السلام عليكم ورحمة الله وبركاته


عندي جهاز نظامه win xp هم بالاحرى أكثر من جهاز

وقد تعاملت في الماضي مع فايروسات الساسر والبلاستر على أنواعها ...

هذه الاجهزة بها فايروس يشبه الساسر والبلاستر لكن ليس واحدا منهم ....

فقد حملت ال security patches على الاجهزة وعندي Mcafee enterprise eddition 2004 و updated

وعلى فكرة المكافي من اقوى أنظمة الحماية اللي جربتها

نرجع لموضوعنا

انا تطلع عندي المسج التالية على الشاشة :

LSA Shell (Export Version)..
LSA Shell (Export Version)encountered aproblem and need to close

وبعدين بنهاية المسج

send error message don't send


وبعدين تطلع الشاشة اللي تبدي العد التنازلي و يسكر الجهاز.....

ويكون هذا المسج من ضمن الكلام اللي بالمسج

(( c:windows\ system 32\lsass.exe terminated ) )))

اش اللي قاعد يصير بالضبط

علموني :cry1:

وجزاكم الله كل خير :)

وعليكم السلام ورحمة الله وبركاته

بما انه الخبرة في التعامل مع الفيروسات موجودة ارفق الطريقة حسب ماقرأتها في "للذهاب إلى الموقع (http://ask-leo.com/what_are_lsass_lsassexe_and_sasser_and_how_do_i_know_if_im_infected_what_do_i_do_if_i_am.html) "

Press the

Start

button, and then the

Run

menu item

Type

shutdown -a

That's the "shutdown" command, with the "-a" option, which stands for "abort the pending shutdown".

Press

OK


This doesn't fix anything, it just lets you get on with the business of disinfecting your computer.


Use a firewall.

This can be as simple as turning on the Internet Connection Firewall included in Windows XP, to purchasing and installing hardware device such as a NAT router. Either of these solutions will likely protect you from Sasser and many other types of non-email-based threats.


Install the patch

This patch for your operating system can be found with Microsoft Security Bulletin MS04-011 (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx)


Remove the virus

There are several Sasser removal tools floating around, Microsoft's What You Should Know About the Sasser Worm and Its Variants has one.


Update and run your Anti-Virus software

Make sure that both of those steps happen automatically in the future as well. For example, my virus scanner is configured to check for updates and run a scan every nightly.


Stay up-to-date.

There are several options, by I endorse running Windows Automatic Update for Windows XP. My preference is to have it download and notify my of changes that are ready to install. In addition, or if you prefer, instead, you should also visit Windows Update on a regular basis for additional updates to your system. I probably visit once a month.

السلام عليكم ورحمة الله وبركاته

الاخ الحبيب

شكرا على سرعة ردك

بس هل هو فعلا ساسر ؟؟؟

اذا كان كذلك ... ليه برنامج ازالة الساسر من ال symantec لم يتعرف عليه

وباتش الساسر موجود بالاجهزة ..

والمكافي .. يمسك الساسر اذا كان موجود وهذا الكلام عن تجربه

افيدوني :confused:


شكرا لكم :)

أهلا يا أخي أوراق مبعثرة ...

مشكلتك واجهتني قبل فترة .. لم كنت ابغ اعيد برمجة جهازي ...

وحلها سها جداً ...............

البرنامج الخاص بإغلاق الثغرات في windows xp عندك لم يبرمج بشكل صحيح ...

وبالنسبة للمكافي وغيرها انهم ماقدروا يتعرفوا على الملف او الفايروس .. هذا لان الملف زرع نفسه داخل الجهاز واستطاع ان يجعل البرامج الخاصة بالمكافحة تتخطاه ..

والحل كالتالي ............

1- اذهب أولاُ الى هذا الموقع في جهازك

c:windows\ system 32\

وقم بحذف هذا الملف

lsass.exe

أو اذهب الى بحث واكتب lsass.exe بالزبط واحذفه واتأكد انه انحذف .

بعد كذا ..
2- اعد برمجة برنامج قفل الثغرات وتقدر تحممله من موقع مايكروسوفت وهذي وصلته ..

موقع برنامج قفل ثغرة الويندوز اكس بي - اضغط هنا (http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=en)

وعلشان تتأكد انه البرنامج نجح لازم بعد ما ينتهي يطلب منك ( إعادة قفل وتشغيل الجهاز ) واذا ما طلب منك هذا يعني انه ما نجح .

3- حدث برنامج المكافي عندك عن طريق الأب ديت .

وانتهينا ..................

ودمتم ....:)

جزاكم الله خير كلكم

هذا شكله فايروس الساسر الجديد Sasser.G

الله يعينني عالتفاهم معاه :p

شكرا مرة ثانية


:)

برنامج Stinger اللي ذكره الاخ سردال في موضوع سابق يتعامل مع جميع هذه الفيروسات

برنامج stinger موجود عندي

بس هذه النسخة من الفايروس جديدة وما يتعرف عليها الستنغر


تحياتي :)

اخوي

الفايروس هذا صار معاي مره

لكن مشكلته لما اسوي فورمات تخيل بس اسوي ريستارت اول ماتنزل الوندوز بعدها أعرف كرت الشاشة وفاكس الـ DSL علطول يطلع لي !!!

انجن مادري من وين جاني

ومره سويت فورمات وقلت ماني معرف الشاشة ولا الفاكس

وهم جاني

عرفت ان الفايروس اذا سويت فورمات يروح للرامات ينتظرك تخلص ويرجع للهارديسك

جربت طريقة وانجحت معاي

سويت فورمات وبعد ماخلص الفورمات قبل مايوصل 100% وصل بس 99% طفيت الجهاز فجأه

لأن بالحالة هذي ينتهي مفعول الرامات

وأي معلومات تكون على الرامات راح تفقدها

ومن ظمنهم الفايروس

وفصلت الكهرب مدة دقيقتين ورجعت ركبت الوندوز من جديد والحمدلله انقلع ولا شفت وجهه

بس عشان ترتاح من عيوب الاكس بي ومشاكلها لأنها تسوي لك قبايل من الفايروسات بالجهاز

انصحك تنزل برنامج الزون الارم zone alarm

هو يصير بالجهاز مثل حارس العماره

محد يدش ويطلع إلا بإذنه

وخل الوندز على عيوبها ورقعها بالبرنامج هذا

والله عانيت منه مايقارب شهر والحين الحمدلله ارتحت

وشكرا واسف على الاطالة لأني حاس فيك وابي اساعدك

اخ بروكسي

جزاك الله خير على سرعة الرد

بس المشكلة انا ماقدر اعمل فورمات لعشرات االاجهزة

حنا عندنا معامل حاسب والفايرس بالشبكة ويضرب معظم الاجهزة ..

اذا بعمل فورمات لكل جهاز يعني ما في محاضرات :rolleyes:

تحياتي .. وشكرا للمساعدة

هذاالفيروس مايروح بالفورمات هناك عدة خطوات يجب القيام بهاوهي طويلة
إذااستعصى عليك الفيروس راسلني وانشالله بساعدك عليه
rami-r@scs-net.org

السلام عليكم ورحمة الله وبركاته

الأخت مرايا مبعثرة ..
إذا كان الوضع كما تصفين فالحل الأولي و المهم ,, هو تفكيك الشبكة.
و من ثم البداء بعملية الضبط لجميع الأجهزة.
و من ثم إعادة تركيب الشبكة.

يعني المسألة تحتاج يوم واحد ,, بشرط توفر الأدوات اللازمة.
طبعا ينبغي مراعاة أن أفضل طريقة لتشغيل أدوات الكشف هي إذا كان النظام على الوضع الأمان ( أو وضع التشغيل الجزئي).

أتوقع الأدوات اللي ذكرت مفيدة و إن كنت أنصح بما أنك من مستخدمي مكافي أن تراجعي موقع مكافي لأخذ الأداة من هناك.

أعيد و أكرر أهم شيء تفكيك الشبكة أو على الأقل عزل الأجزاء المصابة و إلا فالمشكلة لن تنتهي أبدا.
تحياتي , بطران

السلام عليكم ورحمة الله وبركاته
أعدت قراءة الردود فالأعلى ..
أعتقد أنك ستحتاجين زيارة واحد من الروابط التالية على الأقل (سأبداء بها حسب الأففضلية في رأيي)

و أحب أن أنبه إلى نقطه معينة ,, لا أتوقع أنك تحتاجين إلى القيام بعملية الـ Format لا سيما و أنتي تديرين شبكة فإن هذه العملية ستكون قاتلة للوقت.
أنصحك كما قلت سابق بعزل أجزاء الشبكة و البدء بالتجربة على أحد الأجهزة المصابة حتى تجدين الأدوات المناسبة.
من ثم قومي بتحديث هذا الجهاز و الدخول به من جديد في شبكة مع جهاز مصاب و القيام بعملية إتصال بينهما و تأكدي من مناعته.
ثم أعيدي تطبيق الحل على باقي الأجهزة ,,,
كان الله في عونك ,, و بما أنك تمتلكين الـ Meecafy النسخة الخاصة بالشبكات فأعتقد تواصلك مع الشركة لبحث حل سيكون هو الأفضل و الأسلم ,, لكن سيأخذ وقت.

إليك الروابط :

الرابط الأول (http://www.experts-exchange.com/Security/Win_Security/Q_20974357.html)

الرابط الثاني (http://www.experts-exchange.com/Operating_Systems/WinXP/Q_21042010.html)

للإستزاده و الإطلاع (http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=SASSER&alt=SASSER)


تحياتي ,, و بإنتظار النتائج بطران