السلام عليكم
كثير من الشركات و المؤسسات الحكومية عانت الأمرين من هذا الفيرس الآخذ في الانشار و عانت و ما زالت تعاني منه (منهم سلاح الجو الألمانيو ووزارة الدفاع الالمانية) …
و هنا راح اتكلم عن هذا الفيروس إللي ظهر لأول مره في نهاية 2008 و طور نفسه لأكثر من مره لتصدر النسخة الثالثة منه في بداية أبريل 2009 .
القيروس له عدة اسماء منها Conficker و Downup و Downandup و Kido و هو دودة تستهدف انظمة مايكروسوفت بنوعيها الـ Server و الـ Client
عن إصابة الجهاز بهذا الفيروس بحدث التالي
- بمنع برنامج التشغيل ويندوز من الإتصال بموقع مايكروسوفت للحصور على التحديثات
- بمنع الإتصال بمواقع امن المعلومات ليمنع حصول الجهاز على اي تحديث لبرنامج مكافحة الفيروسات
- يوثر على أداء الشبكة و بسبب بطء في أجهزة الكمبيوتر .
- يؤثر على خدمة مشاركة الملفات في الشبكة
- بنشر نفسه من عن طريق الشبكة لإصابة أكبر عدد من الأجهزة
- يقوم بتحويل الأجهزة المصابة لنشر السبام (البريد المزعج الغير مرغوب به)
كيف أعرف ان جهازي مصاب بهذه الدودة
الأمر بسيط حاول الدخل لأي موقع خاص بأي برنامج مكافحة الفايروسات ….
لمتابعة القراءه إضغط على “إقرأ باقي الموضوع”
إذا لم تستطع الدخول ….. فجهازك مصاب بالفيروس ..
هذه المواقع www.syamntec.com | www.bitdefender.com | www.kaspersky.com | www.microsoft.com | www.mcafee.com
كيف اتخلص من الفيروس
- 1. بالنسبة للأجهزة الشخصية و التل لا تتصل بأي شبكة
- أ. قم بتنزيل Service Pack 3 الخاصه بـ XP أو Service Pack 2 الخاصة بويندوز 2003 و بعدها قم بتنزيل التحديث التالي من هذه الصفحة بالضغط ها
- ب. قم بتنزيل أداة BDTOOL باضغط هنا
- ج. قم بفك الضغك عن الملف الذي قمت بإنزاله
- د. د. تأكد انك تملك صلاحية مدير النظام (Administrator)
- ه. بعد فك الضغط قم بتشغل هذا الملف bd_rem_tool_gui.exe
- و. قم بإعادة تشغيل الجهاز
- ز.حاول الدخول لأي من مواقع برامج أمن التقنية
- هذه المواقع www.syamntec.com | www.bitdefender.com | www.kaspersky.com | www.microsoft.com | www.mcafee.com
- 2. بالنسبة لإزالة الفيروس من الشبكات هذه الخطوات
- أ. قم بتنزيل Service Pack 3 الخاصه بـ XP أو Service Pack 2 الخاصة بويندوز 2003 و بعدها قم بتنزيل التحديث التالي من هذه الصفحة بالضغط ها
- ب. قم بتنزيل أداة BDTOOL باضغط هنا
- ج. قم بتشغل الأداة و سيظهر لك التالي
- قم بإختيار ما يناسبك
- أختر الأجهزة التي تريد إزال الفيروس منها
الأداة تعمل على الكمبيوتر الهدف
تمت إزالة الفيروسات من الكمبيوتر الهدف
ولكن هناك سؤال مهم … انا مدير لشبكة تحوي 1000 جهاز كيف أعرف ما هي الأجهزة المصابة بهذا الفيروس
الجواب بسيط جدا
قم تنزيل هذه الأداه بالضغط هنا
و بعد فك الضغط قو بالدخول بتشغيل الأداة عن طريق الأوامر (cmd)
و اطبع الأمر التالي
scs.exe Start_IP End_IP
حيث ان Start_IP عنوان الآي بي الأول
و End_IP عنوان الآي بي النهائي
وهذا فيديو من موقع بيت ديفيندر و عن أداتهم لإزالة الفيروس
تحياتي
أحمد الحجري
المصادر
http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/
https://wikis.uit.tufts.edu/confluence/display/Conficker/Conficker+Resource+Page
http://confickerworkinggroup.net/wiki/
http://features.csmonitor.com/innovation/2009/04/25/computer-worm-conficker-is-doing-its-dirty-work/
http://www.bdtools.net/technical-details-downadup.php
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
