الوهج
07-05-2004, 10:09 AM
أنظمة التشغيل المعرضة للإصابة:
• Microsoft Windows NT Workstation 4.0
• Microsoft Windows NT Server® 4.0
• Microsoft Windows NT Server 4.0, Terminal Server Edition
• Microsoft Windows 2000
• Microsoft Windows XP
• Microsoft Windows Server 2003
علما بأنه تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و2003.
طريقة عمل الفايروس : يغلق الجهاز بعد 50 ثانية حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
.. شبيه في فايروس بلاستر اللذي ظهر قبل سنه تقريباً..
اذا ظهرت لك هذه الصوره فجهازك مصاب بالفايروس
http://www.abunawaf.com/mix/store2/Sasser1.gif
وبعد ذلك ستظهر لك هذه الصوره لتطفئ جهازك
http://www.abunawaf.com/mix/store2/Sasser2.gif
الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.
أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion \\Run\\avserve = avserve.exe
الحل :
أبحث عن الفايروس بجهازك عن طريق الملف التالي
http://securityresponse.symantec.co...er/FxSasser.exe
ثم قم بسد الثغرة في ويندوز واستخدام الباتش التالي
http://download.microsoft.com/downl...B841720-ENU.exe
او حمل برنامج سد ثغرة هذا الفايروس من موقع ميكروسفت
بالنسبة لنظام تشغيل أجهزتهم ب العربية
http://www.microsoft.com/downloads/...F1-AF243B6168F3
وبلنسبة لنظام تشغيل أجهزتهم ب الإنجليزية
http://www.microsoft.com/downloads/...F1-AF243B6168F3
عند فتح الصفحه تجدون ملف تحديث ومعالج للفايروس وهو حمايه فقط نزل برنامج الحماية
حجم الفايل تقريبا 2 ميقا وشوي
ثم قم بتحميله الملف مع مراعات نظام التشغيل الخاص بك
((( ملاحظة هامة بعض انظمة تشغيل win xp تكون في الأصل نسخ انجليزية ولكن معربة فيتعارض مع ملف سد الثغرة العربي فبذالك عليك تنزيل ملف سد الثغرة الخاص بالغة الإنجليزية ومن ثما قم بتحميله على الجهاز )))
منقول عن ايميلي
تحياتي.........
• Microsoft Windows NT Workstation 4.0
• Microsoft Windows NT Server® 4.0
• Microsoft Windows NT Server 4.0, Terminal Server Edition
• Microsoft Windows 2000
• Microsoft Windows XP
• Microsoft Windows Server 2003
علما بأنه تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و2003.
طريقة عمل الفايروس : يغلق الجهاز بعد 50 ثانية حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
.. شبيه في فايروس بلاستر اللذي ظهر قبل سنه تقريباً..
اذا ظهرت لك هذه الصوره فجهازك مصاب بالفايروس
http://www.abunawaf.com/mix/store2/Sasser1.gif
وبعد ذلك ستظهر لك هذه الصوره لتطفئ جهازك
http://www.abunawaf.com/mix/store2/Sasser2.gif
الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.
أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion \\Run\\avserve = avserve.exe
الحل :
أبحث عن الفايروس بجهازك عن طريق الملف التالي
http://securityresponse.symantec.co...er/FxSasser.exe
ثم قم بسد الثغرة في ويندوز واستخدام الباتش التالي
http://download.microsoft.com/downl...B841720-ENU.exe
او حمل برنامج سد ثغرة هذا الفايروس من موقع ميكروسفت
بالنسبة لنظام تشغيل أجهزتهم ب العربية
http://www.microsoft.com/downloads/...F1-AF243B6168F3
وبلنسبة لنظام تشغيل أجهزتهم ب الإنجليزية
http://www.microsoft.com/downloads/...F1-AF243B6168F3
عند فتح الصفحه تجدون ملف تحديث ومعالج للفايروس وهو حمايه فقط نزل برنامج الحماية
حجم الفايل تقريبا 2 ميقا وشوي
ثم قم بتحميله الملف مع مراعات نظام التشغيل الخاص بك
((( ملاحظة هامة بعض انظمة تشغيل win xp تكون في الأصل نسخ انجليزية ولكن معربة فيتعارض مع ملف سد الثغرة العربي فبذالك عليك تنزيل ملف سد الثغرة الخاص بالغة الإنجليزية ومن ثما قم بتحميله على الجهاز )))
منقول عن ايميلي
تحياتي.........