CIVru.com / / Борьба с новым вирусом из интернета

КЕА  Дата: 17 Май 2004 14:21:23
Появился, новый вирус в компе. ( о нем писали, что это новый вирус и достаточно просто входить в инет, что бы его подцепить) Когда я брожу по инету он сообщает мне,что компьютер будет перезагружен чере 30 секунд и далеее время пошло, через 30 секунд комп перезагружается ( Произошла ошибка чего то там по адресу
NT AUTHORITY\ SISTEM компьютер будет перезагружен)
Дарки говорил как с ним бороться, но он сказал это как то сложно и я нихрена не понял, а потом вмешался САШа и попросил не флудить mad.gif
Кто чем поможет? unsure.gif

Dark Phoenix  Дата: 17 Май 2004 14:49:56
Я говорил про msblast, а это другое, вот точный адрес ошибки:
C:\windows\system32\lsass.exe если да то просто скачай патч от мелкомягких, и всё ok!
Кстати этот баг уже давно был обнаружен, но о нём молчали, а я знал! А пока ты его не поставишь, я могу заюзав сплоит, сколько влезит ребутить твою тачку, но не буду, я добрый!

КЕА  Дата: 17 Май 2004 14:58:17
QUOTE
Я говорил про msblast, а это другое, вот точный адрес ошибки:
C:\windows\system32\lsass.exe если да то просто скачай патч от мелкомягких, и всё ok!

Так, что надо сделать lsass.exe
Вообщето он неговорит про lsass.exe а гворит NT AUTHORITY\ SISTEM
Воовще ничего не понял, какой патч, что сделать, ты ты неумничай я ведь не хакер и непонимаю, что ты хочешь мне сказать, поподробнее плиз.

Sasha  Дата: 17 Май 2004 15:06:09
Windows Update.

Dark Phoenix  Дата: 17 Май 2004 15:31:34
Установи обновление от Microsoft!
QUOTE
А пока ты его не поставишь, я могу заюзав сплоит, сколько влезит ребутить твою тачку, но не буду, я добрый!

А пока ты не обновишь систему, я могу в любой момент использовав этот баг(ошибку) перезагрузить твой комп!

Sasha  Дата: 17 Май 2004 16:13:11
QUOTE
А пока ты не обновишь систему, я могу в любой момент использовав этот баг(ошибку) перезагрузить твой комп!

Ага, это каким образом?


Dark Phoenix  Дата: 17 Май 2004 16:27:00
проведу DoS атаку! Заюзав эксплоит!
Вот щас начну всех валить и мне за это ничего не будет!!!!
Щютка юмора!

Sasha  Дата: 17 Май 2004 16:31:17
QUOTE
проведу DoS атаку! Заюзав эксплоит!
Вот щас начну всех валить и мне за это ничего не будет!!!!
У тебя вряд ли что либо выйдет, тут программы специальные нужны, которых нет даже на хакерских сайтах.

Dark Phoenix  Дата: 17 Май 2004 16:56:32
Нужен сплоит и ФАР!!! И всё!!

Dark Phoenix  Дата: 17 Май 2004 16:57:23
Такую атаку проведёт даже полный чайник! Вот она кул защита виндов!

Sasha  Дата: 17 Май 2004 18:31:51
QUOTE
Нужен сплоит и ФАР!!! И всё!!
Ничего у тебя не выйдет, особенно на моём компьютере.


Dark Phoenix  Дата: 17 Май 2004 18:37:37
У тя наверно патченый, а сплоит у меня лежит, давно уже, и фар есть, а атака производится посредствам ввода в FAR такой строки.
dos.exe(файл сплоита) xxx.xxx.xxx.x - ip адрес. вот и всё, идет посылка запроса и компу жить не больше 59 секунд!

Sasha  Дата: 17 Май 2004 18:39:53
Ну, а что такое динамический ip ты знаешь? А dns? А если комп не в сети? Сомневаюсь я...

Sasha  Дата: 17 Май 2004 18:40:31
Кстати, это статья.

Dark Phoenix  Дата: 17 Май 2004 18:45:07
В США статья в России нет, у вас и за кражу e-mail`a посадить могут! А вот ты сейчас в сети, вот я тебе могу направить такой запрос, но не стану, а ip я твой вижу, как и ты мой!

Sasha  Дата: 17 Май 2004 18:49:31
QUOTE
А вот ты сейчас в сети, вот я тебе могу направить такой запрос, но не стану, а ip я твой вижу, как и ты мой!
В том и фишка, что ip не мой - я использую проксирование до самой России, местными провайдерами не пользуюсь. Так что червя ты посадишь на чужую машину.
Да и какя разница, где статья.


Dark Phoenix  Дата: 17 Май 2004 18:52:08
Ну ведь кому-то но посажу, я кстати тоже прокси юзаю.

Sasha  Дата: 17 Май 2004 18:54:54
QUOTE
Ну ведь кому-то но посажу, я кстати тоже прокси юзаю.
Нда, хороший человек, нечего сказать.

Dark Phoenix  Дата: 17 Май 2004 18:58:07
И это не вирь, это просто перезагрузит комп.

КЕА  Дата: 17 Май 2004 19:33:29
Установи обновление от Microsoft!
Как через инет, каким образом (не смейтесь я чайник)
Т.е. это решение проблемы, в обновленной версии виндовоза там уже.........??????????не будет вируса или как???????????????



Sasha  Дата: 17 Май 2004 19:40:10
QUOTE
Как через инет, каким образом (не смейтесь я чайник)

Пуск -> Windows Update


КЕА  Дата: 17 Май 2004 19:45:20
QUOTE
Пуск -> Windows Update

сколько он может длиться ХР скорость инета 33 к\с. скорость скачки 1,2,3 к\б в сек

Sasha  Дата: 17 Май 2004 19:46:20
QUOTE
сколько он может длиться ХР скорость инета 33 к\с. скорость скачки 1,2,3 к\б в сек
Если скачивать все заплатки, то очень долго, а так от 30 до 180 мин.


NEKT  Дата: 17 Май 2004 19:46:49
хацкеры smile.gif

NEKT  Дата: 17 Май 2004 19:48:41
у меня ВСЕ заплатки как-то 12 часов качались.
лучше зайти на сайт виндоуса(или куда еще) и там вручную скачать
главное успеть, пока не перезагрузился комп опять, если у тебя мсбласт...

КЕА  Дата: 17 Май 2004 19:57:13
QUOTE
мсбласт...

Что это такое?

NEKT  Дата: 17 Май 2004 20:03:20
вирус, использующий вышеозначенную дырку. автоматом перезагружает комп через минуту после подключение к интеренету. качать заплатку в таких условиях ОЧЕНЬ весело smile.gif

КЕА  Дата: 17 Май 2004 20:24:09
QUOTE
вирус, использующий вышеозначенную дырку. автоматом перезагружает комп через минуту после подключение к интеренету. качать заплатку в таких условиях ОЧЕНЬ весело 

Слава богу, у меня не он. У меня не каждый раз в выход в инет происходит эта хрень, но все равно неприятно.


Dark Phoenix  Дата: 17 Май 2004 20:47:32
Срок годности MsBlasta уже истёк, он протух и воняет smile.gif
Появились новае, в частности тот чем ты заражен. Скоро появится ещё страшнее, исходники виндов попёрли, теперь даже гн Касперский бессилен будет!

КЕА  Дата: 17 Май 2004 20:53:07
QUOTE
Касперский бессилен будет!

Однажды установил Каспера, так он мне все дрова удалил, многие файлы и еще у другана файлы попортил, когда он подцепил свой винт, но уже после этого. Каспер повел себя как настоящий вирус, не поставил бы касперского было бы нормально, после этого антивируски никогда неставлю.


Dark Phoenix  Дата: 17 Май 2004 21:01:48
А у меня каспер вообще пол винта снёс, вот так sad.gif


КЕА  Дата: 17 Май 2004 21:11:21
Во первых там в опциях надо было ставить неудалять зараженные файлы Каспер находит таких много и может удалить. Но у меня все хуже было каспер вел себя как вирус он удалял все подряд и попортил все, странно

Dark Phoenix  Дата: 17 Май 2004 21:17:49
Ну ведь не могло быть заражено больше 3х гигабайт которые он снёс???

NEKT  Дата: 17 Май 2004 21:21:01
наверняка ставил пиратскую версию... нет чтобы лицензию купить
мсбласт еще в строю - винды менял, диски форматирова зимой... и подцепил эту гадину %)))

Dark Phoenix  Дата: 17 Май 2004 21:30:52
Месяц назад он закончил свою эпидемию.
Чтоб я ещё уому-то платил за софт и игры!

NEKT  Дата: 17 Май 2004 21:54:19
эх вы, халявщики... все бы задарма вам

Dark Phoenix  Дата: 22 Май 2004 17:55:05
NEKT а ты конечно платишь за лицензионный софт, и презираешь пиратов!



Guest  Дата: 22 Май 2004 20:59:50
GNU лучше всего!!!!!!!!!

NEKT  Дата: 22 Май 2004 21:10:20
конечно нет.. smile.gif
но надож подколоть как-нибудь


Dark Phoenix  Дата: 22 Май 2004 21:14:10
Гы. Линукс форева! Там большая часть всего бесплатна!!


Sasha  Дата: 23 Май 2004 07:29:54
QUOTE
GNU лучше всего!!!!!!!!!
Эээ, я слышал только про GNU HARD. Это что?


KVEbek  Дата: 23 Май 2004 08:40:07
GNU/Linux - протокол составленный Линусом Торвальдом, согласно которому Linux программы и сам Linux свободно распространяются всем желающим, т.е. открытые исходники программ.

Dark Phoenix  Дата: 23 Май 2004 14:34:54
QUOTE
Linux программы и сам Linux свободно распространяются всем желающим

Только не RedHAT он платный! Сволочи!

KVEbek  Дата: 23 Май 2004 17:30:42
QUOTE
Только не RedHAT он платный! Сволочи!

Свободно еще не значит бесплатно, а исходники Винды только красть надо biggrin.gif biggrin.gif

Dark Phoenix  Дата: 23 Май 2004 18:01:57
Гы-ыы! Исходники легко качаются через p2p!!! Я слышал что попёрли даже исходники лонгхорна!! laugh.gif
OpenSource как раз и значит бесплатный!!

КЕА  Дата: 23 Май 2004 20:09:03
QUOTE
Ну ведь не могло быть заражено больше 3х гигабайт которые он снёс???

Конечно нет. А как бороться с мсбластом? Может даже, что именно он у меня и есть.sad.gif

Trollyan  Дата: 23 Май 2004 20:13:20
WindowsXP-KB823980-x86-RUS.exe - скачай с microsot.com -- точную ссылку не могу дать.

Скачай с kaspersky.ru утилиту для его лечения.

Инструкция:
1. запусти утилиту, она все вычистит
2. запусти заплатку
все, больше мсбласт не появится на твоем компе, а чтоб не появилось че-нить другое, поставь антивирус и обновляй базы каждый раз, как заходишь в инет.

КЕА  Дата: 23 Май 2004 20:27:21
С тех пор как каспер испортил и стеркучу файлов и дрова я боюсь ставить антивируску и тем более каспера. Как насчет доктора Веба или еще что нибудь?

Dark Phoenix  Дата: 23 Май 2004 20:35:52
Просто удали файл msblast.exe

КЕА  Дата: 23 Май 2004 21:12:42
QUOTE
Просто удали файл msblast.exe

А директорию его не подскажешь. Что значит так все просто и не надо антивируску ставить.

Dark Phoenix  Дата: 23 Май 2004 21:16:53
Поиском отыщи его и сотри, я так сделал и он больше не появлялся!

Бродяжка  Дата: 24 Май 2004 06:40:21
Не если msblast.exe в локалке, то простое удаление не поможет, азве что вообще всю сеть обрубить, так что надо лечить........ А то у меня в отделе сеть из четырех машин да плюс вся институтская сеть... Пока наш институтский сисадмин все машины не пролечил кошмар был...... wub.gif

Boris  Дата: 24 Май 2004 08:54:18
QUOTE (КЕА @ May 23 2004, 18:27)
С тех пор как каспер испортил и стеркучу файлов и дрова я боюсь ставить антивируску и тем более каспера. Как насчет доктора Веба или еще что нибудь?

То, что он удалил у тебя кучу файлов-сам виноват, что настроил его на автоматическое удаление заражённых файлов. Я настраиваю его на лечение. У меня McAfee. А если не будешь ставить антивирус, доиграешься до того, что какой-нибудь вирусёнок сотрёт или испохабит всё, что у тебя есть на диске. Я неоднократно получал от McAfee предупреждения о заразе в интернете. Ещё надо устанавливать все обновления системы безопасности, которые рекомендует Windows Update.

BOPOH  Дата: 24 Май 2004 09:01:02
Boris , а у меня пакет "нортонантивирус". Я его зарегил. Он сам обновляется при каждом сеансе в интете. Проблем с вирусамит нет.
А комп я сам постоянно донимаю своими попытками разгона.
Короче воюю. Пока комп побеждает. Правда он уже имеет большие фронтовые потери типа упавшего насовсем винта на 40г, сгоревшей видюхи, куллера, сидюка...
Зато я решил проблему сбыта устаревшего железа - Ха!
Короче работаю по методу научного тыка.
Временно приостановил свои опыты, так как участвую в турнирах по циве и мне надоело ее переустанавливать.


Boris  Дата: 24 Май 2004 09:17:25
BOPOH
Не берусь утверждать, какой антивирус надёжней. Главное-постоянное обновление антивирусной базы.


Dark Phoenix  Дата: 24 Май 2004 12:45:58
Бродяжка локальная сеть другое дело, я говорил про одиночный комп, я то сам не в локалке.


КЕА  Дата: 24 Май 2004 18:48:21
QUOTE
То, что он удалил у тебя кучу файлов-сам виноват, что настроил его на автоматическое удаление заражённых файлов. Я настраиваю его на лечение. У меня McAfee. А если не будешь ставить антивирус, доиграешься до того, что какой-нибудь вирусёнок сотрёт или испохабит всё, что у тебя есть на диске. Я неоднократно получал от McAfee предупреждения о заразе в интернете. Ещё надо устанавливать все обновления системы безопасности, которые рекомендует Windows Update.
e-mail 

У меня не стоит никакая антивируска уже 2 года и никаких проблем, правда опасны вирусы новые с инета, Если кто непользуется инетом, т антивируски ненужны, у моих друзей то же самой не ставят антивируски и никаких проблем.

Dark Phoenix  Дата: 24 Май 2004 18:51:30
Антивирусы не нужны, надо быть бдительным!

Sasha  Дата: 24 Май 2004 19:50:48
QUOTE
Антивирусы не нужны, надо быть бдительным!
Бдительность тут не поможет.


КЕА  Дата: 24 Май 2004 19:55:19
QUOTE
Бдительность тут не поможет.

Я нормально без антивирусок живу.
Странно, пока у меня комп перестал перезагружаться(тьфу, тьфу, тьфу ч\з левое плечо).

КЕА  Дата: 6 Июн 2004 20:29:52
QUOTE
Поиском отыщи его и сотри, я так сделал и он больше не появлялся!

Короче опять началось, Перед тем как появится окно перезагрузки клмпа, появляется отчет об ошибки я отправил отчет, приходит ответ
ткам сказано, что дело в как раз в этом Msblaste, попытался действовать как советовал Дарки поиском найти файл Msblast и удалить его, но файл этот не нашелся поиском. Незнаю что делать, если у меня БЛАСТ тогда почему у меня нет его в компе(как файл)
Дарки ответь.

QUOTE
WindowsXP-KB823980-x86-RUS.exe - скачай с microsot.com -- точную ссылку не могу дать.

Скачай с kaspersky.ru утилиту для его лечения.



ТрWindowsXP-KB823980-x86-RUS.exe
Троллян, это название файла который надо скачать.


Dark Phoenix  Дата: 6 Июн 2004 20:52:47
Это название обновления, оно само загрузится и установится!

Trollyan  Дата: 6 Июн 2004 20:56:23
КЕА, почитай про msblast.. найди в инете.
Про него много чего написано.

Dark Phoenix  Дата: 6 Июн 2004 21:11:21
Trollyan это уже не msblast, Бластер уже сдох.


КЕА  Дата: 6 Июн 2004 21:14:01
QUOTE
Trollyan это уже не msblast, Бластер уже сдох.

Так что это? cry.gif

Dark Phoenix  Дата: 6 Июн 2004 21:26:04
saser

КЕА  Дата: 7 Июн 2004 19:48:10
QUOTE
saser

Хотя в присланом мне отчете об ошибке(см. мое сообщение выше)
говорилось про Бласт.
А как справиться с сасером?

QUOTE
C:\windows\system32\lsass.exe если да 

Кстате этот файл у меня есть. Дарки что это значит?

Sasha  Дата: 7 Июн 2004 19:58:43
QUOTE
Кстате этот файл у меня есть. Дарки что это значит?

У меня тоже. Ничего это не значит.

Zymus  Дата: 7 Июн 2004 23:01:42
Сложно в инете что ли поискать инфу?
Если это сассер, то в папке виндов должен быть файл avserve.exe и в папке system32 файлы up_xxxx.exe, где хххх - любые цифры...
Да, и ещё этот avserve.exe в процессах сидит... Надо всё это дело удалить, а также удалить его из реестра из автозагрузки...
Если же это msblast, что тоже может быть, то заражен системный файл svchost.exe, лечится только заплатками... Да и против сассера тоже нужно заплатки поставить, иначе он всё равно опять залезет...

Dark Phoenix  Дата: 8 Июн 2004 10:01:41
КЕА этот файл не трогай, я его потёр - винды рухнули, ставь пакет исправлений KB835732 - с winupdate!


Boris  Дата: 8 Июн 2004 10:08:32
QUOTE
ставь пакет исправлений KB835732 - с winupdate!

Надо ставить все рекомендуемые пакеты обновления системы безопасности. А новые вирусы появлялись, появляются и будут появляться. Поэтому необходимы и новые лекарства.



Warning: Cannot modify header information - headers already sent by (output started at /storage/home/civruwf9/civru.com/forum/addon_print.php:114) in /storage/home/civruwf9/civru.com/forum/addon_last_messages.php on line 38

Warning: Cannot modify header information - headers already sent by (output started at /storage/home/civruwf9/civru.com/forum/addon_print.php:114) in /storage/home/civruwf9/civru.com/forum/addon_last_messages.php on line 39

Администрация форума: editors@civru.com
Rambler's Top100
XML [?]