Вход на сайт
У кого стал XP сегодня вырубаться ? Вам сюда
12.08.03 01:48
Последний раз изменено 13.08.03 22:07 (supaplex)
Народ!Появился свежий червячок, называется
Worm.Win32.Blaster.a
заражает комп и все компы подсети. Перезагружает систему через
1-5 минут после запуска. Сидит в секции Run реестра, назвав себя
Windows Auto Update. На диске находится в папке
Windows\System32.
Ни dr.web ни avp ниче не находят!
Что бы от него избавится, нуно:
1.Убить процес MSBLAST.EXE (нажать STRG+ALT+ENTF или CTRL+ALT+DEL, на вкладке "процессы" найти MSBLAST и завершить этот процесс)
2.Удалить MSBLAST.EXE из автозагрузки (почитив реестр) ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
(Это делать не обезательно, для тех кто не знает как)
3.Удалить MSBLAST.EXE (не помещая в корзину, а нафиг его снести!)
этот файл вы найдёте в папке C:\WINDOWS\SYSTEM32
или нажмите WINKEY+R и наберите DEL C:\WINDOWS\SYSTEM32\MSBLAST.EXE затем OK
или нажмите WINKEY+F и наберите MSBLAST, затем нажмите "поиск" и потом , когда найдёт, удалить этот файл.
Кажется всё :)
УДАЧИ!
Ах да, если вы после этого не будете использовать фаервол, то через 5 минут сидя в инете, вы снова подхватите этот вирус ;)...
Кста, скоро планируется выход новой версии вируса ;) будте готовы.
DEJAN (SUPAPLEX)
Worm.Win32.Blaster.a
заражает комп и все компы подсети. Перезагружает систему через
1-5 минут после запуска. Сидит в секции Run реестра, назвав себя
Windows Auto Update. На диске находится в папке
Windows\System32.
Ни dr.web ни avp ниче не находят!
Что бы от него избавится, нуно:
1.Убить процес MSBLAST.EXE (нажать STRG+ALT+ENTF или CTRL+ALT+DEL, на вкладке "процессы" найти MSBLAST и завершить этот процесс)
2.Удалить MSBLAST.EXE из автозагрузки (почитив реестр) ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
(Это делать не обезательно, для тех кто не знает как)
3.Удалить MSBLAST.EXE (не помещая в корзину, а нафиг его снести!)
этот файл вы найдёте в папке C:\WINDOWS\SYSTEM32
или нажмите WINKEY+R и наберите DEL C:\WINDOWS\SYSTEM32\MSBLAST.EXE затем OK
или нажмите WINKEY+F и наберите MSBLAST, затем нажмите "поиск" и потом , когда найдёт, удалить этот файл.
Кажется всё :)
УДАЧИ!
Ах да, если вы после этого не будете использовать фаервол, то через 5 минут сидя в инете, вы снова подхватите этот вирус ;)...
Кста, скоро планируется выход новой версии вируса ;) будте готовы.
DEJAN (SUPAPLEX)
NEW 12.08.03 02:19
вот ещё кое-что что бы от него лечится
http:// http://secur1ty.net/dcom.cgi
если тест не проходишь, тебя переправляют на microsoft что бы ты скачал патч от этой ошибки , мол через надцать секунд ваш комп пойдёт спать
http:// http://secur1ty.net/dcom.cgi
если тест не проходишь, тебя переправляют на microsoft что бы ты скачал патч от этой ошибки , мол через надцать секунд ваш комп пойдёт спать
NEW 12.08.03 10:27
в ответ vic.k 12.08.03 10:20
Всем кто столкнулся с этой проблемой,
поставте себе следующий апдейт:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
помогает
поставте себе следующий апдейт:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
помогает
NEW 12.08.03 12:03
в ответ konrad68 12.08.03 11:53
К инету был подключен?
Этого достаточно.
http://www.proantivirus.com/info/1/180_1.html
Супаплекс все правильно описал
Сначала в таск-манагере удалите процесс msblast.exe
Потом через поиск найдите все файлы с темже именем и уничтожте, после чего по данной ссылке найдите апдейт для своей системы (скорее всего Вин ХР про 32 бит) и установите его.
Этого достаточно.
http://www.proantivirus.com/info/1/180_1.html
Супаплекс все правильно описал
Сначала в таск-манагере удалите процесс msblast.exe
Потом через поиск найдите все файлы с темже именем и уничтожте, после чего по данной ссылке найдите апдейт для своей системы (скорее всего Вин ХР про 32 бит) и установите его.
NEW 12.08.03 12:42
в ответ supaplex 12.08.03 01:48
Вчера у приятеля тож прикол - врубаесь дайлап, через минуту идет обратный отсчет врамени дйла перезагрузки и сообщене об ошибке авторизазии... Сегодня пойду на вирус погоняю.
Не можешь справиться с ошибкой - создай условия, при которых она станет верным решением.
Не можешь справиться с ошибкой - создай условия, при которых она станет верным решением.
NEW 12.08.03 12:44
в ответ supaplex 12.08.03 12:27
спасибо конечно, но мне не надо))
а вообще похоже, что все пострадавшие пользовались мулом или осёлом и как результат подхватили эту штуковину. Это реально ведь, что он в каком нибудь файле сидел? А команда на исполнение у него была например такая: программа мул начинают закачку нового фильма, как только освобождается источник или что то вроде. То есть её выполнил не пользователь, а сама программа.. Это конечно теоретически и не знаю выдерживает ли критику, но кажется похоже)
а вообще похоже, что все пострадавшие пользовались мулом или осёлом и как результат подхватили эту штуковину. Это реально ведь, что он в каком нибудь файле сидел? А команда на исполнение у него была например такая: программа мул начинают закачку нового фильма, как только освобождается источник или что то вроде. То есть её выполнил не пользователь, а сама программа.. Это конечно теоретически и не знаю выдерживает ли критику, но кажется похоже)
здесь могла бы быть моя автоподпись
NEW 12.08.03 12:51
в ответ игoрь 12.08.03 12:44
......насчёт мула это вообще нереально,через него может и можно подхватить вирус,но я не думаю что может быть такое совпадение и столько людей в один и тот же день подхватили вирус качая один и тот же файл
Press any key to continue or any other key to quit
NEW 12.08.03 14:01
в ответ Diggy 12.08.03 13:45
ну вот прикинте, как я понял то эта хрень залазиет сама, ставится сама ., и ещ╦ какуе-то хрень отправляет по сети, и потом вырубает комп. Получается закачку отключили, кому надо сообщили ну и на пакостили под конец, и чел. если сам не потянет то нис╦т вс╦ это в сервисный центор и зда╦т себя с потрахами. Может это было испытание оружия, так сказать всех поздравляю, мы бета тесторы 
.
Конечно меня понесло, но вдруг.
..........
Лучше десять раз спросить, чем один раз натворить
.Конечно меня понесло, но вдруг.
..........
Лучше десять раз спросить, чем один раз натворить
NEW 12.08.03 14:11
в ответ Миха_80 12.08.03 14:01
по радио только что передали:
появился ночью, название что то вроде love some, попадает в компьютер через известную дыру в виндоус( какую не уточнили), но было сказано что через порт 35 и советуется этот порт закрыть Firewall. Заражает основной комп и все которые к нему подключены. На данный момент кроме зависания приложений и постоянного нового старта компьютера других пакостей не установлено. Дополнительно сказали что ночью с помощью этого вируса была произведена ДОС атака на сервер Майкрософт и на данный момент бедняги кряхтят там под кучей жалоб и заявок о этом вирусе.
Вроде всё что услышал..Если конечно правильно через меня прошло)
появился ночью, название что то вроде love some, попадает в компьютер через известную дыру в виндоус( какую не уточнили), но было сказано что через порт 35 и советуется этот порт закрыть Firewall. Заражает основной комп и все которые к нему подключены. На данный момент кроме зависания приложений и постоянного нового старта компьютера других пакостей не установлено. Дополнительно сказали что ночью с помощью этого вируса была произведена ДОС атака на сервер Майкрософт и на данный момент бедняги кряхтят там под кучей жалоб и заявок о этом вирусе.
Вроде всё что услышал..Если конечно правильно через меня прошло)
здесь могла бы быть моя автоподпись
NEW 12.08.03 14:27
в ответ игoрь 12.08.03 14:11
В обсуждении была ссылка на http://www.proantivirus.com/info/1/180_1.html
Там всё разжёванно. Червь юзает дыру в nt/2k/xp в DCOM RPC (Порт TCP 135) В ней при использовании переполнения буфера можно выполнить любой код. червь запускает утилиту tftp.exe из комплекта винды и через tftp загужает себя на комп и запускает.потом червь себя через эту уезвимость рассылает себя на случайные ип-адреса и атакует(DoS) windowsupdate.com чтоб патчи не качали
Патч для хп немецк.
http://download.microsoft.com/download/9/6/9/9692371d-a587-42bd-81ba-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe
инфа о черве от симантек на англ.
https://tms.symantec.com/members/AnalystReports/030811-Alert-DCOMworm.pdf
Там всё разжёванно. Червь юзает дыру в nt/2k/xp в DCOM RPC (Порт TCP 135) В ней при использовании переполнения буфера можно выполнить любой код. червь запускает утилиту tftp.exe из комплекта винды и через tftp загужает себя на комп и запускает.потом червь себя через эту уезвимость рассылает себя на случайные ип-адреса и атакует(DoS) windowsupdate.com чтоб патчи не качали
Патч для хп немецк.
http://download.microsoft.com/download/9/6/9/9692371d-a587-42bd-81ba-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe
инфа о черве от симантек на англ.
https://tms.symantec.com/members/AnalystReports/030811-Alert-DCOMworm.pdf
NEW 12.08.03 14:29
в ответ supaplex 12.08.03 14:18
Да,я лично сегодня проверю комп Нортоном.Но вроде у меня все ОК. Я ослом в последнее время не пользовался,зато немало раз Козой и все ОК,вроде...
Итак,что мы имеем,эээ,не это нас имеют- Природа вируса не ясна,как бороться-ясно,но антивирусы через раз берут,судя по постингам.
Короче полная неясность,предположение о борьбе с пиратством интересно.
Итак,что мы имеем,эээ,не это нас имеют- Природа вируса не ясна,как бороться-ясно,но антивирусы через раз берут,судя по постингам.
Короче полная неясность,предположение о борьбе с пиратством интересно.
NEW 12.08.03 20:07
в ответ supaplex 12.08.03 01:48
Очень интересная история
Мне женя сегодня говорит,загрузила винды,а они каждые полчаса перезагружаются,в винды она ходит песенки свои попсовые записать
и по аське общаться,так неужели в виндах такая дыра,что выполняется
любой код,запущенный хрен знает по какому протоколу?
Пора задуматься о переходе на что нибудь альтрнативное)))
Сам под линуксом,бед не знаю)
Мне женя сегодня говорит,загрузила винды,а они каждые полчаса перезагружаются,в винды она ходит песенки свои попсовые записать
и по аське общаться,так неужели в виндах такая дыра,что выполняется
любой код,запущенный хрен знает по какому протоколу?
Пора задуматься о переходе на что нибудь альтрнативное)))
Сам под линуксом,бед не знаю)
NEW 12.08.03 22:21
в ответ hotabych 12.08.03 22:17
для очистки компа от этой нечисти сюда:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
сначала ету прогги запустить а потом уже патч от Micrika, линк здесь уже был
http://securityresponse.symantec.com/avcenter/FixBlast.exe
сначала ету прогги запустить а потом уже патч от Micrika, линк здесь уже был
NEW 12.08.03 22:26
в ответ supaplex 12.08.03 01:48
Вчера обратил внимание.Пользуюсь ОСЛОМ.Сегодня получил письмо.....
HI!!!
Bei dem seit einigen tage der Rechner runterfährt und ein feld kommt das der rechner in 60 sek. von selbst runterfährt sollte mal biite dieses Post lesen.
http://www.oecherskeywelt.de/wbb2/thread.php?sid=&postid=22011#post22011
Gruß öcher
ничего не стирал.просто происталировал.Сегодня работает с пяти часов вечера,без проблем
HI!!!
Bei dem seit einigen tage der Rechner runterfährt und ein feld kommt das der rechner in 60 sek. von selbst runterfährt sollte mal biite dieses Post lesen.
http://www.oecherskeywelt.de/wbb2/thread.php?sid=&postid=22011#post22011
Gruß öcher
ничего не стирал.просто происталировал.Сегодня работает с пяти часов вечера,без проблем
NEW 12.08.03 22:52
в ответ supaplex 12.08.03 01:48
из Рамблера: Однако первые версии вируса содержат две существенных ошибки, из-за которых запланированная атака на Microsoft может и не состояться. Первая ошибка состоит в том, что червь приводит к перезагрузке системы, обнаруживая себя раньше времени. Вторая - червь неправильно отдает уязвимым машинам свой собственный IP-адрес, а потому не может распространяться дальше после первичного заражения. Специалисты отмечают по этому поводу, что создатели червя наверняка устранят ошибки в ближайшую пару дней и выпустят новую версию
NEW 13.08.03 00:24 
сижу я пацаны и радуюсь, хоть на что-то вин98 мой родимый способен 
она стерва?
зайт ЖЕНОНЕНАВИСТНИКОВ!
http://antiwomen.ru/
в ответ supaplex 12.08.03 22:54
сижу я пацаны и радуюсь, хоть на что-то вин98 мой родимый способен она стерва?
зайт ЖЕНОНЕНАВИСТНИКОВ!
http://antiwomen.ru/
NEW 13.08.03 00:24
в ответ supaplex 12.08.03 01:48
Эх... слов нет !!!! Только вот избавилась. По телевизору смотрела, что Майкрософт выложил апдэйт. А как его от туда взять, если комп перезагружался ровно черз 3 минуту после попытки зайти в инет? 
Весь день мучалась, при такой то жаре... Сейчас, вроде, всё нормально, но проверю ещё. Спасибо за инфу.
Весь день мучалась, при такой то жаре... Сейчас, вроде, всё нормально, но проверю ещё. Спасибо за инфу.Герої не вмирають.: http://www.youtube.com/watch?v=sINSTpBmCLo
NEW 13.08.03 13:36
в ответ supaplex 12.08.03 01:48
Вроде бы все нормально - Nortonom проверила, Patch инсталлировала, fixblast запустила, MSBLAST.ЕХЕ исчез из поля зрения (три раза сплюнула и постучала по голове...). Но что самое интересное - я ни KAZAA, ни Emule/Edonkey не пользуюсь уже недели 2 (как началась эта заваруха с законом) и Firewall у меня стоит новейший (Norton 2003) и все-таки гад пролез как-то.
NEW 13.08.03 14:03
в ответ vitulja 13.08.03 13:44
http://www.chip.de/forum/thread.html?bwthreadid=338202 У меня тоже сомнения,только читать много,но полезно
NEW 13.08.03 14:12
http://www.kssysteme.de/Я здесь уже один раз это рекламировал,но почему то не кто не отреагировал,вчера наверно многие пожалели.
NEW 13.08.03 16:45
в ответ Diggy 13.08.03 15:38
Вот еще прикол:
"... nutzt W32.Blaster eine bekannte Sicherheitslücke der Betriebssysteme Windows NT, Windows 2000 und Windows XP des US-Softwareproduzenten Microsoft. Er enthält eine gegen Microsoft-Gründer Bill Gates gemünzte Parole, die allerdings nicht angezeigt wird: "Billy Gates, warum ermöglichst du das? Hör auf Geld zu machen und repariere deine Software!!".
Хорошее описание еще тут: http://derstandard.at/?id=1387630
"... nutzt W32.Blaster eine bekannte Sicherheitslücke der Betriebssysteme Windows NT, Windows 2000 und Windows XP des US-Softwareproduzenten Microsoft. Er enthält eine gegen Microsoft-Gründer Bill Gates gemünzte Parole, die allerdings nicht angezeigt wird: "Billy Gates, warum ermöglichst du das? Hör auf Geld zu machen und repariere deine Software!!".
Хорошее описание еще тут: http://derstandard.at/?id=1387630
NEW 13.08.03 17:26 Спасибо огромное мне пришлось вчера форматнуть венчестер 
до того как прочитал что ты написал
Теперь все в порядке
Кстати не подскажешь где можно Фоервол скачать у меня он на английском а хочу или на немецком или на русском ?
у меня ХР
в ответ supaplex 12.08.03 22:45
Спасибо огромное мне пришлось вчера форматнуть венчестер до того как прочитал что ты написал
Теперь все в порядке
Кстати не подскажешь где можно Фоервол скачать у меня он на английском а хочу или на немецком или на русском ?
у меня ХР
К сожелению язык иногда бывает быстрее головы...
NEW 13.08.03 17:54
в ответ Georg222 13.08.03 17:26
тебе какой файервол? .....вот такой пойдёт? http://agnitum.com/download/OutpostProInstall.exe
Press any key to continue or any other key to quit
NEW 13.08.03 21:38
в ответ supaplex 12.08.03 01:48
Spasibo tebe ogromnoe.
U menja W2000 no tam eta fignja tozhe choroscho zasela. Nikakie microsoftskie programmi ne choteli rabotat (Problema s registraziei...)
Posledowaw twoemu sowetu na nastojaschee wremja wsjo ok.
Budem nadejatsja na lu4schee :-)
Spaaaaaaaaaasibo
U menja W2000 no tam eta fignja tozhe choroscho zasela. Nikakie microsoftskie programmi ne choteli rabotat (Problema s registraziei...)
Posledowaw twoemu sowetu na nastojaschee wremja wsjo ok.
Budem nadejatsja na lu4schee :-)
Spaaaaaaaaaasibo
Совершенно безобидная игрушка http://freebirth.strana.de/schaf.exe
NEW 13.08.03 22:39
в ответ supaplex 12.08.03 01:48
Для упрощения борьбы здесь небольшая прога для поиска и уничтожения http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-removal-tools.html Вот здесь заплатки http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp А симпатичный фаэрвол (есть русская морда) здесь http://www.softodrom.ru/get.php?id=2174
________________Уходя гасите всех
NEW 13.08.03 23:43
в ответ Diggy 13.08.03 23:11
иoutpost pro 2 на сайте производителя www.agnitum.com
последняя версия Agnitum Outpost Pro 2.0.238.3121.290
30-дневный триал. лекарства и серийники с прошлых версий и бильдов НЕ подходят серийник в файле "Serial Registration - Agnitum Outpost Pro 2.0.238.3121.290.txt" который в осле тоже НЕ подходит. Ждём-с
последняя версия Agnitum Outpost Pro 2.0.238.3121.290
30-дневный триал. лекарства и серийники с прошлых версий и бильдов НЕ подходят серийник в файле "Serial Registration - Agnitum Outpost Pro 2.0.238.3121.290.txt" который в осле тоже НЕ подходит. Ждём-с
NEW 14.08.03 00:11
в ответ supaplex 13.08.03 22:11
NEW 14.08.03 00:29
привет, уменя вот какой адресс программки для уничтожения актуального зверя по имени "w32.Blaster.worm". Там и обьяснялка имеется. Весь форум не читала, так что может и повторюсь. Зверь вступает в силу 16.08.
http://www.m-hp.de/
и поконкретней http://www.m-hp.de/modules.php?name=Downloads&d_op=viewdownload&cid=15
привет, уменя вот какой адресс программки для уничтожения актуального зверя по имени "w32.Blaster.worm". Там и обьяснялка имеется. Весь форум не читала, так что может и повторюсь. Зверь вступает в силу 16.08. http://www.m-hp.de/
и поконкретней http://www.m-hp.de/modules.php?name=Downloads&d_op=viewdownload&cid=15
NEW 14.08.03 15:02
в ответ websy 14.08.03 00:29
Я бы был очень вам признателен, если бы вы приложили фото и стрелкой указали, куда нажимать на этом вами указанном сайте что бы скачать программу. Больно много там кнопок с не известными мне названиями и терминалогией
Скупой платит редко, (но по-много), а щедрый всегда, (но по-малу).
Скупой платит редко, (но по-много), а щедрый всегда, (но по-малу).
NEW 14.08.03 15:26
несколько дней назад напала на мой комп какая то зараза. Сам себе он стал на уме и перезагружается без спроса. Пришлось отформатировать диск, но к великому сожалению напрасны были мои труды. После позвонил в Т-Онлине и там говорят, вы батенька не первый, все страдают. Вам говорят вирус этот жить мешает и кровушку вашего компа попивает. он специально на ХР и NT поселился и проказничает спасу нет.Если успеете до выключения скачать файл, что мы вам пришлем на почтуто вы счастливец, а нет, то ждите помощи.
Короче пару раз не успевал я его скачать, но потом как то получилось.
У кого проблеммы качайте тут 1,2 МБ.
http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-removal-tools.html
а подробнее об этом гаде можно прочитать тут.
http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-removal-tools.html
Удачи всем!
Картина Репина "Приплыли"- всю ночь гребли, а лодку отвязать забыли!
Короче пару раз не успевал я его скачать, но потом как то получилось.
У кого проблеммы качайте тут 1,2 МБ.
http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-removal-tools.html
а подробнее об этом гаде можно прочитать тут.
http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-removal-tools.html
Удачи всем!
Картина Репина "Приплыли"- всю ночь гребли, а лодку отвязать забыли!
NEW 14.08.03 17:29
в ответ supaplex 12.08.03 01:48
только что его удалила таким же пут╦м как и msblast.exe, в этом примерные симптомы, только компьютер невозможно перезапустить , не выключить, приходится из разетки д╦ргать.
хоть и нортон установлен-пролез
Только что по радио говорили, что второй уже в бегах
* Алинка-девочка приличная ╘ razputin
хоть и нортон установлен-пролез
Только что по радио говорили, что второй уже в бегах
* Алинка-девочка приличная ╘ razputin
NEW 14.08.03 20:23
в ответ Diggy 14.08.03 19:54
Я скачал английский трайбер к версии .А ты не скачивал трайбер что-ли?После перегрузки версия запросила скачку трайбера в Майкрасофте,скачал трайбер к версии 2.8 или не надо было этого делать?
Без него,при старте постоянно Outpost требовал трайбер MS Access установить ODBC версии 3.0
Без него,при старте постоянно Outpost требовал трайбер MS Access установить ODBC версии 3.0
NEW 14.08.03 21:40
в ответ supaplex 12.08.03 01:48
Привет Всем!
Думаю что всем у кого есть возможность,лучше иметь две системы в компе XP и ME. WinME,эта гадина не тронула.
Когда мой ХР вырубило,я вышел в инет через МЕ,без проблем скачал патч и прогу.Потом последовал твоему совету и загнал в ХР патч и прогу.Пока проблем нет.
Думаю что всем у кого есть возможность,лучше иметь две системы в компе XP и ME. WinME,эта гадина не тронула.
Когда мой ХР вырубило,я вышел в инет через МЕ,без проблем скачал патч и прогу.Потом последовал твоему совету и загнал в ХР патч и прогу.Пока проблем нет.
"Кто к нам с SowCom придет, от совка и погибнет."
NEW 14.08.03 22:49
в ответ strachowka 14.08.03 15:02
картинку смотри в прицепе. Чесно говоря странно, помоему там вс╦ понятненько.
Успехов!
Успехов!
Прикреплённые файлы
NEW 14.08.03 22:49
Когда я поймал эту сволочь и перед тем как его замачить я деактивировал систему и (перегрузил),только потом стал его уничтожать!Потом опять проверил комп на вшивость,его не оказалось и я перегрузил комп,затем активировал систему и скачал патчь проинсталировал его и опять перегруз.Далее,уже через соседа(у него всё тип-топ) скачал Outpost (FireWall)на СД-РВ и загнал его себе в комп,а потом уже попросил у Diggy кряку к нему.Вообщем получилось почти всё стерильно.... Пока.
NEW 14.08.03 22:50
вот сюда http://www.m-hp.de/modules.php?name=Downloads&d_op=viewdownload&cid=15,
а потом жми на "jetzt runterladen" /картинку смотри в прицепе/. Чесно говоря странно, по моему там всё понятненько.
Успехов!
а потом жми на "jetzt runterladen" /картинку смотри в прицепе/. Чесно говоря странно, по моему там всё понятненько.
Успехов!
Прикреплённые файлы
NEW 14.08.03 23:12
в ответ SkyStar-1 14.08.03 21:40
Для тех у кого одна система!
Заходишь в "Sistemsteuerung", затем "Leistung und Wartung",
"Verwaltung", заходишь в "Dienste" находишь "Remoteprozeduraufruf (RPC)", правой кнопкой мышы в "Eigenschaften", затем "Widerherstellen" и выставляешь в тр╦х окнах "keine Aktion durchführen"
После этого заходишь в интернет(копьютер больше не отключаеться), находишь все программы, удаляешь червя и т.д., после этого ворачиваешь вс╦ в исходное состояние!!!
Удачи!
PS: вчера сам пол дня мучался с перезагрузкой, а о том что это вирус даже и не догодался, и даже мысли не было где-то
инфу посмотреть, а самое главноени чего неслышал - ни по радио, не по телевидению
Заходишь в "Sistemsteuerung", затем "Leistung und Wartung",
"Verwaltung", заходишь в "Dienste" находишь "Remoteprozeduraufruf (RPC)", правой кнопкой мышы в "Eigenschaften", затем "Widerherstellen" и выставляешь в тр╦х окнах "keine Aktion durchführen"
После этого заходишь в интернет(копьютер больше не отключаеться), находишь все программы, удаляешь червя и т.д., после этого ворачиваешь вс╦ в исходное состояние!!!
Удачи!
PS: вчера сам пол дня мучался с перезагрузкой, а о том что это вирус даже и не догодался, и даже мысли не было где-то
инфу посмотреть, а самое главноени чего неслышал - ни по радио, не по телевидению
"Жизнь- забавная штука: когда у тебя на руках все карты, она начинает играть в шахматы...."
NEW 15.08.03 09:27
Вот от Симантек:
исполняемые файлы червя
W32.Blaster.Worm msblast.exe
W32.Blaster.B.Worm PENIS32.EXE
W32.Blaster.C.Worm TEEKIDS.EXE
Если вылезет окно херунтерфарен можно
в Start->Ausfuehren ввести shutdown -a тогда оно прекратится
исполняемые файлы червя
W32.Blaster.Worm msblast.exe
W32.Blaster.B.Worm PENIS32.EXE
W32.Blaster.C.Worm TEEKIDS.EXE
Если вылезет окно херунтерфарен можно
в Start->Ausfuehren ввести shutdown -a тогда оно прекратится