Rise Company
01-08-2017, 16:06
حل مشكلة افاست Avast "Wi-Fi Inspector | vulnerable to "Wannacry / DoublePulsar attack
هذه رسالة تنبيه من برنامج شركة افاست المجانى تخبرك بانها قامت بفحص الاجهزة المتصلة على الشبكة
و ان هناك اجهزة باللون الاحمر معرضة بالاصابة بفيروس الفيدية Wanacry
وعرفت ذلك من خلال النظر فى تحديثات الويندوز, اذا كنت قد قمت بعمل اخر تحديثات ام لا
حيث تلك التحديثات من شركة مايكروسوفت عالجت التغرة التى يدخل منها الفيروس
سواء كان الويندوز 7 ام xp وعلى كل حال هناك اضافة يمكنك تشغيلها تقوم بغلق SMB
SMB 1.0/CIFS File Sharing Support
هذه الخاصية تسمح بمشاركة الملفات مع الاجهزة المثبت عليها نسخ ويندوز من الاصدارات القديمة, مثل ويندوز xp فقط
كما تسمح ببعض الطابعات القديمة جدا و تسمح بعمل جهاز الباك اب My Cloud من مشاركة الملفات على الشبكة
https://www.rise.company/forum/images/imported/2017/08/1.png
الاداة قد يتعرف عليها برنامج الحماية الخاص بك علي انه فيرس لا تقلق قمت بترك موضوع ورابط التحميل من symantec،
والموقع ينبه ان تحميل الاداه وتشغيلها علي مسؤليتك الخاصة, وايضا لا تقلق من ذلك قمت من قبلك بتجربة الاداة وتشغيلها.
يجب ان تكون SMB2 متوقفه كما بالصورة يجب ان يظهر لك SMB2 is currently disabled وبعد انتهاء الهجوم يمكنك اعادة تشغيلها مرة اخري،
عن طريق تشغيل نفس الاداه مرة اخري، اذا قمت بعمل ريستارت ووجدت رساله كما هي تفيد بأن SMB2 is currently enabled قم بالضغط كليك يمين واختيار run as administrator.
https://www.symantec.com/connect/dow...mikes-tool-set (https://www.symantec.com/connect/downloads/smb2-toggle-too-mikes-tool-set)
(https://www.symantec.com/connect/downloads/smb2-toggle-too-mikes-tool-set)
مع العلم ان هذه الرسالة لن تختفى حيث لن يعرف افاست انك اغلقت المنفذ ولكن يعرف فقط انك لم تعمل update
فالحل هو تركيب باتش وهو حل سريع جدا و سيعالج المشكلة " ينصح بها "
الحل الاخر هو عمل تحديث للويندوز ولكن سياخذ الكتير من الوقت
https://www.rise.company/forum/images/imported/2017/08/1.jpg
بتنزيل التحديث MS17-010 security update
(https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)
Windows 7 for 32-bit Systems Service Pack 1 (http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212)
(4012212)
Security Only
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
ثم هام جدا يجب غلق الانترنت و بعدها عمل ريستارت للكمبيوتر على شان الرام بيكون مخذن اوامر من الفيروس
https://www.youtube.com/watch?v=D9cjbrIX6AA
The system must be restarted before the update is applied, while disconnected from the network. Since "DoublePulsar" exploit is already present, attempting the patch process without adhering to the above notice could prevent the PC from starting.
We recommend performing the above removal steps immediately. It is important to restart the device while disconnected from the network. Restarting drops the backdoor code from memory and being disconnected from the network prevents the PC from being re-infected before the patch is applied.
If you are unable to install the update, the only other way to fix this vulnerability is to disable the Windows file sharing service, specifically version 1 of the SMB protocol.
ملحوظة :
اذا كان لديك انتى فيروس غير افاست و تريد ان تطمان ان الشبكة سليمة اى جميع الاجهزة بها غير مصابة او معرضة للاصابة
فيمكنك تحميل برنامج افاست المجانى و اثناء التثبيت الغى جميع الاضافات به واختار فقط Wifi Inspector
وبالتالى سيعمل كلا الانتى فيروس بصورة جيدة و بيكمل كل منه الاخر
https://www.avast.com/index
راجع تلك المواضيع :
ازالة فيروس الفدية Ransomware - تريد فك التشفير Wanna Decrypt (https://www.rise.company/forum/threads/25591-%D8%A7%D8%B2%D8%A7%D9%84%D8%A9-%D9%81%D9%8A%D8%B1%D9%88%D8%B3-%D8%A7%D9%84%D9%81%D8%AF%D9%8A%D8%A9-Ransomware-%D8%AA%D8%B1%D9%8A%D8%AF-%D9%81%D9%83-%D8%A7%D9%84%D8%AA%D8%B4%D9%81%D9%8A%D8%B1-Wanna-Decrypt)
ما هى SMB 1.0/CIFS File Sharing Support - التى يجب غلقها بسبب Wanna Cry (https://www.rise.company/forum/threads/25590-%D9%85%D8%A7-%D9%87%D9%89-SMB-1-0-CIFS-File-Sharing-Support-%D8%A7%D9%84%D8%AA%D9%89-%D9%8A%D8%AC%D8%A8-%D8%BA%D9%84%D9%82%D9%87%D8%A7-%D8%A8%D8%B3%D8%A8%D8%A8-Wanna-Cry)
فيروس الفدية Ransomware - فيروس التشفير WCRY Virus - تقرير و وقاية شاملة (https://www.rise.company/forum/threads/25589-%D9%81%D9%8A%D8%B1%D9%88%D8%B3-%D8%A7%D9%84%D9%81%D8%AF%D9%8A%D8%A9-Ransomware-%D9%81%D9%8A%D8%B1%D9%88%D8%B3-%D8%A7%D9%84%D8%AA%D8%B4%D9%81%D9%8A%D8%B1-WCRY-Virus-%D8%AA%D9%82%D8%B1%D9%8A%D8%B1-%D9%88-%D9%88%D9%82%D8%A7%D9%8A%D8%A9-%D8%B4%D8%A7%D9%85%D9%84%D8%A9)
مرجع:
https://blog.avast.com/avast-wi-fi-inspector-can-tell-you-if-your-pc-is-vulnerable-to-wannacry
http://multigamers.com/wannacry-the-deadly-virus-come-to-an-end/
https://help.avast.com/en/av_free/17/hns/win7/hns-doublepulsar-infection.html#solution
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows
-----------------------------------------------------------
الحل الامثل تقدمه شركتنا لكم :
تنزيل نظام كامل بشهادة ضمان , هو ليس تنزيل ويندوز فقط !
https://www.rise.company/forum/images/imported/2017/08/2.jpg
https://www.rise.company/forum/images/imported/2017/08/3.jpg
هذه رسالة تنبيه من برنامج شركة افاست المجانى تخبرك بانها قامت بفحص الاجهزة المتصلة على الشبكة
و ان هناك اجهزة باللون الاحمر معرضة بالاصابة بفيروس الفيدية Wanacry
وعرفت ذلك من خلال النظر فى تحديثات الويندوز, اذا كنت قد قمت بعمل اخر تحديثات ام لا
حيث تلك التحديثات من شركة مايكروسوفت عالجت التغرة التى يدخل منها الفيروس
سواء كان الويندوز 7 ام xp وعلى كل حال هناك اضافة يمكنك تشغيلها تقوم بغلق SMB
SMB 1.0/CIFS File Sharing Support
هذه الخاصية تسمح بمشاركة الملفات مع الاجهزة المثبت عليها نسخ ويندوز من الاصدارات القديمة, مثل ويندوز xp فقط
كما تسمح ببعض الطابعات القديمة جدا و تسمح بعمل جهاز الباك اب My Cloud من مشاركة الملفات على الشبكة
https://www.rise.company/forum/images/imported/2017/08/1.png
الاداة قد يتعرف عليها برنامج الحماية الخاص بك علي انه فيرس لا تقلق قمت بترك موضوع ورابط التحميل من symantec،
والموقع ينبه ان تحميل الاداه وتشغيلها علي مسؤليتك الخاصة, وايضا لا تقلق من ذلك قمت من قبلك بتجربة الاداة وتشغيلها.
يجب ان تكون SMB2 متوقفه كما بالصورة يجب ان يظهر لك SMB2 is currently disabled وبعد انتهاء الهجوم يمكنك اعادة تشغيلها مرة اخري،
عن طريق تشغيل نفس الاداه مرة اخري، اذا قمت بعمل ريستارت ووجدت رساله كما هي تفيد بأن SMB2 is currently enabled قم بالضغط كليك يمين واختيار run as administrator.
https://www.symantec.com/connect/dow...mikes-tool-set (https://www.symantec.com/connect/downloads/smb2-toggle-too-mikes-tool-set)
(https://www.symantec.com/connect/downloads/smb2-toggle-too-mikes-tool-set)
مع العلم ان هذه الرسالة لن تختفى حيث لن يعرف افاست انك اغلقت المنفذ ولكن يعرف فقط انك لم تعمل update
فالحل هو تركيب باتش وهو حل سريع جدا و سيعالج المشكلة " ينصح بها "
الحل الاخر هو عمل تحديث للويندوز ولكن سياخذ الكتير من الوقت
https://www.rise.company/forum/images/imported/2017/08/1.jpg
بتنزيل التحديث MS17-010 security update
(https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)
Windows 7 for 32-bit Systems Service Pack 1 (http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212)
(4012212)
Security Only
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
ثم هام جدا يجب غلق الانترنت و بعدها عمل ريستارت للكمبيوتر على شان الرام بيكون مخذن اوامر من الفيروس
https://www.youtube.com/watch?v=D9cjbrIX6AA
The system must be restarted before the update is applied, while disconnected from the network. Since "DoublePulsar" exploit is already present, attempting the patch process without adhering to the above notice could prevent the PC from starting.
We recommend performing the above removal steps immediately. It is important to restart the device while disconnected from the network. Restarting drops the backdoor code from memory and being disconnected from the network prevents the PC from being re-infected before the patch is applied.
If you are unable to install the update, the only other way to fix this vulnerability is to disable the Windows file sharing service, specifically version 1 of the SMB protocol.
ملحوظة :
اذا كان لديك انتى فيروس غير افاست و تريد ان تطمان ان الشبكة سليمة اى جميع الاجهزة بها غير مصابة او معرضة للاصابة
فيمكنك تحميل برنامج افاست المجانى و اثناء التثبيت الغى جميع الاضافات به واختار فقط Wifi Inspector
وبالتالى سيعمل كلا الانتى فيروس بصورة جيدة و بيكمل كل منه الاخر
https://www.avast.com/index
راجع تلك المواضيع :
ازالة فيروس الفدية Ransomware - تريد فك التشفير Wanna Decrypt (https://www.rise.company/forum/threads/25591-%D8%A7%D8%B2%D8%A7%D9%84%D8%A9-%D9%81%D9%8A%D8%B1%D9%88%D8%B3-%D8%A7%D9%84%D9%81%D8%AF%D9%8A%D8%A9-Ransomware-%D8%AA%D8%B1%D9%8A%D8%AF-%D9%81%D9%83-%D8%A7%D9%84%D8%AA%D8%B4%D9%81%D9%8A%D8%B1-Wanna-Decrypt)
ما هى SMB 1.0/CIFS File Sharing Support - التى يجب غلقها بسبب Wanna Cry (https://www.rise.company/forum/threads/25590-%D9%85%D8%A7-%D9%87%D9%89-SMB-1-0-CIFS-File-Sharing-Support-%D8%A7%D9%84%D8%AA%D9%89-%D9%8A%D8%AC%D8%A8-%D8%BA%D9%84%D9%82%D9%87%D8%A7-%D8%A8%D8%B3%D8%A8%D8%A8-Wanna-Cry)
فيروس الفدية Ransomware - فيروس التشفير WCRY Virus - تقرير و وقاية شاملة (https://www.rise.company/forum/threads/25589-%D9%81%D9%8A%D8%B1%D9%88%D8%B3-%D8%A7%D9%84%D9%81%D8%AF%D9%8A%D8%A9-Ransomware-%D9%81%D9%8A%D8%B1%D9%88%D8%B3-%D8%A7%D9%84%D8%AA%D8%B4%D9%81%D9%8A%D8%B1-WCRY-Virus-%D8%AA%D9%82%D8%B1%D9%8A%D8%B1-%D9%88-%D9%88%D9%82%D8%A7%D9%8A%D8%A9-%D8%B4%D8%A7%D9%85%D9%84%D8%A9)
مرجع:
https://blog.avast.com/avast-wi-fi-inspector-can-tell-you-if-your-pc-is-vulnerable-to-wannacry
http://multigamers.com/wannacry-the-deadly-virus-come-to-an-end/
https://help.avast.com/en/av_free/17/hns/win7/hns-doublepulsar-infection.html#solution
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows
-----------------------------------------------------------
الحل الامثل تقدمه شركتنا لكم :
تنزيل نظام كامل بشهادة ضمان , هو ليس تنزيل ويندوز فقط !
https://www.rise.company/forum/images/imported/2017/08/2.jpg
https://www.rise.company/forum/images/imported/2017/08/3.jpg