Как мне сообщили - бомбежка через NET Bios - удалите эту хрень тоже.

И еще скачал апдейт что Герасим выложил - и ему спасибо.

В стену еше стучат - но пока держусь.

СОСАТЬ!!!!
 

Во бомбят а!!

Вот оно что! А всё понять не мог вчера, почему ко мне народ ломится на 135 порт, с разных адресов... причём, пинговать даже не пытаются.... А сегодня просто засада - до 5-10 обращений в минуту...

у меня была та же засада... Спасибо Кэпу, надоумил - выручил.

есть вопрос, если я нахожусь только в сети на определенном саите-возможность заражения велика?(на работе нехочу так попасться)

sockets
да вроде бы если ты вообще выходишь в сеть - сразу червь запускается.

А как эта хрень на комп-то попадает?

а как обычно распостраняются черви - от компа к компу. Сами себя загружают - сами клонируют.

Делал поиск по диску С - нашел левый файл C:\WINDOWS\Prefetch там был тоже какой-то msblast - удалил его.

хэхэ - нортон не подводит меня - пока что я спокоен.
Кстати эта фигня и в папке system 32 лежала.

вот скрин лога...

Интересное кино... Я не нашел на компе ни msblast.exe, ни записи в регистре. Значит, что меня червь только бомбил, или кто-то руками, а не червь, но сам червячок ко мне не попал. Что само по себе приятно :) Короче, special THX to Agnitum Outpost Firewall, а также Центральной Городской Аптеке (Hasta la vista ;))

:( ... а я уже вторые сутки до микрософта достучаться не могу...
т.е. заплатку взять негде?...
ЧТО ПОСОВЕТУЕТЕ!?

Еще вирус копирует себя в файл начинающийся с tftp*.exe в каталоге %WinDir%\system32



Добавлено через 3 минуты:
komesk

Для какой системы тебе надо?

Добавлено в ту же минуту:
Попробуй сюда постучаться ->click me

Русская http://download.times.lv/ufes_get_pu...96b8ac505741c3

English http://download.times.lv/ufes_get_pu...1b7012a0b25cac

....... сайт микрософта --- мне НЕДОСТУПЕН --- пишет сервер не найден...
а надо для всех, в первую очередь WinXP Rus SP1...

madmoor СПАСИБО за ссылки(только очень плохо качается с жУУУУткими паузами)

Здравствуйте!
Меня, слава Богу, эта зараза не затронула, но завтра мне прийдется с ней столкнутся...и по этой причине у меня возникла пара вопросов:

1. Я так понял что червь активизируется когда пользователь выходит в сеть, и на него проводится атака... Вопрос: Когда чел вне сети его машина работает нормально для того что бы удалить черьвя и установить патчи? Или надо в Сейф Мод грузится или что то в этом роде?

2. Устанавливается ли патч на не лицензионную версию Виндовса?(ХР)

Спасибо!

...... похоже и с этих ссылок не скачать.....
флашгет уже 3-й раз заново начинает закачивать....
...уже 7-й.....
ПОМОЖИТЕ...

sp_1
1. Вне сети все ОК. Перезагрузка в Safe Mod не требуется
2. Ставится.

grogi
Большое тебе Спасибо!

Атаки продолжаются. Я тут раскинул чем было - реально если хоть один это не починит то угроза существует а?
То есть сидит ламмер - не знает что делать - вышел в сеть - червь пошел искать себе дырки - и вот так он будет бомбить нас пока наконец-то ВСЕ не прочитают новости и не вылечят свои компы.

ВЫВОД: Следите за новостями. Их не зря делают.

Rebjatki ja sarazon xe xe udalenie ne prohodit t.e. ne mogu stetet s oc ETU GADOST est li u kogo kakie predlozenija?

ctrl+alt+delete, msblast.exe - end task. потом удали :)

StarkO
Зайди на www.symantec.com и скачай removal tool. Он должен удалить без проблем...

kretinious

Dyk esli by ona tam byla gadost eta !!! no wot
http://securityresponse.symantec.com...oval.tool.html Spasibo Vladu_22 .eto pomoglo 100 %
spasibo sto Forum est xe xe
poshol stawit stenku

Интересно, что у меня вирусов вроде нет никаких, а Generic Host Process for Win32 вдруг наружу попросился. С чего бы это? :confused: Или Windows фигнёй занимается....


Добавлено через 12 минут:
Если что, патчики для Windows берём здесь:

_http://www.microsoft.com/downloads/search.aspx?displaylang=en

Клоун, это у всех - часть червя видно, но его отрубать от интернета низя =( Кстати у меня msblast.exe сидел в процесах...вот так (0.о)

kretinious
У меня ничего не видно, и червей нет в помине. Я их на пушечный выстрел не подпускаю. :) Просто Win'довский svhost хотел слазить куда-то...

komesk
дай мыло, сам файл всего ничего, чуть больше метра....

вроде как никто не писал еще..
69 и 4444 еще юзаются как я прочитал..
ну и еще.. надо тогда уж не только 135
а с 135 по 139 закрывать тоже
и я не уверен но 445 тоже вроде надо.

не знаю... у меня антивирь был вырублен, стенка тоже..
дома... ниче нету...
а на работе все машины с 2000 или ИксПи заражены.. кроме моей и админа...
я в Керио на ночь весь траф дисаблю :-)

kmp
спасибо, что откликнулся --- патч уже прислали-установил, а как я могу посмотреть, что он установился(перечень патчей-заплаток установленных системе)?

komesk
Посмотри в Add/Remove он должен появиться

Как поставил все апдейты с майкрософт.ком (в том числе и заплатку против червя). Сайты медленно грузятся, файлы качаются просто с убитой скоростью. У кого-нить еще есть подобная хрень или это мои личные глюки?
Для моего адсля (рол) это крайне необычно. Не могу понять, то ли после всех патчей винда чудит, то ли из-за вируса пров\сервера или фиг знает кто еще лагает...

Это update от Микрософта

http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe

на sp2 он не ставится, говорит, что установленные файлы новее. Так что мне пришлось сначала sp2 стереть. Чтобы проверить, поставился ли update или нет, надо посмотреть, появился ли в registry ключ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980

Если есть, значит всё в порядке.

===========================================

Это программка от Symantec, которая стирает червяка msblast.exe и его value в registry

http://securityresponse.symantec.com/avcenter/FixBlast.exe

хотя всё это можно сделать и вручную. Если система ещё не защищена, надо закрыть порты 4444, 135 и 69.

И меня не миновала это напасть... благо многие сайты о нём трубят, хотя б знаешь, в чём дело. Хорошо стена работает даже на заражённую машину не пропускает... http://www.hot.ee/acee/msblast.jpg

dla teh kto priyehal na derevannom poyezde , proshu zametit shto post otnositsa k date nahodacheyesa za dva mesaca do vihoda etogo cherva!
nu tak shto vi mne rasskazhite teper? ili na mne provodilsa beta-test?

Елки моталки, вот что это за зараза, я всю пятницу на этом потерял. 7 августа на одну из машин на работе поставил 2000 nt и паралельно 98 все было чих пых, все работало, спокойно выключил, 8-го ее надо было установить на отведенное ей рабочее место, вкл. ....тишина - черный экран, что за хрень думаю, отключаю несу в свою комнату, верчу кручу, машина взводится, доходит до биоса и пока все, опять верчу кручу, взводится с большим трудом 2000 гризится в синий экран с майкрософтовским типичном предупреждением об ошибке, далее reset-safe mode таже песня, опять reset-last knove configuration ..... о ура есть винда, тока ничего ни хрена не работает (такое впечатление, что винт тихо умирает) при каждом движении мыши минутная тишина, а потом раскручивание винта и соотвнтсвенно нужная операция происходила......думал думал...... ничего не могает..... метнулся купил новый винт, fdisk -format- 2000 - драйвера и машина умирает, куча ошибок..... опять format -2000 с того же дистрибутива - драйвера (проверенные) и выскакивает это чертово окно с ошибкой ля ля труляля..... ваша машина будет перезагружена... кердык винде........ 2 часа ночи, злость, мат, отчаинье, format 98 - все ок. После чего я уехал на 4 дня и сегодня зайдя в интернет вижу всю эту хрень..... Потеренное время, винты и куча вопросов.
1. Откуда он у меня возник 8 числа если у всех он активизировался 11-12?
2. Машина к Интернет подключена не была! Есть локалка, на одной из машин есть выход. В первом случае локалка настраивалась и сучествует очень малая вероятность, что червь из нее (другие машины не пострадали там 98), но после второго и третьего format C: локалку даже не успевал настроить, откуда он сукин сын?
3. Возможно дистрибутив 200-nt закомпелированный на установку сразу вместе с 4-тым сервис паком, нигде его больше не успел попробывать, получил его за неделя до этого, что может быть еще даже не знаю.
Если кто-нибудь дочитал до конца, то спасибо за внимание и может кто поможет понять откуда это?

Ха я разбирал комп на состоаные, чистил, делал ресет баёсу посрелством вытаскиапния батарейки и сменой всех джамперов, 4 раза перемалывал систему партишен мейджиком, со злости оторвал мышу бегал за новой, и в магазине мне сообщили в чём дело!
Оказыца червь в компе сидел уже давно но вот только какая то с...а его опять октивировала после того как просидел двое суток за компом я его всё таки прихлопнул (опять же в месте с системой) вопрос вот в чём куда ета хрень себя зписала что после ТОТАЛЬНОГО превращения компа в девственницу, комп всё равно остаётса с етим чиленом (червяком)?

Добавлено через 2 минуты:
fire-dancer
Не только на тибе!
Я бы хотел посмотреть в глаза той с...ке которая ето сделала!!!
:blin:

Вот стал устанавливать заплатку и вылетела ошибка

Диcпeтчepy ycтaнoвки нe yдaлocь пpoвepить цeлocтнocть фaйлa Update.inf. Убeдитecь, чтo cлyжбы кpиптoгpaфии зaпyщeны нa дaннoм кoмпьютepe

тока Cryptograhic Services у меня вклучен. Что надо ещё вклучить или сделать

Мда... А у меня ентот вирь вчера только проявился, как раз перед этим поставил себе XP. Три раза это окно выскакивало о рестарте через 1 минуту, я еще подумал, что это в системе заглючило, и поставил Windows ME. Вот только сегодня узнал, что это червяк был... Все таки, убить надо того, кто это сделал...

Cyber Punk
С..а та умная.

Этот червь комне тоже заскочил.Хорошо что дядя нортон сработал очень оперативно и сразу его стёр.Но сообщение конечно было я подождал когда тачка перегрузиться.И ещё до этого я скачал патч только устанавить не успел.После перезагрузки я поставил патч и ещё просканил систему всё чисто.

И ещё к вашему сведению он себя копировал в C:\WINDOWS\system32\TFTP3288

на меня эта фигня 11 августа напала. В журнале посмотрел, а она на компе сидела еще с 6 августа. Пробовал сначала RPC отключить, но комп заглючило. Но нашел решение на kpnemo спасибо им за это