|
Внимание червь MSBLAST!!! Он же TEEKIDS!!!
|
|
|
|
Emil |
Понедельник, 11 Августа 2003, 21:24
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 11.08.2003
Пользователь №: 5683
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Сижу за компом, и вдруг выскакивает окно: Завершение работы системы Система завершает работу через 40 сек.. Сохраните данные и т.д.... Отключение системы вызвало nt authority\system
У меня WinXP
Тока не посылайте меня в свои топики, я их смотрел, там ошибка с Win2k а у меня ХР
|
|
|
|
|
Кристи |
Понедельник, 11 Августа 2003, 22:01
|
Участница
Профиль
Группа: Участник
Сообщений: 213
Регистрация: 05.02.2002
Из: Уфа
Пользователь №: 1254
Конфигурация
Корпус: БП 230W, корпус ATX Материнская плата: ASUS CUSL2-C, Intel i815EP Оперативная память: DIMM SDRAM PC-133: 128Mb+256Mb (Hynix) Видеокарта: RIVA TNT2, 32MB Жесткий диск (винчестер): QUANTIUM FIREBALL 10,2Gb, 5400rpm + Maxtor Diamond Plus9 80Gb, 7200rpm Дисковод: 3.5" CD/DVD: cd-rom ASUS 52X Модем: omni 56k int PCI Сетевой адаптер: -- Звуковая плата: Creativу Sound Blaster Live! Player 5.1 PCI Монитор: Samsung SyncMaster 753DF Операционная система: Windows XP Prof (Rus), Linux RedHat 7.3 Прочее: Коврик для мышки, подставка для дисков ;))))
|
Отключила файрволл на 1 минуту!!! Меня ребутнули.. причем мне кажется что именно через shutdown сделали ..окно точно такое же. Вопрос.. КАК И еще.. после этого какая-то прога появилась msblast.exe которая все мои порты проверяла.. не знаю в чем дело и что это было такое... Сообщение отредактировал Кристи - Понедельник, 11 Августа 2003, 22:04
--------------------
Хочешь стать звездой - сядь на елку!
|
|
|
|
|
mokc0der |
Понедельник, 11 Августа 2003, 22:28
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
А в чем существенное отличие 2k от XP? Все что советовалось по 2k пробывал ?
|
|
|
|
|
mokc0der |
Понедельник, 11 Августа 2003, 22:37
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
Зная Ваш(администраторский) пароль можно без лишних вопросов перезагрузить комп удаленно. Либо если Вы работатете под админом, то троян (msblast.exe) мог перезагрузить комп после удаленной команды. ИМХО имел место второй вариант. И что значит прога проверяла Ваши порты ?! Что-то я не въеду в терминологию.
|
|
|
|
|
mokc0der |
Понедельник, 11 Августа 2003, 22:53
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
Я тащусь братва! Через минуту после публикации сообщения у меня перезагрузился комп(убив часовую паковку DVD -> DivX) а потом появился знаетет кто в авто загрузке?! Правильно - msblast.exe !!! Новая эпидимя или любимы сервер заразили ? Я начинаю ковырять сие чудо пока могу сказать что он упакован upx и содержит строки 'I just want to say LOVE YOU SAN! billy gates why do you make it possible? Stop making money and fix your software' и т.п. потом раскажу что еще наковыряю!! Вот вам и плата за не установку hotfix'оф
|
|
|
|
|
mokc0der |
Понедельник, 11 Августа 2003, 22:53
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
Проверь есть ли в загрузке msblast.exe!
|
|
|
|
|
mokc0der |
Вторник, 12 Августа 2003, 0:22
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
Это подлый и мерзкий троян!:D Срочно ставить патчи тут для всех языков. Колечит только WinXP PRO/HOME на всякий случай на время загрузки используй shutdown -a для предотвращения перезагрузки
|
|
|
|
|
Leppy |
Вторник, 12 Августа 2003, 0:30
|
Профессионал
Профиль
Группа: WinCity Team
Сообщений: 1069
Регистрация: 29.01.2003
Из: Санкт-Петербург
Пользователь №: 4786
Конфигурация
Корпус: ??? + БП InWin 300W Процессор: Sempron (socket A) Материнская плата: EPoX 8RDA3+ rev.2.x Оперативная память: 2x256 Mb DDR 400 3200 Kingston Видеокарта: MSI MS-StarForce GeForce FX 5200 128Mb Жесткий диск (винчестер): 80Gb Seagate Barracuda 4, 7200RPM, Ultra-ATA Дисковод: 3.5" CD/DVD: Samsung CD-ROM SC-152L 52x, TEAC-DW-V50D Модем: выбросил Сетевой адаптер: nVidia nForce2 Ethernet Controller Звуковая плата: OnBoard Монитор: Samsung SyncMaster 172x '17 Операционная система: SuSE Linux Professional 9.1, Windows 2000 Professional SP4 Прочее: HP DeskJet 970cxi
HP ScanJet 4400c
|
Во страсти какие... Особенно мне понравилось - отключить firewall на 1 минуту и получить ребут удалённо... Как в кино, блин...-) Насчёт апдейта - к дяде Билли надо ходить каждый день, ежели уж под виндой.
--------------------
- Папа, я поигрался с твоим компутером... Что значит format c:? - Это значит, что ты сейчас умрёшь, сынок!!!
|
|
|
|
|
mokc0der |
Вторник, 12 Августа 2003, 0:39
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
Leppy, раньше по два раза на дню бегал к дядя Билли, после того как пересел на диалап не разу не заходил (~2 месяца). Вот и попался!
|
|
|
|
|
superchumbo |
Вторник, 12 Августа 2003, 2:28
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 12.08.2003
Пользователь №: 5685
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
блин !!! такая же хрень !! за сегодня уже раз 10 было. включил firewall и пропало, но надо избавляться. (качаю патч, надеюсь поможет)
|
|
|
|
|
mokc0der |
Вторник, 12 Августа 2003, 7:17
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
DrWeb выпустил обновление базы сегодня утром. Эту штуку обозвали - Win32.HLLW.LoveSan.11296
|
|
|
|
|
Кристи |
Вторник, 12 Августа 2003, 8:35
|
Участница
Профиль
Группа: Участник
Сообщений: 213
Регистрация: 05.02.2002
Из: Уфа
Пользователь №: 1254
Конфигурация
Корпус: БП 230W, корпус ATX Материнская плата: ASUS CUSL2-C, Intel i815EP Оперативная память: DIMM SDRAM PC-133: 128Mb+256Mb (Hynix) Видеокарта: RIVA TNT2, 32MB Жесткий диск (винчестер): QUANTIUM FIREBALL 10,2Gb, 5400rpm + Maxtor Diamond Plus9 80Gb, 7200rpm Дисковод: 3.5" CD/DVD: cd-rom ASUS 52X Модем: omni 56k int PCI Сетевой адаптер: -- Звуковая плата: Creativу Sound Blaster Live! Player 5.1 PCI Монитор: Samsung SyncMaster 753DF Операционная система: Windows XP Prof (Rus), Linux RedHat 7.3 Прочее: Коврик для мышки, подставка для дисков ;))))
|
mokc0der, а что он делает с ХР? Достаточно будет просто удалить msblast?
--------------------
Хочешь стать звездой - сядь на елку!
|
|
|
|
|
Vio |
Вторник, 12 Августа 2003, 9:56
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
а может вы его подхватили раньше, а команду он получил сейчас (в случае Кристи при отключении firewall-a)?
|
|
|
|
|
Vio |
Вторник, 12 Августа 2003, 9:59
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
вот его описание у Symantec-a http://securityresponse.symantec.com/avcen...aster.worm.htmlи написано что поражает всю линейку NT: Цитата | Components Affected Microsoft Windows 2000 Advanced Server SP4 Microsoft Windows 2000 Advanced Server SP3 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server SP4 Microsoft Windows 2000 Datacenter Server SP3 Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional SP4 Microsoft Windows 2000 Professional SP3 Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows 2000 Server SP4 Microsoft Windows 2000 Server SP3 Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server Microsoft Windows NT Enterprise Server 4.0 SP6a Microsoft Windows NT Enterprise Server 4.0 SP6 Microsoft Windows NT Enterprise Server 4.0 SP5 Microsoft Windows NT Enterprise Server 4.0 SP4 Microsoft Windows NT Enterprise Server 4.0 SP3 Microsoft Windows NT Enterprise Server 4.0 SP2 Microsoft Windows NT Enterprise Server 4.0 SP1 Microsoft Windows NT Enterprise Server 4.0 Microsoft Windows NT Server 4.0 SP6a Microsoft Windows NT Server 4.0 SP6 Microsoft Windows NT Server 4.0 SP5 Microsoft Windows NT Server 4.0 SP4 Microsoft Windows NT Server 4.0 SP3 Microsoft Windows NT Server 4.0 SP2 Microsoft Windows NT Server 4.0 SP1 Microsoft Windows NT Server 4.0 Microsoft Windows NT Terminal Server 4.0 SP6a Microsoft Windows NT Terminal Server 4.0 SP6 Microsoft Windows NT Terminal Server 4.0 SP5 Microsoft Windows NT Terminal Server 4.0 SP4 Microsoft Windows NT Terminal Server 4.0 SP3 Microsoft Windows NT Terminal Server 4.0 SP2 Microsoft Windows NT Terminal Server 4.0 SP1 Microsoft Windows NT Terminal Server 4.0 Microsoft Windows NT Workstation 4.0 SP6a Microsoft Windows NT Workstation 4.0 SP6 Microsoft Windows NT Workstation 4.0 SP5 Microsoft Windows NT Workstation 4.0 SP4 Microsoft Windows NT Workstation 4.0 SP3 Microsoft Windows NT Workstation 4.0 SP2 Microsoft Windows NT Workstation 4.0 SP1 Microsoft Windows NT Workstation 4.0 Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Datacenter Edition 64-bit Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Enterprise Edition 64-bit Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows XP 64-bit Edition SP1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional
|
|
|
|
|
|
Egor |
Вторник, 12 Августа 2003, 10:10
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
mokc0der, вот это ты попал А что, антивирь его не ловит? А что-нибудь, типа Ad-watch? Разобрался как эта хрень к тебе попала или ты только боролся с ней?
|
|
|
|
|
Vio |
Вторник, 12 Августа 2003, 10:20
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
|
|
|
|
|
Vio |
Вторник, 12 Августа 2003, 10:34
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
|
|
|
|
|
mokc0der |
Вторник, 12 Августа 2003, 11:49
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
Не надо ничего дополнительного червь использует брешь в RPC сервис и так распространяется(2 Vio подхватить раньше нельзя). Не было много времени поразбиратся с его работой но вроде(2 Кристи неточно) ничего деструктивного для Вашего компа нет нет! Просто ребутит компьютер ПРИ ЗАРАЖЕНИИ далее просто размножается. И пытается что-то там сделать с windowsupdate. Суть чевя такова - через брешь в RPC сервисе (135 порт) посылает небольшой код на Ваш комп который вытягивает с удаленного компа по TFTP сам червь и запускает его на вашем компьютерею Червь упакован UPX и при распаковке видны строки: 'I just want to say LOVE YOU SAN!!' 'billy gates why do you make this possible ? Stop making money and fix your software!!'
Патч от microsoft, кстати довольно старый, закрывает брешь. Такчто не забывайте заходить на windowsupdate.
Сообщение отредактировал mokc0der - Вторник, 12 Августа 2003, 11:57
|
|
|
|
|
Vio |
Вторник, 12 Августа 2003, 11:55
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
поставив патч ты его не подхватишь снова, но из автозагрузки HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run и с диска его все равно надо удалять.
|
|
|
|
|
we22 |
Вторник, 12 Августа 2003, 17:52
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 12.08.2003
Пользователь №: 5690
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
вот у меня такая же проблема... Все начиналось с win 2003 потом поставил xp, всеравно.. При неоднократном форматировании никакого толка Только сеть настрою и поехало.... (постоянные перезагрузки) Сеть выключу и все ок.. значит firewall вообщее нельзя отключaть?
|
|
|
|
|
lingod |
Вторник, 12 Августа 2003, 18:42
|
Участник
Профиль
Группа: Участник
Сообщений: 282
Регистрация: 29.04.2003
Из: Украина, Киев
Пользователь №: 5147
Конфигурация
Корпус: Midi Tower 300W Материнская плата: ASUSP4P800 Deluxe Оперативная память: 2*512 DRR 400 Видеокарта: GE force 4 MX 440 Жесткий диск (винчестер): WD 80 Gb 7200 rpm Дисковод: 3.5" CD/DVD: LG DVD/CDRW Модем: -- Сетевой адаптер: 3Com Gigabit Lom Звуковая плата: Creative sb128 Монитор: 15" LG L1510M Операционная система: Windows XP Professional Прочее: --
|
Нельзя, блин смешно аж, утром прочитал топик поставил патч, думаю потом машину перегружу, а потом среди дня мне надо было в инет выйти помимо firewall, и на тебе через минуту АВП начала орать как резанная а еще через пару минут комп перезагузился, правда записатся АВП ему не дала смотрел файла нет и реестре все чисто, так что АВП форева...
--------------------
Знал бы прикуп... жил бы в Сочи...
|
|
|
|
|
mclaren |
Среда, 13 Августа 2003, 8:18
|
Участник
Профиль
Группа: Участник
Сообщений: 74
Регистрация: 04.01.2002
Из: Москва
Пользователь №: 958
Конфигурация
Корпус: Asus. Материнская плата: Asus, не помню Оперативная память: Rimm, не знаю Видеокарта: Albatron GeForse4, 64Мб Жесткий диск (винчестер): -- Дисковод: 3.5" CD/DVD: Nec, recorder Модем: USR Sportster 33.6 Сетевой адаптер: Intel, 10/100 Звуковая плата: Creative, 5.1 Live Монитор: GoldStar, studioworks17" Операционная система: Windows XP Прочее: --
|
Народ! Выручайте, плз! Вчера появился глючок ... хотя опишу все по порядку: Компьютер подключен к локальной сети с Интернет. Для подключения к интернет надо логиниться, т.е. чтобы начать работать в Инете надо присоединиться к сети ( все действия аналогичны как и при соединении по модему ). Вчера появились сбои, после коннекта, через некоторое время выдается надпись гласящая о том что "служба 'Удаленный вызов процедур (RPC)' была вынуждена отключиться и необходимо перзагрузить компьютер. У вас 1 мин. чтобы сохранить все несохранненные данные", после чего комп перезагружается. В Интернете стало работать невыносимо, т.е. 2-3 минуты и он перезагружается. Как починить эту службу? З.Ы. В установках этой службы я запретил перезагрузку компа в случае сбоя этой службы, но тогда пропадает счетчик траффика и я не могу отключиться от сети.
|
|
|
|
|
mclaren |
Среда, 13 Августа 2003, 9:02
|
Участник
Профиль
Группа: Участник
Сообщений: 74
Регистрация: 04.01.2002
Из: Москва
Пользователь №: 958
Конфигурация
Корпус: Asus. Материнская плата: Asus, не помню Оперативная память: Rimm, не знаю Видеокарта: Albatron GeForse4, 64Мб Жесткий диск (винчестер): -- Дисковод: 3.5" CD/DVD: Nec, recorder Модем: USR Sportster 33.6 Сетевой адаптер: Intel, 10/100 Звуковая плата: Creative, 5.1 Live Монитор: GoldStar, studioworks17" Операционная система: Windows XP Прочее: --
|
НАРОД!!! ОТВЕТ НА ЭТУ ТЕМУ НАШЕЛ!!! В ИНТЕРНЕТЕ НОВЫЙ ВИРУС. Описание и методы борьбы здесь: http://www.proantivirus.com/info/1/180_1.html
|
|
|
|
|
Gluzer |
Среда, 13 Августа 2003, 10:00
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 2141
Регистрация: 26.06.2001
Из: Россия, Александров-Кольчугино
Пользователь №: 131
Конфигурация
Корпус: Asus Ascot 6AR Процессор: Pentium 4 Материнская плата: Asus P4C800-E Deluxe Оперативная память: 4 DDR DIMM (4x512) Видеокарта: ATI Radeon 9600 XT (RV360) Жесткий диск (винчестер): х 6 (1,3 Тб) (2 х ST3160815AS; 2 х ST3400620AS; 2 х ST380013AS) Дисковод: 3.5" CD/DVD: Optiarc DVD RW AD-7201S Модем: ZyXEL Prestige 660HW-T1 & Agere Win Modem Сетевой адаптер: Intel(R) PRO/1000 CT Gigabit Ethernet Звуковая плата: Analog Devices AD1985 + Sven 678 Монитор: Samsung SyncMaster 223 bw Операционная система: Microsoft Windows XP Professional SP3 Прочее: Logitech MX Revolution
Creative Live! Cam
Mobile Rack (IDE & SATA)
HP Laser Jet 1012 Series
|
mclaren, читай внимательней! Эта тема начата 11 августа и полностью посвященна Blaster`у. Только кажный антивирусный гигант назвал его по своему: WORM_MSBLAST.A <- Trend W32/Lovsan.worm <- McAfee W32.Blaster.Worm <- Symantec Win32.Poza <- CA
--------------------
"Хочешь получить умный ответ - спрашивай умно" © И.Гете или используй поискНаша величайшая сила не в том, что мы никогда не спотыкаемся, а в том, что, упав, мы находим в себе силы поднятся и идти дальше. © Ральф Вальдо Эмерсон
|
|
|
|
|
mokc0der |
Среда, 13 Августа 2003, 10:22
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
Куда только люди смотрят! Ведь дано изначально ПОЛНОЕ описание борьбы и ссылка на патч. К чему такая радость я нашел?! Для Вас может НОВЫЙ вирус а все кто посещает forum.wincity.ru и внимательно читает могли предупредить его появление / побороть его уже давно!
|
|
|
|
|
Vio |
Среда, 13 Августа 2003, 11:04
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
не ругайте mclaren-а, это я его тему из раздела XP слил с этой, мне показалась интересной его ссылка.
|
|
|
|
|
arsen00 |
Среда, 13 Августа 2003, 13:31
|
Участник
Профиль
Группа: Участник
Сообщений: 67
Регистрация: 26.12.2002
Пользователь №: 4462
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Вообще этот червь стал настолько популярным, что о нем даже на ВВС написали http://news.bbc.co.uk/2/hi/technology/3143625.stm
|
|
|
|
|
MITROFILL |
Четверг, 14 Августа 2003, 8:50
|
Участник
Профиль
Группа: Участник
Сообщений: 30
Регистрация: 13.02.2003
Из: Москва
Пользователь №: 4964
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Вот, млин, что получилось. Из реестра выкинул, с винта удалил, полез и скачал все обновления по ссылке... Теперь меня просят активировать все по новой, крек не помогает. Что делать теперь?
--------------------
С уважением, MITROFILL.
|
|
|
|
|
Gluzer |
Четверг, 14 Августа 2003, 9:34
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 2141
Регистрация: 26.06.2001
Из: Россия, Александров-Кольчугино
Пользователь №: 131
Конфигурация
Корпус: Asus Ascot 6AR Процессор: Pentium 4 Материнская плата: Asus P4C800-E Deluxe Оперативная память: 4 DDR DIMM (4x512) Видеокарта: ATI Radeon 9600 XT (RV360) Жесткий диск (винчестер): х 6 (1,3 Тб) (2 х ST3160815AS; 2 х ST3400620AS; 2 х ST380013AS) Дисковод: 3.5" CD/DVD: Optiarc DVD RW AD-7201S Модем: ZyXEL Prestige 660HW-T1 & Agere Win Modem Сетевой адаптер: Intel(R) PRO/1000 CT Gigabit Ethernet Звуковая плата: Analog Devices AD1985 + Sven 678 Монитор: Samsung SyncMaster 223 bw Операционная система: Microsoft Windows XP Professional SP3 Прочее: Logitech MX Revolution
Creative Live! Cam
Mobile Rack (IDE & SATA)
HP Laser Jet 1012 Series
|
Что ты подразумеваешь под "ВСЕ" ?
--------------------
"Хочешь получить умный ответ - спрашивай умно" © И.Гете или используй поискНаша величайшая сила не в том, что мы никогда не спотыкаемся, а в том, что, упав, мы находим в себе силы поднятся и идти дальше. © Ральф Вальдо Эмерсон
|
|
|
|
|
Gluzer |
Четверг, 14 Августа 2003, 11:33
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 2141
Регистрация: 26.06.2001
Из: Россия, Александров-Кольчугино
Пользователь №: 131
Конфигурация
Корпус: Asus Ascot 6AR Процессор: Pentium 4 Материнская плата: Asus P4C800-E Deluxe Оперативная память: 4 DDR DIMM (4x512) Видеокарта: ATI Radeon 9600 XT (RV360) Жесткий диск (винчестер): х 6 (1,3 Тб) (2 х ST3160815AS; 2 х ST3400620AS; 2 х ST380013AS) Дисковод: 3.5" CD/DVD: Optiarc DVD RW AD-7201S Модем: ZyXEL Prestige 660HW-T1 & Agere Win Modem Сетевой адаптер: Intel(R) PRO/1000 CT Gigabit Ethernet Звуковая плата: Analog Devices AD1985 + Sven 678 Монитор: Samsung SyncMaster 223 bw Операционная система: Microsoft Windows XP Professional SP3 Прочее: Logitech MX Revolution
Creative Live! Cam
Mobile Rack (IDE & SATA)
HP Laser Jet 1012 Series
|
Лаборатория Касперского предупреждает: обнаружена новая модификация червя "Lovesan" [13.08.2003]"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении новой модификации сетевого червя "Lovesan" (также известен как "Blaster"). "Лаборатория Касперского" прогнозирует, что уже в ближайшие часы может начаться повторная глобальная эпидемия этой вредоносной программы, поскольку обе модификации "Lovesan" могут беспрепятственно существовать на одном и том же компьютере. Иными словами, все компьютеры, зараженные оригинальной версией этого червя, скоро также будут атакованы его новой модификацией. Учитывая, что количество инфицированных систем сейчас достигает 300 тысяч, рецидив эпидемии будет означать по крайней мере удвоение этого числа, что повлечет за собой непредсказуемые последствия, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - В худшем случае мировое сообщество ждет повторение ситуации января 2003 г., когда из-за червя "Slammer" значительно замедлилась работа интернета и наблюдались региональные отключения сети". Технологически новая модификация "Lovesan" ничем не отличается от оригинала. Изменения коснулись только имени файла-носителя червя (TEEKIDS.EXE вместо MSBLAST.EXE), технологии его упаковки (утилита FSG вместо UPX) и текстовых строк внутри программного кода, которые содержат ненормативную оскорбительную лексику в адрес Microsoft и антивирусных компаний.
--------------------
"Хочешь получить умный ответ - спрашивай умно" © И.Гете или используй поискНаша величайшая сила не в том, что мы никогда не спотыкаемся, а в том, что, упав, мы находим в себе силы поднятся и идти дальше. © Ральф Вальдо Эмерсон
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|