Перейти к содержанию

Вирус W32.Blaster.worm


Simpler

Рекомендуемые сообщения

Основные признаки: перезагрузка систем Windows XP и Windows Server 2003 с интервалом в несколько минут без вмешательства пользователя и зависание систем Windows NT 4.0 и Windows 2000.www.microsoft.com/Rus/Security/Blaster/Default.mspx

Ссылка на комментарий
Поделиться на другие сайты

Значит так, поделюсь своими впечатлениями о червячке, который был у меня но благополучно издох. Файервол спасает, но ети многочисленные сообщения о попытках доступа конечно загребают:))))) О том как вирус попадает и что делает вы знаете сами или прочитаете на форумах. Поэтому о принципе работы скажу только то что не видел на форумах, а именно что ошибка с перезагрузкой возникает при обращении к процессу SVCHOST (их там штук пять). Убил я его удалением ключика в реестре, хотя самих файлов вируса в system32 или где еще у меня не было. Да и кстати антивирусы тут не помогают, так как все построено на глюках самой ХР...

Ссылка на комментарий
Поделиться на другие сайты

Grimm чушь сморозил.

Файервол спасает, но ети многочисленные сообщения о попытках доступа конечно загребают))))
если файрволл стоит, то сообщений об ошибках не будет. хотя.. всё зависит от кривости рук того, кто ставил файрволл.
ошибка с перезагрузкой возникает при обращении к процессу SVCHOST (их там штук пять).
SVCHOST тут ни при чём. падает сервис, ответственный за RPC, а SVCHOST лишь запускает сервисы, которые находятся в .DLL файлах, а не в обычных .EXE.
Ссылка на комментарий
Поделиться на другие сайты

jnc ты не прав шурочка:)) Гримм правильно всё сказал , но если наши слова не авторитет для тебя советую почитать бюлетени хотя быв на секьюритилаб или секьюритифокус

Ссылка на комментарий
Поделиться на другие сайты

noname ммм.. насчёт файрволла: я как бы занимаюсь этим и знаю, о чём говорю ;) а насчёт SVCHOST - в чём же я не прав? по пунктам, плиз ;)

Ссылка на комментарий
Поделиться на другие сайты

А нам бы твои: колготки, прокладки, какие трусики утром надеть...весь вечер сидела думала-думала... а утром передумала... они ж должны быть разные... жуть !Лучше каждому свои проблемы.

Ссылка на комментарий
Поделиться на другие сайты

to allУ меня тачка после выхода в интернет, сообщает об ошибке удаленной службы RPC и перезагружает комп ровно через 60 сек., остоновить этот процесс нельзя. Я переключил дествие при сбои RPC c полной перезагрузки системы на никакое, но решил ли я этим проблему?fox А средствами Norton Antivirus 2002 эту проблему можно решить?А вообще я слышал, что это дырку надо заделовать(пачить), а не личить.И как же мне точно определить, что у меня вирусняк, или дыра, что врятли (недавно только обновлял винду)

Ссылка на комментарий
Поделиться на другие сайты

SP3 поставьесли винда не локализованная SP4 уже давно вышели читай сайт ихний, это ж первоисточник - там все заплатки и их описания, на английском правда, но все понятно вроде быправда иногда бывает, что одна заплатка закрывает одну дыру, но открывает другую =))или исправляет один глюк, а появляются новые =))я лично никогда не тороплюсь ставить тот или иной сервис пак или заплатку, по крайней мере на работе, сначала форумы почитаю, то да се, как у других работает, а потом уж ставлю - нахрен нада что б рабочие серваки падали, а дома конечно другое дело =)

Ссылка на комментарий
Поделиться на другие сайты

Скачиваешь утилитку касперского под названием clrav.com, ей все проверяешь и после ставишь заплату~1мб на винду, брать с сайта МС

Ссылка на комментарий
Поделиться на другие сайты

jnc

Спасибо за лестные слова, всю жизь мечтал...

Про RPC я знаю, просто после уничтожения вируса, если ненароком завершить эту хрень появиться тоже самое окошечко. Это так слову, для особо одаренных.

Про файерволы знаю мало, признаю, потому что пользуюсь редко - как то не приходилось раньше юзать своими "кривыми руками".

Ссылка на комментарий
Поделиться на другие сайты

  • 1 month later...

У кого кривые ручки тот и подцепил этого червя а кто комп вдоль и поперек занет и в инете не первые 5 лет то опасаться нечего!!

+ я сам с вирусами дружу!! А без файерволов можно обойтись путем настройки винды (если вы конечно знаете что по какому порту общается) прикрываем все не нужные порты! Кто знает о чем я говорю поймет а если кто не знает то не надо спорить!! Лучше почитаете или спросите я скажу где и как ...

P

Ссылка на комментарий
Поделиться на другие сайты

ANGEL

в чем смысл держать открытими порты, которые не юзаются, и как быть с их закрытием, если порты-то закрыть нельзя, потому что они используются?

Ссылка на комментарий
Поделиться на другие сайты

Simpler ИЗВИНИТЕ ЧТО ТАК ДОЛГО НЕ ОТВЕЧАЛ ИНЕТА НЕДЕЛЮ НЕБЫЛО ТОЧНЕЕ МЕНЯ НЕБЫЛО НЕДЕЛЮ И СООТВЕТСТВЕННО ИИНЕТА!! ЗАВТРА ЗАКАЧАЮ ТО ГДЕ ПОЧИТАТЬ МОЖНО!! ЖДИТЕ!

Ссылка на комментарий
Поделиться на другие сайты

КАЧАЙТЕ !! ПРОСВЕЩАЙТЕСЬ!!

а действительно стоищую вещь я не могу выложить 300 страниц в книжке !! Уж извините!

Ссылка на комментарий
Поделиться на другие сайты

  • 4 weeks later...

Хм, ну и что там интересного? По-моему, спешал фор чайник, не иначе. Да и кто вообще встроенным фаерволлом пользуется???

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...