Спасаемся от вируса

  • Автор темы Автор темы Stassi
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.

Stassi

Участник
Топикстартер
Сообщения
116
Реакции
0
Люди! если кто подхватил новенького "бастера", сходите на http://www.symantec.com/region/de/loesungen/privatanwender.html

там стоит программка по удалению вирусов В и С, все симптомы этой гадости, а также для тех КТО НЕ ИНФИЦИРОВАН (как мы), номера портов, которые нужно запереть.
Подсуетитнсь, ведь дезигнерам есть что терять, кроме программок и игрушек...

Будьте здоровы!:)
 
Да уже и другие есть. Касперский выпустил бесплатный патч.
Отсюда можно скачать еще одну программу, которая убивает этого и других червей.
http://www.avast.com/files/eng/aswclnr.exe
Кроме того один парень по имени Саня сделал маленький firewall который при загрузке компьютера автоматически блокирует 135 и 4444 порты. Если кому надо, могу прислать.
 
"Не далее как в июле в Windows 2000, XP и 2003 была обнаружена ошибка (раз,два) - переполнение буфера в одном из сетевых сервисов (DCOM RPC). Эта ошибка позволяет атаковать по сети любой компьютер под упомянутыми системами, выполняя на нем произвольные программы. Технически - на порт 135, 139 или 445 отправляется пакет, вызывающий остановку упомянутого выше сервиса. Ошибка позволяет как минимум перезагружать атакуемый компьютер, как максимум - выполнять на нем произвольную программу.
Выглядеть атака будет, например, так как у тебя на скриншоте
Для этой ошибки есть общедоступный эксплоит (программа, позволяющая проводить атаки), который настолько прост, что атака доступна любой жертве церебрального паралича. Желающие могут его без труда найти, скажем, на SecurityFocus. Прямое следствие из этого - каждый второй малолетний хацкер посчитает своим долгом хакать все, что движется.
Но это еще игрушки. На днях кто-то подсуетился и запустил в Сеть червя, использующего эту дырку. Червь w32.Blaster.worm атакует машины по 135-у порту, потом - в случае успеха атаки - запускает программу TFTP.exe и скачивает себя на атакованный компьютер. Запустившись на свежезараженной машине, червь сканирует сеть в поисках других пригодных к заражению компьютеров и в случае успеха - атакует их.
Таким образом, началась настоящая пьянка - эпидемия очередного червя.
судя по темпам, уже завтра он будет самым распространенным червем в инете.
Во-первых, если у вас стоит файрволл - немедленно закройте порты 135, 139 и 445 для доступа из Инета. Вообще говоря, это надо сделать в любом случае. После этого идете вот сюда, выбираете версию винды (в разделе Patch availability), на следующей странице выбираете нужный язык, скачиваете и устанавливаете патч. Все.
Если вы уже умудрились подхватить червя, то можно попробовать найти его самостоятельно. Исполняемый файл называется msblast.exe и занимает около 11 кбайт - его необходимо удалить. Также надо удалить из ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run реестра запись "windows auto update"="msblast.exe". Более подробные инструкции можно найти на сайте Symantec.
если ваша машина хотя бы один раз выдала сообщение об ошибке сервиса RPC - она уже заражена. Если после удаления червя она снова выдала это сообщение - она заражена снова. Заражение незащищенной машины происходит при каждой атаке червя"

текст отсюда http://www.anitrix.ru/index.php?showtopic=996&st=0&#entry17004
 
Eta informazija ot "lukavogo"
Dofiga napisano!
Kazdiy den' chervey raznih izobretaut i chtoby lechit' bolezn-ee nado imet'.
U nas na provaidere stojat filtry.
Kstati sistemnoe soobschenie-eto esche ne virus.
firewall-eto ne antivirus, a proga ot hakerov, chtoby ne skachali prezde vsego personalnie dannie-kak to passwords dlja bankov, nomera kreditnih kartochek i tomu podobnoe.( nu i sam mozesh zablokirovtsja. On sprashivaet tebja-otkryt' ili net, a chto tam za otkryt' nikto ne vidit i tolko potom ( posle draki) antivirus soobschaet prijatnuu novost' : " VASHA LOSHAD' BOLNA DIABETOM".
----------------
alexdem
 
Статус
Закрыто для дальнейших ответов.