Заплатка для XP срочно! NT-Autority\System - Операционные системы M$ - Страница 7

*KpNemo* · 13.08.2003, 17:35

Keeper_Andrew
спасибо .. это ценная инфа ...
кто не понял выходим start-run-cmd- а потом что то написанно в предыдущем посте !

malim · 13.08.2003, 18:24

Люди вы не правы.Комп принимает вирус не после загрузки а вовремя этого сообщения.Когда мы ждём минуту и он перегружаеться.К чему я это а к тому что.Когда ко мне вирь попал мой нортон сразу его прищючил написал что msblast в дериктории c:/windows/system/и ещё какая-то папка не помню.Это он его поймал когда вылетело сообщение.Значит он копируется во время показа сообщения.

13.08.2003, 19:21

Альф
... ты просил --- я прилепил...
"Организация IP брандмауэра встроенными средствами Windows 2000 и XP.doc"

Slakwik · 14.08.2003, 01:40

ситуация такая, что наверное придется ставить запрет всем компам сети на доступ к сайту windowsupdate.com... ;(
может пронесет?

)

PrayeR · 14.08.2003, 02:02

Slakwik
если стоит заплатка + его нету в системе, то боятся нечего, я посел закладки стенку отключил (kerio 4 beta такая тормознутая...)

il_elec · 14.08.2003, 03:08

Хы... а у меня тоже эта зараза прилипла. Ладно хоть на Линуксе сижу

Но профиксить ХР надо...

Добавлено через 1 минуту:
А есть опасность потери данных? Или он только вырубает систему?

PrayeR · 14.08.2003, 03:17

il_elec
потеря данных если только от вырубки ситемы таким образом.
+ сьедается часть канала естественно.
а так, по-большому счету, вирус безвреден для пользователя...
он против Micro$hit направлен.

R!xon · 14.08.2003, 06:22

не а вирусняк по своей сути крут (заражает комп без ведома на запуск),
имхо так им и надо мелкософтовцам

medik · 14.08.2003, 06:54

Специалисты компании Symantec выпустили специальную утилиту, способную удалять из системы самого червя и устранять все последствия его пребывания. Никаких настроек пользователю производить не потребуется - после запуска утилита "W32.Blaster.Worm Removal Tool" самостоятельно обнаружит и уничтожит зловредную программу. http://securityresponse.symantec.com...r/FixBlast.exe

b_sh · 14.08.2003, 12:33

Обнаружена новая модификация червя "Lovesan" - ждите продолжения эпидемии
"Лаборатория Касперского" сообщает об обнаружении новой модификации сетевого червя "Lovesan" (также известен как "Blaster"). Наши ведущие вирусологи прогнозирует, что уже в ближайшие часы может начаться повторная глобальная эпидемия этой вредоносной программы, поскольку обе модификации "Lovesan" могут беспрепятственно существовать на одном и том же компьютере. "Иными словами, все компьютеры, зараженные оригинальной версией этого червя, скоро также будут атакованы его новой модификацией. Учитывая, что количество инфицированных систем сейчас достигает 300 тысяч, рецидив эпидемии будет означать по крайней мере удвоение этого числа, что повлечет за собой непредсказуемые последствия, - комментирует Евгений Касперский.

Пока не известно, может ли патч "Blaster Worm: Critical Security Patch" нейтрализовать проникновение нового вируса, но в любом случае, всем пользователям XP обязательно необходимо его установить
все Это с 3dNews.ru

Goblin · 14.08.2003, 14:20

Доводим до вашего сведения об обнаруженных уязвимостях операционных
систем Windows NT 4.x/2000/XP/2003 компании Microsoft.

Удаленный пользователь может аварийно завершить работу RPC DCOM
интерфейса и получить поднятые привилегии на системе.

Уязвимость позволяет удаленному пользователю получить полный контроль
над уязвимой системой через DCOM.

ЕСЛИ ВАШ КОМПЬЮТЕР СТАЛ НЕОЖИДАННО САМОПРОИЗВОЛЬНО ПЕРЕЗАГРУЖАТЬСЯ С
ВЫВОДОМ СООБЩЕНИЯ ОБ ОШИБКЕ RPC, ВПОЛНЕ ВЕРОЯТНО, ЧТО КТО-ТО ЕГО
ВЗЛОМАЛ ПОЛЬЗУЯСЬ ВРЕДОНОСНОЙ ПРОГРАММОЙ.

Предлагаем три варианта решения проблемы.

===================================================================
ВАРИАНТ 1 (рекомендуемый)
===================================================================

Установить "заплатки". Просто кликнуть по ссылке, сохранить exe-файл
на жесткий диск и запустить его. Все будет сделано автоматически.

НЕДОСТАТКИ:
Требует, чтобы в системе был установлен второй сервис-пак
исправлений или выше.
ДОСТОИНСТВА:
Закроет брешь в системе Windows 2000/XP автоматически.
ГДЕ ВЗЯТЬ:

Windows 2000 русский
ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-RUS.exe

Windows 2000 английский
ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-ENU.exe

Windows XP русский
ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-RUS.exe

Windows XP английский
ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-ENG.exe

===================================================================
ВАРИАНТ 2 (необходим высокий уровень компьютерной подготовки)
===================================================================

Уязвимость устраняется с помощью установки отдельного программного
межсетевого экрана (файервола) и закрытия доступа к портам 135 и 445.
Рекомендуем Outpost Firewall Pro ver. 1.0.1817 от компании Agnitum.
(http://www.agnitum.com)

НЕДОСТАТКИ:
Необходима его квалифицированная настройка. Настраивается самостоятельно.
ДОСТОИНСТВА:
Надежная защита компьютера в сети от разного рода атак и контроль
за ситуацией.

===================================================================
ВАРИАНТ 3 (требует базового знания компьютера)
===================================================================

Полное отключение архитектуры DCOM.

НЕДОСТАТКИ:
Последнее действие может привести к большому количеству проблем в
функционировании многих программных продуктов.
ДОСТОИНСТВА:
Этим способом (и аналогичными) Ваш компьютер уже не смогут взломать.
ЗАМЕТКИ:
Но не факт, что не смогут другим, так что все равно ставьте
файервол (если он еще не установлен), например, из варианта 2.
Также неплохо бы поставить хороший антивирус. Например, Norton
Antivirus 2003 или антивирус Касперского. Помните, что
антивирусные базы должны периодически обновляться.
КАК ЭТО СДЕЛАТЬ:
Отключаем порты 135 и 445 в windows 2000.
1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
=========================================================
Способ 1.
---------
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить
использовать DCOM на этом компьютере".
Перезагружаемся.

Способ 2.
---------
В ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.

2. Закрываем порт 445 TCP/UDP (NetBT).
==========================================================
Способ 1.
---------
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид"
выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в
Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.

Способ 2.
---------
В ключе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.

Желаем удачи и спокойной работы в Сети.
информация была взята с сайта www.kamrad.ru

PrayeR · 14.08.2003, 15:25

Goblin
DCOM Отключить?
теперь уже не рандомный рестарты будут... а вполне возможно висяки :-)

bua · 14.08.2003, 23:23

HELP
люди добрые поставил латку и стенку Outpost, а вот как ее настроить на нужные порты незнаю, она убила почти весь интернет.

спасибо за помощь

З.Ы.да и не сердитесь если об этом уже тут спрашивали , у меня и-нет очень глючит так что просмотреть все не смог

14.08.2003, 23:24

Был этот вирус

Только при выходе в Инет появилась табличка : Пустить или не пустить msblast.exe ! Outpost спас !

Поставил заплатки ,Закрыл порт 135 , удалил вирусняк !

Всё ок !

14.08.2003, 23:30

Смотри скрин настройки !

Gerasim · 14.08.2003, 23:31

bua
Сходи сюда, почитай http://www.kpnemo.ru/index.php?pageID=234

R!xon · 14.08.2003, 23:50

у меня было такое окошко об перезагрузке, я закрыл доступ svchost.exe на инет, и больше ето не повторялось, хотя компа не заражена (проверял тулзой и антивирем), а было ето гдето в конце июля или в начале августа

15.08.2003, 02:05

"Лаборатория Касперского" распространяет бесплатное противоядие от "Lovesan" новости [ 15.08.2003 ]
Эта программа обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков, также восстанавливает системный реестр Windows. По сути дела, данная утилита полностью восстанавливает компьютер и удаляет все следы
заражения червем.

Утилита является абсолютно бесплатной и доступна для загрузки:
* Версия в ZIP-архиве ftp://ftp.kaspersky.com/utils/clrav.zip
* Неархивированная версия ftp://ftp.kaspersky.com/utils/clrav.com
* Документация для утилиты в формате .txt ftp://ftp.kaspersky.com/utils/clrav_ReadMe.txt

Сразу же после дезинфекции компьютера "Лаборатория Касперского" настоятельно рекомендует установить обновление для Windows, которое закроет брешь, используемую "Lovesan". Обновление доступно бесплатно на сайте Microsoft:
* Для английских версий операционных систем:
* Для русских версий операционных систем.

Источник: [NeWWWs]

OverWinD · 15.08.2003, 02:29

Zaplatku postavil i vrode vse normalno tolko pri perezagruzke ili vikluchenii Windows stal visnut na sohranenii parametrov ! Che eto on ?!

PrayeR · 15.08.2003, 03:06

OverWinD
че та у меня его тоже не было...
но в эти 2 дня комп стал виснуть просто так.. (раз 5 было)
причем в ивентах DCOM ошибки...
снес стенку - вроде покуда все ок.. тьфу-тьфу-тьфу...
может конечно это и не связано никак.. (скорее всего)..
но все же странно... причем DCOM выпендривается..

14.08.2003, 02:02	# 125
PrayeR Faith Saver Ворчун-2004 Регистрация: 17.12.2002 Адрес: void Сообщения: 2 583	Slakwik если стоит заплатка + его нету в системе, то боятся нечего, я посел закладки стенку отключил (kerio 4 beta такая тормознутая...) __________________ я всегда буду против

14.08.2003, 03:08	# 126
il_elec Junior Member Регистрация: 24.04.2003 Сообщения: 130	Хы... а у меня тоже эта зараза прилипла. Ладно хоть на Линуксе сижу Но профиксить ХР надо... Добавлено через 1 минуту: А есть опасность потери данных? Или он только вырубает систему? __________________ Всё пройдёт, и это тоже...

14.08.2003, 03:17	# 127
PrayeR Faith Saver Ворчун-2004 Регистрация: 17.12.2002 Адрес: void Сообщения: 2 583	il_elec потеря данных если только от вырубки ситемы таким образом. + сьедается часть канала естественно. а так, по-большому счету, вирус безвреден для пользователя... он против Micro$hit направлен. __________________ я всегда буду против

14.08.2003, 15:25	# 132
PrayeR Faith Saver Ворчун-2004 Регистрация: 17.12.2002 Адрес: void Сообщения: 2 583	Goblin DCOM Отключить? теперь уже не рандомный рестарты будут... а вполне возможно висяки :-) __________________ я всегда буду против

14.08.2003, 23:23	# 133
bua Member Регистрация: 17.03.2003 Сообщения: 205	HELP люди добрые поставил латку и стенку Outpost, а вот как ее настроить на нужные порты незнаю, она убила почти весь интернет. спасибо за помощь З.Ы.да и не сердитесь если об этом уже тут спрашивали , у меня и-нет очень глючит так что просмотреть все не смог __________________ Не надо прогибаться под изменчивый МИР -Пусть лучше он прогнется под НАС !

13.08.2003, 17:35	# 121
KpNemo Administrator Регистрация: 12.11.2001 Адрес: Израиль Пол: Male Сообщения: 2 033	Keeper_Andrew спасибо .. это ценная инфа ... кто не понял выходим start-run-cmd- а потом что то написанно в предыдущем посте !

13.08.2003, 18:24	# 122
malim Junior Member Регистрация: 14.04.2003 Адрес: Канада Сообщения: 174	Люди вы не правы.Комп принимает вирус не после загрузки а вовремя этого сообщения.Когда мы ждём минуту и он перегружаеться.К чему я это а к тому что.Когда ко мне вирь попал мой нортон сразу его прищючил написал что msblast в дериктории c:/windows/system/и ещё какая-то папка не помню.Это он его поймал когда вылетело сообщение.Значит он копируется во время показа сообщения.

14.08.2003, 01:40	# 124
Slakwik Banned Регистрация: 02.01.2003 Сообщения: 157	ситуация такая, что наверное придется ставить запрет всем компам сети на доступ к сайту windowsupdate.com... ;( может пронесет? )

14.08.2003, 06:22	# 128
R!xon Advanced Member Регистрация: 19.12.2002 Сообщения: 492	не а вирусняк по своей сути крут (заражает комп без ведома на запуск), имхо так им и надо мелкософтовцам

14.08.2003, 06:54	# 129
medik Junior Member Регистрация: 08.07.2003 Адрес: Москва Сообщения: 97	Специалисты компании Symantec выпустили специальную утилиту, способную удалять из системы самого червя и устранять все последствия его пребывания. Никаких настроек пользователю производить не потребуется - после запуска утилита "W32.Blaster.Worm Removal Tool" самостоятельно обнаружит и уничтожит зловредную программу. http://securityresponse.symantec.com...r/FixBlast.exe

14.08.2003, 12:33	# 130
b_sh Junior Member Регистрация: 12.09.2002 Адрес: Australia Сообщения: 104	Обнаружена новая модификация червя "Lovesan" - ждите продолжения эпидемии "Лаборатория Касперского" сообщает об обнаружении новой модификации сетевого червя "Lovesan" (также известен как "Blaster"). Наши ведущие вирусологи прогнозирует, что уже в ближайшие часы может начаться повторная глобальная эпидемия этой вредоносной программы, поскольку обе модификации "Lovesan" могут беспрепятственно существовать на одном и том же компьютере. "Иными словами, все компьютеры, зараженные оригинальной версией этого червя, скоро также будут атакованы его новой модификацией. Учитывая, что количество инфицированных систем сейчас достигает 300 тысяч, рецидив эпидемии будет означать по крайней мере удвоение этого числа, что повлечет за собой непредсказуемые последствия, - комментирует Евгений Касперский. Пока не известно, может ли патч "Blaster Worm: Critical Security Patch" нейтрализовать проникновение нового вируса, но в любом случае, всем пользователям XP обязательно необходимо его установить все Это с 3dNews.ru

14.08.2003, 14:20	# 131
Goblin Registered User Регистрация: 01.08.2003 Адрес: Israel Пол: Male Сообщения: 232	Доводим до вашего сведения об обнаруженных уязвимостях операционных систем Windows NT 4.x/2000/XP/2003 компании Microsoft. Удаленный пользователь может аварийно завершить работу RPC DCOM интерфейса и получить поднятые привилегии на системе. Уязвимость позволяет удаленному пользователю получить полный контроль над уязвимой системой через DCOM. ЕСЛИ ВАШ КОМПЬЮТЕР СТАЛ НЕОЖИДАННО САМОПРОИЗВОЛЬНО ПЕРЕЗАГРУЖАТЬСЯ С ВЫВОДОМ СООБЩЕНИЯ ОБ ОШИБКЕ RPC, ВПОЛНЕ ВЕРОЯТНО, ЧТО КТО-ТО ЕГО ВЗЛОМАЛ ПОЛЬЗУЯСЬ ВРЕДОНОСНОЙ ПРОГРАММОЙ. Предлагаем три варианта решения проблемы. =================================================================== ВАРИАНТ 1 (рекомендуемый) =================================================================== Установить "заплатки". Просто кликнуть по ссылке, сохранить exe-файл на жесткий диск и запустить его. Все будет сделано автоматически. НЕДОСТАТКИ: Требует, чтобы в системе был установлен второй сервис-пак исправлений или выше. ДОСТОИНСТВА: Закроет брешь в системе Windows 2000/XP автоматически. ГДЕ ВЗЯТЬ: Windows 2000 русский ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-RUS.exe Windows 2000 английский ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-ENU.exe Windows XP русский ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-RUS.exe Windows XP английский ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-ENG.exe =================================================================== ВАРИАНТ 2 (необходим высокий уровень компьютерной подготовки) =================================================================== Уязвимость устраняется с помощью установки отдельного программного межсетевого экрана (файервола) и закрытия доступа к портам 135 и 445. Рекомендуем Outpost Firewall Pro ver. 1.0.1817 от компании Agnitum. (http://www.agnitum.com) НЕДОСТАТКИ: Необходима его квалифицированная настройка. Настраивается самостоятельно. ДОСТОИНСТВА: Надежная защита компьютера в сети от разного рода атак и контроль за ситуацией. =================================================================== ВАРИАНТ 3 (требует базового знания компьютера) =================================================================== Полное отключение архитектуры DCOM. НЕДОСТАТКИ: Последнее действие может привести к большому количеству проблем в функционировании многих программных продуктов. ДОСТОИНСТВА: Этим способом (и аналогичными) Ваш компьютер уже не смогут взломать. ЗАМЕТКИ: Но не факт, что не смогут другим, так что все равно ставьте файервол (если он еще не установлен), например, из варианта 2. Также неплохо бы поставить хороший антивирус. Например, Norton Antivirus 2003 или антивирус Касперского. Помните, что антивирусные базы должны периодически обновляться. КАК ЭТО СДЕЛАТЬ: Отключаем порты 135 и 445 в windows 2000. 1. Закрываем порт 135 (Disabling Distributed COM (DCOM)). ========================================================= Способ 1. --------- Пуск -> Выполнить и вводим Dcomcnfg.exe Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере". Перезагружаемся. Способ 2. --------- В ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N" "EnableDCOM"="N" Перезагружаемся. 2. Закрываем порт 445 TCP/UDP (NetBT). ========================================================== Способ 1. --------- Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства". В списке устройств появятся "Драйверы устройств не Plug and Play". Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено". Перезагружаемся. Способ 2. --------- В ключе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters у параметра TransportBindName, имеющего значение \Device\ , удаляем это значение. Перезагружаемся. Желаем удачи и спокойной работы в Сети. информация была взята с сайта www.kamrad.ru

14.08.2003, 23:24	# 134
CoDeC^ Guest Сообщения: n/a	Был этот вирус Только при выходе в Инет появилась табличка : Пустить или не пустить msblast.exe ! Outpost спас ! Поставил заплатки ,Закрыл порт 135 , удалил вирусняк ! Всё ок !

14.08.2003, 23:31	# 136
Gerasim Регистрация: 12.09.2002 Адрес: Russia Сообщения: 2 634	bua Сходи сюда, почитай http://www.kpnemo.ru/index.php?pageID=234 __________________ Барыня, конечно, сволочь, но собачку мы утопим...

14.08.2003, 23:50	# 137
R!xon Advanced Member Регистрация: 19.12.2002 Сообщения: 492	у меня было такое окошко об перезагрузке, я закрыл доступ svchost.exe на инет, и больше ето не повторялось, хотя компа не заражена (проверял тулзой и антивирем), а было ето гдето в конце июля или в начале августа

15.08.2003, 02:05	# 138
pruss Guest Сообщения: n/a	"Лаборатория Касперского" распространяет бесплатное противоядие от "Lovesan" новости [ 15.08.2003 ] Эта программа обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков, также восстанавливает системный реестр Windows. По сути дела, данная утилита полностью восстанавливает компьютер и удаляет все следы заражения червем. Утилита является абсолютно бесплатной и доступна для загрузки: * Версия в ZIP-архиве ftp://ftp.kaspersky.com/utils/clrav.zip * Неархивированная версия ftp://ftp.kaspersky.com/utils/clrav.com * Документация для утилиты в формате .txt ftp://ftp.kaspersky.com/utils/clrav_ReadMe.txt Сразу же после дезинфекции компьютера "Лаборатория Касперского" настоятельно рекомендует установить обновление для Windows, которое закроет брешь, используемую "Lovesan". Обновление доступно бесплатно на сайте Microsoft: * Для английских версий операционных систем: * Для русских версий операционных систем. Источник: [NeWWWs]

15.08.2003, 02:29	# 139
OverWinD Newbie Регистрация: 11.08.2003 Адрес: Israel Сообщения: 40	Zaplatku postavil i vrode vse normalno tolko pri perezagruzke ili vikluchenii Windows stal visnut na sohranenii parametrov ! Che eto on ?!

15.08.2003, 03:06	# 140
PrayeR Faith Saver Ворчун-2004 Регистрация: 17.12.2002 Адрес: void Сообщения: 2 583	OverWinD че та у меня его тоже не было... но в эти 2 дня комп стал виснуть просто так.. (раз 5 было) причем в ивентах DCOM ошибки... снес стенку - вроде покуда все ок.. тьфу-тьфу-тьфу... может конечно это и не связано никак.. (скорее всего).. но все же странно... причем DCOM выпендривается.. __________________ я всегда буду против