تور لحظه آخری
امروز : چهارشنبه ، 21 آذر 1403    احادیث و روایات:  پیامبر اکرم (ص):هرگاه خداوند خير بنده اى را بخواهد، واعظى از درون او برايش قرار مى دهد كه او را به ك...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

کاشت ابرو طبیعی و‌ سریع

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

 






آمار وبسایت

 تعداد کل بازدیدها : 1840186740




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

******بررسي چگونگي مبارزه با ويروس Sasser******


واضح آرشیو وب فارسی:سایت ریسک: View Full Version : ******بررسي چگونگي مبارزه با ويروس Sasser****** نگار20-01-2005, 08:05 PMچند روز پيش تو يه مجله داشتم درباره ويروس ساسر مطلبي ميخوندم كه بد نديدم دوستان p30world هم از اون با مطلع بشوند.پس شروع ميكنيم. مرحله اول:قطع ارتباط با اينترنت در صورت مشاهده عوارض ابتلا به ويروس اگر در اداره يا منزل خود به اينترنت متصل هستيد براي جلوگيري از مشكلات بيشتر ابتدا ارتباط اينترنتي خود را قطع كنيد حتي جهت احتياط بهتر است كه سوكت خط تلفن را از پشت مودم خود خارج كنيد. مرحله دوم:متوقف كردن چرخه خاموش كردن كامپيوتر از آنجايي كه اين كرم با از كار انداختن سرويس Lsass.exe باعث راه اندازي مجدد دستگاه شما ظرف يك دقيقه ميشود به محض مشاهده كادر هشدار دهنده مربوطه كه مشابه عملكرد ويروس Blaster است مراحل زير را دنبال كنيد تا از راه اندازي مجدد دستگاه جلوگيري نماييد. الف)بر روي نوار وظيفه بر روي دكمه استارت و سپس Run كليك نماييد. ب)در منوي Run عبارت cmd را تايپ نموده و كليد Enter را فشار دهيد. ج)در خط فرمان و در محل مكان نماي ماوس دستور shutdown -a را تايپ نموده و كليد Enter را فشار دهيد.با اين كار كه البته بايد قبل از اتمام مهلت 60 ثانيه اي شما صورت بگيرد كادر هشدار دهنده مربوط به خاموشي سيستم شما بايد محو شود.البته كار شما هنوز تمام نشده است. مرحله سوم:كاهش آسيب پذيري سيستم ناشي از حمله كرم شما ميتوانيد با ساختن يك Logfile از اجراي كد فعال كننده اين كرم جلوگيري كنيد .اين روش به وسيله متخصصان مايكروسافت تجربه و امتحان شده است.مطابق مرحله قبل Command Prompt را اجرا كنيد.سپس دستور زير را تايپ نموده و Enter را فشار دهيد. echo dcpromo>%systemroot%dcpromo.log حال صفت اين فايل را فقط خواندني(Read only)كنيد. Attrib+R%systemroot%debugdcpromo.log و كليد Enter را بزنيد. با اين كار بسته هاي آلوده كه از طريق پورتهاي باز وارد سيستم شما ميشوند قابليت اجرا را نخواهند داشت. مرحله چهارم: بعد از آلوده شدن سيستم شما به اين كرم كارآيي سيستم شما با راه افتادن و تحميل فرآيندهاي (Process) اضافي ناشي از عملكرد ويروس كاهش خواهد يافت و همينطور بر سرعت اينترنتي شما نيز اثر خواهد گذاشت بنابراين شما نخاهيد توانست تا نرم افزارهاي مورد نياز خود را دريافت نموده و ويروس را از بين ببريد.به همين خاطر با فشردن كليدهاي تركيبي Ctrl+Alt+Del يا با كليك سمت راست بر روي نوار وظيفه و انتخاب گزينه Task Manager (اگر كامپيوتر شما عضو يك Domain / دامنه در يك شبكه محلي LAN باشد كادري محاوره اي (Dialogbox)ظاهر ميشود كه بايد از ميان دكمه هاي فرمان آن گزينه Task Manager يا همان مدير وظايف ويندوز كه مخصوص ويندوزهاي 2000-NT-XP ميباشد را اجرا نموده و سپس بر روي دكمه Application اين برنامه وظايف (Task) يا فرآيند Processهايي را كه داراي اسامي زير هستند با فشردن كليد End Task در تب Application و دكمه End Process در تب Process از فعاليت خارج كنيد.اين فرآيند يا وظايف شامل مواردي ميباشند: الف)هر وظيفه اي كه با up.exe خاتمه مي يابد.براي مثال (12345-up.exe) ب)هر وظيفه اي كه با avserve شروع ميشود.براي مثال (avserve.exe) ج)هر وظيفه اي كه با avserve2 شروع ميشود. د)هر وظيفه اي كه با Skynetave شروع ميشود. همچنين فرآيندهاي زير را نيز در تب Processبا فشردن كليد End process از كار بيندازيد: Hkey.exe Msiwin84.exe Wmiprvsw.exe توجه:دقت كنيد كه فرآيند wmiprsve.exe را كه شبيه فرآيند مورد آخر ميبشد به اشتباه از كار نيندازيد زيرا اين يك فرآيند سالم و طبيعي ويندوز محسوب ميشود. مرحله پنجم:فعال سازي ديواره آتش مرحله ششم:اتصال مجدد به اينترنت مجددا سوكت تلفن خود را به مودم متصل كرده و به انترنت متصل شويد. مرحله هفتم: Patch حذف كننده Sasser را از آدرس زير دريافت نموده و نصب و اجرا نماييد. http://www.microsoft.com/security/incident/sasser.mspx اين Patch با شمارهKB 841720 شناخته ميشود. مرحله هشتم:پيشگيري از هجوم ويروس در آينده براي اين منظور به آدرس زير رفته و Patch شماره KB 835732 را بارگذاري و نصب كنيد. http://go.microsoft.com/?LinkID=601354 و بالاخره اگر Patch حذف كننده مايكرو سافت به درستي عمل نكرد ميتوانيد از خدمات مجاني شركتهاي زير براي اين منظور استفاده نماييد:شركتهايي مانند: pandasymantec etwork associatesTrendMicro سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 313]

bt

اضافه شدن مطلب/حذف مطلب




-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن