Форум 3DNews

Форум 3DNews (http://forum.3dnews.ru/index.php)
-   Информационная безопасность, защита от вирусов (http://forum.3dnews.ru/forumdisplay.php?f=38)
-   -   Вирусы приводящие к самопроизвольной перезагрузки компьютера и методы борьбы с ними. (http://forum.3dnews.ru/showthread.php?t=6355)

KpeHgeJIb 12.08.2003 13:30

Дикий вирус в сети.
 
На данный момент, это не шутка, уже 10 моих знакомых на это пожаловались. Даже по радио передовали (в израиле).
Еще никто толком не понял как эта штука работает, и как ее лечить, но выглядит это приблезительно так: в ключам комп и через некоторое время появляется окошко с ошибкой svchost.exe Через некоторе время после этого появляется окошко (такое как в VoptXP) с обьямлением что система будет перегруженя через 60 секунд. Шквал наступил вчера после 21:00. Ни один антивирус (включая касперского) ничего не обнаружил.
Покачто у всх кто мне сообшил об этом стояла WinXP Pro/Home если у когото теже пролеммы в других ОС просьба сообщить. Хотя это только плохие новости для владельцев компьютеров :(
Меня слава богу пронесло, меня вчера в сети небыло. И зашел я только сегодня утром. Пока все нормально.
Далее:
Полная переустановка системы НЕ помогает. Значит эта сволоч сидит гдето и на других партициях (или физ дисках). А может и гденибуть в железе. У меня кончились варианты.

Если кто знает как победить эту сволоч, поделитесь знаниями.



Сейчас пойду к подруге форматить все разделы и физ диски. О результатах сообщу поже.

Rackot 12.08.2003 13:50

Файл msblast.exe в директории windows есть?

KpeHgeJIb 12.08.2003 13:55

НЕ имею не малейшего представления, у меня все нормально. Доберусь до больного компа проверю, и скажу. А что в нем такого? Лично у меня его нет.

Rackot 12.08.2003 14:04

KpeHgeJIb

Это признак нового вируса которой использует брешь в RPC, вообщем если это файл есть значит машина заражена.
Патч закрывающий эту уязвимость есть на сайте мелкомягких:
http://microsoft.com/technet/treevie...n/MS03-026.asp

ЗЫ
Закрывать, закрывает, но не лечит, зато другие вири, с похожей системой распространения, не пролезут!

Sl@sh/ 12.08.2003 14:09

Ха,а ко мне подходил сегодня один знакомый с похожим описанием,включает комп,и через пару минут выскакивает какое-то окошко,что комп будет перезагружен через минуту...так значит это вирус...что-то я не слышал по радио никаких предостережений начсёт вируса,радио весь день балакает на работе.У меня дома ХР и я был весь вечер в инете,вроде ничего такого не наблюдал.(3 раза тьфу)

Rackot 12.08.2003 14:14

Sl@sh/
При чем здесь радио?! Ты еще в газетах потребуй опубликоать! :D
Читайте BugTraq!

PS
А если серьезно, то такая информация попадает в средства массовой информации спустя неделю, а то и две после появления

Sl@sh/ 12.08.2003 14:18

Да человек говорит,что по радио передавали,читай выше.У нас это немного оперативней передают.Может я пропустил это дело,спрошу нашего сисадмина,слышал ли он что нибудь.

Remore 12.08.2003 14:19

Называется он W32/Blaster...

SOLO 12.08.2003 14:19

Вложений: 1
Вот и моя очередь пришла:

Rackot 12.08.2003 14:24

Господа патчить, патчить и еще раз патчить!
Ссылку я дал выше.
Файл меньше мегабайта.

Sl@sh/ 12.08.2003 14:26

А как лечить уже зараженное?Может обновления базы данных вирусов появились уже у хозяев антивирей?

Remore 12.08.2003 14:27

Я тоже заражен, сил уже нет...
AVP и Panda его не видят, что делать я не знаю...

SOLO 12.08.2003 14:31

Повыкидывал из реестра, автозагрузки, катологов. Скорее всего безтолку... а вдруг!

Rackot 12.08.2003 14:31

Proantivirus Lab сообщает о появлении нового опасного и быстро распространяющегося (в том числе и по России) червя, использующего недавно открытую дырку в RPC во всех ОС семейства NT. Заражение удаленное, через 135-й порт, исполняет команды из-под Local System.

Признаки заражения:
- Наличие файла msblast.exe в каталоге %WinDir%\system32.
- Сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы.
- Наличие в системном реестре ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

Рекомендации по защите и удалению

* Загрузить последнее обновление для Антивирус Stop! для детектирования и удаления червя.
* Провести сканирование и удалить все обнаруженные файлы.
* Установить обновление для Windows (патч).

Источник:
http://www.proantivirus.com/info/1/180_1.html

LOAD 12.08.2003 14:36

Вот тут про ето написано: http://www.cnews.ru/newtop/index.sht...3/08/12/147298

SOLO 12.08.2003 14:51

Мать-перемать: заплатка не устанавливается, говорит язык системы отличается от языка программы. Бред.

Sl@sh/ 12.08.2003 14:54

Да что ты ругаешся,запусти windowsudate из своей операционки и сними,он сразу выскочит у тебя как критическое обновление.

Remore 12.08.2003 14:56

У меня вроде все стало...
Сделал все и пока ТФУ-ТФУ не перегружается...
SOlO
Тут...
http://microsoft.com/downloads/detai...displaylang=en
Только справа скачай русскую версию файла...

Remore 12.08.2003 14:58

Цитата:

Да что ты ругаешся,запусти windowsudate из своей операционки и сними,он сразу выскочит у тебя как критическое обновление.
Дело в том что вирус как-то не дает обнавлять систему через windowsudate...

SOLO 12.08.2003 15:04

Нашел: http://download.microsoft.com/downlo...80-x86-RUS.exe прямой линк на русский файл.


Текущее время: 20:08. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot