Заплатка для XP срочно! NT-Autority\System - Операционные системы M$ - Страница 8

Crusader · 15.08.2003, 05:15

Спосибо IMHO.WS!!!
Узнал о червячке с imho.ws, сразу закрыл "все" порты огненной стеной Sygate, до сих пор еще не ставил заплатку

... а у меня даже SP1 не стоит, только голая Окошка ХП про... но чувствую долго я не продержусь... сейчас качаю SP1a и заплатку... нервы не выдерживают... успеть бы вовремя...

knock, knock, knock...
Crusader the W32.Blaster.Worm has you...

15.08.2003, 06:42

Специалисты компании Symantec выпустили специальную утилиту, способную удалять из системы самого червя и устранять все последствия его пребывания. Никаких настроек пользователю производить не потребуется - после запуска утилита "W32.Blaster.Worm Removal Tool" самостоятельно обнаружит и уничтожит зловредную программу.

W32.Blaster.Worm Removal Tool (165 кб) + Патчимся у МелкоМягких

Добавлено через 3 минуты:
http://kadets.ru/page1/

vitek · 15.08.2003, 09:11

Эта самая приблуда от дяди Пети у моего друга не обнаружила НИЧЕГО, хотя его комп заражён однозначно. Его комп атакует все остальные компы в сети по тем самым портам (80, 135, 137, 445), у кого стоят стенки, у тех в логах это всё отображается (так же как у KpNemo в описании).

Так что у меня доверие к Дяде Пете пропало.

GexogeN · 15.08.2003, 12:09

vitek - правду грит, у меня седня в конторе одна тачила, загнулась... Я скачал эту утилю и прогнал - не фига она не находит! Пришлось винду килять!
Кста! Windows Update- загнулся :D

ShooTer · 15.08.2003, 13:05

Все администраторы сегодня получили такое сообщение от Microsoft:

Please print this page for your reference.

For the most recent news about Blaster, it is very important that you visit the Security page: http://go.microsoft.com/?linkid=220769 You will also find tips for helping Friends, family, and colleagues.

At 11:34 A.M. Pacific Time on August 11, Microsoft began investigating a worm reported by Microsoft Product Support Services (PSS). Several antivirus companies have responded and written tools to remove the Blaster worm.

Who Is Affected?
Users of the following products are affected:
- Microsoft® Windows NT® 4.0
- Microsoft Windows® 2000
- Microsoft Windows XP
- Microsoft Windows ServerT 2003

The worm was discovered August 11. Customers who had previously applied the security patch MS03-026 are protected.

To determine if the worm is present on your machine, see the technical details below.

Actions for Network Administrators
Managers of networked computers should read the Microsoft Product Support Services (PSS) Security Response Team alert for technical guidance: http://go.microsoft.com/?linkid=220770

Technical Details:
This worm scans a random IP range to look for vulnerable systems on TCP port 135. The worm attempts to exploit the DCOM RPC vulnerability patched by MS03-026: http://go.microsoft.com/?linkid=220771
Once the Exploit code is sent to a system, it downloads and executes the file MSBLAST.EXE from a remote system via TFTP. Once run, the worm creates the registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

Symptoms of the virus: Some customers may not notice any symptoms at all. A typical symptom is the system reboots every few minutes without user input. Customers may also see:
- Presence of unusual TFTP* files
- Presence of the file msblast.exe in the WINDOWS SYSTEM32 directory

To detect this virus, search for msblast.exe in the WINDOWS SYSTEM32 directory or download the latest antivirus software signature from your antivirus vendor and scan your machine.
For additional information on recovering from this attack, please contact your preferred antivirus vendor.

Recovery:
Many antivirus companies have written tools to remove the known exploit associated with this particular worm. To download the removal tool from your antivirus vendor, follow the procedures outlined below.

For Windows XP
1. If your computer reboots repeatedly, please unplug your network cable from the wall.
2. First, enable Internet Connection Firewall (ICF) in Windows XP: http://go.microsoft.com/?linkid=220772
--In Control Panel, double-click "Networking and Internet Connections", and then click "Network Connections".
--Right-click the connection on which you would like to enable ICF, and then click "Properties".
--On the Advanced tab, click the box to select the option to "Protect my computer or network".
3. Plug the network cable back into the wall to reconnect your computer to the Internet
4. Download the MS03-026 security patch from Microsoft and install it on your computer:

Windows XP (32 bit)
http://go.microsoft.com/?linkid=220773

Windows XP (64 bit)
http://go.microsoft.com/?linkid=220774

5.Install or update your antivirus signature software and scan your computer

6.Download and run the worm removal tool from your antivirus vendor.

For Windows 2000 systems, where Internet Connection Firewall (ICF) is not available, the following steps will help block the affected ports so that the system can be patched. These steps are based on a modified excerpt from the article; HOW TO: Configure TCP/IP Filtering in Windows 2000. http://go.microsoft.com/?linkid=220775

1. Configure TCP/IP security on Windows 2000:
--Select "Network and Dial-up Connections" in Control Panel.
--Right-click the interface you use to access the Internet, and then click "Properties".
--In the "Components checked are used by this connection" box, click "Internet Protocol (TCP/IP)", and then click "Properties".
--In the Internet Protocol (TCP/IP) Properties dialog box, click "Advanced".
--Click the "Options" tab.
--Click "TCP/IP filtering", and then click "Properties".
--Select the "Enable TCP/IP Filtering (All adapters)" check box.
--There are three columns with the following labels:
TCP Ports
UDP Ports
IP Protocols
--In each column, you must select the "Permit Only" option.
--Click OK.

2. Download the MS03-026 security patch for Windows 2000 from Microsoft and install it on your computer from: http://go.microsoft.com/?linkid=220776

3. Install or update your antivirus signature software and scan your computer

4. Then, download and run the worm removal tool from your antivirus vendor.

For additional details on this worm from antivirus software vendors participating in the Microsoft Virus Information Alliance (VIA), please visit the following links:

Network Associates:
http://go.microsoft.com/?linkid=220777

Trend Micro:
http://go.microsoft.com/?linkid=220778

Symantec:
http://go.microsoft.com/?linkid=220779

Computer Associates:
http://go.microsoft.com/?linkid=220780

For more information on Microsoft's Virus Information Alliance, please visit this link:
http://go.microsoft.com/?linkid=220781

Please contact your antivirus vendor for additional details on this virus.

Prevention:
1. Turn on Internet Connection Firewall (Windows XP or Windows Server 2003) or use a third-party firewall to block TCP ports 135, 139, 445 and 593; UDP port 135, 137,138; also UDP 69 (TFTP)and TCP 4444 for remote command shell. To enable the Internet Connection Firewall in Windows: http://go.microsoft.com/?linkid=220782
--In Control Panel, double-click "Networking and Internet Connections", and then click "Network Connections".
--Right-click the connection on which you would like to enable ICF, and then click "Properties".
--On the Advanced tab, click the box to select the option to "Protect my computer or network".

This worm utilizes a previously announced vulnerability as part of its infection method. Because of this, customers must ensure that their computers are patched for the vulnerability that is identified in Microsoft Security Bulletin MS03-026. http://go.microsoft.com/?linkid=220783.

2. Install the patch MS03-026 from the Microsoft Download Center:
Windows NT 4 Server & Workstation
http://go.microsoft.com/?linkid=220784

Windows NT 4 Terminal Server Edition
http://go.microsoft.com/?linkid=220785

Windows 2000
http://go.microsoft.com/?linkid=220786

Windows XP (32 bit)
http://go.microsoft.com/?linkid=220787

Windows XP (64 bit)
http://go.microsoft.com/?linkid=220788

Windows 2003 (32 bit)
http://go.microsoft.com/?linkid=220789

Windows 2003 (64 bit)
http://go.microsoft.com/?linkid=220790

3. As always, please make sure to use the latest antivirus detection from your antivirus vendor to detect new viruses and their variants.

Related Knowledge Base Articles:
http://go.microsoft.com/?linkid=220791

Related Microsoft Security Bulletins:
http://go.microsoft.com/?linkid=220792

If you have any questions regarding this alert, please contact your Microsoft representative or 1-866-727-2338 (1-866-PCSafety) within the United States; outside of the United States please contact your local Microsoft Subsidiary.

Eltoro · 15.08.2003, 14:08

Look at :

/http://error.xp.pl

ykrasny · 15.08.2003, 14:39

Цитата:

Первоначальное сообщение от Gerasim
KpNemo
А куда ссылку на заплату для русской ХР прилепить?

Ребята,ну а что же делать,если уже подцепил этот СПИД на руссской ХР .Ведь поздно уже ставить защиту в это время.Эта сволочь вылезает сразу после форматирования диска и инсталляции ХР заново.Ну а что будет,если я в этих условиях заинсталлирую скажем старый винт 98? Ведь этот вирус где -то цепляется так,что его не уничтожает форматизация.Подскажите,что делать конкретно.Или выбросить это железо?

ShooTer · 15.08.2003, 14:46

ykrasny
Было кажется ясно написано,что надо скачать removal tool и есть шанс,что все пойдет как надо.
Читай внимательно весь трейд.

PrayeR · 15.08.2003, 14:51

ykrasny
уничтожается конечно,
тебя просто по новой заражают каждый раз...

zut · 15.08.2003, 15:13

я вот только не могу понять: у меня тоже стало выскакивать это окошко, я поставил файрвол, но не нашел ни файл msblast.exe ни ссылки на него в реестре. обновленный дрвэб вируса не нашел. окошко выскакивать перестало. так есть ли вирус? я заражен? что делать? плиз, хелп...

15.08.2003, 15:32

zut
прогони removal tool на компе...

ShooTer · 15.08.2003, 17:03

zut
Внимательно читай трейд.У тебя может не только один фаил быть на компьютере.

Gerasim · 15.08.2003, 17:11

Уважаемые админы и жители форума, просьба снисходительней относиться
к вопросам об этом вирусе. Многие столкнулись с этой бедой только что,
и естественно, что они в панике. Лучше побыстрей разъяснить им в чем
дело, чем предлагать юзеру, у которого комп то и дело уходит в аут,
поюзать поиск или внимательней читать все , что тут успели за неделю написать.
По меньшей мере это звучит как издевка.

Dead Man · 15.08.2003, 17:33

Gerasim
А разгребать "тоннами" флейм, это не издёвка ?
Когда энное количество пользователей создаёт один и тот же ТОП, и все хотят, только один раз ответ, и сваливают с форума , это нормально.

В этом топе есть всё необходимое для его устранения.

Правила написанны для всех ! Кто с ними не хочет считатся, тот сам за себя. А как ты думаеш кто их читал, могу тебе смело сказать 20-35% посетителей. посмотри ради интереса сколько раз посетили этот топ, а за правила я просто молчу.

Кто с нами будет считатся ...........

С уважением Администрация IMHO.
Удачи.

Almega · 15.08.2003, 18:54

Первоночальная причина (цитирую):

Интернет: эпидемия "червя" Lovesan

" Червь" использует обнаруженную месяц назад брешь в операционной системе Windows версий NT 4. 0, 2000, XP и Server 2003. Не все пользователи успели установить себе "заплатку" с сайта Microsoft Update, этим и объясняется высокая скорость его распространения. "Червь" не причиняет ущерб зараженному компьютеру. До 16 августа он только сканирует сеть, в которую проник. Брешь была обнаружена в службе DCOM RPC, - сообщает "Лаборатория Касперского". Эта служба осуществляет общий доступ к файлам в локальной сети. Специалисты по сетевой безопасности предупреждают, что этот "червь" может проникнуть в десятки тысяч компьютеров. Компания Symantec уже заявила о том, что MSBlast уже проник на 57 тысяч машин, - добавляет BBC. По данным компании Network Associates, пользователи зараженных компьютеров отмечают, что скорость соединения с интернетом становится гораздо ниже. Lovesan сканирует интернет в поисках уязвимых компьютеров. Для этого он "ощупывает" 135 порт потенциальных жертв и проверяет возможность проведения атаки. В положительном случае (если не установлено соответствующее обновление Windows) червь закачивает на компьютер файл MSBLAST. EXE. Этот файл заносится в автозагрузку и запускается на выполнение. "Червь" заражает компьютеры таким образом, что они не могут обратиться к сайту Microsoft Update, на котором можно скачать программы для защиты от MSBlast. Программа также имеет функцию DDoS-атаки на сайт windowsupdate. com, на котором находятся обновления операционной системы Windows, в том числе обновление для службы DCOM RPC. Функция активизируется 16 августа: ожидается, что в этот день сайт подвергнется массированной бомбардировке пакетами данных с зараженных компьютеров, в результате чего он может стать недоступным. В коде "червя" обнаружены два послания. В одном содержится вопрос: "Билли Гейтс, почему ты это допустил? Хватит делать деньги, иди и почини свое программное обеспечение". В другом - признание: "Я просто хотел сказать, что ЛЮБЛЮ ВАС, SAN".

Лечение : В обменнике (от 15 Августа) выложил защиту и лечилку от эпидемии "червя" Lovesan

1 ставит заплатку и и вирь перестает проявляться

2 файл ( от дяди Пети )- ищет персонально в именно этого виря и стучит ему в дыню (ежели конюшно найдет)

ЗЫ : Кстати завтра этот червяк должен провести атаку на
мелкософтовский сервяк- интересно что будет. атака пойдет со всех зараженных компов ( которых уже считают более 100 000 штук !!)

Кстати у кого этого окошечка еще нет-поставте заплату и проверьте комп-целее будете

Slakwik · 15.08.2003, 21:26

HELLOWin... читается, как ХеллоУин...

Встретил яростное непонимае людей защищаться от вируса... :-)
Может еще что-нить придумать, как теперь пропихнуть лекарство от вируса?

elenah · 15.08.2003, 23:27

я прочел все что здесь написано , но не понял одного ... у меня 2 комп начал выкидывать табличку в понедельник , и я его сразу отрубил от инета, затем форматнул диск и поставил ХР поставил нортона и как только я попытался зделать обновления антивиря, сразу выскачила эта табличка ... но это не столь важно ... мне не понятно. где вирь сидел во время форматирования ... или он попал сразу во время обновления ???
а самая фишка что часики активизации застыли на 30 днях ... хотя активизацией я не занимался ... или этот червь часы может останавливать ???

Reebok · 16.08.2003, 04:43

если в outpost'е все стоит по умолчанию в системе обучения, есть возможность заражения ?

16.08.2003, 10:31

elenah
по-моему ты заражаешься каждый раз при выходе в инет для обновления Нортона. Запиши заплатку на дискетку и поставь ее еще до выхода в инет и заодно сразу закрой порты 135, 139,137, 445 в стене...
ну, и не забудь лекарство от Дяди Пети...обязательно...

Xedfr · 16.08.2003, 15:19

Уважаемые! Внимательно читал весь топик посвященный проблеме червя, поскольку 12 августа на двух машинах подцепил эту заразу, а ещё знакомые задолбали просьбами по поводу очистки их систем. Хотя с лечением и профилактикой вроде все ясно, но возникло несколько проблем, совета по решению которых я и хочу спросить у квалифицированной публики.
1. Это отказ в инсталяции заплатки на машину с XP со 2-м сервис паком (коорпоративная версия) уже внедренным в систему.
2. Работая под стеной (Outpost v.1.0.1817) c 12 по 14 августа, ежечасно подвергался атакам на порты 135, 137 и пр. По крайней мере стена об этом сообщала. Но вот решил обновить версию стены до свежей и информация об атаках пропала (может не правильно пользуюсь). Мне представляется маловероятным столь резкое прекращение активности вируса, тогда значит новая версия стены не сообщает (или, что ещё хуже ничего не предпринемает) об попытках проникнуть через эти порты?
Что Вы думаете по этому поводу?

15.08.2003, 05:15	# 141
Crusader Newbie Регистрация: 03.04.2003 Адрес: Los Angeles Сообщения: 47	Спосибо IMHO.WS!!! Узнал о червячке с imho.ws, сразу закрыл "все" порты огненной стеной Sygate, до сих пор еще не ставил заплатку ... а у меня даже SP1 не стоит, только голая Окошка ХП про... но чувствую долго я не продержусь... сейчас качаю SP1a и заплатку... нервы не выдерживают... успеть бы вовремя... knock, knock, knock... Crusader the W32.Blaster.Worm has you... Последний раз редактировалось Crusader; 15.08.2003 в 05:21.

15.08.2003, 13:05	# 145
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Все администраторы сегодня получили такое сообщение от Microsoft: Please print this page for your reference. For the most recent news about Blaster, it is very important that you visit the Security page: http://go.microsoft.com/?linkid=220769 You will also find tips for helping Friends, family, and colleagues. At 11:34 A.M. Pacific Time on August 11, Microsoft began investigating a worm reported by Microsoft Product Support Services (PSS). Several antivirus companies have responded and written tools to remove the Blaster worm. Who Is Affected? Users of the following products are affected: - Microsoft® Windows NT® 4.0 - Microsoft Windows® 2000 - Microsoft Windows XP - Microsoft Windows ServerT 2003 The worm was discovered August 11. Customers who had previously applied the security patch MS03-026 are protected. To determine if the worm is present on your machine, see the technical details below. Actions for Network Administrators Managers of networked computers should read the Microsoft Product Support Services (PSS) Security Response Team alert for technical guidance: http://go.microsoft.com/?linkid=220770 Technical Details: This worm scans a random IP range to look for vulnerable systems on TCP port 135. The worm attempts to exploit the DCOM RPC vulnerability patched by MS03-026: http://go.microsoft.com/?linkid=220771 Once the Exploit code is sent to a system, it downloads and executes the file MSBLAST.EXE from a remote system via TFTP. Once run, the worm creates the registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill Symptoms of the virus: Some customers may not notice any symptoms at all. A typical symptom is the system reboots every few minutes without user input. Customers may also see: - Presence of unusual TFTP* files - Presence of the file msblast.exe in the WINDOWS SYSTEM32 directory To detect this virus, search for msblast.exe in the WINDOWS SYSTEM32 directory or download the latest antivirus software signature from your antivirus vendor and scan your machine. For additional information on recovering from this attack, please contact your preferred antivirus vendor. Recovery: Many antivirus companies have written tools to remove the known exploit associated with this particular worm. To download the removal tool from your antivirus vendor, follow the procedures outlined below. For Windows XP 1. If your computer reboots repeatedly, please unplug your network cable from the wall. 2. First, enable Internet Connection Firewall (ICF) in Windows XP: http://go.microsoft.com/?linkid=220772 --In Control Panel, double-click "Networking and Internet Connections", and then click "Network Connections". --Right-click the connection on which you would like to enable ICF, and then click "Properties". --On the Advanced tab, click the box to select the option to "Protect my computer or network". 3. Plug the network cable back into the wall to reconnect your computer to the Internet 4. Download the MS03-026 security patch from Microsoft and install it on your computer: Windows XP (32 bit) http://go.microsoft.com/?linkid=220773 Windows XP (64 bit) http://go.microsoft.com/?linkid=220774 5.Install or update your antivirus signature software and scan your computer 6.Download and run the worm removal tool from your antivirus vendor. For Windows 2000 systems, where Internet Connection Firewall (ICF) is not available, the following steps will help block the affected ports so that the system can be patched. These steps are based on a modified excerpt from the article; HOW TO: Configure TCP/IP Filtering in Windows 2000. http://go.microsoft.com/?linkid=220775 1. Configure TCP/IP security on Windows 2000: --Select "Network and Dial-up Connections" in Control Panel. --Right-click the interface you use to access the Internet, and then click "Properties". --In the "Components checked are used by this connection" box, click "Internet Protocol (TCP/IP)", and then click "Properties". --In the Internet Protocol (TCP/IP) Properties dialog box, click "Advanced". --Click the "Options" tab. --Click "TCP/IP filtering", and then click "Properties". --Select the "Enable TCP/IP Filtering (All adapters)" check box. --There are three columns with the following labels: TCP Ports UDP Ports IP Protocols --In each column, you must select the "Permit Only" option. --Click OK. 2. Download the MS03-026 security patch for Windows 2000 from Microsoft and install it on your computer from: http://go.microsoft.com/?linkid=220776 3. Install or update your antivirus signature software and scan your computer 4. Then, download and run the worm removal tool from your antivirus vendor. For additional details on this worm from antivirus software vendors participating in the Microsoft Virus Information Alliance (VIA), please visit the following links: Network Associates: http://go.microsoft.com/?linkid=220777 Trend Micro: http://go.microsoft.com/?linkid=220778 Symantec: http://go.microsoft.com/?linkid=220779 Computer Associates: http://go.microsoft.com/?linkid=220780 For more information on Microsoft's Virus Information Alliance, please visit this link: http://go.microsoft.com/?linkid=220781 Please contact your antivirus vendor for additional details on this virus. Prevention: 1. Turn on Internet Connection Firewall (Windows XP or Windows Server 2003) or use a third-party firewall to block TCP ports 135, 139, 445 and 593; UDP port 135, 137,138; also UDP 69 (TFTP)and TCP 4444 for remote command shell. To enable the Internet Connection Firewall in Windows: http://go.microsoft.com/?linkid=220782 --In Control Panel, double-click "Networking and Internet Connections", and then click "Network Connections". --Right-click the connection on which you would like to enable ICF, and then click "Properties". --On the Advanced tab, click the box to select the option to "Protect my computer or network". This worm utilizes a previously announced vulnerability as part of its infection method. Because of this, customers must ensure that their computers are patched for the vulnerability that is identified in Microsoft Security Bulletin MS03-026. http://go.microsoft.com/?linkid=220783. 2. Install the patch MS03-026 from the Microsoft Download Center: Windows NT 4 Server & Workstation http://go.microsoft.com/?linkid=220784 Windows NT 4 Terminal Server Edition http://go.microsoft.com/?linkid=220785 Windows 2000 http://go.microsoft.com/?linkid=220786 Windows XP (32 bit) http://go.microsoft.com/?linkid=220787 Windows XP (64 bit) http://go.microsoft.com/?linkid=220788 Windows 2003 (32 bit) http://go.microsoft.com/?linkid=220789 Windows 2003 (64 bit) http://go.microsoft.com/?linkid=220790 3. As always, please make sure to use the latest antivirus detection from your antivirus vendor to detect new viruses and their variants. Related Knowledge Base Articles: http://go.microsoft.com/?linkid=220791 Related Microsoft Security Bulletins: http://go.microsoft.com/?linkid=220792 If you have any questions regarding this alert, please contact your Microsoft representative or 1-866-727-2338 (1-866-PCSafety) within the United States; outside of the United States please contact your local Microsoft Subsidiary. __________________ "That vulnerability is completely theoretical."

15.08.2003, 14:46	# 148
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	ykrasny Было кажется ясно написано,что надо скачать removal tool и есть шанс,что все пойдет как надо. Читай внимательно весь трейд. __________________ "That vulnerability is completely theoretical."

15.08.2003, 14:51	# 149
PrayeR Faith Saver Ворчун-2004 Регистрация: 17.12.2002 Адрес: void Сообщения: 2 583	ykrasny уничтожается конечно, тебя просто по новой заражают каждый раз... __________________ я всегда буду против

15.08.2003, 17:03	# 152
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	zut Внимательно читай трейд.У тебя может не только один фаил быть на компьютере. __________________ "That vulnerability is completely theoretical."

15.08.2003, 06:42	# 142
nikos Guest Сообщения: n/a	Специалисты компании Symantec выпустили специальную утилиту, способную удалять из системы самого червя и устранять все последствия его пребывания. Никаких настроек пользователю производить не потребуется - после запуска утилита "W32.Blaster.Worm Removal Tool" самостоятельно обнаружит и уничтожит зловредную программу. W32.Blaster.Worm Removal Tool (165 кб) + Патчимся у МелкоМягких Добавлено через 3 минуты: http://kadets.ru/page1/

15.08.2003, 09:11	# 143
vitek Newbie Регистрация: 25.11.2001 Адрес: Климовск Сообщения: 25	Эта самая приблуда от дяди Пети у моего друга не обнаружила НИЧЕГО, хотя его комп заражён однозначно. Его комп атакует все остальные компы в сети по тем самым портам (80, 135, 137, 445), у кого стоят стенки, у тех в логах это всё отображается (так же как у KpNemo в описании). Так что у меня доверие к Дяде Пете пропало.

15.08.2003, 12:09	# 144
GexogeN ::VIP:: Регистрация: 06.08.2003 Адрес: г. Норильск Сообщения: 227	vitek - правду грит, у меня седня в конторе одна тачила, загнулась... Я скачал эту утилю и прогнал - не фига она не находит! Пришлось винду килять! Кста! Windows Update- загнулся :D

15.08.2003, 14:08	# 146
Eltoro IMHO Открытие 2006 Регистрация: 18.06.2002 Адрес: Somewhere over the rainbow! Сообщения: 4 932	Look at : /http://error.xp.pl

15.08.2003, 15:13	# 150
zut Newbie Регистрация: 14.08.2003 Адрес: Mow Сообщения: 11	я вот только не могу понять: у меня тоже стало выскакивать это окошко, я поставил файрвол, но не нашел ни файл msblast.exe ни ссылки на него в реестре. обновленный дрвэб вируса не нашел. окошко выскакивать перестало. так есть ли вирус? я заражен? что делать? плиз, хелп...

15.08.2003, 15:32	# 151
kmp Guest Сообщения: n/a	zut прогони removal tool на компе...

15.08.2003, 17:11	# 153
Gerasim Регистрация: 12.09.2002 Адрес: Russia Сообщения: 2 634	Уважаемые админы и жители форума, просьба снисходительней относиться к вопросам об этом вирусе. Многие столкнулись с этой бедой только что, и естественно, что они в панике. Лучше побыстрей разъяснить им в чем дело, чем предлагать юзеру, у которого комп то и дело уходит в аут, поюзать поиск или внимательней читать все , что тут успели за неделю написать. По меньшей мере это звучит как издевка. __________________ Барыня, конечно, сволочь, но собачку мы утопим...

15.08.2003, 17:33	# 154
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	Gerasim А разгребать "тоннами" флейм, это не издёвка ? Когда энное количество пользователей создаёт один и тот же ТОП, и все хотят, только один раз ответ, и сваливают с форума , это нормально. В этом топе есть всё необходимое для его устранения. Правила написанны для всех ! Кто с ними не хочет считатся, тот сам за себя. А как ты думаеш кто их читал, могу тебе смело сказать 20-35% посетителей. посмотри ради интереса сколько раз посетили этот топ, а за правила я просто молчу. Кто с нами будет считатся ........... С уважением Администрация IMHO. Удачи. __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

15.08.2003, 18:54	# 155
Almega Full Member Регистрация: 29.03.2002 Адрес: Томск Сообщения: 1 366	Как лечить вирусную атаку !!! Первоночальная причина (цитирую): Интернет: эпидемия "червя" Lovesan " Червь" использует обнаруженную месяц назад брешь в операционной системе Windows версий NT 4. 0, 2000, XP и Server 2003. Не все пользователи успели установить себе "заплатку" с сайта Microsoft Update, этим и объясняется высокая скорость его распространения. "Червь" не причиняет ущерб зараженному компьютеру. До 16 августа он только сканирует сеть, в которую проник. Брешь была обнаружена в службе DCOM RPC, - сообщает "Лаборатория Касперского". Эта служба осуществляет общий доступ к файлам в локальной сети. Специалисты по сетевой безопасности предупреждают, что этот "червь" может проникнуть в десятки тысяч компьютеров. Компания Symantec уже заявила о том, что MSBlast уже проник на 57 тысяч машин, - добавляет BBC. По данным компании Network Associates, пользователи зараженных компьютеров отмечают, что скорость соединения с интернетом становится гораздо ниже. Lovesan сканирует интернет в поисках уязвимых компьютеров. Для этого он "ощупывает" 135 порт потенциальных жертв и проверяет возможность проведения атаки. В положительном случае (если не установлено соответствующее обновление Windows) червь закачивает на компьютер файл MSBLAST. EXE. Этот файл заносится в автозагрузку и запускается на выполнение. "Червь" заражает компьютеры таким образом, что они не могут обратиться к сайту Microsoft Update, на котором можно скачать программы для защиты от MSBlast. Программа также имеет функцию DDoS-атаки на сайт windowsupdate. com, на котором находятся обновления операционной системы Windows, в том числе обновление для службы DCOM RPC. Функция активизируется 16 августа: ожидается, что в этот день сайт подвергнется массированной бомбардировке пакетами данных с зараженных компьютеров, в результате чего он может стать недоступным. В коде "червя" обнаружены два послания. В одном содержится вопрос: "Билли Гейтс, почему ты это допустил? Хватит делать деньги, иди и почини свое программное обеспечение". В другом - признание: "Я просто хотел сказать, что ЛЮБЛЮ ВАС, SAN". Лечение : В обменнике (от 15 Августа) выложил защиту и лечилку от эпидемии "червя" Lovesan 1 ставит заплатку и и вирь перестает проявляться 2 файл ( от дяди Пети )- ищет персонально в именно этого виря и стучит ему в дыню (ежели конюшно найдет) ЗЫ : Кстати завтра этот червяк должен провести атаку на мелкософтовский сервяк- интересно что будет. атака пойдет со всех зараженных компов ( которых уже считают более 100 000 штук !!) Кстати у кого этого окошечка еще нет-поставте заплату и проверьте комп-целее будете Последний раз редактировалось Almega; 15.08.2003 в 19:29.

15.08.2003, 21:26	# 156
Slakwik Banned Регистрация: 02.01.2003 Сообщения: 157	HELLOWin... читается, как ХеллоУин... Встретил яростное непонимае людей защищаться от вируса... :-) Может еще что-нить придумать, как теперь пропихнуть лекарство от вируса?

15.08.2003, 23:27	# 157
elenah Junior Member Регистрация: 19.10.2002 Адрес: Eesti . Tallinn . KOPLI !!! Сообщения: 143	я прочел все что здесь написано , но не понял одного ... у меня 2 комп начал выкидывать табличку в понедельник , и я его сразу отрубил от инета, затем форматнул диск и поставил ХР поставил нортона и как только я попытался зделать обновления антивиря, сразу выскачила эта табличка ... но это не столь важно ... мне не понятно. где вирь сидел во время форматирования ... или он попал сразу во время обновления ??? а самая фишка что часики активизации застыли на 30 днях ... хотя активизацией я не занимался ... или этот червь часы может останавливать ??? __________________ небойся САТАНЫ, он всегда с тобой !!!

16.08.2003, 04:43	# 158
Reebok Member Регистрация: 14.08.2002 Сообщения: 317	если в outpost'е все стоит по умолчанию в системе обучения, есть возможность заражения ? __________________ ...она была прекрасно сложена, только рука её торчала из чемодана

16.08.2003, 10:31	# 159
kmp Guest Сообщения: n/a	elenah по-моему ты заражаешься каждый раз при выходе в инет для обновления Нортона. Запиши заплатку на дискетку и поставь ее еще до выхода в инет и заодно сразу закрой порты 135, 139,137, 445 в стене... ну, и не забудь лекарство от Дяди Пети...обязательно...

16.08.2003, 15:19	# 160
Xedfr Junior Member Регистрация: 06.06.2003 Сообщения: 104	Уважаемые! Внимательно читал весь топик посвященный проблеме червя, поскольку 12 августа на двух машинах подцепил эту заразу, а ещё знакомые задолбали просьбами по поводу очистки их систем. Хотя с лечением и профилактикой вроде все ясно, но возникло несколько проблем, совета по решению которых я и хочу спросить у квалифицированной публики. 1. Это отказ в инсталяции заплатки на машину с XP со 2-м сервис паком (коорпоративная версия) уже внедренным в систему. 2. Работая под стеной (Outpost v.1.0.1817) c 12 по 14 августа, ежечасно подвергался атакам на порты 135, 137 и пр. По крайней мере стена об этом сообщала. Но вот решил обновить версию стены до свежей и информация об атаках пропала (может не правильно пользуюсь). Мне представляется маловероятным столь резкое прекращение активности вируса, тогда значит новая версия стены не сообщает (или, что ещё хуже ничего не предпринемает) об попытках проникнуть через эти порты? Что Вы думаете по этому поводу?