Virusas \"W32.Blaster.Worm\" Kompas restartuoja, Vaistai yra

IT
#1

Virusas “W32.Blaster.Worm” Kompas restartuoja, Vaistai yra

#2

taij va … sedziu as viena diena prie kompo viskas tvarkingaj… tik pyst isoko lentele windows must shutdown… ir eina laikas zemyn… galvoju gal koks trojanas… isijungiu task manageri… neissijungia sita lentele ir po 40 sekundziu kompas restartinosi… dabar vel ziurau filma… ir vel islindo ta lentele… keleta eiluciu spejau isimint… kad ta lentele susijusi su nt/system ir dar jei neklystu remote pc… kokis cia velnias tajp ir nesupratau… ir svarbiausia neina nukilinti sitos lenteles Liūdnas OS: win2003

Poizzon patarimu pasinaudoju moderatoriaus teise ir pridedu info i pirma posta.
Restart del NT AUTHORITY\SYSTEM
http://www.banga.lt/files/club/3f380790e8ccd.jpg
sukelia virusas "W32.Blaster.Worm"
Jis per 135 TCP portą, pasinaudoja Microsoft NT sistemų eiline klaida arba skyle per Windows Update, bando atsiusti ir paleisti failą msblast.exe.
Pažeidžiamos sistemos yra visos "NT" šeimos sistemos - "Windows 2000", "Windows NT", "Windows XP", "Windows Server 2003" .

Sprendimas:
Atsisiusti Security pačą iš Microsofto ir blokuoti šią skylę.
http://www.eu.microsoft.com/technet/treeview/default.asp?url=/technet/
security/bulletin/MS03-026.asp

Del WinXP ,
http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b
7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
Del Win2000
http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b
4b9d42049d5/Windows2000-KB823980-x86-ENU.exe

del kitu NT šeimos OS ieškokit per MS linką aukščiau.

Atsisiusti iš Symantec "W32.Blaster.Worm" removal tool’są ir patikrint sistemą.
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.wo
rm.html
Pasiskaitot kaip kilint niekadėją, jei jau jį pasigavote.
Galima tą removal tool’są atsisiust iš russų…
http://www.rusc.ru/files/FixBlast.exe

Valius

#3

Ir man ka tik ta pacia lentele ismete, ir jau trecia kart per vakara. Pas mane OS XP.Gal kas gali padet.

#4

Nu susidurti neteko, bet…remote pc… kažkaip keistai… gal prie tinklo esi prisijungęs ? Jei taip tai greičiausiai kas nors žaidžia su "Remote Administrator", arba "Cool Remote Control" O gal trojanas koks iš šustresnių…

#5

tikraj su remote pc susija… bet nespeju as nukopint ir viska i cia idet Liūdnas

#6

http://www.eu.microsoft.com/technet/treeview/default.asp?url=/technet/
security/bulletin/MS03-026.asp

#7

Epidemija kažkokia, jau antrą iš eilės kenkėjai puola Baisu

http://www.banga.lt/admlt/2forum.showPosts/208739.461-=(792117976

#8

nu va ir radau as tos problemos atsiradeja bet what a bliamba Cha cha msconfig ijungus ir paziurejus ka windows paleidzia atsidaro stai kas :
remote procedure call… ir ties essential yes… yra dvi rusis sios proceduros locator ir ne locator Šypsena bleen bet isjunkt neina… beje locator rodo kad stoped

#9

Jo pas mus lane xebra pradejo 2rniuot su sitais bajeriukais ir perkraudinet PC, bet gerai kad pas mane updatai buvo ar kas ten, tai negalejo. Muahahahaaa. O as dar vis galiu pora loxeliu nubombint, kai mirce ka nors prisisneka tik boom ir ziuri jau raso, connection reset by peer…Juokiasi

#10

nu ka isimeciau ta update… bet tas remote call process nedingo is msconfigo Nekaltas nieko gal pades o gal ne … jei ne taij reinstall

#11

Jau uzkniso juodai…
Kame reikalas ?
imesiu screen shota, spejau padaryti…

#12

bandyk updateitint… as jau 10 minuciu be restarto… tfu tfu tfu

#13

Pasiziurekit kiek portu kiauru atsirado.
https://grc.com/x/ne.dll?bh0bkyd2
Blyn, praeita savaite ziurejau… tiek nebuvo
Gal Gatesas ablava paskelbe Nekaltas

#14

joa sita irgi pastebejau su trojan removeriu Liūdnas bet koki s… jis cia sumale taij neaisku

#15

Heh, Gatesas Pokahtininkas Pridejo Fintoo Laimingas)

#16

vienas is servisu luzo… ir jame yra uzdeta opcija : jeigu servisas luzta kompas automatiskai persikrauna

#17

Taip. O luzo todel, kad siauteja naujas wormsas Blaster, kuris exploitina RPC DCOM pazeidziamuma Šypsena Visi nepatchinti( o kai kurie ir patchinti) Win 2000/XP/2003 pazeidziami .tarp kitko sita MS klaida traktuojama kaip pati baisiausia per visa MS istorija. aisku, buvo unikodas, bet jis pazeizdavo tik IIS, kuriu nebuvo labai daug.\
https://tms.symantec.com/members/AnalystReports/030811-Alert-DCOMworm.
pdf

#18

Gerai, kad pačio neužpuolė, bet kur vaistukų gauti? Porai draugų problemų jau yra Nekaltas

#19

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.wo
rm.removal.tool.html

kartais ne tai ?

#20

Aha, jau radau pats Cha cha Nekaltas, galėjau ir neieškoti Cha cha Nekaltas