السلام عليكم

اود السؤال عن انواع الدودات المسببة لرسالة اطفاء الجهاز خلال ستين ثانية ، فالمعروف لدي بلاستر وهي القديمة وسارس وهي الحديثة ، لكن ظهر لي دودة غيرهما قبل شهر تقريبا اسمها mslaugh.exe على جهازين لدي وقد حذفتهما من الجهاز ، ثم ظهر لى منذ ايام رسالة الاطفاء ولكني لم اعرف المسبب لهذه الرسالة ، علما بانه سبق ان حملت مايعالج البلاستر والساسر في حينه ، والرسالة التي تظهر هي : this shutdown was initiated by NT AUTHORITY\SYSTEM
فما هو الحل مشكورين .

وعليكم السلام ورحمة الله وبركاته

لم تذكر نوع النظام الذي تستخدمه!!!

اعتقد هي البلاستر نوع W32.Blaster.F.Worm
يلزمك تحميل الباتش رقم 823980 من تحديثات ميكروسوفت.
إن لم يثبت الباتش 823980 فسوف تعود الدودة من جديد. :anger:

تستطيع التحقق إن كان الباتش 823980 سبق وقمت بتثبيته عن طريق تتبع هذا الرجستري (خاص بوندوز xp )

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980

حمل الباتتش 823980 الخاص بوندوز xp إن كنت تستخدم هذا النظام.


تحميل 823980 (http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en) هنا لوندوز xp واجهاتها انجليزية.

تحميل 823980 (http://www.microsoft.com/downloads/details.aspx?displaylang=ar&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074) هنا لوندوز xp واجهاتها عربية

بعد ذلك تزيل الدودة من جديد من هنا (http://www.swalif.net/sforum1/showthread.php?s=&threadid=179043&highlight=%CF%E6%CF%C9)

بالتوفيق

ملاحظة:

Mslaugh.exe يتعلق بالتالي:
W32.Blaster.E.Worm
W32.HLLW.Ihedont

W32.HLLW.Ihedont هي دودة من نوع اخر، تهاجم Windows 95, Windows 98, Windows ME
ولا تهاجم xp او 2000
لذلك يجب أن نعرف هل هذه الدودة موجودة في جهازك ام لا!

مشكورة بنت اهلها على الرد السريع وماقصرتي .

النظام لدي هو xp والواجهة انجليزية فقط ،
ودخلت على الريجستري ووجدت الامتداد التالي
_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980

اي ان التحديث لدي هو SP1 وليس SP2 فهل احمل الملف اللي ذكرتي والا لا .

وبالنسبة ل Mslaugh.exe انا حذفته من شهر بالبحث عنه بعد تعطيله من البروسيس في الوندوز تاسكس وعمل ديليت ، ولم يظهر بعدها .

الباتش 823980 موجود عندك ولا تحتاج تحميله من جديد.
والافضل أن تحدث الوندوز الى اخر التحديثات الضرورية من ميكروسوفت.

- قم بتحديث مكافح الفيروسات الموجود عندك الى اخر التحديثات الضرورية.
- افحص الجهاز فحص شامل.
- إن وجدت فيروس وخرجت لك رساله تقول بأن مكافح الفيروسات antivirus لا يستطيع إزالته قم بإقاف إستعادة النظام System Restore ثم افحص مرة اخرى. إن فشلت الطريقة قم بالفحص على الوضع الامن Safe mode وسوف يزيل الفيروس إن شاء الله.

ملاحظة:
إن وجدت فيروس بواسطة الفحص الاول ولم يزيله الــ antivirus حدد الملف/ الملفات الموجود فيها الفايرس ثم افحصهم وحاول إزالته بشكل منفرد. فهذي الطريقة تنفع بعض الاوقات مع نورتون او غيره من انواع الـ antivirus .

حملت البرنامج الرائع stinger الذي وضعه الاخ مسدد بارك الله فيه وسدده على هذا الرابط http://www.swalif.net/sforum1/showthread.php?s=&threadid=188292
وعملت مسح وظهر ان لدي البلاستر وهذا هو التقرير :
C:\WINDOWS\SYSTEM32\wins\SVCHOST.EXE

Found the W32/Nachi!tftpd virus !!!

C:\WINDOWS\SYSTEM32\wins\SVCHOST.EXE has been deleted.

C:\WINDOWS\SYSTEM32\TFTP2012

Found the W32/Blaster.worm.a virus !!!

C:\WINDOWS\SYSTEM32\TFTP2012 has been deleted.

وهو من شركة مكافي و محدث من نحو عشرة ايام وانصح الجميع باستعماله .

السلام عليكم ورحمة الله
أنا أستخدم ويندوز xp ..... وكنت دائما أقوم بالتحديثات المطلوبة.
بإختصار ... كان الجهاز مفتوح وكنت شابك عالنت ... وفجأه ظهر صوت
للهارد يسك وعمل ريستارت لوحده ....
وبعدها لم يستطع الجهاز من دخول السيستم ... يعني بيعمل ريستارت
سريع قبل الدخول .... في خلال ثوان.(كلما تظهر الشاشة السوداء مكتوب عليها WELCOME TO XP يعمل ريستارت ...

حاولت أن أقوم بتثبيت السيستم من جديد ولكنه رفض.
حاولت أن أعمل فورمات لل c .... ولكنه أيضا رفض.
حاولت كل شيء ولم تفلح أي محاولة .....

لا أستطيع من الدخول الي السيستم .... أنا ققط أريد الموجود عالهارد ديسك ... :cry: :cry: :cry:
كل دراستي و تقاريري و معملي و مشروع التخرج ......

المساعدة ..... المساعدة .... كيف بدي أحل هالموضوع ؟
أنا أعتقد إنه المشكلة عبارة عن فايروس .
وشكرا:confused:

السلام عليكم ورحمة الله وبركاته

شادي سعيد

عندما تبدا وندوز xp بالانغلاق بسبب الدودة، نقوم بالتالي وبسرعة:
Run
cmd
انسخ والصق التالي في نهاية السطر:
shutdown.exe -a
اضغط ENTER

مصدر (http://www.microsoft.com/security/incident/sasser_printxp.asp)

أشكرك على إستجابتك
المشكلة أنني لا أستطيع دخول الويندوز
يعني قبل الدخول الى السيستم يبدأ ريستارت من جديد
لا أدري ما العمل ؟؟؟؟؟؟