javadshahvand
18-10-2007, 11:16
۱) ابتدا که security patch مخصوص را از سایت مایکروسا?ت دریا?ت کرده و برروی سیستم نصب نمایید.
۲) کلیدهای Ctrl+Alt+Del را بطور همزمان با هم ?شار دهید.
۳) پس از ظاهر شدن پنجره Task manager برروی گزینه ی Processes Tab کلیک کنید .
۴) ?ایل msblast.exe را در لیست جستجو کنید .
۵) پس از یا?تن ?ایل بروی آن کلیک کرده ، آنرا highlight نموده ، بروی End process کلیک کرده و Task manager را ببندید .
۶) توسط موتور جستجوگر ویندوز سه ?ایل Teekids.exe , Penis۳۲.exe , msblast.exe را (Start /search) جستجو کنید .
احتمالاً به همراه ?ایلهای اجرائی ?وق ، ?ایلهایی با پسوند .Pif یا?ت میشوند . پس از اتمام عملیات جستجو کلیه ?ایلهای یا?ته شده با مشخصات بالا را پاک نمائید . این ?ایلها همگی در شاخه ویندوز یا?ت می شوند .
۷) حال می بایست دستوری که توسط کرم به رجیستری داده می شود را بیابیم و از بین ببریم.
البته عملیات ?وق را می توان با است?اده از دستور دیگری هم انجام داد :
- در پنجره Run دستور زیر را تایپ کنید .
Services.msc /s
-در پنجره ظاهر شده بروی گزینه “Services and Application" دوبار کلیک کرده ، همانطور که مشاهده می شود لیستی از سرویسها ظاهر می شود .
- در قسمت راست پنجره سرویس RPC -Remote Procedure Call را جستجو کنید .
- برروی آن کلیک راست کرده و Properties را انتخاب کنید .
- بروی Recovery TAB کلیک کنید .
- لیستهای کرکره ای موجود (Subsequent failures , Second failure , First failure) را روی گزینه “ Restart the Service " تغییر دهید .
- Apply کرده و سپس OK را بزنید.
با انجام این عملیات و به هنگام اتصال به اینترنت ، Blaster دیگر قادر به Reboot کردن سیستم نخواهد بود .
? غیر ?عال کردن System Restore در ویندوز XP
به منظور احتیاط ، سرویس بازیابی خودکار ویندوز XP یعنی System Restore را موقتاً غیر ?عل می نمائیم .
چرا که این قسمت از ویندوز XP بصورت پیش ?رض ?عال بوده و ممکن است ویندوز ?ایلهای آسیب دیده ، ویروس ها ، کرم ها و برنامه های اسب تروآ یی که احیاناً قبلاً بروی سیستم بوده اند را بازگرداند. برای غیر ?عال کردن این قسمت در ویندوز xp به آدرس زیر مراجعه کنید :
Startmenu / setting / controlPanel / Performance and maintennance /system / system restore(tab) و سپس گزینه زیر را ?عال می کنیم:
“Turn of system Restore on all Drives"
▪ انواع دیگر BLASTER
▪ W۳۲/Blaster-A با نامهای مستعار Lovsan , MSBLAST , Poza گسترش یا?ته است .
هنوز چند ه?ته ای از شیوع این کرم نمی گذرد که انواع جدیدتر آن نیز دیده شده است .
▪ W۳۲/Blaster-B ، عملکرد این نسخه از Blaster نیز مانند نسخه پیشین است با این ت?اوت ?ایلی را که در پوشه ویندوز ایجاد می کند دیگر msblast.exe نمی باشدو ?ایلی با نام teekids.exe می باشد ، همچنین دستوری که در رجیستری ویندوز اضا?ه می کندآن دستور قبلی نمی باشد بلکه این بار حاوی یک رشته کاراکترهایی اهانت آورعلیه Bill Gates و کمپانی مایکروسا?ت و سازندگان آنتی ویروسها می باشد.
نسخه دیگر این کرم با نام W۳۲/Blaster-C نیز موجود است که نام ?ایل ایجاد کرده در شاخه ویندوز آن penis۳۲.exe می باشد .
نکته: در کلیه نسخه های این کرم همراه ?ایلهای exe ایی که این کرم در شاخه ویندوز کپی می کند یک ?ایل با پسوند .pifو با همان نام در شاخه ویندوز می توان یا?ت .
? خبر مسدود نمودن سایت windowsupdate.com ، توسط کمپانی مایکروسا?ت
W۳۲/Blaster-A روز دوشنبه ، ۱۱ آگوست ۲۰۰۳ برای اولین بار دیده شد .
براساس خبرهای گزارش شده ، کمپانی مایکروسا?ت تصمیم گر?ته است آدرس URL ، windowsupdate.com این کمپانی را بطور کلی از بین ببرد .این همان وب سایتی است که به بوسیله ی این کرم در تاریخ شانزدهم آگوست تمام کامپیوترها در سراسر دنیا را آلوده کرده است .
طبق اعلام مایکروسا?ت : کاربران می توانند با مراجعه به آدرس http://windowsupdate.microsoft.com و یا ص?حه اصلی مایکروسا?ت سیستمهای خود را update نموده و نیز از اطلاعات و patch های محا?ظ موجود ، است?اده کنند .
? اسب تروآ “GrayBird? ، چهره دیگر Blaster
آزمایشگاه تحقیقاتی sophos چند روز قبل برروی وب سایت اختصاصی خود اعلام کرد که نرم ا?زار آنتی ویروس خود را بار دیگر update نمود ، چرا که متخصصان این مرکز به یک نوع نرم ا?زار مخرب اسب تروآ ی جدید با نام “Graybird? Trojan برخورد نموده اند .
این اسب تروآ جدید که به منظور بدنام کردن مایکروسا?ت و شاید جوابی علیه تمهیدات این کمپانی در مبارزه با کرم جدید Blaster بصورت عمدی بوجود آمده است که در قالب یک patch نرم ا?زاری محا?ظ علیه Blaster ، مربوط به کمپانی مایکروسا?ت خود را ارسال می کند .
این مرکز به کاربران توصیه می کند به هیچ عنوان patch های محا?ظتی ( Security patch) را هرچند که از منابع شناخته شده و مشهور از طریق ایمل ارسال می شود را باز نکنند .
صحیح ترین و قابل اطمینان ترین محل برای دریا?ت patch های محا?ظ ، وب سایت اختصاصی کمپانی ها و ?روشنده های مربوطه می باشد . همچنین از عمل کردن و یا Forward کردن پیغامهای مشکوکی که به هر شکلی رویدادها و پیشامدهایی را شرح و ت?صیل می کنند و به خیال خود ممکن است م?ید واقع گردد ، به همکاران و دوستان خود پرهیز کنید .
Graybird در قالب یک patch نرم ا?زاری متعلق به مایکروسا?ت می باشد و ?قط یک حقه گمراه کننده است برای ن?وذ کرم Blaster می باشد .
به گ?ته یکی از متخصصان این مرکز Blaster ?قط و ?قط یک باور و توهّم خیالی است که با ن?وذ به صدها و هزاران سیستم در سراسر دنیا تلاش می کند تا کاربران را به ترس و وحشت گر?تار سازد .
هیچگاه کدهای اجرائئ ارسال شده توسط ایمیل را باز نکنید .
استاد آنلاین
۲) کلیدهای Ctrl+Alt+Del را بطور همزمان با هم ?شار دهید.
۳) پس از ظاهر شدن پنجره Task manager برروی گزینه ی Processes Tab کلیک کنید .
۴) ?ایل msblast.exe را در لیست جستجو کنید .
۵) پس از یا?تن ?ایل بروی آن کلیک کرده ، آنرا highlight نموده ، بروی End process کلیک کرده و Task manager را ببندید .
۶) توسط موتور جستجوگر ویندوز سه ?ایل Teekids.exe , Penis۳۲.exe , msblast.exe را (Start /search) جستجو کنید .
احتمالاً به همراه ?ایلهای اجرائی ?وق ، ?ایلهایی با پسوند .Pif یا?ت میشوند . پس از اتمام عملیات جستجو کلیه ?ایلهای یا?ته شده با مشخصات بالا را پاک نمائید . این ?ایلها همگی در شاخه ویندوز یا?ت می شوند .
۷) حال می بایست دستوری که توسط کرم به رجیستری داده می شود را بیابیم و از بین ببریم.
البته عملیات ?وق را می توان با است?اده از دستور دیگری هم انجام داد :
- در پنجره Run دستور زیر را تایپ کنید .
Services.msc /s
-در پنجره ظاهر شده بروی گزینه “Services and Application" دوبار کلیک کرده ، همانطور که مشاهده می شود لیستی از سرویسها ظاهر می شود .
- در قسمت راست پنجره سرویس RPC -Remote Procedure Call را جستجو کنید .
- برروی آن کلیک راست کرده و Properties را انتخاب کنید .
- بروی Recovery TAB کلیک کنید .
- لیستهای کرکره ای موجود (Subsequent failures , Second failure , First failure) را روی گزینه “ Restart the Service " تغییر دهید .
- Apply کرده و سپس OK را بزنید.
با انجام این عملیات و به هنگام اتصال به اینترنت ، Blaster دیگر قادر به Reboot کردن سیستم نخواهد بود .
? غیر ?عال کردن System Restore در ویندوز XP
به منظور احتیاط ، سرویس بازیابی خودکار ویندوز XP یعنی System Restore را موقتاً غیر ?عل می نمائیم .
چرا که این قسمت از ویندوز XP بصورت پیش ?رض ?عال بوده و ممکن است ویندوز ?ایلهای آسیب دیده ، ویروس ها ، کرم ها و برنامه های اسب تروآ یی که احیاناً قبلاً بروی سیستم بوده اند را بازگرداند. برای غیر ?عال کردن این قسمت در ویندوز xp به آدرس زیر مراجعه کنید :
Startmenu / setting / controlPanel / Performance and maintennance /system / system restore(tab) و سپس گزینه زیر را ?عال می کنیم:
“Turn of system Restore on all Drives"
▪ انواع دیگر BLASTER
▪ W۳۲/Blaster-A با نامهای مستعار Lovsan , MSBLAST , Poza گسترش یا?ته است .
هنوز چند ه?ته ای از شیوع این کرم نمی گذرد که انواع جدیدتر آن نیز دیده شده است .
▪ W۳۲/Blaster-B ، عملکرد این نسخه از Blaster نیز مانند نسخه پیشین است با این ت?اوت ?ایلی را که در پوشه ویندوز ایجاد می کند دیگر msblast.exe نمی باشدو ?ایلی با نام teekids.exe می باشد ، همچنین دستوری که در رجیستری ویندوز اضا?ه می کندآن دستور قبلی نمی باشد بلکه این بار حاوی یک رشته کاراکترهایی اهانت آورعلیه Bill Gates و کمپانی مایکروسا?ت و سازندگان آنتی ویروسها می باشد.
نسخه دیگر این کرم با نام W۳۲/Blaster-C نیز موجود است که نام ?ایل ایجاد کرده در شاخه ویندوز آن penis۳۲.exe می باشد .
نکته: در کلیه نسخه های این کرم همراه ?ایلهای exe ایی که این کرم در شاخه ویندوز کپی می کند یک ?ایل با پسوند .pifو با همان نام در شاخه ویندوز می توان یا?ت .
? خبر مسدود نمودن سایت windowsupdate.com ، توسط کمپانی مایکروسا?ت
W۳۲/Blaster-A روز دوشنبه ، ۱۱ آگوست ۲۰۰۳ برای اولین بار دیده شد .
براساس خبرهای گزارش شده ، کمپانی مایکروسا?ت تصمیم گر?ته است آدرس URL ، windowsupdate.com این کمپانی را بطور کلی از بین ببرد .این همان وب سایتی است که به بوسیله ی این کرم در تاریخ شانزدهم آگوست تمام کامپیوترها در سراسر دنیا را آلوده کرده است .
طبق اعلام مایکروسا?ت : کاربران می توانند با مراجعه به آدرس http://windowsupdate.microsoft.com و یا ص?حه اصلی مایکروسا?ت سیستمهای خود را update نموده و نیز از اطلاعات و patch های محا?ظ موجود ، است?اده کنند .
? اسب تروآ “GrayBird? ، چهره دیگر Blaster
آزمایشگاه تحقیقاتی sophos چند روز قبل برروی وب سایت اختصاصی خود اعلام کرد که نرم ا?زار آنتی ویروس خود را بار دیگر update نمود ، چرا که متخصصان این مرکز به یک نوع نرم ا?زار مخرب اسب تروآ ی جدید با نام “Graybird? Trojan برخورد نموده اند .
این اسب تروآ جدید که به منظور بدنام کردن مایکروسا?ت و شاید جوابی علیه تمهیدات این کمپانی در مبارزه با کرم جدید Blaster بصورت عمدی بوجود آمده است که در قالب یک patch نرم ا?زاری محا?ظ علیه Blaster ، مربوط به کمپانی مایکروسا?ت خود را ارسال می کند .
این مرکز به کاربران توصیه می کند به هیچ عنوان patch های محا?ظتی ( Security patch) را هرچند که از منابع شناخته شده و مشهور از طریق ایمل ارسال می شود را باز نکنند .
صحیح ترین و قابل اطمینان ترین محل برای دریا?ت patch های محا?ظ ، وب سایت اختصاصی کمپانی ها و ?روشنده های مربوطه می باشد . همچنین از عمل کردن و یا Forward کردن پیغامهای مشکوکی که به هر شکلی رویدادها و پیشامدهایی را شرح و ت?صیل می کنند و به خیال خود ممکن است م?ید واقع گردد ، به همکاران و دوستان خود پرهیز کنید .
Graybird در قالب یک patch نرم ا?زاری متعلق به مایکروسا?ت می باشد و ?قط یک حقه گمراه کننده است برای ن?وذ کرم Blaster می باشد .
به گ?ته یکی از متخصصان این مرکز Blaster ?قط و ?قط یک باور و توهّم خیالی است که با ن?وذ به صدها و هزاران سیستم در سراسر دنیا تلاش می کند تا کاربران را به ترس و وحشت گر?تار سازد .
هیچگاه کدهای اجرائئ ارسال شده توسط ایمیل را باز نکنید .
استاد آنلاین