Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 15.09.2003, 10:27   [включить плавающее окно]   #61
Remore
Мужской Заслуженный
 
Аватар для Remore
 
Регистрация: 06.02.2003
Адрес: Israel
Цитата
ладно надо попробувать патч может поможет?
В первую очередь...
Remore вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.09.2003, 05:40   [включить плавающее окно]   #62
Petrovich
Guest
 
Ха смешно мне я пока эта все читал и извучал на работе сам подцепил этот вирус.
А дома все супер вылечил очень благодарен Вам всем
 
Ответить с цитированием
Непрочитано 01.10.2003, 20:49   [включить плавающее окно]   #63
c@ts
Мужской Заслуженный
 
Аватар для c@ts
 
Регистрация: 17.06.2003
Адрес: Орск
У меня этот червь прошел после форматирования!
__________________
Ищу выход из интернета...
c@ts вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.10.2003, 21:16   [включить плавающее окно]   #64
4x
Мужской Недосягаемый
 
Аватар для 4x
 
Регистрация: 16.02.2003
Адрес: Novosibirsk
Цитата
У меня этот червь прошел после форматирования!
Что? Несколко раз форматил?
__________________
Стучитесь!!! И Вас откопают.
4x вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.10.2003, 22:40   [включить плавающее окно]   #65
Sl@sh/
Мужской Заслуженный
 
Аватар для Sl@sh/
 
Регистрация: 30.07.2003
Адрес: 3DNClan,Israel
Я тоже два раза цапанул эту гадость,когда главный компутер отключён был по причине поломки монитора,то забрал у детёныша ноут,вечерком полазить в инете.Так придурок забыл,что этот ноут даже без антивиря,инет через мой.Как только вошёл,сразу бац!Башка пивом залита,растерялся поначалу,в процессах ничего не вижу...и когда после третьей перезагрузки быстро набрал msblast в поиске нашёл эту дрянь,начал удалять,не идёт...первое,что пришло в голову:переименовать,прошло!Дальше времени хватило,чтоб установить и обновить антивирь,всё,хапанул по новой,только программа орёт:ВИРУС!Зараза,в карантин не хочет,исправлятся тоже,переименовыватся тоже...название новое приняла,не помню точно,но кажись mslayout...но не перезагружает и то слава богу.Корректно повыкидывал из регистра ихние записи,удалил и всё...а "главный" ни разу не хапанул(3 раза тьфу) ничего подобного.Стоит Нортон интернет секюрити...каждый день обновляются и антивирь и ОС.
__________________
"-Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа."
Sl@sh/ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.10.2003, 14:17   [включить плавающее окно]   #66
c@ts
Мужской Заслуженный
 
Аватар для c@ts
 
Регистрация: 17.06.2003
Адрес: Орск
Цитата
Что? Несколко раз форматил?
Нет! Форматировал только 1 раз! А осле форматирования поставил заплатку! Иусё конец червю!
__________________
Ищу выход из интернета...
c@ts вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.10.2003, 14:29   [включить плавающее окно]   #67
KpeHgeJIb
Мужской Заслуженный
Автор темы
 
Аватар для KpeHgeJIb
 
Регистрация: 10.02.2003
Адрес: Израиль
c@ts
А форматить то заче надо было? Этот вирь ручками то несложно убить.
KpeHgeJIb вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.10.2003, 18:10   [включить плавающее окно]   #68
stellls
Интересующийся
 
Аватар для stellls
 
Регистрация: 22.10.2003
Адрес: Санкт-Петербург
Blaster Worm: Critical Security Patch for Windows XP
Была обнаружена проблема безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft® Windows® и получить возможность удаленного управления им. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт. После установки этого компонента может потребоваться перезагрузка компьютера. Патчить и Патчить господа !
__________________
Первое что ты говоришь, когда ты псих: «Я не псих!», Первое что ты говоришь, когда ты истеричка: «Я не истеричка!»,...
stellls вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.10.2003, 23:48   [включить плавающее окно]   #69
stellls
Интересующийся
 
Аватар для stellls
 
Регистрация: 22.10.2003
Адрес: Санкт-Петербург
Червь получает управление, только если пользователь самостоятельно откроет вложенный файл. При открытии файла, вредоносная программа устанавливает фоном рабочего стола Windows картинку с текстом "АБОРТ - узаконенное убийство". Для запуска процедуры размножения червь копирует себя в директорию "Program Files\Common Files\system" c именем KAVUtil.exe и регистрирует в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run KAVUtil] "KAVUtil" = "kavutil.exe".

Червь также ищет в системном реестре ключ:
[Software\Microsoft\WAB\WAB4\Wab File Name] и рассылает себя по всем адресам электронной почты, найденным в адресной книге. Для рассылки писем используется прямое подключение к SMTP-серверу.
__________________
Первое что ты говоришь, когда ты псих: «Я не псих!», Первое что ты говоришь, когда ты истеричка: «Я не истеричка!»,...
stellls вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.11.2003, 19:22   [включить плавающее окно]   #70
BoS
Мужской Начинающий
 
Регистрация: 11.11.2003
Адрес: Великий Устюг
Я конечно в вирусах ничего не понимаю, но думаю достаточно поставить фаервол - и все проблемы решаться, без вашего ведома никто никуда не закачается. у нас в общаге вся сеть (500 компов) пострадала, гигабитный канал в инет засран - вирус закачивает в инет чего-то и оттуда выкачивает что-то. до сих пор ламеры жалуются на перезагрузки и пропажу денег со счёта, притом что всем было сказано 10 раз что это за фигня... вот такая фигняЖ
__________________
СПбГПУ - best
BoS вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.12.2003, 18:43   [включить плавающее окно]   #71
Xternal
Мужской Начинающий
 
Аватар для Xternal
 
Регистрация: 22.12.2003
Адрес: Москва
RPC, RPC, RPC - страшное для многих слово. Ребята, ну что ж это такое? Вам что, трудно поставить файрволл и уделить 2-3 часа чтению мануала и грамотной настройки? Это очень важно. Разве так сложно подписаться на newsletter, ну, или просто следить за лентой на www.microsoft.com....

Лично я поставил заплатку за неделю до выхода вируса и поставил соотв. конфигу файрволлу. Также немного поспамил по своему контакту в аське, хотя, уверен, никто плохим словом не вспомнит ;]

Вообще, в проблеме с Lovesan, я бы посоветовал не только поставить заплатку, но и напрочь отключить сервис DCOM с помощью замечательной мини утилиты DCOMbobulator. =)

http://www.grc.com/dcom/
__________________
icq 648900
Xternal вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.12.2003, 15:26   [включить плавающее окно]   #72
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Цитата
но и напрочь отключить сервис DCOM с помощью замечательной мини утилиты DCOMbobulator. =)
Нафига утилиты то?
В командной строке набираешь dcomcnfg и отключаешь, что надо
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 29.12.2003, 15:22   [включить плавающее окно]   #73
Mike Goldwasher
Новенький
 
Регистрация: 29.12.2003
Не мог установить SP и HF после лечения. После замены svchost.exe и svcpack.dll на версии взятые с неповрежденных компов проблема была решена.
Mike Goldwasher вне форума  
Ответить с цитированием
Непрочитано 24.01.2004, 16:42   [включить плавающее окно]   #74
hunter
Мужской Опытный
 
Аватар для hunter
 
Регистрация: 07.12.2003
Адрес: г.Саранск
Не устанавливается патч скачанный с сайта Microsoft. Ошибка - не удается инициализировать файл update.inf. Что делать?
__________________
CorvettE
hunter вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 31.01.2004, 01:06   [включить плавающее окно]   #75
alex123456
Новенький
 
Регистрация: 22.01.2004
Адрес: Эстония
вот вот все тока и говорят мол это легко да нечего тут делать я уже всё перечитал что говорили ни хрена не работает симптомы те а решения походу нет .... !!!! кто хочет поковыряться могу открыть удалённый доступ ... если что пиши те по майлу ritter-sport@inbox.ru
alex123456 вне форума  
Ответить с цитированием
Непрочитано 31.01.2004, 13:12   [включить плавающее окно]   #76
докторишка
Мужской Бывалый
 
Аватар для докторишка
 
Регистрация: 04.03.2003
Адрес: Санктъ- Петербурх
короче так...

Цитата (alex123456) »
вот вот все тока и говорят мол это легко да нечего тут делать я уже всё перечитал что говорили ни хрена не работает симптомы те а решения походу нет .... !!!! кто хочет поковыряться могу открыть удалённый доступ ... если что пиши те по майлу ritter-sport@inbox.ru
нажимай три волшебные клавиши и посмотри в диспетчере задач есть ли у тебя msblast.exe в сервисах если есть то простой касперский непростой panda легко находит и лечит эту хрень далее ставишь outpost файрвол любой версии и отсекаешь порт . после чего эта срань к тебе не проникает . однако есть модификация nvsc32.exe та же срань но немного другая до Примоья уже дошла. вот ее не видит никакой антивирь пока
__________________
Что то мне перестал нравиться коньяк.....
докторишка вне форума  
Ответить с цитированием
Непрочитано 01.02.2004, 22:15   [включить плавающее окно]   #77
тэка
Женский Опытный
 
Аватар для тэка
 
Регистрация: 13.01.2004
Адрес: latvia
Сообщение, отправленное с Вашего адреса (возможно вирусом
с другого компьютера) по адресу(ам) sales@ectaco.de
инфицировано и не было доставлено.

--- Dr.Web report ---
Найден(ы) следующий(е) вирус(ы):
infected with Win32.HLLM.MyDoom.32768


Детализированный отчет Dr.Web:
drweb.tmp_kE13p9 - archive MAIL
drweb.tmp_kE13p9/[textlain] - Ok
drweb.tmp_kE13p9/test.zip infected with Win32.HLLM.MyDoom.32768


Статистика сканирования Dr.Web:
Infected : 1

--- Dr.Web report ---

Ваше сообщение сохранено в карантине под именем:
drweb.quarantined_flm3IS

Чтобы получить это сообщение, обратитесь к администратору
по адресу <postmaster@kenga.net>, указав имя, под которым
Ваше сообщение сохранено в карантине.

---
Антивирусная защита почтовых серверов
Dr.Web(R) Daemon for Unix (разработан в Daniloff's Labs)
(http://www.drweb.ru, http://www.DialogNauka.ru )
---------------------
Воттакое, якобы возвратное, письмо я получила(уже не первое).В принципе файлы из неизвестных писем я не открывала.Комп работает исправно.Может бытьтакое,что пользуется вирус моим почтовым адресом, а я незаражена? Или надо поискать те самые файлы nvsc32.exe и msblast.exe .Но мой МсАфи ничего не нашёл,да и фаервул где-то был.

тэка добавил :

тем более,что я точно на эти адреса ничего не посылала..
__________________
ЛЕЧУ от алкоголизма, ТОРЧУ от наpкомании. А еще СHИМАЮ, ПОРЧУ
тэка вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.02.2004, 22:26   [включить плавающее окно]   #78
Ну занято так занято...
Заслуженный
 
Аватар для Ну занято так занято...
 
Регистрация: 19.12.2003
тэка
Мнэ... В связи с незащищённостью SMTP протокола и безалаберностью некоторых провайдеров, не составляет никакого труда подставить в поле "Обратный адрес\Отправитель" всё, что угодно. Если хотите, я могу вам выслать письмо от billgates@redmond.com
Этим и пользуются, пишут в качестве обратного адреса один из адресов, находящихся в спам-листе и Mail-Daemon возвращает письмо не отправителю, а совершенно непричастному человеку.
Ну занято так занято... вне форума  
Ответить с цитированием
Непрочитано 04.02.2004, 05:06   [включить плавающее окно]   #79
Ramec
Мужской Registered User
 
Регистрация: 23.12.2003
Адрес: Москва
Цитата
Не устанавливается патч скачанный с сайта Microsoft. Ошибка - не удается инициализировать файл update.inf. Что делать?
hunter, зайди в администрирование и включи службу криптографии.
А вообще, ребят, самый сволочной вирус какой я когда либо видел, все мои знакомые, которые сидят в инете, ВСЕ подцепили енту хрень.
Ramec вне форума  
Ответить с цитированием
Непрочитано 06.02.2004, 20:09   [включить плавающее окно]   #80
Farmpak
Мужской Начинающий
 
Регистрация: 26.12.2003
Адрес: Казань
Цитата (N-Forse2) »
Agnitum Outpost
Outpost 2.0 по дефолту уже имеет правило с названием Block Remote Procedure Call (RPC) в System..
Надо лишь его расширить на порты 139, 445, 593 для TCP.
Если его нет - создать :
TCP; Inbound; Local Ports: 135, 139, 445, 593; Deny it.
UDP; Inbound; Local Ports: 135, 137,138; Deny it.
З.Ы тоже зацепил я этот вирус, что я сделал 1) вышел из инета
2)Зупустил прогу антибласт которая удалила червь
3)уставновил заплату
4)настроил файрвол
5)и радуюсь
Проблема: похоже заражен svchost.exe т.к. outpost 2.0 стал предлагать разрешить или нет ему доступ в интерен, если разрешаю то через некоторое время ошибка и перезагрузка через минуту... Запрещаю и ничего не грузится tcp и udp deny установил непомагает т.к. вирус похоже уже сидит или идет через svcost... пробовал заменить на svcost и svcpack.dll из дестрибутива win не помогло... msblast teekids и tftp удалил... патч стоит (sp2)
__________________
COOL!
Farmpak вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:56. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey