SYSTEM SHUTDOWN
|
عضو فعال
تاريخ التسجيل: 2005-02-24
مشاركات: 882
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الخامسة
الاختصاص: هندسة برمجيات
|
مرحبا
كل ما عم ع الانترنت
عم تتطلعلي رسالة عنوانها
SYSTEM SHUTDOWN
و عم يعطتني الجهاز مهلة دقيقة وحدة لحتى احفظ التغييرات و بعدين
اعمل LOG OFF
و بس تخلص الدقيقة عم يعيد التشغيل
القصة مو قديمة
و ما عرفان لا شو السبب و لا شو الحل
اذا حدا عندو فكرة
يا ريت يقلي وانا ممنونو
مع العلم انو عم يقلي انو القصة تابعة ل NT AUTHORITY/SYSYTEM
سلام
|
| |
دخول أو تسجيل لإرسال التعليقات | قراءة: 1105 |
تاريخ التسجيل: 2005-02-15
مشاركات: 68
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: متخرج
الاختصاص: ذكاء صنعي
|
جرب نزل (SP2)
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
عضو فعال
تاريخ التسجيل: 2004-10-07
مشاركات: 202
الجامعة: حلب
الكلية: الهندسة المعلوماتية
المرحلة: متخرج
الاختصاص: هندسة شبكات
|
أخي هادا فايروس ..... وحالياً ماعم اتذكر اسمو .. مع انوا كتير معروف !@! 
جرب اعمل Scan من جهازك .... بس على الأغلب مارح يمشي الحال ...
أحسن شي تعملوا ..... فك القرص الصلب hard_disk وخدوا عند شي حدا من الشباب اللي عندون آخر تحديث لشي Anti_virus واعمله scan بركي بيمشي الحال ....
ومشان بعد ما تعمل format .... في patch منزلتو micro$oft مشان هل القصة .!!!
حاول نزل ال SP2
وخلي ال anti_virus عندك دايماً updated 
"Stand For Something, Or You Will Fall For Nothing" - rms
“With OpenSource, We come for the code, but We stay for the people” Bruce Snyder - The Geronimo project
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
عضو فعال
تاريخ التسجيل: 2005-02-24
مشاركات: 882
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الخامسة
الاختصاص: هندسة برمجيات
|
شكرا كتير للشباب nano & GSM
رح جرب يلي قلتلي يا و رد خبر
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
عضو فعال
تاريخ التسجيل: 2004-06-11
مشاركات: 2530
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: متخرج
الاختصاص: هندسة برمجيات
|
هي احدى ثغرات WinXP والأفضل تحدث الويندوز
بكل الأحوال كان في موضوع عن هالقصة والحل تبعها دون الحاجة للفرمتة
الموضوع هون
ومن يتق الله يجعل له مخرجاً .
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
عضو فعال
تاريخ التسجيل: 2005-02-24
مشاركات: 882
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الخامسة
الاختصاص: هندسة برمجيات
|
هلأ انا غيرت الخيارات ضمن ال
adminstrative tools --> services---> RPC ---> recovery
الى take no action
و لحد هلأ ما في مشاكل بس انا مبارح نزلت zone alarm
و كمان ما طلعت الرسالة
ولما طفيتو من task bar
بعد شوي ردت طلعت الرسالة
هلأ القصة شكلها بسيطة
بس حابب اعرف ليش ال zone alarm
وقف الرسالة
شكرا كتير SG
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
عضو فعال
تاريخ التسجيل: 2004-06-11
مشاركات: 2530
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: متخرج
الاختصاص: هندسة برمجيات
|
كتب Renwar: بس حابب اعرف ليش ال zone alarm
وقف الرسالة
شكرا كتير SG هلأ ليش وقف المشكلة لأنو zone alarm شغلتو سد الثغرات بالجهاز
وبشكل عام كتير من الـ Firewalls بتحل المشكلة .
بمعنى تاني هو مو وقف الرسالة بل وقت المسبب لها .
وعلى فكرة هي الرسالة رسالة طبيعية من نظام التشغيل بيظهرها لما احدى خدمات النظام الرئيسية بتعطل ..
يعني نوع من الوقاية ... بس الفكرة أنو كتير من الفيروسات والديدان صارت تشتغل هالشغلة
ومنها sasser,blaster ...
ومن يتق الله يجعل له مخرجاً .
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
عضو فعال
تاريخ التسجيل: 2004-10-07
مشاركات: 202
الجامعة: حلب
الكلية: الهندسة المعلوماتية
المرحلة: متخرج
الاختصاص: هندسة شبكات
|
كتب SG: كتب Renwar: بس حابب اعرف ليش ال zone alarm
وقف الرسالة
شكرا كتير SG ومنها sasser,blaster ... عليك نور معلم SG....
الفايروس اسمو Blaster ... وهو بيستغل امكانية التحكم بالريجستري عن بعد .... R**  مااتذكرت شو تماما ً
ومظبوط ...بيوقف الرسالة مو سبب الرسالة !!!! فلذلك عليك انو ما تنسى المسبب الرئيسي للرسالة !!! مو تكتفي بتنزيل البرنامج !!
"Stand For Something, Or You Will Fall For Nothing" - rms
“With OpenSource, We come for the code, but We stay for the people” Bruce Snyder - The Geronimo project
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
عضو فعال
تاريخ التسجيل: 2004-06-11
مشاركات: 2530
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: متخرج
الاختصاص: هندسة برمجيات
|
كتب gsm:
عليك نور معلم SG....
الفايروس اسمو Blaster ... وهو بيستغل امكانية التحكم بالريجستري عن بعد .... R** مااتذكرت شو تماما ً
لأنو R**= RPC=Remote Procedure Call شو ما اخدوا هي شي بالشبكات ؟؟؟؟
لك نحنا البرمجيات صرعوا مخنا فيها ........
ومن يتق الله يجعل له مخرجاً .
|
| |
دخول أو تسجيل لإرسال التعليقات |
تاريخ التسجيل: 2004-12-01
مشاركات: 60
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الثالثة
|
بس بعتقد أنو هي الدودة من نوع sasser وبتفوت على ملف lsass.exe بالنظام وأنا بقلك إذا كان الحاسب مصاب بهذا الفيروس وأنت عملت endprecess لملف lsass.exe حيشتغل الفايروس فوراً
وهذا الحكي على الأغلب ومن الممكن يكون blaster إذا كان أول مابيتصل على الانترنت بيعمل shutdown يعني الاحتمالين صحيحين كمان شغلة ثانية بيقدر يعرف أنو وين الفايروس من الرسالة يلي بتطلع وبتعطي وقت 1 دقيقة بيكون مكتوب أسم الملف المصاب وهلق بروح على البيت وباخذ الملف يلي أنا أخذتو وقتها لما انصاب جهازي بالدودة وكمان من المحتمل أ تكون دودة korgo
وهي معلومات عنها
http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.f.html
وهي معلومات عن sasser
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
وكل واحد منهن في ألو removal tool
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
عضو فعال
تاريخ التسجيل: 2005-02-24
مشاركات: 882
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الخامسة
الاختصاص: هندسة برمجيات
|
بالحقيقة هي blaster
لأنو ال antivirus عندي كشفها
بس للاسف ما نضفها
واكيد الشباب مشكورين عالاسهامات و التعاون
و بالحقيقة ما كنت متوقع انكن تتعاونو معي بهالشكل
عنجد مشكور كل مين ساعدني بالقصة
بس يا ريتك يا feras
سبّقت شوي بال removal
لأني فرمتت الجهاز
على كل حال خيرها بغيرها
لأنو أكيد رح يكون في غيرها
سلام
|
| |
دخول أو تسجيل لإرسال التعليقات |
تاريخ التسجيل: 2004-12-01
مشاركات: 60
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الثالثة
|
 فرمتو ولي آخر شي لازم تفكر في هو الفرمتة لازم بعد ماتصح بالجهاز وماتخلي طريقة لتنظفوا بعدين بيجي وقت الفرمتة
وكمان بدي أسألك أنت جربت تفوت على safe mode وتعمل scan for virus لأنو أغلب ملفات النظام مابتكون شغالة وقتها
بس يمكن بوجود ال removal tool مافي داعي لل safe mode
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
عضو فعال
تاريخ التسجيل: 2004-02-27
مشاركات: 1477
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: متخرج
الاختصاص: ذكاء صنعي
|
كتب Renwar: ة
بس يا ريتك يا feras
سبّقت شوي بال removal
لأني فرمتت الجهاز
|
| |
دخول أو تسجيل لإرسال التعليقات |
تاريخ التسجيل: 2005-07-11
مشاركات: 12
الجامعة: دمشق
المرحلة: السنة الثانية
|
والله هي المشكلة صارت معي ومع كثير ناس
وإلها حل مؤقت كثير حلو ولي ههو تفتح start-->run-->shutdown -a
أي إنك تفتح runوتكتب shutdown -a ( مع فراغ )
وهيك الرسالة بتختفي والتايمر بيسكر بس هاد مو حل لإنو الرسالة رح ترجع تطلع ومشان هيك الحل الدائم لهي المشكلة هو
إنو
Control Panel --> Network Connections --> dail up connection --> right clic --> advanced --> mark ( protect my computer ... )
وبتوقع بيمشي الحال
أما إذا ما مشي فوقتها ممكن نشوف بعض البرامج إلي نعملت لهي المشكلة بالضبط
وعلى فكرة هي منها فيروس هي ثغرة بالويندوز بتسخدم اسم برنامج تنفيذي من البرامج إلي بتشتغل أتوماتيكا عند الإقلاع
وانشالله بيمشي الحال
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
عضو فعال
تاريخ التسجيل: 2005-02-24
مشاركات: 882
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الخامسة
الاختصاص: هندسة برمجيات
|
كتب sofean_hh: والله هي المشكلة صارت معي ومع كثير ناس
وإلها حل مؤقت كثير حلو ولي ههو تفتح start-->run-->shutdown -a
أي إنك تفتح runوتكتب shutdown -a ( مع فراغ )
وهيك الرسالة بتختفي والتايمر بيسكر بس هاد مو حل لإنو الرسالة رح ترجع تطلع ومشان هيك الحل الدائم لهي المشكلة هو
إنو
Control Panel --> Network Connections --> dail up connection --> right clic --> advanced --> mark ( protect my computer ... )
وبتوقع بيمشي الحال
أما إذا ما مشي فوقتها ممكن نشوف بعض البرامج إلي نعملت لهي المشكلة بالضبط
وعلى فكرة هي منها فيروس هي ثغرة بالويندوز بتسخدم اسم برنامج تنفيذي من البرامج إلي بتشتغل أتوماتيكا عند الإقلاع
وانشالله بيمشي الحال يسلم ديات الشباب على كل مشاركاتن
و بصراحة ما كنت متوقع هالتفاعل
بس انا متاكد انو هي دودة
لأنو ال antivirus كشفها
وغير انو صايرة مع غيري ولما جابولها removal مشي الحال وما عاد طلعت
غفوا يس انت سفيان يلي عنا بالسنة الاولى ما غيرو ولا حدا تاني
سلام
|
| |
دخول أو تسجيل لإرسال التعليقات |
تاريخ التسجيل: 2006-01-21
مشاركات: 88
الجامعة: غير ذلك
الكلية: الهندسة المعلوماتية
المرحلة: متخرج
الاختصاص: هندسة شبكات
|
في حالة اكتشاف فيروس بالكومبيوتر وأن Antivirus لم يستطع إزالته فيفضل إيجاد Antivirus بديل باستطاعته إزالة الفيروس وتنظيف الجهاز
هكذا تتنافس الشركات المصنعة لبرامج Antivirus فيما بينها بإضافة مزايا غير موجودة عند منافسيها
وإن لم يكن بالإمكان عمل ذلك فإن برنامج Antivirus يظهر لك قائمة بالملفات المتأئرة بالفايروس لذلك بالإمكان حذفها وتنزيل نسخة نظيفة من هذه الملفات إما عن طريق الدخول إلى recovery console ونسخها من ديسك الويندووز إلى الهارد ديسك مثل ملف NTldr أما إذا لم يكن بالإمكان نسخ الملف من ديسك الويندووز فالحل هو بإعادة تشغيل الكومبيوتر والإقلاع من ديسك نظام الويندووز وإختيار خيار Repair وهنا لا داعي لعملية Format
كما قال الأخ khaldon أن عملية Format هي آخر وسيلة Last Resort يلجأ إليها خبراء صيانة الكومبيوتر كأمثالنا
طبعا هذا يعود لطبيعة البيانات المخزنة على الجهاز ومدى حساسيتها وأيضا الوقت
النصيحة هي أن يكون على الهارد ديسك جزئين أو ثلاثة partitions 2 or 3 الأول للنظام والثاني للبيانات Data والثالث إن وجد من أجل Virtual Memory فإذا إنضرب النظام فالبيانات لا تتأثر لأن الفيروسات غالبا ما تضرب ملفات البرامج والنظام وفي حالة كون البيانات حساسة وهامة جدا فعندها يجب عمل RAID أو SAN أو NAS حسب الحاجة بالإضافة إلى Backup
السلام عليكم ورحمة الله وبركاته
أخوكم بالله - ماهر أبو عبد الهادي
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
أرسل من قبل 
هادا
