تنبيه الفيروسات حول فيروس Blaster وأشكاله

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية826955
الموجز
في 11 أغسطس 2003 بدأ Microsoft التحقيق الفيروس المتنقل التي تم الإبلاغ عن حسب المنتج خدمات دعم Microsoft (PSS)، أصدر فريق الأمان ل Microsoft PSS تنبيه لإعلام العملاء الجديدة الفيروس المتنقل. الفيروس المتنقل هو نوع من فيروسات الكمبيوتر الذي ينتشر عادة دون المستخدم العمل والذي يقوم بتوزيع نسخ كاملة (ربما تعديل) من نفسه عبر شبكات الاتصال (على سبيل المثال، الإنترنت). المعروف "مكبر،" الجديدة هذه بصفة عامة الفيروس المتنقل استغلال مشكلة عدم الحصانة التي تم تناولها في أمان Microsoft النشرة MS03-026 (823980) لنشر نفسه عبر الشبكات باستخدام جهاز التحكم عن بعد مفتوحة منافذ استدعاء الإجراء على أجهزة الكمبيوتر التي تقوم بتشغيل أي من المنتجات المسردة في بداية هذه المقالة.

تحتوي هذه المقالة يحتوي على معلومات لمسؤولي شبكة الاتصال ومتخصصي تكنولوجيا المعلومات حول كيفية لمنع وكيفية التخلص من هذه إصابة من فيروس Blaster والخاصة به المتغيرات. يعرف أيضا بالفيروس المتنقل وأشكاله W32.Blaster.Worm، W32.Blaster.C.Worm، W32.Blaster.B.Worm، W32.Randex.E (Symantec) W32/Lovsan.worm (McAfee)، WORM_MSBLAST.(اكتر)، و Win32.Posa.Worm (موسم الكمبيوتر). للحصول على معلومات إضافية حول استرداد من هذا دودة، اتصل ببائع برنامج مكافحة الفيروسات الخاص بك. للحصول على معلومات إضافية حول موردي برامج الحماية من الفيروسات، انقر فوق رقم المقالة التالي لعرضها المقالة في "قاعدة المعارف ل Microsoft":
49500قائمة بموردي برامج الحماية من الفيروسات
إذا كنت أحد المستخدمين المنزليين، زيارة موقع Microsoft على ويب للحصول على خطوات للمساعدة في حماية الكمبيوتر الخاص بك واسترداده في حالة إصابة جهاز الكمبيوتر بفيروس Blaster: لمزيد من المعلومات حول الفيروس المتنقل مماثلة لفيروس Blaster والذي يستغل الثغرات الأمنية التي تمت معالجتها عن طريق نشرات أمان Microsoft رقم MS03-026 (823980) MS03-007 (815021)، انقر فوق رقم المقالة التالي لعرضها المقالة في "قاعدة المعارف ل Microsoft":
رقم 826234 الموجودةتنبيه خاص بالفيروس المتنقل Nachi

ملاحظات

  • لا يكون الكمبيوتر عرضه لفيروس Blaster إذا كنت تثبيت تصحيح الأمان رقم 823980 (MS03-026) قبل 11 أغسطس 2003 (تاريخ أنه تم اكتشاف هذا الفيروس المتنقل). لا يلزم القيام بأي شيء إلا إذا كنت تثبيت تصحيح الأمان رقم 823980 (MS03-026) قبل 11 أغسطس 2003.
  • Microsoft باختبار نظام التشغيل Windows NT Workstation 4.0، نظام التشغيل Windows NT Server 4.0 Windows NT Server 4.0، إصدار الملقم الطرفي، نظام التشغيل Windows 2000 نظام التشغيل Windows XP و Windows Server 2003 لتقييم مدى تأثر الثغرات الأمنية التي تتم معالجتها بواسطة نشرة أمان Microsoft MS03-026 (823980). لا تتضمن الميزات في Windows Millennium Edition المقترنة بهذه الثغرات الأمنية. ولم تعد الإصدارات السابقة معتمد، وقد أو قد لا تتأثر بهذه الثغرات الأمنية. من أجل معلومات إضافية حول Microsoft دعم دورة حياة، قم بزيارة موقع Microsoft التالي: الميزات المرتبطة بهذه الثغرات الأمنية أيضا غير المضمنة مع نظام التشغيل Windows 95 أو Windows 98 أو Windows 98 Second Edition، حتى إذا تم تثبيت DCOM. لا يلزم القيام بأي شيء إذا كنت تستخدم أي هذه الإصدارات من Windows.
  • لا يكون الكمبيوتر عرضه لفيروس Blaster إذا كنت تثبيت حزمة الخدمة Windows XP service Pack 2 أو التحديث التراكمي 1 لخدمة Windows 2000 Service pack 4. يتم تضمين تحديث الأمان رقم 824146 في حزم الخدمة هذه. لا يتم يجب أن تفعل أي شيء آخر إذا قمت بتثبيت حزم الخدمة هذه. للحصول على مزيد من المعلومات، انقر فوق المقالة التالية أرقام لعرضهما في "قاعدة المعارف ل Microsoft":
    322389كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows XP
    891861 التحديث التراكمي 1 لحزمة الخدمة Windows 2000 service Pack 4 والمشكلات المعروفة
معلومات أخرى

أعراض الإصابة

إذا كان الكمبيوتر مصاباً بهذا الفيروس المتنقل، لا يجوز لك أي أعراض، أو قد تواجه أيا من الأعراض التالية:
  • قد تتلقى رسائل الخطأ التالية:
    تم إنهاء خدمة استدعاء الإجراء البعيد (RPC) بشكل غير متوقع.
    يتم الآن إيقاف تشغيل النظام. الرجاء حفظ كافة العمل في التقدم وتسجيل الخروج.
    سيتم فقدان أية تغييرات غير محفوظة.
    وهذا بدأ إيقاف تشغيل NT AUTHORITY\SYSTEM.
  • يمكن إيقاف تشغيل الكمبيوتر، أو قد إعادة التشغيل بشكل متكرر، في فترات عشوائية.
  • على Windows نظام التشغيل xp أو Windows Server 2003-تعتمد جهاز الكمبيوتر، قد يظهر مربع حوار الذي يعطيك الخيار للتقرير المشكلة إلى Microsoft.
  • إذا كنت تستخدم نظام التشغيل Windows 2000 أو Windows NT، قد تلقي رسالة خطأ الإيقاف Stop.
  • يمكن العثور على ملف يسمى Msblast.exe، Nstask32.exe، Penis32.exe، Teekids.exe، Winlogin.exe، Win32sockdrv.dll، أو Yuetyutr.dll في المجلد Windows\System32.
  • قد تجد غير معتادة TFTP * الملفات الموجودة على الكمبيوتر الخاص بك.

التفاصيل التقنية

لمزيد من التفاصيل الفنية حول التغييرات التي أجراها هذا الفيروس المتنقل الكمبيوتر الخاص بك، اتصل ببائع برنامج مكافحة الفيروسات.

للكشف عن هذا الفيروس، البحث عن ملف يسمى Msblast.exe، Nstask32.exe، Penis32.exe Teekids.exe Winlogin.exe أو Win32sockdrv.dll أو Yuetyutr.dll في المجلد Windows\System32 أو تنزيل أحدث برامج مكافحة الفيروسات توقيع من بائع برنامج مكافحة الفيروسات، ثم قم بفحص الكمبيوتر الخاص بك.

للبحث عن هذه الملفات:
  1. انقر فوق بدء تشغيل، انقر فوق تشغيل, نوع cmd في فتح مربع، وبعد ذلك انقر فوق موافق.
  2. في موجه الأوامر، اكتب dir %systemroot%\system32\filename.ext /a /s، ثم اضغط ENTER، حيثfilename.ext هو Msblast.exe، Nstask32.exe، Penis32.exe، Teekids.exe، Winlogin.exe، Win32sockdrv.dll، أو Yuetyutr.dll.

    ملاحظة كرر الخطوة 2 لكل من أسماء الملفات التالية: Msblast.exe، Nstask32.exe، Penis32.exe، Teekids.exe، Winlogin.exe، Win32sockdrv.dll، و Yuetyutr.dll-إذا كان يمكنك العثور على أي من هذه الملفات، قد إصابة جهاز الكمبيوتر الخاص بك بواسطة الفيروس المتنقل. في حالة العثور على أي من هذه الملفات، قم بحذف الملف، واتبع الخطوات المذكورة في قسم "الاسترداد" من هذه المقالة. لحذف الملف، اكتبdel%systemroot%\system32\filename.ext/a في موجه الأوامر، ثم اضغط على ENTER.

منع

لمنع هذا الفيروس من إصابة الكمبيوتر الخاص بك، اتبع هذه الخطوات التالية:
  1. قم بتشغيل ميزة "جدار حماية اتصال الإنترنت" (ICF) نظام التشغيل Windows XP، نظام التشغيل Windows Server 2003، Standard Edition، وفي نظام التشغيل Windows Server 2003، Enterprise Edition؛ أو استخدام "جدار الحماية الأساسية"، أمان إنترنت ل Microsoft و تسريع (ISA) Server 2000، أو جدار حماية جهة خارجية لمنافذ TCP كتلة 135، 139، 445 و 593؛ منافذ UDP 69 (TFTP) و 135, 137 و 138؛ ومنفذ TCP 4444 للبعيد command shell.

    لتشغيل جدار حماية اتصال الإنترنت في نظام التشغيل Windows XP أو نظام التشغيل Windows Server 2003، اتبع الخطوات التالية:
    1. انقر فوق بدء تشغيل، ثم انقر فوق لوحة التحكم.
    2. في "لوحة التحكم"، انقر نقراً مزدوجاً فوق شبكة الاتصال و اتصالات إنترنت، ثم انقر فوق شبكة الاتصال اتصالات.
    3. زر الماوس الأيمن فوق الاتصال الذي تريد تشغيل جدار حماية اتصال إنترنت، ومن ثم انقر فوق خصائص.
    4. انقر فوق متقدم علامة التبويب، وبعد ذلك انقر لتحديد حماية جهاز الكمبيوتر أو الشبكة عن طريق تقييد أو منع الوصول إلى هذا الكمبيوتر من إنترنت خانة الاختيار.
    ملاحظة قد لا تظهر بعض اتصالات الطلب الهاتفي في "اتصال شبكة الاتصال" المجلدات. على سبيل المثال، قد لا تظهر اتصالات الطلب الهاتفي AOL أو MSN. في بعض الحالات، يمكنك استخدام الخطوات التالية لتشغيل ICF لاتصال التي لا يظهر في مجلد "اتصالات شبكة الاتصال". إذا لم تنجح هذه الخطوات، اتصل بموفر خدمة إنترنت (ISP) للحصول على معلومات حول كيفية جدار حماية الاتصال بإنترنت.
    1. بدء تشغيل Internet Explorer.
    2. على أدوات القائمة، انقر فوق خيارات إنترنت.
    3. انقر فوق اتصالات ، انقر فوق اتصال الطلب الهاتفي التي تستخدم للاتصال بالإنترنت، ثم انقر فوق إعدادات.
    4. في إعدادات الطلب الهاتفي المنطقة، انقر فوق خصائص.
    5. انقر فوق متقدم علامة التبويب، ومن ثم انقر فوق لتحديد حماية جهاز الكمبيوتر أو الشبكة بمنع أو الحد منه الوصول إلى هذا الكمبيوتر من إنترنت خانة الاختيار.
    لمزيد من المعلومات معلومات حول كيفية تشغيل "جدار حماية اتصال إنترنت" في نظام التشغيل Windows XP أو في Windows Server 2003، انقر فوق رقم المقالة التالي لعرضها في Microsoft Knowledge Base:
    283673كيفية تشغيل أو إيقاف تشغيل جدار حماية في نظام التشغيل Windows XP
    ملاحظة ICF متوفر فقط على نظام التشغيل Windows XP، Windows Server 2003 الإصدار القياسي، و Windows Server 2003, Enterprise Edition. جدار الحماية الأساسية هو أحد مكونات التوجيه والوصول البعيد يمكنك تمكين أي الجمهور واجهة على كمبيوتر الذي يقوم بتشغيل خدمة التوجيه والوصول البعيد عضو في عائلة Windows Server 2003.
  2. يستخدم هذا الفيروس المتنقل مشكلة عدم حصانة المعلنة مسبقاً كجزء أسلوب الإصابة به. لهذا السبب، يجب التأكد من أن لديك تثبيت تصحيح الأمان رقم 823980 على كافة أجهزة الكمبيوتر إلى عنوان مشكلة عدم الحصانة التي تم تحديدها في نشرة أمان Microsoft MS03-026. ملاحظة أن يحل تصحيح الأمان رقم 824146 محل تصحيح الأمان رقم 823980. Microsoft توصي بتثبيت تصحيح الأمان رقم 824146 يتضمن أيضا الإصلاحات للمشكلات التي تم تناولها في نشرة أمان Microsoft MS03-026 (823980) لمزيد من المعلومات حول الأمان رقم 824146 التصحيح، انقر فوق رقم المقالة التالي لعرضها في Microsoft قاعدة المعارف:
    التحديث رقم 824146MS03-039: قد تسمح تجاوز المخزن مؤقت في RPCSS لأحد المهاجمين بتشغيل البرامج الضارة
    لمزيد من المعلومات حول رقم 823980 تصحيح الأمان "و" أية متطلبات مسبقة (مثل حزمة خدمة للإصدار الخاص بك من Windows)، انقر فوق رقم المقالة التالي لعرضها في قاعدة معارف Microsoft:
    رقم 823980MS03-026: تجاوز المخزن المؤقت في RPC قد يسمح تنفيذ تعليمات برمجية
    لتحميل تصحيح الأمان رقم 824146، اضغط الارتباط المناسب لنظام التشغيل الخاص بك:
  3. استخدام توقيع الكشف عن الفيروسات أحدث من الخاص بك بائع برامج مكافحة الفيروسات للكشف عن الفيروسات والمتغيرات الخاصة بهم.

الاسترداد

اقتراح أفضل ممارسات الأمان تنفيذ مجموعة كاملة تثبيت "نظيف" على جهاز كمبيوتر المكسور مسبقاً إلى إزالة أي عمليات استغلال غير مكتشفة يؤدي إلى تسوية مستقبلية. لإضافية المعلومات، قم بزيارة موقع "ويب الاستشارية الشهادة" التالية: على الرغم من ذلك، قد كتبت العديد من شركات برامج مكافحة الفيروسات أدوات لإزالة استغلال المعروفة المقترن بهذا الفيروس المتنقل معينة. لتحميل أداة إزالة من بائع برنامج مكافحة الفيروسات، استخدم الإجراءات التالية حسب على نظام التشغيل الخاص بك

إصلاح لنظام التشغيل Windows XP نظام التشغيل Windows Server 2003 والإصدار القياسي Windows Server 2003, Enterprise Edition

  1. قم بتشغيل ميزة "جدار حماية اتصال الإنترنت" (ICF) نظام التشغيل Windows XP نظام التشغيل Windows Server 2003 والإصدار القياسي في Windows Server 2003 Enterprise Edition؛ أو استخدام "جدار الحماية الأساسية"، أمان إنترنت ل Microsoft و تسريع (ISA) Server 2000، أو جدار حماية جهة خارجية.

    لتشغيل جدار حماية اتصال الإنترنت، اتبع الخطوات التالية:
    1. انقر فوق بدء تشغيل، ثم انقر فوق لوحة التحكم.
    2. في "لوحة التحكم"، انقر نقراً مزدوجاً فوق شبكة الاتصال و اتصالات إنترنت، ثم انقر فوق شبكة الاتصال اتصالات.
    3. زر الماوس الأيمن فوق الاتصال الذي تريد تشغيل جدار حماية اتصال إنترنت، ومن ثم انقر فوق خصائص.
    4. انقر فوق متقدم علامة التبويب، وبعد ذلك انقر لتحديد حماية جهاز الكمبيوتر أو الشبكة عن طريق تقييد أو منع الوصول إلى هذا الكمبيوتر من إنترنت خانة الاختيار.
    ملاحظات
    • في حالة إيقاف تشغيل الكمبيوتر أو إعادة تشغيل مرارا وتكرارا عند حاول اتباع هذه الخطوات، قطع الاتصال الإنترنت قبل أن تقوم بتشغيل جدار الحماية. إذا كنت تتصل بالإنترنت عبر اتصال نطاق ترددي عريض تحديد موقع الكبل الذي يمتد من DSL خارجي أو مودم الكبل، وبعد ذلك قم بإلغاء توصيل كبل المودم أو من مقبس الهاتف. إذا كنت تستخدم اتصال الطلب الهاتفي، حدد موقع كبل الهاتف التي يتم تشغيلها من المودم داخل الكمبيوتر بمقبس الهاتف الخاص بك، وانقر ثم إلغاء توصيل كبل ذلك أما من مقبس الهاتف أو من الكمبيوتر الخاص بك. إذا كان لا يمكنك قطع الإنترنت، اكتب السطر التالي في موجه الأوامر لتكوين RPCSS عدم إعادة تشغيل الكمبيوتر عند فشل الخدمة:
      تعيين rpcss بتشغيل فشل sc = 0 إجراءات = إعادة التشغيل
      لإعادة تعيين RPCSS إلى استرداد الإعداد الافتراضي بعد إكمال الخطوات التالية، اكتب السطر التالي في موجه الأوامر:
      تعيين rpcss بتشغيل فشل sc = 0 إجراءات = إعادة التمهيد/60000
    • إذا كان لديك أكثر من جهاز كمبيوتر مشاركة إنترنت اتصال، استخدم جدار حماية على الكمبيوتر المتصل مباشرة بفقط شبكة الإنترنت. لا تستخدم جدار حماية على أجهزة الكمبيوتر الأخرى التي تشترك اتصال بالإنترنت. إذا كنت تستخدم نظام التشغيل Windows XP، استخدم "إعداد شبكة الاتصال" المعالج لتشغيل جدار حماية اتصال الإنترنت.
    • استخدام جدار حماية يجب أن لا تؤثر على خدمة البريد الإلكتروني أو يمكنك تعطيل استعراض ويب، ولكن جدار حماية بعض برامج إنترنت، خدمات، أو الميزات. في حالة حدوث هذا السلوك، قد تضطر إلى فتح بعض المنافذ على الخاص بك جدار حماية لبعض السمات "إنترنت" للعمل. راجع الوثائق تضمين باستخدام خدمة إنترنت لا يعمل لتحديد أي منفذ يجب عليك فتح. راجع الوثائق المرفقة مع جدار الحماية إلى تحديد كيفية فتح هذه المنافذ. للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في Microsoft قاعدة المعارف:
      308127كيفية فتح المنافذ يدوياً في "جدار حماية اتصال إنترنت" في نظام التشغيل Windows XP
    • في بعض الحالات، يمكنك استخدام الخطوات التالية لتشغيل جدار حماية اتصال الإنترنت اتصال لا يظهر في مجلد "اتصالات شبكة الاتصال". إذا لم تنجح هذه الخطوات، اتصل بموفر خدمة إنترنت (ISP) معلومات حول كيفية جدار حماية الاتصال بإنترنت.
      1. بدء تشغيل Internet Explorer.
      2. على أدوات القائمة، انقر فوق خيارات إنترنت.
      3. انقر فوق اتصالات ، انقر فوق اتصال الطلب الهاتفي التي تستخدم للاتصال بالإنترنت، ثم انقر فوق إعدادات.
      4. في إعدادات الطلب الهاتفي المنطقة، انقر فوق خصائص.
      5. انقر فوق متقدم علامة التبويب، وبعد ذلك انقر لتحديد حماية جهاز الكمبيوتر أو الشبكة عن طريق تقييد أو منع الوصول إلى هذا الكمبيوتر من إنترنت خانة الاختيار.
    لمزيد من المعلومات معلومات حول كيفية تشغيل "جدار حماية اتصال إنترنت" في نظام التشغيل Windows XP أو في Windows Server 2003، انقر فوق رقم المقالة التالي لعرضها في Microsoft Knowledge Base:
    283673كيفية تشغيل أو إيقاف تشغيل جدار حماية في نظام التشغيل Windows XP
    ملاحظة ICF متوفر فقط على نظام التشغيل Windows XP، Windows Server 2003 الإصدار القياسي، و Windows Server 2003, Enterprise Edition. جدار الحماية الأساسية هو أحد مكونات التوجيه والوصول البعيد يمكنك تمكين أي الجمهور واجهة على كمبيوتر الذي يقوم بتشغيل خدمة التوجيه والوصول البعيد وهو عضو في عائلة Windows Server 2003.
  2. تحميل تصحيح الأمان رقم 824146، وقم بتثبيته على كافة أجهزة الكمبيوتر لمعالجة مشكلة عدم الحصانة التي يتم تعريف في Microsoft نشرات الأمان MS03-026 "و" رقم MS03-039. لتحميل الأمان رقم 824146 التصحيح، انقر فوق الارتباط المناسب:

    نظام التشغيل Windows XP Home Edition، Windows XP Professional، Windows XP Tablet PC Edition ونظام التشغيل Windows XP Media Center Editionنظام التشغيل Windows XP 64 بت، الإصدار 2002لاحظ أن يحل محل تصحيح الأمان رقم 824146 الأمان 823980 التصحيح. توصي Microsoft بتثبيت التحديث رقم 824146 في تصحيح الأمان يتضمن أيضا إصلاحات للمسائل التي تم تناولها في نشرة أمان Microsoft رقم MS03-026 (823980) لمزيد من المعلومات حول الأمان رقم 824146 التصحيح، انقر فوق رقم المقالة التالي لعرضها في Microsoft قاعدة المعارف:
    التحديث رقم 824146MS03-039: قد تسمح تجاوز المخزن مؤقت في RPCSS لأحد المهاجمين بتشغيل البرامج الضارة
    لمزيد من المعلومات حول الأمان 823980 التصحيح، انقر فوق رقم المقالة التالي لعرضها في Microsoft Knowledge Base:
    رقم 823980MS03-026: تجاوز المخزن المؤقت في RPC واجهة قد يسمح بتنفيذ التعليمات البرمجية
  3. تثبيت أو تحديث برامج مكافحة الفيروسات التوقيع، و قم بتشغيل تفحص كامل لنظام.
  4. تحميل وتشغيل أداة إزالة الفيروس من برامج مكافحة الفيروسات الخاص بك البائع.

إصلاح لنظام التشغيل Windows 2000 و Windows NT 4.0

ميزة "جدار حماية اتصال إنترنت" غير متوفر في نظام التشغيل Windows 2000 أو نظام التشغيل Windows NT 4.0. إذا كان أمان إنترنت ل Microsoft وتسريع (ISA) غير متوفر لحظر منافذ TCP server 2000 أو جدار حماية جهة خارجية 135، 139 و 445 و 593، منافذ UDP 69 (TFTP)، 135 137 و 138 ومنفذ TCP 4444 للبعيد command shell، اتبع الخطوات التالية للمساعدة على حظر المتأثر منافذ اتصالات الشبكة المحلية (LAN). لاحظ أنه يتم تصفية TCP/IP غير متوفر من أجل اتصالات الطلب الهاتفي. إذا كنت تستخدم اتصال طلب هاتفي إلى الاتصال بالإنترنت، يجب تمكين جدار حماية.
  1. تكوين أمان TCP/IP. للقيام بذلك، استخدم الإجراء لنظام التشغيل.

    نظام التشغيل Windows 2000
    1. في "لوحة التحكم"، انقر نقراً مزدوجاً فوق شبكة الاتصال و اتصالات الطلب الهاتفي.
    2. زر الماوس الأيمن فوق واجهة المستخدمة للوصول إلى إنترنت، ومن ثم انقر فوق خصائص.
    3. في المكونات المحددة مستخدمة من قبل هذا اتصال ، انقر فوق بروتوكول إنترنت (TCP/IP)، و ثم انقر فوق خصائص.
    4. في بروتوكول إنترنت (TCP/IP) خصائص مربع الحوار، انقر فوق متقدم.
    5. انقر فوق خيارات من علامة التبويب.
    6. انقر فوق تصفية TCP/IP، ثم انقر فوق خصائص.
    7. انقر لتحديد تمكين تصفية TCP/IP (كافة المحولات) خانة الاختيار.
    8. هناك ثلاثة أعمدة مع التسميات التالية:
      • منافذ TCP
      • منافذ UDP
      • بروتوكولات IP
      في كل عمود، انقر فوق السماح فقطخيار.
    9. انقر فوق موافق.

      ملاحظات
      • في حالة إيقاف تشغيل الكمبيوتر أو إعادة تشغيل مرارا وتكرارا عند محاولة اتبع هذه الخطوات، قطع الاتصال بإنترنت قبل قم بتشغيل جدار الحماية. إذا كنت تتصل بالإنترنت عبر شبكة واسعة النطاق اتصال، حدد موقع الكبل الذي يمتد من DSL خارجي أو كبل مودم، ومن ثم قم بإلغاء توصيل كبل المودم أو من مقبس الهاتف. إذا كان استخدام اتصال الطلب الهاتفي، حدد موقع كبل الهاتف التي يتم تشغيلها من مودم داخل الكمبيوتر بمقبس الهاتف الخاص بك، ومن ثم قم بإلغاء توصيل كبل ذلك أما من مقبس الهاتف أو من الكمبيوتر الخاص بك.
      • إذا كان لديك مشاركة كمبيوتر واحد أو أكثر الاتصال بإنترنت، استخدم جدار حماية على الكمبيوتر الذي مباشرة فقط الاتصال بالإنترنت. لا تستخدم جدار حماية على أجهزة الكمبيوتر الأخرى التي مشاركة اتصال إنترنت.
      • استخدام جدار حماية يجب أن لا تؤثر على البريد الإلكتروني يمكنك تعطيل الخدمة أو استعراض ويب، ولكن جدار حماية بعض برامج إنترنت، الخدمات أو الميزات. في حالة حدوث هذا السلوك، قد تضطر إلى فتح بعض المنافذ على جدار الحماية لبعض السمات "إنترنت" للعمل. راجع الوثائق التي يتم تضمين باستخدام خدمة إنترنت لا يعمل لتحديد يجب فتح منافذ. راجع الوثائق المرفقة مع جدار الحماية لتحديد كيفية فتح هذه المنافذ.
      • تقوم هذه الخطوات على قطعة معدلة من مقالة قاعدة معارف Microsoft 309798. للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في Microsoft قاعدة المعارف:
        309798كيفية تكوين تصفية في نظام التشغيل Windows 2000
    نظام التشغيل Windows NT 4.0
    1. في "لوحة التحكم"، انقر نقراً مزدوجاً فوق شبكة الاتصال.
    2. انقر فوق بروتوكول ، انقر فوقبروتوكول TCP/IP، ثم انقر فوق خصائص.
    3. انقر فوق عنوان IP علامة التبويب، وبعد ذلك انقر فوق متقدم.
    4. انقر لتحديد تمكين الأمانحدد خانة الاختيار، ومن ثم انقر فوق تكوين.
    5. في منافذ TCP, UDP منافذ، و بروتوكولات IP أعمدة، انقر لتحديد السماح فقط الإعداد.
    6. انقر فوق موافق، ثم قم بإغلاق شبكة الاتصال أداة.
  2. تحميل تصحيح الأمان رقم 824146، وقم بتثبيته على كافة أجهزة الكمبيوتر لمعالجة مشكلة عدم الحصانة التي يتم تعريف في Microsoft نشرات الأمان MS03-026 "و" رقم MS03-039. لتحميل الأمان رقم 824146 التصحيح، انقر فوق الارتباط المناسب: نظام التشغيل Windows NT Server 4.0نظام التشغيل Windows NT Server 4.0، إصدار الملقم الطرفينظام التشغيل Windows 2000لاحظ أن يحل محل تصحيح الأمان رقم 824146 الأمان 823980 التصحيح. توصي Microsoft بتثبيت التحديث رقم 824146 في تصحيح الأمان يتضمن أيضا إصلاحات للمسائل التي تم تناولها في نشرة أمان Microsoft رقم MS03-026 (823980) لمزيد من المعلومات حول الأمان رقم 824146 التصحيح، انقر فوق رقم المقالة التالي لعرضها في Microsoft قاعدة المعارف:
    التحديث رقم 824146MS03-039: قد تسمح تجاوز المخزن مؤقت في RPCSS لأحد المهاجمين بتشغيل البرامج الضارة
    لمزيد من المعلومات حول رقم 823980 تصحيح الأمان "و" أية متطلبات مسبقة (مثل حزمة خدمة للإصدار الخاص بك من Windows)، انقر فوق رقم المقالة التالي لعرضها في قاعدة معارف Microsoft:
    رقم 823980MS03-026: تجاوز المخزن المؤقت في RPC قد يسمح تنفيذ تعليمات برمجية
  3. تثبيت أو تحديث برامج مكافحة الفيروسات التوقيع، و قم بتشغيل تفحص كامل لنظام.
  4. تحميل وتشغيل أداة إزالة الفيروس من برامج مكافحة الفيروسات الخاص بك البائع.
لمزيد من التفاصيل الفنية حول فيروس Blaster من موردي برامج الحماية من الفيروسات المشاركين في الفيروسات Microsoft معلومات Alliance (VIA)، قم بزيارة أحد مواقع ويب الجهات التالية: ملاحظة إذا لم يكن لديك باستخدام TCP التصفية، قد ترغب في تعطيل تصفية بعد تطبيق الإصلاح الموصوفة في هذه المقالة والتي TCP التحقق من نجاح إزالة الفيروس المتنقل.

من أجل مزيد من التفاصيل الفنية حول أنماط معروفة من فيروس Blaster، قم بزيارة مواقع ويب Symantec التالية: لمزيد من المعلومات حول معلومات الفيروسات ل Microsoft اتفاقية، قم بزيارة موقع Microsoft التالي على الويب: للحصول على معلومات إضافية حول كيفية استرداد هذا الفيروس المتنقل اتصل ببائع برنامج مكافحة الفيروسات.

توفر Microsoft لجهة خارجية اتصل بمعلومات لمساعدتك في العثور على الدعم الفني. جهة الاتصال هذه قد تتغير معلومات دون إشعار. ولا تضمن Microsoft دقة معلومات الاتصال الخاصة بجهة خارجية.
مراجع
للحصول أحدث معلومات من Microsoft حول هذا الفيروس المتنقل، قم بزيارة Microsoft مركز الأمان والفيروسات الحل للموارد والأدوات للحفاظ على جهاز الكمبيوتر اﻷمن وسليم.  إذا كنت تواجه مشاكل مع تثبيت التحديث نفسه، قم بزيارة دعم Microsoft Update للموارد والأدوات للحفاظ على جهاز الكمبيوتر تحديث على آخر التحديثات.

مكتب. إلى الحصول على دعم للمشاكل المتعلقة بالفيروسات، قم بزيارة الفيروسات Microsoft التالية يعتمد موقع "ويب أخبار": لمعلومات إضافية متعلقة بالأمان حول Microsoft المنتجات، قم بزيارة موقع Microsoft التالي على الويب: لمعلومات إضافية متعلقة بالأمان حول Microsoft نشرات الأمان MS03-026 "و" رقم MS03-039، قم بزيارة Microsoft ويب التالية مواقع:
isa

تحذير: تمت ترجمة هذه المقالة تلقائيًا

Eigenschaften

Artikelnummer: 826955 – Letzte Überarbeitung: 03/02/2012 03:35:00 – Revision: 4.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows NT Advanced Server 3.1, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbdownload kbvirus kbsecantivirus kberrmsg kbmt KB826955 KbMtar
Feedback