أولاً يجب نفي وجود الفيروسات التالية بالجهاز وذلك بالبحث عنهم في ملف بدء التشغيل msconfig أو بفحص الجهاز ببرنامج stinger أو fix وهي :
W32.Blaster.Worm
w32.sasser.worm
Backdoor.IRC.Cirebot
W32.HLLW.Lovgate.C@mm
W32.Nimos.Worm
بعد التأكد من خلو الجهاز من الفيروسات.. مع بقاء المشكلة.. فالسبب هو التالي:
هناك ثغرة أمنية بالويندوز NT, 2000, XP بتسمح للمتسللين أو الهاكرز بالدخول عبر بعض البورتات الضعيفة وغير المحمية والخاصة بخدمة Remote Procedure Call وعند محاولة الدخول فسوف يحدث عطل في الملف lsass.exe الخاص بتلك الخدمة، وبالتالي فإنه سيعيد تشغيل الجهاز لأنه مبرمج بشكل افتراضي بأن يعيد الإقلاع في حال حدوث عطل بهذه الخدمة!!
الحل:
أولاً:
باعتبار أن السبب هو حدوث هجوم من قبل المخترقين.. فيجب أولاً فصل الانترنت. وتنصيب فابروول فهو سيغلق بشكل افتراضي البورتات:
135, 137, 139, 445, 593 .
أو على الأقل تفعيل الفايروول الملحق بالويندوز كالتالي:
ابدأ، لوحة التحكم internet options ثمconnections اختر الاتصال المعتمد عليه ثمsettings ثم properties ثم Advanced ومنها اختر الحماية بالفايروول واضغط بالموافقة.
هذه الحماية متوفرة فقط في xp و سيرفر 2003
ثانياً:
لإيقاف مشكلة إعادة الاقلاع خلال 60 ثانية، والتي قد تعيقنا من اتمام عمل الخطوة الثالثة..عند ظهور الرسالة افعل التالي:
start, run,
واكتب: shutdown -a ( يرجى الانتباه الى الفراغ )
موافق
ثالثاً:
للوندوز xp home edition نفتح العنوان التالي ونضغط على download :
http://www.microsoft.com/downloads/d...displaylang=en
بالنسبة للوندوز xp pro :نفتح العنوان التالي ونضغط على download :
http://www.microsoft.com/downloads/d...displaylang=en
ادوات ازالة الفيروسات ..., Removel Tool's
http://om.s-oman.net/showthread.php?t=146918