة.. هي تحميل الملف الذي أصدرته شركة سيمانتيك لمعالجة الدودة:

حل المشكلة بأختصار

أولا قم بتحميل الملف التالي وسيقوم بالكشف عن الفيروس وأزالته.

ملف الكشف عن الفايروس وتنظيفه (http://securityresponse.symantec.com/avcenter/FxSasser.exe)

وقبل تشغيل الملف.. يجب أن توقف خدمة إستعادة النظام وهى هامة جدا . وهي توقف كالتالي :

لإيقاف خدمة إستعادة النظام إعمل ما يلي:

*إبدأ
*جهاز الكمبيوتر - إضغط عليه بزر الفأره الأيمن
*خصائص
*استعادة النظام
*ضع علامة على turn off system restor
*موافق



ثم قم بتشغيل الملف.. الذي تم تحميله.. وهو سيقوم بالكشف عن الدودة والتخلص من المشكلة...

بعد أن تكمل جميع ما سبق...

قم باعادة تفعيل "خدمة استعادة النظام" .. كما يلي:

لتفعيل خدمة إستعادة النظام إعمل ما يلي:

*إبدأ
*جهاز الكمبيوتر - إضغط عليه بزر الفأره الأيمن
*خصائص
*استعادة النظام
*أزل العلامة من turn off system restor
*موافق

http://members.lycos.co.uk/saraham/up/uploading/7539659.JPG

http://members.lycos.co.uk/saraham/up/uploading/7539660.JPG

ومن المهم جدا القيام بتحميل تحديثات النظام لضمان عدم عودة الدودة للعمل في الجهاز..

وهذه وصلات التحديث لكل إصدار من ويندوز:

Windows 2000 English (http://download.microsoft.com/download/f/a/a/faa796aa-399d-437a-9284-c3536e9f2e6e/Windows2000-KB835732-x86-ENU.EXE)
Windows 2000 Arabic (http://download.microsoft.com/download/7/a/9/7a9daa5a-da5d-48a1-8f19-1e98fc2f5d05/Windows2000-KB835732-x86-ARA.EXE)
Windows 2003 Server (http://download.microsoft.com/download/4/d/7/4d74d7ae-e1f7-4c0b-b6e3-ed05f5a3c580/WindowsServer2003-KB835732-x86-ENU.EXE)
Windows XP English (http://download.microsoft.com/download/6/1/5/615a50e9-a508-4d67-b53c-3a43455761bf/WindowsXP-KB835732-x86-ENU.EXE)
Windows XP Arabic (http://download.microsoft.com/download/6/4/4/6449182b-ce05-4e0d-b096-4d9952b15073/WindowsXP-KB835732-x86-ARA.EXE)

ولمزيد من التفاصيل راجع موقع شركة سيمانتك:
Symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html)

او شركة مكافي:
McAfee (http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=125007)

تحياتي للجميع واسف اختي الفنانه على المداخله

يعطيج العافيه الفنانه

وكلامج صحيح حيث أصيبت شركة الاتصالات بقطر بهذا الفيروس وانتشر في جميع الاجهزة

وكما عرض مرجوج هذا البرنامج قمنا أمس جميعنا بتحميله

والحمدلله اليوم أجهزتنا بخير بعد أن حلت كارثة بالنسبة لنا


أشكرك على طرح الموضوع الخطير

هلا اخوووى مرجوووج مجهود جبار يعطيك العافية

سلمت لنا اخوووى.


اختك الفنانة

هلا دمممممموعه حبيبتي مشكووووووووره على المرووور

ومدام جهازك تمام هذا هو المطلوب مشكووووره

دمتي لنا ياغالية

اختج الفنانة

الله يسلم عمرك اختي الفنانه

والله يسلم عمرك اخوي مرجوج


طبعا هذا الساسر ميزته ما ينتقل عن طريق الايميل زي البلاستر لا هذا شغله كله نتورك

يعني شبكات مجرد يضرب جهاز تنتقل بأقل من جزء من الثانيه لبقيه الاجهزه الي متصله على النتورك

معظم المستشفيات والمؤسسات الحكوميه والخاصه عندنا بالسعوديه انضربت

طبعا البنوك اكيد مليون بالميه بس انهم خجولين ما يبغون يقولون

طبعا المفروض الواحد يحرص على زيارة موقع المايكروسوفت علشان يشوف اخر التحديثات بس تعرفون حنا ربع مجرد ينضرب جهاز احدنا يالله اقرب مهندس يصلحه بمية ريال عيال نعمه

وربي موجود من قبل الساسر بأسبوعين في المايكرو

عموما االله يسلم اعماركم

وياريت لو نمر كل اسبوع على المياكرو والمكافي والنورثن نشوف الجديد


ودمتواااا

مشكوووور اخووى الهاشم اللة يعطيك العافية نوور الموضوع اكثر بدحولك

ومشكوووووور على التوضيح يسلموووووووووو..

تحياتي لك