|
|
| Сайт 3DNews | Регистрация | Правила | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
|||||||
  |
| Опции темы | Опции просмотра |
12.08.2003, 15:10
|
[включить плавающее окно] #21 | |
 Заслуженный
Регистрация: 30.07.2003
Адрес: 3DNClan,Israel
|
Цитата
Дело в том что вирус как-то не дает обнавлять систему через windowsudate
__________________
"-Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа." |
|
 |
|
|
12.08.2003, 15:26
|
[включить плавающее окно] #22 |
|
Заслуженный Автор темы 
Регистрация: 10.02.2003
Адрес: Израиль
|
Я добрался до больного компа.
Вообшем так. Мной бали призведены следующие действия: 1 Был установлен вышеописаный пач 2 Был найдкн и удален из риестра ключ автозагрузки этого самого msblast.exe 3 перезагрузка 4 Найден и удален сам msblast.exe (как уже говорил Rackot, %WINDIR%\System32\msblast.exe) Вот уже 20 мин сижу в инете, никакого напоминания, о злосчастном вирусе.  ))))
|
|
|
|
|
12.08.2003, 15:47
|
[включить плавающее окно] #23 |
Умудрённый
Регистрация: 23.03.2003
Адрес: Московская обл.
|
Вот у Касперского прочитал http://www.kaspersky.ru/news.html?id=1317864
|
|
|
|
|
12.08.2003, 16:30
|
[включить плавающее окно] #24 |
Недосягаемый
Регистрация: 06.05.2003
Адрес: Иркутск
|
KpeHgeJIb
Вроде тоже прошло: откатил винду на 2 дня. 
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро. |
|
|
|
|
12.08.2003, 16:55
|
[включить плавающее окно] #25 |
Администратор
Регистрация: 06.02.2003
Адрес: Moscow
|
Цитата
Вроде тоже прошло: откатил винду на 2 дня.
__________________
2501 Последний раз редактировалось Rackot; 21.01.2004 в 11:28. |
|
|
|
|
12.08.2003, 17:09
|
[включить плавающее окно] #26 |
Опытный
Регистрация: 22.03.2003
Адрес: Апатиты
|
вот и по радио о нем сказали... На Юности только что в новостях было
__________________
Лечить и судить умеют и могут все, а вот рассчитать несущую балку? |
|
|
|
|
12.08.2003, 17:09
|
[включить плавающее окно] #27 |
|
Недосягаемый
Регистрация: 06.05.2003
Адрес: Иркутск
|
Rackot
Уже поставил.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро. |
|
|
|
|
12.08.2003, 17:11
|
[включить плавающее окно] #28 |
|
Недосягаемый
Регистрация: 06.05.2003
Адрес: Иркутск
|
Так, за компанию: Firewall посоветуйте плз.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро. |
|
|
|
|
12.08.2003, 17:18
|
[включить плавающее окно] #29 |
|
Администратор
Регистрация: 06.02.2003
Адрес: Moscow
|
SOlO
Мне нравится NIS от Symantec, но и Kerio не плохой
__________________
2501 |
|
|
|
|
12.08.2003, 17:29
|
[включить плавающее окно] #30 |
|
Заслуженный Автор темы
Регистрация: 10.02.2003
Адрес: Израиль
|
Лично мне нравится Outpost Firewall. Довольно таки простой, и удобный в использовании.
|
|
|
|
|
12.08.2003, 18:04
|
[включить плавающее окно] #31 |
Заслуженный
Регистрация: 06.02.2003
Адрес: Israel
|
Мне уже человек 10 звонили с этим вирусом, раздал всем ссылки на патч...
После установки патча, все проходит... P.S. Люди и реестр не трогали... |
|
|
|
|
12.08.2003, 20:23
|
[включить плавающее окно] #32 |
|
Недосягаемый
Регистрация: 06.05.2003
Адрес: Иркутск
|
Remore
После ручной чистки системы проверил касперским - нашел, зараза.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро. |
|
|
|
|
12.08.2003, 20:30
|
[включить плавающее окно] #33 |
|
Заслуженный Автор темы
Регистрация: 10.02.2003
Адрес: Израиль
|
Вирус поменял название, теперь он называется tftp2416.exe. находится тамже где и находился system32
если ктото неможет найти msblast.exe ищите tftp2416.exe |
|
|
|
|
12.08.2003, 20:38
|
[включить плавающее окно] #34 |
|
Заслуженный Автор темы
Регистрация: 10.02.2003
Адрес: Израиль
|
Также вирус имент привычку менять цифры в окончании файла, что создает проблемы с его познаванием
 и больще он не прописывается в втозагрузке |
|
|
|
|
12.08.2003, 21:00
|
[включить плавающее окно] #35 |
Бывалый
Регистрация: 10.02.2003
Адрес: Питер
|
Ять! у меня 22 машины заражены!
__________________
Save the planet - Kill yourself! |
|
|
|
|
12.08.2003, 21:24
|
[включить плавающее окно] #36 |
|
Новенький
Регистрация: 06.08.2003
Адрес: SPb
|
Вчера ночью ещё домашний комп заразился и случайно допёр что надо msblast вычистить из registry и удалить с диска...
Но проблемы - остаются! Система инициирует автоматическую перезагрузку по ошибке RPC кто первый скажет почему? Везде пишут что дело только в msblast! (NB: заплатку вытащил но не поставил ещё - до дома не дошёл ) )
|
|
|
|
|
12.08.2003, 22:18
|
[включить плавающее окно] #37 |
|
Новенький
Регистрация: 10.08.2003
Адрес: lamerland
|
KpeHgeJIb
смотри msblast.exe тему в этой эхе или массовое падение ХР,-(
__________________
стреляли? |
|
|
|
|
12.08.2003, 23:21
|
[включить плавающее окно] #38 |
|
Новенький
Регистрация: 06.08.2003
Адрес: SPb
|
есть такая фигня: tftpXXX. без расширения. и процессах она похоже как dllhost висит(т.е. запускается с помощью dllhost)
а в registry уже похоже в другом где то месте прописано... параметры у dllhost указывали на некий идентификатор(вида {XXX-XXX-XXX-...})... не нашёл... перед эти msblast удалил руками.. Это что - уже новая модификация? Да, заплатку устраняющую DCOM vulnerability поставил и пока жив... но ясно же что в registry ещё какая то хрень осталась... |
|
|
|
|
12.08.2003, 23:36
|
[включить плавающее окно] #39 |
|
Новенький
Регистрация: 11.08.2003
|
В Windows 2000 появляется такой глюк: в какой то момент времени, выскакивает ошибка "svchost.exe выполнила недопустимую операцию". После этого всё работает дальше, за исключением того, что нельзя больше запустить ни одну программу (не считая новых окон IE). Может кто с чем-то таким сталкивался? Заранее спасибо!
ГЫ: У меня то что? Вирус чтоль? Тут у друга, такая ж фигня появилась. Что то плохое творится... |
|
|
|
|
13.08.2003, 00:27
|
[включить плавающее окно] #40 |
|
Заслуженный
Регистрация: 06.02.2003
Адрес: Israel
|
На изральском сайте мелкософтных написано...
Когда выскакивает окно с отчетом времени перед перезагрузкой... Зайдите в RUN и напишите (Shutdown -a)... (Это отменит перезагрузку...) А после качай обнавление... |
|
|
|
Линейный вид
