فيروس "ساسر" يضرب ملايين أجهزة الكومبيوتر والاتصالات تنصح بعدم الرد على الأرقام وأخرى
فيروس خطر يصيب ملايين أجهزة الكمبيوتر



أعلن خلال 72ساعة الماضية عن ظهور دودة فيروسية أطلق عليها اسم W32/Sasser.A تمتلك سرعة عالية في الانتشار حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.

الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و2003.الآثارمن أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
\avserve = avserve.exe

الوقاية والعلاج
قبل كل شيء يجب التأكيد على ضرورة متابعة التحديثات الخاصة بنظام التشغيل ويندوز والتطبيقات الملحقة به نظراً لأن الفيروسات أغلبها تستهدف ثغرات أمنية وعيوبا بأنظمة ويندوز وتطبيقاتها، ومن هذه الفيروسات هذه الدودة التي أعلنت مايكروسوفت عن توفير رقعة لهذه الثغرة على الموقع التالي:

http://www.microsoft.com/technet/se...n/MS04-mspx.011

كمايتوجب إحاطة الجهاز بدرجة مقبولة من الحماية من خلال تركيب أحد البرامج المضادة للفيروسات الموثوق بها، ويمكن الحصول على برامج الحماية من خلال المواقع التالية :

http://www.mcafee.com
http://www.symantec.com
http://f-secure.com
http://www.grisoft.com
http://www.trendmicro.com
http://www.pandasoftware.com
http://www.avast.com

أماذا حدثت الإصابة بالفعل كما يظهر بالصور فيجب أن يتم البحث عن ملف avserve.exe وحذفه وكذلك البحث عن التسجيل الذي أشرنا إليه سابقاً وإزالته، ثم القيام بتحميل أداة الإزالة التي خصصتها شركة مكافي والمسماة Stinger والتي يمكن الحصول عليها من خلال الوصلات السابقة .

نقل تنظيم خدمات الإنترنت من مدينة الملك عبد العزيز إلى هيئة الاتصالات
أوضح مدير عام وحدة خدمات الإنترنت بمدينة الملك عبد العزيز للعلوم والتقنية الدكتور إياس بن سمير الهاجري أنه تم نقل الجوانب التنظيمية لخدمات الإنترنت من وحدة خدمات الإنترنت بمدينة الملك عبد العزيز للعلوم والتقنية إلى هيئة الاتصالات بحيث تشمل الجوانب التنظيمية إصدار التراخيص لمقدمي الخدمة وما يتبع ذلك من ضوابط وتنظيم لأسعار الخدمة وذلك بعد صدور القرارات الخاصة بإنشاء هيئة الاتصالات وتقنية المعلومات لتتولى تنظيم قطاع الاتصالات بالمملكة بما في ذلك شبكة الإنترنت.
وأضاف الهاجري أن المدينة ممثلة بوحدة خدمات الإنترنت تتولى الجوانب التشغيلية الخاصة بالخدمة والمتمثلة في ربط مقدمي الخدمة والجامعات في المملكة بشبكة الإنترنت العالمية وتقديم الدعم الفني لتلك الجهات كما تقوم أيضا بإدارة المركز السعودي لمعلومات الشبكة المسؤول عن تسجيل أسماء النطاق في المملكة تحت النطاق (sa) وهذه المهمة بدأت بها المدينة قبل دخول خدمة الإنترنت للمملكة وتقدم الخدمة حاليا بشكل مجاني لجميع المستفيدين.
وأوضح أن هناك لجنة مشكلة بقرار من المجلس الاقتصادي الأعلى تدرس المهام التشغيلية التي تقوم بها المدينة يتوقع أن تخرج قريبا بتوصيات بالترخيص لعدد من مقدمي خدمة المعطيات.

الاتصالات تنصح بعدم الرد على الأرقام التركية المشبوهة
رفضت الاتصالات التركية التجاوب مع شركة الاتصالات السعودية لبحث مشكلة سرقة أرقام الهواتف الجوالة. ونفى المهندس ظافر حدوث مشكلة بسبب الأرقام الواردة من تركيا من الناحية الفنية وقال سبق أن نبهنا إلى عدم الاتصال أو الرد على المكالمات المشبوهة وقال إن شركة الاتصالات السعودية اتصلت بالاتصالات التركية لبحث هذه المشكلة وللأسف لم نجد أي تجاوب واضح منهم مؤكداً أن ما ورد من أقاويل حول أن هذه المكالمات تخول المتصل باستخدام شريحة المتصل عليه خاطئة، مؤكدا أن هذه الاتصالات لأغراض دنيئة ومشبوهة وعلى المواطنين والمقيمين عدم التجاوب معها أو إعطائها حجماً أكبر مما ينبغي.
وكان نظام تكليم الخدمة في شركة الاتصالات السعودية والذي يربط بين مكاتب الاشتراكات والمركز الرئيسي أصيب بعطل صباح أمس لمدة ساعتين من التاسعة وحتى الحادية عشرة صباحاً.
وذكر مدير عام الشؤون الإعلامية بالاتصالات المهندس سعد ظافر أن العطل تم التعامل معه بسرعة، مضيفاً أن العطل لم يؤثر على سير العمل ولم يسبب أي خسارة وقال إن سبب العطل قد يعود إلى نظام التحديث الجاري في الشركة.

الرياض والوطن ( الإثنين - 14/3/1425هـ ) الموافق 3 / مايو/ 2004 م

السلام عليكم ورحمه الله وبركاته

لو سمحتوا ابغى حل لفايروس ساسر
بهدلنييي

لو سمحت يا أخ السلطان قالولي البنات انك خبير كومبيوتر فا ياريت تقولي على حل الليله
:waa:

بلييييييز

<center>
أخت تكنولوجيست ..

وحده من صحباتي كانت تعاني من الفيروس و الحمد لله اتخلصت منه ..

لقينالها الحل في موقع جامعة البترول و المعادن

ده الموقع

http://www.kfupm.edu.sa/

أدخلي على

Critical Microsoft Security Update - Urgent & Necessary

How to prevent or clean the infection of fast spreading worm W32.Sasser and its variants

اللي بالأحمر ..

و أتبعي الخطوات ..

و ان شاء الله يارب تستفيدي..

و ممكن اللي ما أصاب الفايروس جهازه يعمل له حمايه موجوده بنفس الوصله..

تحيّاتي..

<center>

ســــــــــــــــــــــــــــوري يا تكنولوجيست

:K1:

ما انتبهت للموضوع

الحل بسيط كان، واعتقد الأخت روزا سبقتني بيه

شكرا لك يا روزا على الحل

بصراحة كنت بنزل موضوع عن هذا الشيء ، بس الفايروس ماكان مستاهل
لانه ما طول كثير والحل نزل بسرعة
واضراره ماكانت فادحة مرررة، بالنسبة لنا نحن كمستخدمين عاديين

تحياتي لكم


:LL:

هذه خطوات شوية صعبة ، يعني بصراحة حقت محترفين ، بس حنزلها ،يمكن في احد يبغى يستفيد
لانها تضم طريقة التخلص لجميع انواع الأتصالات بلأنترنت


If you are using Microsoft® Windows® XP or Windows XP Service Pack 1 (SP1) and your computer has been infected by the Sasser worm, you can take these steps to update your software, remove the worm, and help protect against future infections.

Step 1: Disconnect from the Internet
To avoid further problems, disconnect from the Internet:

Broadband connection users: Locate the cable that runs from your external DSL or cable modem and unplug that cable either from the modem or from the telephone jack.
Dial-up connection users: Locate the cable that runs from the modem inside your computer to your telephone jack and unplug that cable either from the telephone jack or from your computer.

Step 2: Stop the Shutdown Cycle
This worm may cause LSASS.EXE to stop responding, which forces the operating system to shut down after 60 seconds. If your computer starts to shut down, follow these steps to abort any system shutdown that may be in progress.

On the taskbar at the bottom of your screen, click Start, and then click Run.
Type: cmd and then click OK.
At the command prompt, type: shutdown.exe -a and then press ENTER.
Step 3: Mitigate the Vulnerability
You can temporarily remove the vulnerability that allows the worm to infect your computer by creating a log file.

Create the log file

On the taskbar at the bottom of your screen, click Start, and then click Run.
Type: cmd and then click OK.
At the command prompt, type: echo dcpromo >%systemroot%\debug\dcpromo.log and then press ENTER.
Make the log file read-only

At the command prompt, type: attrib +R %systemroot%\debug\dcpromo.log and then press ENTER.
Step 4: Improve System Performance
If your computer is acting sluggish or if the Internet connection is slow, the worm may be flooding your local network connection. This may make it impossible for you to download and install the required software update. To improve system performance:

Press CTRL+ALT+DELETE, and then click Task Manager.
For each of the following tasks that may be listed, click the task to select it, and then click the End Task button to end it.
Any task ending with _up.exe (for example, 12345_up.exe).
Any task starting with avserve (for example, avserve.exe).
Any task starting with avserve2 (for example, avserve2.exe).
Any task starting with skynetave (for example, skynetave.exe).
hkey.exe
msiwin84.exe
wmiprvsw.exe

Note Do not end the wmiprvse.exe task; it is a legitimate system task.

Step 5: Enable a Firewall
A firewall is a piece of software or hardware that creates a protective barrier between your computer and the Internet. If your computer has been infected, a firewall will help limit the effects of the worm. Windows XP includes the Internet Connection Firewall (ICF). To turn on ICF:

On the taskbar at the bottom of your screen, click Start, and then click Control Panel.
Click the Network and Internet Connections category.
(If the Network and Internet Connections is not visible, click Switch to Category View under Control Panel on the left side of the Control Panel window.)
Click Network Connections.
Right-click the Dial-up, LAN, or High-Speed Internet connection that you use to connect to the Internet, and then click Properties from the shortcut menu.
On the Advanced tab, under Internet Connection Firewall, select Protect my computer and network, and then click OK. The Windows XP firewall is now enabled.
Step 6: Reconnect to the Internet
Plug the cable (referred to in Step 1) back into your computer, telephone jack, or modem.

Step 7: Install the Required Update
To help protect your computer against this worm in the future, you must download and install security update 835732, which was released with Microsoft Security Bulletin MS04-011. To download security update 835732, go to http://go.microsoft.com/?LinkID=526067

Step 8: Check For and Remove Sasser
After you have installed the update and restarted your computer, go to the Web page "What You Should Know About the Sasser Worm and Its Variants" at http://www.microsoft.com/security/incident/sasser.asp. Use the Sasser Worm Removal Tool to search your hard disk for and remove Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.E, and Sasser.F.

<center>

وتحياتي لكم



:LL:

<center>

وبالنسبة لتحديث الحماية

لازم يوكن تحديث الحماية بنفس لغة الويندوز

يعني إلي عنده ويندوز اكس بي عربي لازم ينزل التحديث العربي والعكس

عشان لا يصير تعارض بين تحديث الحماية والويندوز في اللغة

وهذه صفحة تقدرو تختارو منها لغة تحديث الحماية

مـــــــــــــــــــــــن هـــــــــــــــــــنا (http://www.microsoft.com/downloads/details.aspx?familyid=3549ea9e-da3f-43b9-a4f1-af243b6168f3&displaylang=en)

وتحياتي لكم

:LL:

الحل يا روزا مانفع

:waa: :waa: :waa:

ساعدوني
اكتر

<center>

تكنولوجيست

حل روزا صحيح
بس يمكن دخلتي على الموقع في الوقت إلي الموقع شال الحل لطريقة ازالة الفايروس من الجهاز

على العموم

هذا اللينك لللأداة إلي ان شاء الله راح تحذف الفايروس بجميع اصدارته من الجهاز

نزليه ، وهو راح يشوف شغله ويحذف الفايروس

من هــــــــــــــــــــــــــنا (http://download.microsoft.com/download/1/e/b/1eba8a6e-a22a-431f-9df4-a0cd2873e3c5/Windows-KB841720-ENU-V4.exe)

بعد مت يحصل الفايروس ويحذفه ، راح يطلب منك تنزلي تحديث الحماية للويندوز
وحتى لو ما حصل الفايروس ، تقدري تنزلي هذا التحديث من باب الحماية

وهذا التحديث حق الحماية ، ولا تنسي لغة التحديث يا عربي يا إنجليزي على حسب لغة الويندوز إلي عندك
مــــــــــــــــــن هــــــــــــــــــــــــــنا (http://www.microsoft.com/downloads/details.aspx?familyid=3549ea9e-da3f-43b9-a4f1-af243b6168f3&displaylang=en)

تحياتي لك
:LL:

السلام عليكم



ناديت والساسر جاوبني وبكااااااااااااااااااااااني



الله ينتقم منه والله دوبي مفرمت جهازي وداخلبه جديد ويصيبني



وملف مايكروسوفت الابله دا يقلي ما في انفكشن شوووووووووووووووووف بالله شكله الملف دا درس مايكرو في كليتنا




المهم كنت باتكلم مع واحد خبير وبيقلي انه ملف مايكروسوفت مايحل المشكله


والحل لدا نووووووووورتووووووووووون



بس انا كلما احمله ينعاد التشغيل في نص التحميل

حتى انه اللينك ضاع عليا ومافيا ادور عليه تاني



بكره ان شاء الله اجيب فايل نورتون من الراجل دا وارفقه هنا


وانتو جربوا فايل مايكروسوفت مع فايل نورتون


وان شاء الله تنحل المشكله

<center>

والله عيب يا حسووووووم

الملف موجود عندي

طيب ياخي اسأل قبل ما تتكلم

الملف حق النورتن عندي

الأن انا في العمل

لمن ارجع البيت ارسلك هو

سلااااااااااااااااام

تحياتي

:LL:

سلالام

يلا حصل خير يا سلطان


المهم فايل نورتون اهوووووووو



_ موراضي يتحمل
عاشنه اي اكس اي


المهم يا سلطان ازا عندك ارتباطه نزله هنا





وبالنسبه لمعارفي الي يبغاه مني ممكن ارسله هو ايميل


حجمه تقريبا 150 ك ب

<center>

هذا هو الملف حق النورتن يا حسووووووم

حفظ بأسم على اللينك

:LL: من هــــــــــــــــنا (http://www.geocities.com/alsultan_vip/FxNetsky.zip)

تحياتي لك

:LL: