|
|||||||
  |
|
|
Опции темы | Опции просмотра |
|
|||||||
| |
|
|
Опции темы | Опции просмотра |
12.08.2003, 12:30
|
[включить плавающее окно] Вверх #1 |
 Экс-модераторАвтор темы 
Регистрация: 10.02.2003
Адрес: Израиль
|
Дикий вирус в сети.
Цитата
(Объявление) »
Еще никто толком не понял как эта штука работает, и как ее лечить, но выглядит это приблезительно так: в ключам комп и через некоторое время появляется окошко с ошибкой svchost.exe Через некоторе время после этого появляется окошко (такое как в VoptXP) с обьямлением что система будет перегруженя через 60 секунд. Шквал наступил вчера после 21:00. Ни один антивирус (включая касперского) ничего не обнаружил. Покачто у всх кто мне сообшил об этом стояла WinXP Pro/Home если у когото теже пролеммы в других ОС просьба сообщить. Хотя это только плохие новости для владельцев компьютеров  Меня слава богу пронесло, меня вчера в сети небыло. И зашел я только сегодня утром. Пока все нормально. Далее: Полная переустановка системы НЕ помогает. Значит эта сволоч сидит гдето и на других партициях (или физ дисках). А может и гденибуть в железе. У меня кончились варианты. Если кто знает как победить эту сволоч, поделитесь знаниями. Сейчас пойду к подруге форматить все разделы и физ диски. О результатах сообщу поже. |
 |
|
|
12.08.2003, 12:50
|
[включить плавающее окно] Вверх #2 |
Администратор
Регистрация: 06.02.2003
Адрес: Moscow
|
Файл msblast.exe в директории windows есть?
|
|
|
|
|
12.08.2003, 12:55
|
[включить плавающее окно] Вверх #3 |
|
Экс-модератор Автор темы
Регистрация: 10.02.2003
Адрес: Израиль
|
НЕ имею не малейшего представления, у меня все нормально. Доберусь до больного компа проверю, и скажу. А что в нем такого? Лично у меня его нет.
Последний раз редактировалось KpeHgeJIb; 12.08.2003 в 13:00. |
|
|
|
|
12.08.2003, 13:04
|
[включить плавающее окно] Вверх #4 |
|
Администратор
Регистрация: 06.02.2003
Адрес: Moscow
|
KpeHgeJIb
Это признак нового вируса которой использует брешь в RPC, вообщем если это файл есть значит машина заражена. Патч закрывающий эту уязвимость есть на сайте мелкомягких: http://microsoft.com/technet/treevie...n/MS03-026.asp ЗЫ Закрывать, закрывает, но не лечит, зато другие вири, с похожей системой распространения, не пролезут! |
|
|
|
|
12.08.2003, 13:09
|
[включить плавающее окно] Вверх #5 |
Заслуженный
Регистрация: 30.07.2003
Адрес: 3DNClan,Israel
|
Ха,а ко мне подходил сегодня один знакомый с похожим описанием,включает комп,и через пару минут выскакивает какое-то окошко,что комп будет перезагружен через минуту...так значит это вирус...что-то я не слышал по радио никаких предостережений начсёт вируса,радио весь день балакает на работе.У меня дома ХР и я был весь вечер в инете,вроде ничего такого не наблюдал.(3 раза тьфу)
__________________
"-Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа." |
|
|
|
|
12.08.2003, 13:14
|
[включить плавающее окно] Вверх #6 |
|
Администратор
Регистрация: 06.02.2003
Адрес: Moscow
|
Sl@sh/
При чем здесь радио?! Ты еще в газетах потребуй опубликоать!  Читайте BugTraq! PS А если серьезно, то такая информация попадает в средства массовой информации спустя неделю, а то и две после появления Последний раз редактировалось Rackot; 21.01.2004 в 11:26. |
|
|
|
|
12.08.2003, 13:18
|
[включить плавающее окно] Вверх #7 |
|
Заслуженный
Регистрация: 30.07.2003
Адрес: 3DNClan,Israel
|
Да человек говорит,что по радио передавали,читай выше.У нас это немного оперативней передают.Может я пропустил это дело,спрошу нашего сисадмина,слышал ли он что нибудь.
__________________
"-Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа." |
|
|
|
|
12.08.2003, 13:19
|
[включить плавающее окно] Вверх #8 |
Экс-модератор
Регистрация: 06.02.2003
Адрес: Israel
|
Называется он W32/Blaster...
|
|
|
|
|
12.08.2003, 13:19
|
[включить плавающее окно] Вверх #9 |
Модератор
Регистрация: 06.05.2003
Адрес: Иркутск
|
Вот и моя очередь пришла:
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро. |
|
|
|
|
12.08.2003, 13:24
|
[включить плавающее окно] Вверх #10 |
|
Администратор
Регистрация: 06.02.2003
Адрес: Moscow
|
Господа патчить, патчить и еще раз патчить!
Ссылку я дал выше. Файл меньше мегабайта. |
|
|
|
|
12.08.2003, 13:26
|
[включить плавающее окно] Вверх #11 |
|
Заслуженный
Регистрация: 30.07.2003
Адрес: 3DNClan,Israel
|
А как лечить уже зараженное?Может обновления базы данных вирусов появились уже у хозяев антивирей?
__________________
"-Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа." |
|
|
|
|
12.08.2003, 13:27
|
[включить плавающее окно] Вверх #12 |
|
Экс-модератор
Регистрация: 06.02.2003
Адрес: Israel
|
Я тоже заражен, сил уже нет...
AVP и Panda его не видят, что делать я не знаю... |
|
|
|
|
12.08.2003, 13:31
|
[включить плавающее окно] Вверх #13 |
|
Модератор
Регистрация: 06.05.2003
Адрес: Иркутск
|
Повыкидывал из реестра, автозагрузки, катологов. Скорее всего безтолку... а вдруг!
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро. |
|
|
|
|
12.08.2003, 13:31
|
[включить плавающее окно] Вверх #14 |
|
Администратор
Регистрация: 06.02.2003
Адрес: Moscow
|
Proantivirus Lab сообщает о появлении нового опасного и быстро распространяющегося (в том числе и по России) червя, использующего недавно открытую дырку в RPC во всех ОС семейства NT. Заражение удаленное, через 135-й порт, исполняет команды из-под Local System.
Признаки заражения: - Наличие файла msblast.exe в каталоге %WinDir%\system32. - Сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы. - Наличие в системном реестре ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill Рекомендации по защите и удалению * Загрузить последнее обновление для Антивирус Stop! для детектирования и удаления червя. * Провести сканирование и удалить все обнаруженные файлы. * Установить обновление для Windows (патч). Источник: http://www.proantivirus.com/info/1/180_1.html |
|
|
|
|
12.08.2003, 13:36
|
[включить плавающее окно] Вверх #15 |
Умудрённый
Регистрация: 14.02.2003
Адрес: Саратов
|
Вот тут про ето написано: http://www.cnews.ru/newtop/index.sht...3/08/12/147298
__________________
Say your prayers little one... |
|
|
|
|
12.08.2003, 13:51
|
[включить плавающее окно] Вверх #16 |
|
Модератор
Регистрация: 06.05.2003
Адрес: Иркутск
|
Мать-перемать: заплатка не устанавливается, говорит язык системы отличается от языка программы. Бред.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро. |
|
|
|
|
12.08.2003, 13:54
|
[включить плавающее окно] Вверх #17 |
|
Заслуженный
Регистрация: 30.07.2003
Адрес: 3DNClan,Israel
|
Да что ты ругаешся,запусти windowsudate из своей операционки и сними,он сразу выскочит у тебя как критическое обновление.
__________________
"-Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа." |
|
|
|
|
12.08.2003, 13:56
|
[включить плавающее окно] Вверх #18 |
|
Экс-модератор
Регистрация: 06.02.2003
Адрес: Israel
|
У меня вроде все стало...
Сделал все и пока ТФУ-ТФУ не перегружается... SOlO Тут... http://microsoft.com/downloads/detai...displaylang=en Только справа скачай русскую версию файла... |
|
|
|
|
12.08.2003, 13:58
|
[включить плавающее окно] Вверх #19 |
|
Экс-модератор
Регистрация: 06.02.2003
Адрес: Israel
|
Цитата
Да что ты ругаешся,запусти windowsudate из своей операционки и сними,он сразу выскочит у тебя как критическое обновление.
|
|
|
|
|
12.08.2003, 14:04
|
[включить плавающее окно] Вверх #20 |
|
Модератор
Регистрация: 06.05.2003
Адрес: Иркутск
|
Нашел: http://download.microsoft.com/downlo...80-x86-RUS.exe прямой линк на русский файл.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро. |
|
|
|
Линейный вид
