Simpler Опубликовано 19 сентября, 2003 Жалоба Share Опубликовано 19 сентября, 2003 Основные признаки: перезагрузка систем Windows XP и Windows Server 2003 с интервалом в несколько минут без вмешательства пользователя и зависание систем Windows NT 4.0 и Windows 2000.www.microsoft.com/Rus/Security/Blaster/Default.mspx Ссылка на комментарий Поделиться на другие сайты More sharing options...
noname Опубликовано 19 сентября, 2003 Жалоба Share Опубликовано 19 сентября, 2003 Да уже старьё это , щаз это не актуально Щаз вот новую дырку нашли RPC Dcom2. ВОт думаю новый вирь будет Ссылка на комментарий Поделиться на другие сайты More sharing options...
Simpler Опубликовано 20 сентября, 2003 Автор Жалоба Share Опубликовано 20 сентября, 2003 noname А у меня кстати были проблемы с RPC службой, есть у тебя описание этой дырки? Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox Опубликовано 20 сентября, 2003 Жалоба Share Опубликовано 20 сентября, 2003 Зайди на ссылку. Там все есть... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Grimm Опубликовано 20 сентября, 2003 Жалоба Share Опубликовано 20 сентября, 2003 Значит так, поделюсь своими впечатлениями о червячке, который был у меня но благополучно издох. Файервол спасает, но ети многочисленные сообщения о попытках доступа конечно загребают)))) О том как вирус попадает и что делает вы знаете сами или прочитаете на форумах. Поэтому о принципе работы скажу только то что не видел на форумах, а именно что ошибка с перезагрузкой возникает при обращении к процессу SVCHOST (их там штук пять). Убил я его удалением ключика в реестре, хотя самих файлов вируса в system32 или где еще у меня не было. Да и кстати антивирусы тут не помогают, так как все построено на глюках самой ХР... Ссылка на комментарий Поделиться на другие сайты More sharing options...
jnc Опубликовано 20 сентября, 2003 Жалоба Share Опубликовано 20 сентября, 2003 Grimm чушь сморозил. Файервол спасает, но ети многочисленные сообщения о попытках доступа конечно загребают))))если файрволл стоит, то сообщений об ошибках не будет. хотя.. всё зависит от кривости рук того, кто ставил файрволл.ошибка с перезагрузкой возникает при обращении к процессу SVCHOST (их там штук пять).SVCHOST тут ни при чём. падает сервис, ответственный за RPC, а SVCHOST лишь запускает сервисы, которые находятся в .DLL файлах, а не в обычных .EXE. Ссылка на комментарий Поделиться на другие сайты More sharing options...
noname Опубликовано 20 сентября, 2003 Жалоба Share Опубликовано 20 сентября, 2003 jnc ты не прав шурочка) Гримм правильно всё сказал , но если наши слова не авторитет для тебя советую почитать бюлетени хотя быв на секьюритилаб или секьюритифокус Ссылка на комментарий Поделиться на другие сайты More sharing options...
jnc Опубликовано 20 сентября, 2003 Жалоба Share Опубликовано 20 сентября, 2003 noname ммм.. насчёт файрволла: я как бы занимаюсь этим и знаю, о чём говорю а насчёт SVCHOST - в чём же я не прав? по пунктам, плиз Ссылка на комментарий Поделиться на другие сайты More sharing options...
Olessia Опубликовано 20 сентября, 2003 Жалоба Share Опубликовано 20 сентября, 2003 Ох,мальчики.Мне б ваши проблемы Ссылка на комментарий Поделиться на другие сайты More sharing options...
D-imanusBANv2.0 Опубликовано 20 сентября, 2003 Жалоба Share Опубликовано 20 сентября, 2003 А нам бы твои: колготки, прокладки, какие трусики утром надеть...весь вечер сидела думала-думала... а утром передумала... они ж должны быть разные... жуть !Лучше каждому свои проблемы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Simpler Опубликовано 21 сентября, 2003 Автор Жалоба Share Опубликовано 21 сентября, 2003 to allУ меня тачка после выхода в интернет, сообщает об ошибке удаленной службы RPC и перезагружает комп ровно через 60 сек., остоновить этот процесс нельзя. Я переключил дествие при сбои RPC c полной перезагрузки системы на никакое, но решил ли я этим проблему?fox А средствами Norton Antivirus 2002 эту проблему можно решить?А вообще я слышал, что это дырку надо заделовать(пачить), а не личить.И как же мне точно определить, что у меня вирусняк, или дыра, что врятли (недавно только обновлял винду) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Smile Опубликовано 21 сентября, 2003 Жалоба Share Опубликовано 21 сентября, 2003 SP3 поставьесли винда не локализованная SP4 уже давно вышели читай сайт ихний, это ж первоисточник - там все заплатки и их описания, на английском правда, но все понятно вроде быправда иногда бывает, что одна заплатка закрывает одну дыру, но открывает другую =))или исправляет один глюк, а появляются новые =))я лично никогда не тороплюсь ставить тот или иной сервис пак или заплатку, по крайней мере на работе, сначала форумы почитаю, то да се, как у других работает, а потом уж ставлю - нахрен нада что б рабочие серваки падали, а дома конечно другое дело =) Ссылка на комментарий Поделиться на другие сайты More sharing options...
ReAvEr Опубликовано 22 сентября, 2003 Жалоба Share Опубликовано 22 сентября, 2003 Скачиваешь утилитку касперского под названием clrav.com, ей все проверяешь и после ставишь заплату~1мб на винду, брать с сайта МС Ссылка на комментарий Поделиться на другие сайты More sharing options...
Grimm Опубликовано 22 сентября, 2003 Жалоба Share Опубликовано 22 сентября, 2003 jnc Спасибо за лестные слова, всю жизь мечтал... Про RPC я знаю, просто после уничтожения вируса, если ненароком завершить эту хрень появиться тоже самое окошечко. Это так слову, для особо одаренных. Про файерволы знаю мало, признаю, потому что пользуюсь редко - как то не приходилось раньше юзать своими "кривыми руками". Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mr.Black Опубликовано 22 сентября, 2003 Жалоба Share Опубликовано 22 сентября, 2003 да Ссылка на комментарий Поделиться на другие сайты More sharing options...
jnc Опубликовано 23 сентября, 2003 Жалоба Share Опубликовано 23 сентября, 2003 Mr.Black мощно задвинул, внушает Ссылка на комментарий Поделиться на другие сайты More sharing options...
ANGEL Опубликовано 24 октября, 2003 Жалоба Share Опубликовано 24 октября, 2003 У кого кривые ручки тот и подцепил этого червя а кто комп вдоль и поперек занет и в инете не первые 5 лет то опасаться нечего!! + я сам с вирусами дружу!! А без файерволов можно обойтись путем настройки винды (если вы конечно знаете что по какому порту общается) прикрываем все не нужные порты! Кто знает о чем я говорю поймет а если кто не знает то не надо спорить!! Лучше почитаете или спросите я скажу где и как ... P Ссылка на комментарий Поделиться на другие сайты More sharing options...
Smile Опубликовано 25 октября, 2003 Жалоба Share Опубликовано 25 октября, 2003 ANGEL в чем смысл держать открытими порты, которые не юзаются, и как быть с их закрытием, если порты-то закрыть нельзя, потому что они используются? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Simpler Опубликовано 30 октября, 2003 Автор Жалоба Share Опубликовано 30 октября, 2003 ANGEL Скажи, где об этом можно почитать? Ссылка на комментарий Поделиться на другие сайты More sharing options...
ANGEL Опубликовано 31 октября, 2003 Жалоба Share Опубликовано 31 октября, 2003 Simpler ИЗВИНИТЕ ЧТО ТАК ДОЛГО НЕ ОТВЕЧАЛ ИНЕТА НЕДЕЛЮ НЕБЫЛО ТОЧНЕЕ МЕНЯ НЕБЫЛО НЕДЕЛЮ И СООТВЕТСТВЕННО ИИНЕТА!! ЗАВТРА ЗАКАЧАЮ ТО ГДЕ ПОЧИТАТЬ МОЖНО!! ЖДИТЕ! Ссылка на комментарий Поделиться на другие сайты More sharing options...
ANGEL Опубликовано 31 октября, 2003 Жалоба Share Опубликовано 31 октября, 2003 КАЧАЙТЕ !! ПРОСВЕЩАЙТЕСЬ!! а действительно стоищую вещь я не могу выложить 300 страниц в книжке !! Уж извините! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Simpler Опубликовано 2 ноября, 2003 Автор Жалоба Share Опубликовано 2 ноября, 2003 ANGEL Спасибо, уже качаю. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ANGEL Опубликовано 26 ноября, 2003 Жалоба Share Опубликовано 26 ноября, 2003 Simpler ну и как порсветился?! Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox Опубликовано 28 ноября, 2003 Жалоба Share Опубликовано 28 ноября, 2003 Хм, ну и что там интересного? По-моему, спешал фор чайник, не иначе. Да и кто вообще встроенным фаерволлом пользуется??? Ссылка на комментарий Поделиться на другие сайты More sharing options...
ANGEL Опубликовано 28 ноября, 2003 Жалоба Share Опубликовано 28 ноября, 2003 НУ НУ!! ты вообще не знал что такое есть а еще критикуешь!! Ты сам это не сделаешь!! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.