Народ!Появился свежий червячок, называется
Worm.Win32.Blaster.a
заражает комп и все компы подсети. Перезагружает систему через
1-5 минут после запуска. Сидит в секции Run реестра, назвав себя
Windows Auto Update. На диске находится в папке
Windows\System32.
Ни dr.web ни avp ниче не находят!
Что бы от него избавится, нуно:
1.Убить процес MSBLAST.EXE (нажать STRG+ALT+ENTF или CTRL+ALT+DEL, на вкладке "процессы" найти MSBLAST и завершить этот процесс)
2.Удалить MSBLAST.EXE из автозагрузки (почитив реестр) ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
(Это делать не обезательно, для тех кто не знает как)
3.Удалить MSBLAST.EXE (не помещая в корзину, а нафиг его снести!)
этот файл вы найдёте в папке C:\WINDOWS\SYSTEM32
или нажмите WINKEY+R и наберите DEL C:\WINDOWS\SYSTEM32\MSBLAST.EXE затем OK
или нажмите WINKEY+F и наберите MSBLAST, затем нажмите "поиск" и потом , когда найдёт, удалить этот файл.
Кажется всё :)
УДАЧИ!
Ах да, если вы после этого не будете использовать фаервол, то через 5 минут сидя в инете, вы снова подхватите этот вирус ;)...
Кста, скоро планируется выход новой версии вируса ;) будте готовы.
DEJAN (SUPAPLEX)

вопрос номер1 - откуда инфа?
вопрос номер2 - где и как его можно подцепить?

Гдеж я его подцепил интересно,
давно ничего не инсталировал.
Как ты сказал все сделал,
посмотрю что произойдет

Часть инфы из форума сайта антивируса, там сейчас тоже об этом говорят. А другая часть моя "метод проб и ошибок"

ну а второй вопрос как же?

Меня тоже этот вопрос интересует, где я его подцепил.
Вчера кроме палталка и осла больше ничего не запускал и не качал. а у тебя как ?

у меня тогда кроме палталка и осла ничего не было включенно, и ничего нового не инсталировал

Осел тоже работал,
может проделки антипиратских организаций?

Не думаю, хотя вс╦ может быть.
Мне интересно, что этот вирус ещ╦ делать умеет, кроме перезагрузки компа ?

надо всем дружно вспомнить кто что делал перед тем как это началось..........

У меня в общем уже несколько дней подряд емуля без присмотра качала, а тут прихожу комп выключеный, всех на уши поднял - никто не трогал. После этого стал отключаться примерно через 3-5 минут после выхода в сеть.

я могу тебе сказать что он может делать,сразу послетого как стали происходить эти вещи файервол стал выдавать сообщение что какой то tftp.exe желает установить соединение по UDP на 69 порт

Похоже ты был прав
уже 20 минут работаю без отключения

вот ещё кое-что что бы от него лечится

http:// http://secur1ty.net/dcom.cgi
если тест не проходишь, тебя переправляют на microsoft что бы ты скачал патч от этой ошибки , мол через надцать секунд ваш комп пойдёт спать

но tftp.exe вроде как оригинальная часть виндов или ?

меня это тоже радует, но вс╦ равно ещ╦ совсем не спокоен

Как выглядит?
Синий экран -
потом перезапуск?

ну да оригинальная и обеспечивает обмен файлами по протоколу Trivial File Transfer Protocol,но вот куда она стала резко так ломиться и что она хотела и куда передать вот в чём вопрос.........

неа, простое окошко с таймером на 59 секунд, пишет что б ты успел вс╦ сохранить, а то бует поздно

Сейчас работал с открытым Таск-Манагером, неожиданно появился новый процесс процесс tftp.exe, тут же исчес и сразу появился msblast.exe затем снова это окошко и компутер пошел на перезагрузку