Ну задрало
Прям даже почту ни забрать
О-О-О вот он где . Смотрю, а в диспетчере задач висит эта сволочь. Ну я его кильнул. через некоторое время ошибка svchost'а.
Вот блин! Ну ничего, я уже патчик закачал
Ну задрало
Прям даже почту ни забрать
О-О-О вот он где . Смотрю, а в диспетчере задач висит эта сволочь. Ну я его кильнул. через некоторое время ошибка svchost'а.
Вот блин! Ну ничего, я уже патчик закачал
у меня вообще засада-форточка даже не sp2 и патч на нее не ставится. а ошибка svchosta вылазит неужели винду переставлять?
Кстати да. На Win 2000 + SP1 патч не ставился. Поставил SP3 - тогда установился нормально. А вот на XP ставится и без SP1
и у меня та же йебала была
я уже на каня паттселл - думаю, сча найду йеблана, который меня нюкает и в реале галавой ап бетон пастукаю и тут тему увиделл...
Нажимаете Alt+Ctrl+Del , запускаете диспетчер задач, ищете файл msblast.exe, сносите его, поиском находите его на машине тоже сносите, ставите все (на всякий случай) критические обновления с winupdate, на всякий прогоняете антивирусом и все ок.
блин неужто трудно поставить толковый антивирус и регулярно выньдос апдейт запускать?
Эпидемия года!
Левые EXEшники не запускаю, макросы в Word'е отключил, для почты пользуюсь TheBat, и до вчерашнего дня был уверен, что никаких вирусов никогда не подцеплю. Даже антивирусы все повыкашивал
ЗЫ Вы представляете, что будет в околокомпьютерных газетах?
Угу.. типа w32.Blaster.Worm эпидемия была вчера. Стучался по 135 порту. Работает под NT-шные системы. У нас лечился Нортоном Антивирусом, с базой от 11.08.03 или спецальная прога была от той же Симантэк.
а где можно сервиспак второй или третий скачать? а то четвертый весит многовато.
Ребята а что вы хотели от ждановичской виньды ? а сча вроде как и претензию мелкософту не кинешь качайте патчи юзайте Пингвиниум, читайте подпись
офлайн
CreatorCray
Senior Member
|
|
1428 |
22 года на сайте Город:
|
Если бы все так просто и с пингвиниумом было... Увы, но под него эксплоитов еще больше...
Прыкольна само то - что и не надо ничего скачивать глюк RPC дает админски доступ ко всем дискам удалленой машине вирю Так что радуйтесь, что он еще ничего по рандому не удаляет и касперского обновления качать - 20 секунд в день... но кому-то лень )
проверить, заражен ли комп червем "бластер" не просто, а очень просто, а приметы такие:
а) наличие в \system32\msblast.exe
б) наличие на него в регистри ссылки на автозапуск.
ищите да обрящете
Опасность! Сетевой червь Blaster
12.08.2003Worm.Win32.Blaster.a
Тип:
Интернет-Червь (Worm)
Длина:
6'176 байт (упакован UPX)
ОС подверженные заражению:
Microsoft Windows NT® 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server™ 2003
Патч для ОС:
Исправление уязвимости Windows
Возможные названия (алиас):
W32/Lovsan.worm(McAfee), W32.Blaster.Worm (Symantec), Win32.Poza (CA), WORM_MSBLAST.A (Trend), msblast.exe, tftp
Обнаружен:
11 августа 2003
Добавлен в базу:
11 августа 2003Описание
Интернет-червь. Червь использует уязвимость в службе Microsoft Windows DCOM RPC. Данная уязвимость позволяет злоумышленнику подключиться к уязвимому компьютеру, выполнять команды и запускать приложения от имени системы (пользователь LocalSystem).
При запуске, червь просматривает случайный диапазон IP адресов, для поиска уязвимых компьютеров (TCP порт 135). К найденным компьютерам, червь пытается применить уязвимость в службе Microsoft Windows DCOM RPC для удаленного соединения и передаче уязвимому компьютеру TFTP команды на загрузку основного тела червя.
После успешной загрузки основного тела червя, оно копируется в каталог %WinDir%\system32 и запускается на выполнение.Создает в системном реестре ключ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"windows auto update" = "msblast.exe"Червь содержит текст:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!Инсталляция
При запуске, создается файл msblast.exe в каталоге %WinDir%\system32 и вышеуказанная запись в системном реестре.
Признаки заражения
Наличие файла msblast.exe в каталоге %WinDir%\system32.
Сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы.
Наличие записи в системном реестреРекомендации по защите и удалению
Загрузить последнее обновление для Антивирус Stop! для детектирования и удаления червя.
Установить обновление для Windows (патч).
Провести сканирование и удалить все обнаруженные файлы.Вопросы
Я не могу скачать патч. Как мне обезопасить компьютер ?
Если вы не можете загрузить патч с сайта Microsoft, можно отключить службу DCOM и червь не сможет инфицировать компьютер.
Для отключения DCOM вручную:1. Запустите Dcomcnfg.exe
2. Выберите Component Services
3. Откройте папку Computers
4. Для локального компьютера, кликните правой кнопкой My Computer и выберите Properties
5. Выберите закладку Default Properties
6. Выключите переключатель Enable Distributed COM on this Computer
7. Нажмите ОкУ меня нет возможности использовать антивирус для удаления червя. Как произвести удаление вручную ?
Удалить данный червь достаточно просто.
1. Отключить соединение с Internet
2. Установить обновление для Windows
3. Удалить ссылку в системном реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run на файл msblast.exe
5. Перезагрузить компьютер.
6. В папке %WinDir%\System32 найти и удалить файл msblast.exeЯ использую операционную систему Windows 98 / Windows 95 / Windows ME / Linux / Mac OS. Уязвим ли мой компьютер ?
Нет. Данный червь порадает только следующие операционные системы:
Microsoft Windows NT® 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server™ 2003
(с) proantivirus.com
BGTGanjaman:Ребята а что вы хотели от ждановичской виньды ? а сча вроде как и претензию мелкософту не кинешь качайте патчи юзайте Пингвиниум, читайте подпись
При чем тут ждановичская винда??? У нас фирменная купленная, а толку? пара компов позаржались.
Патчи ставлю еженедельно на все компы. Антивирус. The Bat, в конце концов.
Вирус не обнаружен.
Опять же, все-таки, иногда очень помогают милые беседы с неуклюжими пользователями