Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 12.08.2003, 15:10   [включить плавающее окно]   #21
Sl@sh/
Мужской Заслуженный
 
Аватар для Sl@sh/
 
Регистрация: 30.07.2003
Адрес: 3DNClan,Israel
Цитата
Дело в том что вирус как-то не дает обнавлять систему через windowsudate
Да,прочитал в статье,видели какой ключь в регистре он создаёт.Приду домой,боязно запускать систему...
__________________
"-Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа."
Sl@sh/ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 15:26   [включить плавающее окно]   #22
KpeHgeJIb
Мужской Заслуженный
Автор темы
 
Аватар для KpeHgeJIb
 
Регистрация: 10.02.2003
Адрес: Израиль
Я добрался до больного компа.
Вообшем так. Мной бали призведены следующие действия:
1 Был установлен вышеописаный пач
2 Был найдкн и удален из риестра ключ автозагрузки этого самого msblast.exe
3 перезагрузка
4 Найден и удален сам msblast.exe (как уже говорил Rackot, %WINDIR%\System32\msblast.exe)

Вот уже 20 мин сижу в инете, никакого напоминания, о злосчастном вирусе. ))))
KpeHgeJIb вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 15:47   [включить плавающее окно]   #23
DDV
Мужской Умудрённый
 
Аватар для DDV
 
Регистрация: 23.03.2003
Адрес: Московская обл.
Вот у Касперского прочитал http://www.kaspersky.ru/news.html?id=1317864
DDV вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 16:30   [включить плавающее окно]   #24
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
KpeHgeJIb
Вроде тоже прошло: откатил винду на 2 дня.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 16:55   [включить плавающее окно]   #25
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Цитата
Вроде тоже прошло: откатил винду на 2 дня.
Если заплатку не поставишь, то опять подхватишь
__________________
2501

Последний раз редактировалось Rackot; 21.01.2004 в 11:28.
Rackot вне форума  
Ответить с цитированием
Непрочитано 12.08.2003, 17:09   [включить плавающее окно]   #26
Sanya
Мужской Опытный
 
Аватар для Sanya
 
Регистрация: 22.03.2003
Адрес: Апатиты
вот и по радио о нем сказали... На Юности только что в новостях было
__________________
Лечить и судить умеют и могут все, а вот рассчитать несущую балку?
Sanya вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 17:09   [включить плавающее окно]   #27
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
Rackot
Уже поставил.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 17:11   [включить плавающее окно]   #28
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
Так, за компанию: Firewall посоветуйте плз.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 17:18   [включить плавающее окно]   #29
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
SOlO

Мне нравится NIS от Symantec, но и Kerio не плохой
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 12.08.2003, 17:29   [включить плавающее окно]   #30
KpeHgeJIb
Мужской Заслуженный
Автор темы
 
Аватар для KpeHgeJIb
 
Регистрация: 10.02.2003
Адрес: Израиль
Лично мне нравится Outpost Firewall. Довольно таки простой, и удобный в использовании.
KpeHgeJIb вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 18:04   [включить плавающее окно]   #31
Remore
Мужской Заслуженный
 
Аватар для Remore
 
Регистрация: 06.02.2003
Адрес: Israel
Мне уже человек 10 звонили с этим вирусом, раздал всем ссылки на патч...
После установки патча, все проходит...
P.S. Люди и реестр не трогали...
Remore вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 20:23   [включить плавающее окно]   #32
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
Remore
После ручной чистки системы проверил касперским - нашел, зараза.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 20:30   [включить плавающее окно]   #33
KpeHgeJIb
Мужской Заслуженный
Автор темы
 
Аватар для KpeHgeJIb
 
Регистрация: 10.02.2003
Адрес: Израиль
Вирус поменял название, теперь он называется tftp2416.exe. находится тамже где и находился system32
если ктото неможет найти msblast.exe ищите tftp2416.exe
KpeHgeJIb вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 20:38   [включить плавающее окно]   #34
KpeHgeJIb
Мужской Заслуженный
Автор темы
 
Аватар для KpeHgeJIb
 
Регистрация: 10.02.2003
Адрес: Израиль
Также вирус имент привычку менять цифры в окончании файла, что создает проблемы с его познаванием
и больще он не прописывается в втозагрузке
KpeHgeJIb вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 21:00   [включить плавающее окно]   #35
Dr.Razor
Мужской Бывалый
 
Аватар для Dr.Razor
 
Регистрация: 10.02.2003
Адрес: Питер
Ять! у меня 22 машины заражены!
__________________
Save the planet - Kill yourself!
Dr.Razor вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 21:24   [включить плавающее окно]   #36
artifex
Новенький
 
Регистрация: 06.08.2003
Адрес: SPb
Вчера ночью ещё домашний комп заразился и случайно допёр что надо msblast вычистить из registry и удалить с диска...
Но проблемы - остаются! Система инициирует автоматическую перезагрузку по ошибке RPC

кто первый скажет почему? Везде пишут что дело только в msblast!

(NB: заплатку вытащил но не поставил ещё - до дома не дошёл ) )
artifex вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 22:18   [включить плавающее окно]   #37
drzen
Новенький
 
Регистрация: 10.08.2003
Адрес: lamerland
KpeHgeJIb
смотри msblast.exe тему в этой эхе
или массовое падение ХР,-(
__________________
стреляли?
drzen вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 23:21   [включить плавающее окно]   #38
artifex
Новенький
 
Регистрация: 06.08.2003
Адрес: SPb
есть такая фигня: tftpXXX. без расширения. и процессах она похоже как dllhost висит(т.е. запускается с помощью dllhost)
а в registry уже похоже в другом где то месте прописано... параметры у dllhost указывали на некий идентификатор(вида {XXX-XXX-XXX-...})... не нашёл...
перед эти msblast удалил руками.. Это что - уже новая модификация?

Да, заплатку устраняющую DCOM vulnerability поставил и пока жив... но ясно же что в registry ещё какая то хрень осталась...
artifex вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2003, 23:36   [включить плавающее окно]   #39
Tommy
Новенький
 
Регистрация: 11.08.2003
В Windows 2000 появляется такой глюк: в какой то момент времени, выскакивает ошибка "svchost.exe выполнила недопустимую операцию". После этого всё работает дальше, за исключением того, что нельзя больше запустить ни одну программу (не считая новых окон IE). Может кто с чем-то таким сталкивался? Заранее спасибо!

ГЫ: У меня то что? Вирус чтоль? Тут у друга, такая ж фигня появилась. Что то плохое творится...
Tommy вне форума  
Ответить с цитированием
Непрочитано 13.08.2003, 00:27   [включить плавающее окно]   #40
Remore
Мужской Заслуженный
 
Аватар для Remore
 
Регистрация: 06.02.2003
Адрес: Israel
На изральском сайте мелкософтных написано...
Когда выскакивает окно с отчетом времени перед перезагрузкой...
Зайдите в RUN и напишите (Shutdown -a)... (Это отменит перезагрузку...)

А после качай обнавление...
Remore вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:24. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey