العودة   منتديات الـــود > +:::::[ الأقسام التقنيه والتصاميم والجرافيكس]:::::+ > منتدى البرامــج
تحديث الصفحة •·.·´¯`·.·• (W32.Korgo.F دودة جديد) •·.·´¯`·.·•
التسجيل مركز رفع الملفات التعليمـــات التقويم مشاركات اليوم
 
   
 
أدوات الموضوع تقييم الموضوع انواع عرض الموضوع
Prev المشاركة السابقة   المشاركة التالية Next
قديم 20-06-2004, 11:24 PM   رقم المشاركة : 1
برنس العيون
( وِد ذهبي )
 
الصورة الرمزية برنس العيون
 







برنس العيون غير متصل

•·.·´¯`·.·• (W32.Korgo.F دودة جديد) •·.·´¯`·.·•

•·.·´¯`·.·• (W32.Korgo.F فيروس جديد) •·.·´¯`·.·•

السلام عليكم ورحمة الله وبركاتة .,,,

•·.·´¯`·.·• (Korgo.F دودة جديد) •·.·´¯`·.·•

الصورهـ الفيروس شبه البلاستر والساسر وهذا الاسمW32.Korgo.F

اضغط على الصورة لفتحها بصفحة مستقلة


اعلانات شركة مايكرسوف عن الفيروس الجديد بلاسم W32.Korgo.F

جديدة باسم Korgo.F بدأت منذ أسبوعين (الأربعاء - 2/6/2004) بالأنتشار السريع في الشبكة العالمية. وتستند آلية عمل هذه الدودة بالأساس الى ثغرة أمنية في أنظمة ويندوز XP وكذلك 2000 ، ولا تصيب الأنظمة الأخرى من ميكروسوفت. وبعكس الفيروسات الجديدة الأخرى التي أنتشرت بشكل كبير بواسطة البريد الألكتروني، فأن هذه الدودة الجديدة تقوم بما يقوم به فيروس بلاستر (Blaster) وكذلك ساسر (Sasser). وما تقوم به هذا الدودة هو أستعمال أحد المنافذ.

هذه الدودة تصيب أجهزة المستخدمين الذين ليس لديهم التحديث الأخير من شركة ميكروسوفت الذي أصدرته الشركة لملف LSASS. وتقوم الدودة بنشر نفسها في أجهزة المستخدمين الآخرين بواسطة المنافذ : 6667 ,TCP 445, 113, 3067.. وربما غيرها.

في حالة أصابة الجهاز بهذه الدودة فأن الجهاز يقوم بأعادة تشغيل الجهاز، تماما كما يقوم به الديدان من نوع بلاستر (Blaster) وكذلك ساسر (Sasser).


تقوم الدودة بنسخ نفسها باسم المجلد Ftpupd.exe، وبعد ذلك تنسخ نفسها الى مجلد النظام (System ) وعادة يكون ذلك المجلد في المسار التالي: (c:/windows/sysytem32)، ومن الممكن أيضا أن تقوم بنسخ نفسها تحت مسميات أخرى. بعد الأصابة، يبحث الملف عن ثغرات في النظام الأمني بالجهاز، لتقوم بالبحث عن أجهزة أخرى في الشبكة، والتي لا تتوفر فيها الحماية الملائمة والمطلوبة وتصيبها عن طريق نسخ نفسها اليها.

تنبـــــــه هام للي لم يصابه الفيروس يحمل الباتش المناسب للجهازه

أختر لغة النظام الملائمة لجهازك وقم بالتحميل الملف، ثم قم بتشغيله.


أذا أصابت جهازك الدودة قم بما يلي:



1- قم بعمل أيقاف لخدمة أستعادة النظام:

لإيقاف خدمة إستعادة النظام إعمل ما يلي:

*إبدأ
*جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
*خصائص
*استعادة النظام
*ضع علامة على turn off system restor
*موافق


2- قم بتحميل الأداة التالية من موقع شركة سيمانتيك:

حمل من هنا

3- قم بتحميل هذا التحديث من موقع شركة ميكروسوفت: لغه عربية ولغه انجليزية اختار لغه المناسبه للجهازك امر مهم

انجليزي وندز 2000

عربي وندز 2000

وندز اكس بي انجليزي

وندز اكس بي عربي

جميع تحديثات للنظام الكل





4- أغلق جميع نوافذ البرامج المفتوحة في جهازك.

5- أقطع الأتصال للشبكة من الجهاز.

6- قم بتشغيل أداة أزالة الدودة الذي قمت بتحميله.

7- بعد أنتهاء عمل البرنامج قم بأعادة تشغيل الجهاز.

8- بعد تشغيل الجهاز من جديد. قم بتركيب التحديث الذي تم تحميله من موقع ميكروسوفت.

9- قم باعادة تفعيل "خدمة استعادة النظام" .. كما يلي:

لتفعيل خدمة إستعادة النظام :

*إبدأ
*جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
*خصائص
*استعادة النظام
*أزل العلامة من turn off system restor
*موافق

والله الموفق ويحمى جميع المسلمين من الفيروسات

المصدر
مواقع سيمانتك

اضغط على الصورة لفتحها بصفحة مستقلة


والله الموفق ويحمى جميع المسلمين من الفيروسات

تحياتي

 

مواقع النشر (المفضلة)
   

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


الساعة الآن 01:30 AM.




 

الاتصال بنا - موقع الـــود - الأرشيف - الأعلى

    مجمموعة ترايدنت العربية