تررررروكي
10-May-2004, 10:35
ظهر حالياً فايروس جديد يطلق عليه اسم (ساسر) وهذا الفايروس كانت خسائرة بالملايين
اسم الفايروس : W32/Sasser.worm.b وهو دودة
وقت الإعلان عنه : يوم السبت 5/1/2004
طريقة عمل الفايروس : يغلق الجهاز بعد 50 ثانية حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
.. شبيه في فايروس بلاستر اللذي ظهر قبل سنه تقريباً..
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و2003.
الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.
أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \avserve = avserve.exe
الحل :
أبحث عن الفايروس بجهازك عن طريق الملف التالي :
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ثم قم بسد الثغرة في ويندوز واستخدام الباتش التالي :
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وهذا ايضا طريقه اخرى من الشركه نفسها
حمل الملف اللى تحت
طبعا على حسب الوندوز اللى عندك
اكس بي عربي
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
اكس بي انجليزي
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وندوز 2000
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
للمزيد من المعلومات
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
اذا الرابط لم يشتغل انسخه والصقه في المتصفح
اسم الفايروس : W32/Sasser.worm.b وهو دودة
وقت الإعلان عنه : يوم السبت 5/1/2004
طريقة عمل الفايروس : يغلق الجهاز بعد 50 ثانية حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
.. شبيه في فايروس بلاستر اللذي ظهر قبل سنه تقريباً..
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و2003.
الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.
أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \avserve = avserve.exe
الحل :
أبحث عن الفايروس بجهازك عن طريق الملف التالي :
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ثم قم بسد الثغرة في ويندوز واستخدام الباتش التالي :
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وهذا ايضا طريقه اخرى من الشركه نفسها
حمل الملف اللى تحت
طبعا على حسب الوندوز اللى عندك
اكس بي عربي
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
اكس بي انجليزي
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وندوز 2000
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
للمزيد من المعلومات
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
اذا الرابط لم يشتغل انسخه والصقه في المتصفح