غريب الدار
05-08-2004, 10:31 PM
هو فايروس او بمعنى اصح دودة تقوم بالانتشار تلقائيا عبر شبكات الحاسب الالي. ويقوم باصابة الاجهزة عن طريق شبكة الانترنت. ويصيب بوجة التحديد الاجهزة التي تعمل بنظام وندوز 2000 او اكس بي. عند اصابة الاجهزة , يصبح الجهاز بطيئ ويقوم بايقاف التشغيل تلقائيا. هذا الفايروس لا ينتقل عبر البريد الالكتروني ولكنه ينتقل عن طريق المنفذ 9996 و 445 وعن طريق بروتوكول نقل الملفات ftp. يقوم الفايروس بنسخ اسمه تحت ملف avserve.exe .
التخلص من ساسر : في حالة الاصابة بة
1. افصل الانترنت.
2. ( هذه الخطوة لوندوز اكس بي فقط) : من قائمة ابداء اذهب الى run او تشغيل ثم قم بكتابة cmd ثم Ok . اكتب shutdown.exe –a ثم اضغط على مفتاح eneter
3. من قائمة ابداء. اختر run او تشغيل. ثم اكتب cmd ثم ok . في الشاشة السوداء اكتب :
echo dcpromo >%systemroot%\debug\dcpromo.log
ثم اضغط على مفتاح eneter
4. في نفس الشاشة اكتب :
attrib +R %systemroot%\debug\dcpromo.log
ثم اضغط على مفتاح eneter
5. اضغط على ctrl+alt+del
6. اختر task manager
7. أختر هذة الملفات لتقوم ايقافها
_up.exe, avserve, avserve2, skynetava, hkey.exe, msiwin84.exe
8. اذهب الى موقع مايكروسوفت للتاكد من خلو الجهاز من هذا الفايروس وكذلك حذف الفايروس في حالة وجودة.
http://www.microsoft.com/security/incident/sasser.asp
الخطوة الثالثة. Step 3
التخلص من ساسر : في حالة الاصابة بة
1. افصل الانترنت.
2. ( هذه الخطوة لوندوز اكس بي فقط) : من قائمة ابداء اذهب الى run او تشغيل ثم قم بكتابة cmd ثم Ok . اكتب shutdown.exe –a ثم اضغط على مفتاح eneter
3. من قائمة ابداء. اختر run او تشغيل. ثم اكتب cmd ثم ok . في الشاشة السوداء اكتب :
echo dcpromo >%systemroot%\debug\dcpromo.log
ثم اضغط على مفتاح eneter
4. في نفس الشاشة اكتب :
attrib +R %systemroot%\debug\dcpromo.log
ثم اضغط على مفتاح eneter
5. اضغط على ctrl+alt+del
6. اختر task manager
7. أختر هذة الملفات لتقوم ايقافها
_up.exe, avserve, avserve2, skynetava, hkey.exe, msiwin84.exe
8. اذهب الى موقع مايكروسوفت للتاكد من خلو الجهاز من هذا الفايروس وكذلك حذف الفايروس في حالة وجودة.
http://www.microsoft.com/security/incident/sasser.asp
الخطوة الثالثة. Step 3