شبكة الدراز الشاملة . نت 

 
قبّوط الإنترنت   طباعة  البريد الاكتروني
Saturday, 29 May 2004

كتب نبيل حسين

الكثير من الناس يفكر في سبب البطء في الشبكة و العمليات المستمرة داخل الكمبيوتر .. و الرسائل الطالعه النازله ..

هناك عدة إشكال او مسميات للدودة المنتشرة هذه الأيام في الشبكات مما يجعلها كالسلحفاة و تعيق تدفق المعلومات و تتسبب في عمل إعادة التشغيل للكمبيوترات .

هناك دوده منتشرة اسمها (GAOBOT) وأنا اسميها (قبوط) .

تقوم هذه الدود بالدخول للكمبيوتر عن طريق ثغرات أمنية في الوندوز مثل 2000/XP/WIN98  وتتسبب في جعل الجهاز يعيد اشتغاله كل 5 أو 10 دقائق .

 

تقوم هذه الدودة في الانتشار من خلال تنصيب بعض الملفات في نظام التشغيل و تعمل على عمل اتصال مباشر مع سيرفر خارج الشبكة مما يمكنها من تخريب بعض الملفات أو تتسبب في إصابة معظم الكمبيوترات المتصلة بالشبكة .

 

تتم أضافه ملفات اثنان أو أكثر للرجستري و يتم تشغيلهم من البداية و يقوم الفيروس بتغيير ملف hosts  ويقوم بإضافة جميع أسماء الشركات المزودة لمضادات الفيروسات ويعطيه رقم الكمبيوتر الافتراضي (127.0.0.1) مما يعطل مهمة تحديث قاعدة الفيروسات .

 

كيف تعرف أن جهازك مصاب بالفيروس ؟؟

 

هناك برنامج خاص من شركة نورتون اسمه GAOBOT.exe

 

يمكن البحث عن (GAOBOT.GEN removal ) للحصول على البرنامج .

 

الطريقة الأولى التي اتبعها لمعرفة مدي إصابة الجهاز بالدودة .

 

1. الدودة تضيف ملف اسمه rnaap.exe في مجلد c:windowssystem32

وتقوم بتشغيله في البداية .

 

لمعرفة ما إذا كان الملف يشتغل في جهازك أم لا .. قم بالضغط على CTRL-ALT-DEL  للحصول على ما تسمي task manager . اختر processes  تحقق من أن برنامج اسمه rnaap.exe  غير موجود .

 

الطريقة الثانية: هي تفحص الملف hosts  الموجود في c:windowssystem32driversetc والتأكد من انه يحتوي على سطر واطر واحد اي به الآتي :

 

127.0.0.1 localhost

 

فقط .

 

أو إصدار الأمر التي لتري ما إذا كان جهازك متصل بأجهزة أخري في الشبكة .

 

netstat -an

 

إذا تصادف وجود اتصال مع جهاز خارج الشبكة على بورت 6667  فهذا يدل على إصابة جهازك بالدودة ,

 

الطريقة الثالثة: وتتم عن طريق استخدام regedit والتحقق من عدم وجود الملف rnaap.exe  في خانة run او الملف internet.exe  في خانة runservice .

 

للتخلص من هذا الفيروس يجب تحديث برنامج الحماية مع تحميل بعض البرامج الصغيرة من شركة microsoft.exe

يمكنكم تتبع الوصلة التاليه للحصول على معلومات إضافية ..

 

الوصلـــة

 

الفيروس مزعج جدا وبالخصوص إذا كانت الشبكة كبيره و هناك أشخاص غاوين تنزيل ملفات و برامج .

 

لا تشتكي البطء و أنت تنشره ..أ صلح جهازك ولا تظلم الراوترا ..

 

لمتابعة الموضوع و المشاركة فيه يرجى زيارة منتدى الكمبيونت التابع لمنتدى الدراز.