كيف تنظف جهازك من Sasser

[النور الزينبي]

السلام عليكم

الساسر هو أحدث فايروس اطلق على الانترنت خلال عطلة نهاية الأسبوع الماضية. وكسابقه البلاستر، يقوم الساسر بمهاجمة الاجهزة المتصلة بالنت وتستخدم انظمة الويندوز اكس بي و الويندوز 2000، بخيث ثثم اعادة تشغيلها تلقائيا كلما اتصلت بالانترنت.

لتنظيف جهازك منه، اتبع الخطوات التالية:

1- أفصل اتصالك بالانترنت.

2- حدد وأوقف نشاط الفايروس من خلال الضغط على مفاتيح : ( Ctrl + Alt + Del ) ستظهر لك نافذة التحكم ، أضغط منها على شريط الـ Processes، وأبحث فيه عن ملف aserve.exe ، أو ملف *_up.exe . إذا ظهر لك أحد هذين الملفين فحدده وأضغط على مفتاح الـ End Process، ثم أضغط على موافق.

3- اذهب الى مفتاح Start، ثم اختر منه Search، ثم حدد بحثك ليشمل كل الملفات الموجودة على الجهاز و أبحث عن ملفي الـ aserve.exe والـ *_up.exe ، ثم احذف اي ملفات مشابهة لهذين الاسمين.

4- ثم قم بتفعيل الفايروول من خلال الذهاب الى ايقونة Internet connection ، وانقر عليها بالمفتاح الايمن للماوس، واختر من القائمة open network connections. عندما تفتح لك النافذة، اذهب الى الكونيكشن التي تستخدمها للاتصال بالانترنت، ثم اضغط عليها بالمفتاح اليمين للماوس أختر properties من القائمة، ثم اختر منها Advanced، وضع علامة صح في مربع الموجود بجانب Internet connection firewall.

5- اعد الاتصال بالانترنت.

6- اذهب الى windowsupdate.microsoft.com ، ودع الموقع يقوم بمسح جهازك ثم حمل منه التحديثات الاساسية التي سيقترحها عليك.

7- للتأكد من جهازك قد تخلص من الفايروس، اذهب الى http://www.microsoft.com/security/incident/sasser.asp ، واضغط على مفتاح Check My PC for Infection.

اذا استمرت عملية اعادة تشغيل الجهاز حتى بعد اتباع الخطوات السابقة، فاذهب الى قائمة البداية، واختر منها أمر Run واكتب فيه cmd.exe ، ستظهر لك نافذة اخرى فاكتب فيها shutdown -a. هذا سيساعد على وقف اعادة التشغيل لمدة كافية لاتباع الخطوات من اثنين الى 4.

----------------------------------------------------------
[img]http://sham0mak.***********/mak2.jpg[/img]

واحيانا يقوم الوندوز بالابلاغ عن حدوث خطأ ما

[img]http://sham0mak.***********/mak1.jpg[/img]

أود ان اذكر طريقه التي تؤخر عمليه اعادة تشغيل الوندوز الى 9999 ثوان هذا اذا لم تتمكن من تنفيذ اجرائات حذف الفيروس لانها تتطلب الاتصال بالانترنيت الا اذا قمت بتنزيل الملفات من جهاز اخر وحفظه على اسطوانه وتشغيله من دون الحاجه بالاتصال بالانترنيت.


اقطع اتصالك بالانترنيت واذا دعت الحاجه لازالة كبل الانترنيت قم بذلك.
والان طريقة تغيير عدد الثوان :
اضغط على ابدأ START
اضغط على تشغيل RUN
اكتب في الفراغ command
اكتب الطلمه التاليه
shutdown -i مع وجود فراغ بين ال "-i " وال shutdown

شتظهر نافذه معينه بدل الرقم 20 بها الى الرقم 9999 واضغط على OK
هذه العمليه


طريقة التخلص من الفيروس :


هنالك طريقتان للتخلق من الفيروس الطريقه الاولى :

الطريقه السهله بمساعدة برنامج

1- اوقف خدمة إستعادة النظام . اتبع الخطوات:

*إبدأ
*جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
*خصائص
*استعادة النظام
*ضع علامة على turn off system restor
*موافق

2-حمل احد البرنامجين الذي يقوم بايجاد الفيروس ومن ثم حذفه :
http://securityresponse.symantec.com...r/FxSasser.exe

أو تحميل هذا الملف من شركة مكافي:
http://download.nai.com/products/mca...rt/stinger.exe


حمل وشغل الملف وسوف يقوم بالكشف وحذف الدوده وم ثم حمل ملف الباتش من مايكروسوفت حسب اصدار الوندوز :

اذا لم تقم بهذه الخطوه فان الفيروس سيستمر بالتجول في جهازك
قم بالدخول الى الصفحه حسب نوع النظام عندك واختر من جهة اليمين لغة الوندوز عندك قم على الكلمه go وستفتح الصفحه من جديد وبداخل المربع الصغير اللغه التي اخترتها ثم اضغط على download حمل الملف وشغله واعمل اعادة تشغيل لكمبيوترك.
windows 2000

http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en

windows Xp

http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en




الطريقه اليدويه


- قم بتوقيف عمل الفيروس - اتبع الخطوات التاليه :
اضغط على مفاتيح : ( Ctrl + Alt + Del )
ستظهر لك نافذة التحكم ، أضغط منها على شريط الـ Processes، وأبحث فيه عن ملف aserve.exe ، أو ملف *_up.exe او lsasss.exe . إذا ظهر لك أحد هذين الملفين فحدده وأضغط على مفتاح الـ End Process، ثم أضغط على موافق. احفظ كيفية كتابة اسم الملف

[img]http://sham0mak.***********/mak4.jpg[/img]


حذف ملف تشغيل الفيروس

الفيروس موجود في المسار التالي
c:\windir\lsasss.exe
باعتبار ال C الحاويه المخزن عليها الوندوز
وباعتبار ال windir اسم مجلد الوندوز
وايضا باعتبار ال lsasss.exe فمن الممكن كما ذكرت اعلاه وجود اسم اخر للفيروس- بعد ايجاد الفيروس قم بحذفه.
الان بعد ان انهيت عمل الملف اذهب الى start وبعدها على find (ابدأ ثم بحث) اكتب اسم الفيروس كما وجدته في جهازك وعندما تجده.
اضغط على shift + delete وهكذا يمحى الملف من دون ان تبقى نسخه في سلة المهملات.


2- لمستخدمي الوندوز XP يجب الغاء خاصية ال System restore :
من المفضل ايقاف عمل هذه الخاصيه والتي تحفظ نسخه احتياطيه من ملفات النظام وتسترجعها في خال خصول اخطاء فتفاديا لان يتم استرجاع الفيروس بعد حذفه انصح بايقاف هذه الخاصيه عن طريق اتباع الخطوات التاليه :
1- اضغط بالزر اليمين للفأر على My computer
2- اضغط على system restore من الاعلى ستجد الكلمهTurn off System Restore وبجانبها مربع فارغ اضغط على المربع بحيث يصبح فيه اشارة صح.
كما هو مبين في الصوره

[النور الزينبي]

[img]http://sham0mak.***********/mak3.jpg[/img]

- الريجستري : ان الفيروس يقوم باضافة سطر الى الريجستري وبالتحديد الى ال RUN وهي المسؤوله عن الملفات التي تشتغل تلقائيا مع الوندوز اذا الفيروس يشتغل في كل مره نشغل الوندوز - اذن كيف نقوم بازالته حتى لا يعمل مره ثانيه :
1- اضغط على start ثم على run - او على "ابدأ قم على تشغيل .
2- ستظهر لك نافذه مع مكان لكتابة نص اكتب الامر "regedit".
حاول الوصول الى المسار التالي عن طريق الضغط على ال + من يسار الشاشه وختيار المجلدات الفرعيه
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
اذا لم تستطع الوصول اضغط بعد الدخول لل regedit على edit ثم على find ثم اكتب الكلمه CurrentVersion ستجد بجانبها اشارة "+" اضغط عليها وستفتح قائمه فرعيه اختر منها الكلمه Run .
الان من الجهه المقابله ابحث اذا كان مكتوب
"lsasss.exe" ةعند الضغط عليها مرتين بالفأر أو ENTER من لوحة المفاتيح سيظهر محتواها والتي تحتوي على القيمه "="%Windir%\lsasss.exe"
اي "lsasss.exe"="%Windir%\lsasss.exe"
اضغط على الكلمه "lsasss.exe" واضغط على delete من لوحة المفاتيح و OK .
اذا وجدت في جهازك اسم اخر للفيروس فانتبه جيدا داخل ال RUN قد تجده في قيمة اخرى في جهازك .

تحميل ال باتش من مايكروسوفت

اذا لم تقم بهذه الخطوه فان الفيروس سيستمر بالتجول في جهازك
قم بالدخول الى الصفحه حسب نوع النظام عندك واختر من جهة اليمين لغة الوندوز عندك قم على الكلمه go وستفتح الصفحه من جديد وبداخل المربع الصغير اللغه التي اخترتها ثم اضغط على download حمل الملف وشغله واعمل اعادة تشغيل لكمبيوترك.
windows 2000

http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en

windows Xp

http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en

windows 2003 server

http://www.microsoft.com/downloads/details.aspx?FamilyId=EAB176D0-01CF-453E-AE7E-7495864E8D8C&displaylang=en

[النور الزينبي]

كيف تفحص جهازك اذا كان به فيروس ال sasser ام لا

اذهب الى هذا الرابط من مايكروسوفت :
http://www.microsoft.com/security/incident/sasser.asp

اذهب الى وسط الصفحه واضغط على الزر :
"Check my Pc from Infection"
وانتظر قليلا , في نفس المكان الذي ضغط فيه على الزر سوف يكتب لك اذا كان جهازك مصاب ام لا .
عند الضغط على الزر "Check my Pc from Infection" ستظهر لك نافذه اختر منها "I Agree" وبعدها اضغط Continue ..
فاذا لم يكن جهازك مصاب سوف تظهر لك الرساله باللون الاخضر :
"Your PC Is Not Infected."


يوجد الكثير من نسخ فيروس ال sasser.
هنالك ملف من مايكروسوفت الذي يقوم بازالة ال sasser -a-f اي النسخ من ال a حتى ال f .
يمكنك تنزيل الملف وتشغيله اذا كان الفيروس الموجود في جهازك من احدى النسخ ، سوف يقوم البرنامج بمسح الفيروس.

رابط تنزيل البرنامح:
http://www.microsoft.com/downloads/d...displaylang=en


النور الزينبي

[شبكة الناصرة]

يعطيك العافيه اخيه على الموضوع الرائع ..

جزاكِ الله خيراً ..

[alsahem_alnari]

مشكوووووووووووووووووووره خيتووووووووووه على الشرح المفصل لتنطيف من الفايروس

[النور الزينبي]

السلام عليكم

اللهم صلي على محمد وال محمد وعجل فرجهم الشريف

حاضرين

و شكرا لك اخي الكريم على التواصل


اختكم
النور الزينبي

[القلب الجريح]

تسلمي اخية عالمجهود الرائع

[النور الزينبي]

السلام عليكم

الشكر لله اخي الكريم

بارك الله فيكم


اختكم
النور الزينبي

[abu noura]

[align=center]احسنت على المعلومات الجميله والى الامام عزيزي


احترامي

ابو نوره[/align]

[دلوعة الكون]

تسلمي اختي على المعلومات
الله يعطيكي العافيه...


اختكي..