- This topic has 8 ردود, 5 مشاركون, and was last updated قبل 19 سنة، 11 شهر by
.
-
المشاركات
-
دودة جديدة باسم Korgo.F بدأت منذ يوم (الأربعاء – 2/6/2004) بالأنتشار السريع في الشبكة العالمية. وتستند آلية عمل هذه الدودة بالأساس الى ثغرة أمنية في أنظمة ويندوز XP وكذلك 2000 ، ولا تصيب الأنظمة الأخرى من ميكروسوفت. وبعكس الفيروسات الجديدة الأخرى التي أنتشرت بشكل كبير بواسطة البريد الألكتروني، فأن هذه الدودة الجديدة تقوم بما يقوم به فيروس بلاستر (Blaster) وكذلك ساسر (Sasser). وما تقوم به هذا الدودة هو أسعمال أحد المنافذ.
هذه الدودة تصيب أجهزة المستخدمين الذين ليس لديهم التحديث الأخير من شركة ميكروسوفت الذي أصدرته الشركة لملف LSASS. وتقوم الدودة بنشر نفسها في أجهزة المستخدمين الآخرين بواسطة المنافذ : 6667 ,TCP 445, 113, 3067.. وربما غيرها.
في حالة أصابة الجهاز بهذه الدودة فأن الجهاز يقوم بأعادة تشغيل الجهاز، تماما كما يقوم به الديدان من نوع بلاستر (Blaster) وكذلك ساسر (Sasser).
تقوم الدودة بنسخ نفسها باسم المجلد Ftpupd.exe، وبعد ذلك تنسخ نفسها الى مجلد النظام (System ) وعادة يكون ذلك المجلد في المسار التالي: (c:/windows/sysytem32)، ومن الممكن أيضا أن تقوم بنسخ نفسها تحت مسميات أخرى. بعد الأصابة، يبحث الملف عن ثغرات في النظام الأمني بالجهاز، لتقوم بالبحث عن أجهزة أخرى في الشبكة، والتي لا تتوفر فيها الحماية الملائمة والمطلوبة وتصيبها عن طريق نسخ نفسها اليها.
أذا لم تصب بالدودة بعد:
** حمل التحديث المطلوب من شركة ميكروسوفت من هذه الصفحة:
1-هذه وصله تحديث win xp
http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en2- تحديث win 2000
http://www.microsoft.com/downloads/details.aspx?FamilyID=0692c27e-f63a-414c-b3eb-d2342fbb6c00&displaylang=enأختر لغة النظام الملائمة لجهازك وقم بالتحميل الملف، ثم قم بتشغيله.
أذا أصابت جهازك الدودة قم بما يلي:
– قم بعمل أيقاف لخدمة أستعادة النظام:
لإيقاف خدمة إستعادة النظام إعمل ما يلي:
*إبدأ
*جهاز الكمبيوتر – إضغط عليه بزر الفأر الأيمن
*خصائص
*استعادة النظام
*ضع علامة على turn off system restor
*موافق2- قم بتحميل الأداة التالية من موقع شركة سيمانتيك:
أضغط هنا3- قم بتحميل هذا التحديث من موقع شركة ميكروسوفت:
( لا تنسى أختيار اللغة الملائمة لنظامك)
– أغلق جميع نوافذ البرامج المفتوحة في جهازك.
5- أقطع الأتصال للشبكة من الجهاز.
6- قم بتشغيل أداة أزالة الدودة الذي قمت بتحميله.
7- بعد أنتهاء عمل البرنامج قم بأعادة تشغيل الجهاز.
8- بعد تشغيل الجهاز من جديد. قم بتركيب التحديث الذي تم تحميله من موقع ميكروسوفت.
9- قم باعادة تفعيل “خدمة استعادة النظام” .. كما يلي:
لتفعيل خدمة إستعادة النظام :
*إبدأ
*جهاز الكمبيوتر – إضغط عليه بزر الفأر الأيمن
*خصائص
*استعادة النظام
*أزل العلامة من turn off system restor
*موافق10- أذا كان لديك نظام مكافحة قم بتحديثه.
11- في كل الأحوال من المفضل أن تقوم بتحديث نظامك من موقع ميكروسوفت، بالضغط هنا:
http://windowsupdate.microsoft.com/
لمزيد من المعلومات حول هذه الدودة، يمكنك زيارة أحد الصفحات التالية:
موقع شركه المكافى:
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=125994الحمد الله تعبت من هالبحث
مشكوووووووووووووووووووور اخوووووووووووووي
على ها المعلوماااااااااااااااااااااااااااااااااات
بس مافيه وصله لنظاام ملينيوووووم ؟مشكور أخي السرحان
أنا أعاني من هذي الدودة العينة
زاعجتني من زمان
من جد موضوع رائع يفيد الكثير من الناس
مشكور مرة ثانية على مواضيعك المفيدة
- يجب تسجيل الدخول للرد على هذا الموضوع.