Blaster کرم جديد!

[aaber_piade]

Blaster کرم جديدي است که مثل اينکه از ديروز داره شايع ميشه و خيلي ها رو اذيت کرده.. اگر ويندوز ايکس پي شما بدون دليل Shut Down ميشه بعيد نيست به اين کرم الوده شده باشه .. خيلي گسترش سريعي داره اگر فايروال دم دستتون هست حتما نصب کنيد و گرنه احتمالا از روي پورت 135 مياد سراغتون!! مطلب http://www.farstec.comفارس تک</a> رو در اين باره http://www.farstec.com/default.asp?num=179962179بخونيد:</a> اسنوپي هم در اين باره http://digitalsnoopy.blogspot.com/2003_08_01_digitalsnoopy_archive.html#106066325464177934نوشته.</a>

روش هايي براي پاک کردن اين Worm هست ولي چون سريع پخش ميشه اگر هم حذفش کنيد فورا به محض آن لاين شدن به سراغتون مياد فکر مي کنم عاقلانه ترين کار اين باشه اول از همه اشکال امنيتي ويندوز رو حل کنيد براي ايکس پي که ماها استفاده مي کنيم بايد اين http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exePatch</a> داونلود و نصب بشه، اگر از ايکس پي استفاده نمي کنيد بريد به http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.aspاينجا</a> و خودتون انتخاب کنيد. بعد از اينکه اون اشکال امنيتي رو برطرف کردين حالا احتمالا ميشه با خيال راحت رفت سراغ پاک کردن Worm، اين دو روش رو [ http://www.zdnet.com.au/newstech/security/story/0,2000048600,20277131,00.htmيک</a> - http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.htmlدو</a> ] رو مي‌تونيد براي حذف Worm به کار ببريد، يک آنتي ويروس به روز شده هم احتمالا همين کار رو براتون انجام مي‌ده من چون فايروال داشتم دچار اين مشکل نشدم و اين مراحل رو عملا انجام ندادم و نمي دونم جواب ميده يا نه ولي احتمالا نبايد مشکلي در بين باشه، اگر اين روش براي شما جواب داد به هر طريق به ديگران هم خبرشو بدين چون اين مسئله Shut Down ارتباط خيلي ها رو شايد با همين سايت فلج کنه.

 

[....P30....]

آره درسته
كامپيوتر يكي از دوستان من هم دچار اين Worm شده
خيلي خطرناكه!!!!!!!! :shock:

 

[....P30....]

ميشه بگي اين كرم از چه راهي وارد ميشه؟ :?:

 

[ali]

بد بخات شدم !( از ديروز دو بار ويندوز ريختم ! دمش گرم !

 

[rammstein_persia]

آقا مثكه اين كرمه سراغ منم اومده.
يعني اومده بود.
ديشب (دو شنبه 12 آگوست) من تا توي ويندوز ايكس پي كانكت ميشدم,بعد از چند ثانيه پيغامي ميومد از طرف ويندوز كه بعد از 40 ثانيه شات داون ميكرد و هيچ كاريم نميشد كرد.
پيغام حاوي عبارت Remote Precedure call بود.
و واقعا هيچ توضيحي براش ندارم.
من كاري كه كردم رفتم توي ويندوز 98 و توي گوگل يه سرچ كردم درباره اين موضوع و به يك فايل پچ توي سايت مايكروسافت رسيدم.
كه بعد از نصبش مشكل كاملا حل شد.

 

[rammstein_persia]

خب منم راه حل نهايي براي از بين بردن اين كرم رو اينجا مينويسم:

1-بايد پچ مايكروسافت كه عابر پياده آدرس داده رو نصب كنيد.
بعد از نصب اين پچ,(همونطور كه من ديشب اينكارو كردم) مشكل حل ميشه.اين پچ آپديت باگ سيكوريتي ويندوز ايكس پي هست كه كرم از اون استفاده ميكنه.بنابراين با نصب اين پچ و رفع اين باگ,كرم كاري نميتونه كنه.
البته بعد از نصب اين پچ,كرم همچنان توي دستگاه شما هست,و هرچند كاري نميتونه كنه,اما ميتونه منتقل بشه پس بايد كارهاي زير رو انجام بديد:

1-در ويندوز اكس پي,با گرفتن كنترل+آلت+ديلت , Task manager رو اجرا كنيد.

2-وارد قسمت Process بشيد و توي ليست ميبينيد كه برنامه اي به نام msblast.exe درحال اجراست.(كه همين كرم باشه) اونو متوقف كنيد (End Process)

3-حالا بايد دنبال فايل كرم بگرديد و اونو پاك كنيد.محل وجود اين كرم كه اسم فايلش msblast.exe
هست,در فولدر سيستم 32 هست.با سرچ ويندوز ميتونيد اونو پيدا كنيد.و بعد از پيدا كردن,پاكش كنيد

4-مرحله بعدي (كه با توجه به اينكه شما اونو پاك كرديد ضرورتي نداره,اما بدم نيست برا اطمينان) اينه كه توي رجيستري ويندوز تابع مربوط به كرم رو پاك كنيد:

براي كساني كه وارد نيستند :
RUN رو بزنيد و بنويسيد REGEDIT.
وارد اين قسمت بشيد : HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
حالا در قسمت سمت راست تابع :"windows auto update"="msblast.exe"
رو پاك كنيد.

5-دستگاه رو ريست كنيد.

6- تمام!!! شما از شر كرم راحت شديد.

اينم لينك اين مطلب :

<a href='http://www.zdnet.com.au/newstech/security/story/0,2000048600,20277131,00.htm' target='_blank'>http://www.zdnet.com.au/newstech/security/...20277131,00.htm</a>

(در ضمن من اينكارو امتحان كردم و جواب داد)

 

[aaber_piade]

مرسي خوب و كامل گفتي .. راستي اين Patch رو زود بگيرين چون در August 16 همين Worm يک حمله Dos عليه سايت مايکروسافت انجام ميده که ممکنه تا مدتي ديگه امکان اون Patch وجود نداشته باشه و به خاطر ترافيک از کار بيفته

 

[badjens]

منم گرفتارش شده بودم و صاف رو اعصاب بود چون تمام صفحات باز شده رو مي بست و حالمو مي گرفت! خلاصه من فهميدم از چيه اونم از اينجا <a href='http://us.mcafee.com/root/mfs/scan.asp' target='_blank'>http://us.mcafee.com/root/mfs/scan.asp</a> و رفتم پاكش كردم و جالبه دوباره اومد سره جاش(تحته داس پاكش كردم!) خلاصه win رو عوض كردم تا اين راه حل پيدا شد. :idea:

 

[amirnezhad]

آقا مثكه اين كرمه سراغ منم اومده.
يعني اومده بود.
ديشب (دو شنبه 12 آگوست) من تا توي ويندوز ايكس پي كانكت ميشدم,بعد از چند ثانيه پيغامي ميومد از طرف ويندوز كه بعد از 40 ثانيه شات داون ميكرد و هيچ كاريم نميشد كرد.
پيغام حاوي عبارت Remote Precedure call بود.
و واقعا هيچ توضيحي براش ندارم.
من كاري كه كردم رفتم توي ويندوز 98 و توي گوگل يه سرچ كردم درباره اين موضوع و به يك فايل پچ توي سايت مايكروسافت رسيدم.
كه بعد از نصبش مشكل كاملا حل شد.

آقا من هم همين مشكل رو داشتم و كاري كه كردم اين بود كه فقط يه كانكشن جديد درست كردم و توش Internet Connection Firewall رو فعال كردم و اينطوري خيلي راحت مشكلم حل شد!

 

[ali206]

با سلام منم ديروز وقتي با اينترنت كار ميكردم دچار اين مشكل شدم وانتي ويروس نرتون اسم اين ويروسو بامحل استقراردر كامپيوترويك ادرس اينترنتي بهم داد منم هرچي كردم چه با انتي ويروس وچه دستي نتونستم حذفشكنم تا اينكه روي ادرس كليك كردمو تو عرض 2 دقيقه يه چيزي دانلود شدو اين ويروسو پاك كرد و بعد هم طبق دستورالعملي كه تو سايت بود سراغ رجستري رفتمو up daitشدنشو حذف كردم دوستاني كه از انتي ويروس نورتون استفاده ميكنند حتما از اين سايت ديدن كنند در ضمن من براي احتياط patchرو هم نصب كردم ولي اصلا نميدونم كارش چيه و كجا نصب شده؟ :!:

 

[knowhow]

من اين مشكل رو نداشتم ولي 2 تا از دوستام داشتند كه با همين كارايي كه شماها كردين مشكلشون حل شد !

 

[rammstein_persia]

در ضمن من براي احتياط patchرو هم نصب كردم ولي اصلا نميدونم كارش چيه و كجا نصب شده؟ :!:

براي امنيت قطعي در برابر اين كرم (ويا كرمهاي مشابه احتمالي) نصب اين پچ صد در صد ضروريه.با پاك كردن تنهاي اين ويروس فقط موقطي مشكل حل شده..

قضيه اين پچ اينه كه مدتي پيش شركت مايكروسافت به وجود ايرادها و نقطه ضعفهايي در سيستم امنيتي ويندوز اكس پي اشاره داشت.
سازنده اين كرم از همون سوراخ امنيتي استفاده كرد و اين كرم رو ساخت.
حالا اين فايل پچ كه توسط خود مايكروسافت ارئه دهوكاري كه ميكنه اون نقاط ضعف امنيتي رو از بين ميبره.
اين از كار اون پچ در ضمن فايل پچ روي خود سيستم ويندوز نصب ميشه و در واقع مشابه پچهايي مثل سرويس پك و...ارتقا دههنده و تصحيح كننده عيوب سيستمي ويندوز هست.

نكته خطرناك در مورد اين كرم شيوع فوق العاده سريع و گسترده اونه كه طبق گفته كارشناسان تا بحال همچين موردي نظير نداشته.و خطرناكترين كرمي هست كه تا بحال روي سيستمهاي ويندوز شناخته شده.

 

[ealy]

من وقتي ميخوام اين پك رو توي xp نصب كنم اين error رو ميده.دليلش چيه؟؟؟.كمك

 

[....P30....]

فكر كنم واسه اين باشه كه نسخه ويندوز XP شما Build 2600 نيست
يعني يه خورده قديميه

 

[....P30....]

من با Version 2002 ْXPكار ميكنم و اين Patch روش نصب شد
شايد مال تو Version 2001 باشه

 

[ealy]

من با Version 2002 ْXPكار ميكنم و اين Patch روش نصب شد
شايد مال تو Version 2001 باشه

پس من چيكار كنم؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ :?:

 

[rammstein_persia]

ويندوز ايكس پي شما ظاهرا از نوع اوليه و خيلي قديميه اونه براي همين اين پچ كه مخصوص اكس پي هاي نسخه بالاتر هست روش جواب نداده...
سري به اين ادرس بزن..شايد بتوني پچ مناسب ويندوزت رو پيدا كني:
<a href='http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp' target='_blank'>http://microsoft.com/technet/treeview/defa...in/MS03-026.asp</a>

در ضمن اينك لينكي از بي بي سي فارسي درباره اين كرم:
<a href='http://www.bbc.co.uk/persian/science/030813_h-si-virus.shtml' target='_blank'>http://www.bbc.co.uk/persian/science/03081...-si-virus.shtml</a>

 

[rammstein_persia]

اينم لينك مرتبط با قضيه اين كرم از Symantec (سازنده نورتون آنتي ويروس) :

<a href='http://www.symantec.com/' target='_blank'>http://www.symantec.com/</a>

و اين :

<a href='http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html' target='_blank'>http://securityresponse.symantec.com/avcen...moval.tool.html</a>

البته تاكيد كرده كه لازمه قبل از اينكار اون پچ مايكروسافت نصب شه.

 

[aaber_piade]

آقا من هم همين مشكل رو داشتم و كاري كه كردم اين بود كه فقط يه كانكشن جديد درست كردم و توش Internet Connection Firewall رو فعال كردم و اينطوري خيلي راحت مشكلم حل شد!

اين فايروال خود ايكس پي هم من اصلا به كلي يادم رفته بود، براي موارد اضطراري چيز خوبي هست هرچند كه كارايي به اندازه فايروال هاي ديگه نداره.. اينم يه http://www.andyrathbone.com/tips/twoway.htmlتفاوت عمده اش</a> با فايروال هايي مثل Zonealarm

 

[ali206]

در ضمن من براي احتياط patchرو هم نصب كردم ولي اصلا نميدونم كارش چيه و كجا نصب شده؟ :!:

براي امنيت قطعي در برابر اين كرم (ويا كرمهاي مشابه احتمالي) نصب اين پچ صد در صد ضروريه.با پاك كردن تنهاي اين ويروس فقط موقطي مشكل حل شده..

قضيه اين پچ اينه كه مدتي پيش شركت مايكروسافت به وجود ايرادها و نقطه ضعفهايي در سيستم امنيتي ويندوز اكس پي اشاره داشت.
سازنده اين كرم از همون سوراخ امنيتي استفاده كرد و اين كرم رو ساخت.
حالا اين فايل پچ كه توسط خود مايكروسافت ارئه دهوكاري كه ميكنه اون نقاط ضعف امنيتي رو از بين ميبره.
اين از كار اون پچ در ضمن فايل پچ روي خود سيستم ويندوز نصب ميشه و در واقع مشابه پچهايي مثل سرويس پك و...ارتقا دههنده و تصحيح كننده عيوب سيستمي ويندوز هست.

نكته خطرناك در مورد اين كرم شيوع فوق العاده سريع و گسترده اونه كه طبق گفته كارشناسان تا بحال همچين موردي نظير نداشته.و خطرناكترين كرمي هست كه تا بحال روي سيستمهاي ويندوز شناخته شده.

خيلي ممنون واقعا مفيد بود