حل مشكلة اعادة الاقلاع بعد 60 ثانية - نادي حطين السوري

ابو علي الحطيني · #1 (**permalink**) 25/11/06

بسم الله الرحمن الرحيم

اخواني الاعضاء..هذه المشكلة بتصادف كتير من مستخدمي الكمبيوتر والانترنت

حل مشكلة إعادة الإقلاع بعد 60 ثانية التي يسببها الملف LSASS.exe

أولاً يجب نفي وجود فيروسات بالجهاز، وذلك بفحص الجهاز ببرنامج انتي فيروس بآخر تحديثاته، لأنه توجد بعض الفيروسات التي تسبب هذه المشكلة ومنها:

W32.Blaster.Worm
هناك ثغرة أمنية بالويندوز NT, 2000, XP بتسمح للمتسللين أو الهاكرز بالدخول عبر بعض البورتات الضعيفة وغير المحمية والخاصة بخدمة Remote Procedure Call وعند محاولة الدخول فسوف يحدث عطل في الملف lsass.exe الخاص بتلك الخدمة، وبالتالي فإنه سيعيد تشغيل الجهاز لأنه مبرمج بشكل افتراضي بأن يعيد الإقلاع في حال حدوث عطل بهذه الخدمة!!

الحل:

ابدأ، لوحة التحكم، internet connections ثم اختر الاتصال المعتمد عليه، ثم خصائص ، Advanced ومنها اختر الحماية بالفايروول واضغط بالموافقة.

ثانياً:
لإيقاف مشكلة إعادة الاقلاع خلال 60 ثانية، والتي تعيقنا من اتمام عملنا.. افعل التالي:

واكتب: shutdown -a
ثم موافق

وعندها سيتوقّف العد التنازلي

وهناك طريقة لإيقاف إعادة التشغيل في كل مرة يتعرّض الجهاز للهجوم، ولكن هذا ليس حل للمرض، وإنما دواء لأحد أعراض المرض!! وهو كالتالي:

بأن نغير برمجة هذه الخدمة لكي لا تعيد إقلاع الجهاز بعد تعطّلها "أثناء الهجوم مثلاً"

بعد التأكد من خلو الجهاز من الفيروسات.. مع بقاء المشكلة.. فالسبب هو التالي:

w32.sasser.worm
Backdoor.IRC.Cirebot
W32.HLLW.Lovgate.C@mm
W32.Nimos.Worm

أولاً:
باعتبار أن السبب هو حدوث هجوم من قبل المخترقين.. فيجب أولاً فصل الانترنت. ويجب منع جميع الاتصالات الواردة والخارجة من الجهاز عن طريق البورتات:
135, 137, 139, 139, 445, 593 .
وذلك عن طريق برنامج فايروول، أو على الأقل تفعيل الفايروول الملحق بالويندوز كالتالي:

start, run,
start, run
ونكتب: services.msc ثم موافق
نبحث عن الخدمة Remote Procedure Call Service ثم نضغط عليها مرتين، ومن لوحة Recovery نجد عدة خيارات في كل منها موجود الخيار Restart the Computer
نغيّر كل منها إلى Restart the Service ونضغط اوكي!!
أذكر مرة أخرى بأن هذا ليس الحل النهائي!!

ملاحظة: لا تحاول إيقاف هذه الخدمة لأنه خدمة هامة في الويندوز لا يمكن الاستغناء عنها.

ثالثاً:
تنزيل العلاج الشافي لهذه المشكلة من شركة مايكروسوفت.. من الرابط التالي:

http://support.microsoft.com/?kbid=823980

أو
http://support.microsoft.com/?kbid=824146

وللوقاية من مثل هذه الثغرات والهجمات... يجب دائماً استخدام برنامج فايروول!!

وتقبلوا خالص تحياتي36_1_11[1

باتيستوتا · #2 (**permalink**) 25/11/06

شكرا اخ عمار على تلك المعلومات القيمه

SAHED · #3 (**permalink**) 25/11/06

مشكور أخوي عمار بس بدي اسئلك سؤال في بعض الاحيان بكون الواحد عميشتغل عالنت وبيضل ساعتين وتلاته والامور طبيعية بس لما يبلش بدو يعمل اي داون لود من اي موقع الجهاز بيطفي لحاله

YOUSEF..MS · #4 (**permalink**) 26/11/06

مشكر مهندسنا

Bayren · #5 (**permalink**) 26/11/06

مشكور عمار الحبيب معلومات قيمة

الآغا · #6 (**permalink**) 26/11/06

مشكور كابتن

ابو علي الحطيني · #7 (**permalink**) 27/11/06

اقتباس:

أرسل أصلا بواسطة SAHED

مشكور أخوي عمار بس بدي اسئلك سؤال في بعض الاحيان بكون الواحد عميشتغل عالنت وبيضل ساعتين وتلاته والامور طبيعية بس لما يبلش بدو يعمل اي داون لود من اي موقع الجهاز بيطفي لحاله

يا غالي السبب اكيد من الجهاز ..وانشالله ب اليومين الجايين بدي نزل برنامج لتنزيل الملفات والبرامج عن النت حتى ولو كان الكمبيوتر كتير عادي..

#8 (**permalink**) 27/11/06

يسلمو ياملك

أدوات الموضوع	البحث في الموضوع
عرض نسخة للطبع إرسال هذه الصفحة إلى بريد إلكتروني	البحث في الموضوع: بحث متقدم
أنماط العرض
النمط الخطي الانتقال إلى النمط المختلط الانتقال إلى النمط الموضوعي

مستخدمين موجودين حالياً يشاهدون الموضوع: 1 (0 أعضاء و1 ضيوف)

اعلانات