Во! Етот msblast.exe постоянно сегодня пытался вылезти в сеть.Originally posted by orion71
Дружбан написал из Болгарии
Da. U menq na odnoi komputer poiavilsq etot problem, no ia stiral msblast.exe, ubil ego process, stiral toze key w registre i secichas wse OK
Я его ZoneAlarm Pro успакоил - вроде полегчало. А были перезагрузки и тормоза на 21000.
Это червь? И что с ним делать то? Удалить?
Я тоже пострадал. Правда, удалось ему это только один раз. И то я успел "засейвиться". После перезагрузки сразу полес в ивентвьювер и увидел, что виноватый мсбласт.ехе. Не долго думая, убил. Оказывается, правильно убилЧитаем, делаем выводы, действуем:
http://www.dials.ru/inf/news.php?id=563
Патчи
Сам эту фигню подцепил, млин...
-to finish first, first you have to finish- (c) Ron Dennis
Блин... Чуть винду не снес... Патч вроде помог. Удаление МС бласта - не помогло...
A long time ago in a galaxy far, far away....
так а что это за черт...?? где вы его все подцепили? вы хоть это узнали? или убили.. нормально... главное же его во второй раз не подцепить...
Измотав противника беспорядочным бегством, окончательно добъём его, безоговорочной капитуляцией.
Спасибо товарищи! Прибил.
ИМХО эта гадость через порты пролезла. Как не знаю. Мне раньше прям во время полёта хитрый спам какой-то слали. Летиш... И тут виндусовое окно в полэкрана с мутным текстом и с сылкой. Было у кого такое?
НИХРЕНА НЕ ПОМОГАЕТ...
Всю ночь корячился, вроде утихло... утром встаю
всё по-новой...
Ни чистка, ни патч...
Мужики, а вы с фаер воллами летаете?
SL PAK! у меня было, и херь вчера раза 3 , думал от переразгона, а тут сегодня nnm.ru почитал и отлегло...
А так... качать нахаляву патчи никто никого не заставляет ;)
До момента установки патчей, компания Microsoft призывает всех пользователей ее программного обеспечения сделать это как можно скорее, предлагаются следующие меры, которые снизят возможность проникновения в систему с использованием описываемой уязвимости:
Блокировка портов TCP/UDP Port 135, 139 и 445 средствами межсетевых экранов
Отключение DCOM на уязвимых машинах
Ставьте все фаер воллы. На производительность комрьютера в сети они не влияют, а от подобной хрени защитят...
И надо отключить нафиг все протоколы и сервисы кроме TCP.
Рекомендую продукт от Нортона. Со времён форматирования диска (2 года) вирусы не активизировались (были схвачены и отлохмачены...
Ну кога меня "странный" спам достал я ZoneAlarm поставил. Сегодня перед патчем закрыл порты что по ссылкам рекомендовали. А после патча их можно открыть иль не стОит?
А, ещё убил msblast.exe. Надо было?
Фаервол - без него никуда в нешем мире. Лучше его онечно на входе в локалку ставить, ну, или Personal, если одна машина. И никуда в нашел мире нельзя с Outlook Express. Менять почтовый клиен обязательно на Mozilla, например. Outlook, падла, причина большей половины заражений вирусами, т.к. любит по своему усмотрения исполнять присланный код и плотно связан с другими важными компонентами Windows. Это даже не IMHO, это факт. Всегда пользовался Нетскейпом, сейчас - Мозиллой и незная горя. Когда строим локалки с выходом - прибираем Outlook в коммандно-приказном порядке, чтобы народ про привычки не кричал. Ну, и конечно аттачи с дуру запускать не надо типа "mybigass_here.jpg .exe".Originally posted by Glass
Ставьте все фаер воллы. На производительность комрьютера в сети они не влияют, а от подобной хрени защитят...
И надо отключить нафиг все протоколы и сервисы кроме TCP.
Рекомендую продукт от Нортона. Со времён форматирования диска (2 года) вирусы не активизировались (были схвачены и отлохмачены...
Порты надо все закрыть. Открываются порты только для проверенных программ из проверенных источников. Открываются по требованию самих программ вручную (глубоко задумываясь: "А надо ли открывать?"...Originally posted by SL PAK
Сегодня перед патчем закрыл порты что по ссылкам рекомендовали. А после патча их можно открыть иль не стОит?
Кстати парни. Вопрос перезагрузки решается по крайней мере в ХР очен просто. Заходим в службы, там в восстановления - третья закладка и ставив ребут пр ошибках в никогда.
После чего спонтанные перезагрузки прекращаются и можно спокойно ставить файрволы и лечить комп.
Если кто-то в Грузии думал что русские простят 20.09.07 - он был категорически неправ !!!
Вверху видел ссылка на патч дана для англицкой винды. Вот ссылочка для русской:http://download.microsoft.com/downlo...80-x86-RUS.exe
А не подскажете ламеру - КАК это сделать?..Originally posted by Glass
Порты надо все закрыть. Открываются порты только для проверенных программ из проверенных источников. Открываются по требованию самих программ вручную (глубоко задумываясь: "А надо ли открывать?"...
Пароль говорю - ПОЖАЛУЙСТА!..
1. Ставьте OutPost 1.1 или 2.0. Это - файрвол. 2.0 ведет хорошую статистику. imho, лучше всяких там аларамов и выньроутов.
2. Если таки открыли порт или как-нить что-то к вам пролезло - ставьте Ad-Aware (от Лавасофт). Чистит реестр от лышних "мух" и "печенюх".
3. Поставьте любую авточистилку реестра. Тот же WinDoctor от P.Nortona позволяет довольно долго существовать винде в рабочем состоянииАналогов - полно.
4. Если у вас НЕ стоит Exchange server, то... убейте Outlook!!!
Поставьте чистый мыллер Mozilla - оптимально.
5. Есть еще правда разные пейджеры...смотрите (если сможете
6. Ну и ....ставьте патчи для системы и броузера! Правда дырок все равно еще многоно далеко не все про них знают и МОГУТ ими воспользоваться.....
удачи.
Два раза поймал глюк, Steel_Raven не даст соврать- как я матерился, пропатчил виндовзы - все нормально стало. Сцылку на патч камрады уже положили
Подтверждаю. То же самое. Вин 2000. Переодически это сообщение выходит при открытии мозилы. Но все работает. Лобби загружается. Как убить - не знаю . В реестр по поиску svchost выбрасывает несколько файлов. Стирать не пытался.Originally posted by JGr124_Barakuda
System error &H800706BA(-2147023174). Сервер RPC недоступен
Вот такая хрень при запуске лобби, и еще при открытии страниц вылетело svchost.exe вызвало ошибку, и тепереча нельзя открыть в новом окне, и состояние инета окошко недоступно, вот такая фигня. Че делать?
Появилась зараза несколько дней назад.
Знакомый прислал предупреждение, мол червь!
А я летаю и не чую!
.....Преимущества автоматического Windows Update,
оказывается, патчик-то установился, аж в начале июля.....
О! И это тоже. В буфер не копируется. Один в один. Что делать будем?Originally posted by JGr124_Barakuda
У меня в реестре вобще ниче на нашел, а один хрен
svchost.exe вызвало ошибку, да еще в буфер нифига не могу скопировать.
Нехорошо смеяться над пострадавшими, но у меня все ок :p
Установка персонального файрвола при работе в сети (в домашней, т.к. в корпоративной хозяин-админ, ему решать, а в домашних сетях всяких малолетних "хакеров" полно), и тем более в Интернете ОБЯЗАТЕЛЬНА! Установив файрвол, вы скорее всего будете удивлены огромным количеством попыток просканировать вашу машину на предмет уязвимостей.
Видели бы вы сегодня лог моего файрвола: за каждую минуту работы на dial-up - по 1 отшитой файрволом попытке коннекта на злополучный порт RPC. Я уж молчу про наш корпоративный файрвол...
Outpost - the best!
Мелкософт давно патчик выпустил - лень качать всем
У меня в детекторе атак за час - несколько сканов по уже известным портам. Старенький оутпост 1.1 легко справляется с этой напастью. Ходить в интернет без фаерволла - всё равно что жить в доме с открытой дверью.
Ваши права
Ответить с цитированием