Заплатка для XP срочно! NT-Autority\System - Операционные системы M$ - Страница 3

12.08.2003, 13:16

Как мне сообщили - бомбежка через NET Bios - удалите эту хрень тоже.

И еще скачал апдейт что Герасим выложил - и ему спасибо.

В стену еше стучат - но пока держусь.

Rizoma · 12.08.2003, 13:39

Цитата:

Первоначальное сообщение от -=GIF=-
Как мне сообщили - бомбежка через NET Bios - удалите эту хрень тоже.

И еще скачал апдейт что Герасим выложил - и ему спасибо.

В стену еше стучат - но пока держусь.

Во бомбят а!!

Clown · 12.08.2003, 14:25

Вот оно что! А всё понять не мог вчера, почему ко мне народ ломится на 135 порт, с разных адресов... причём, пинговать даже не пытаются.... А сегодня просто засада - до 5-10 обращений в минуту...

madmoor · 12.08.2003, 14:37

у меня была та же засада... Спасибо Кэпу, надоумил - выручил.

sockets · 12.08.2003, 14:46

есть вопрос, если я нахожусь только в сети на определенном саите-возможность заражения велика?(на работе нехочу так попасться)

12.08.2003, 15:21

sockets
да вроде бы если ты вообще выходишь в сеть - сразу червь запускается.

12.08.2003, 15:52

А как эта хрень на комп-то попадает?

12.08.2003, 15:59

а как обычно распостраняются черви - от компа к компу. Сами себя загружают - сами клонируют.

Делал поиск по диску С - нашел левый файл C:\WINDOWS\Prefetch там был тоже какой-то msblast - удалил его.

12.08.2003, 16:11

хэхэ - нортон не подводит меня - пока что я спокоен.
Кстати эта фигня и в папке system 32 лежала.

вот скрин лога...

madmoor · 12.08.2003, 17:30

Интересное кино... Я не нашел на компе ни msblast.exe, ни записи в регистре. Значит, что меня червь только бомбил, или кто-то руками, а не червь, но сам червячок ко мне не попал. Что само по себе приятно

Короче, special THX to Agnitum Outpost Firewall, а также Центральной Городской Аптеке (Hasta la vista

)

12.08.2003, 18:38

... а я уже вторые сутки до микрософта достучаться не могу...
т.е. заплатку взять негде?...
ЧТО ПОСОВЕТУЕТЕ!?

ShooTer · 12.08.2003, 18:50

Еще вирус копирует себя в файл начинающийся с tftp*.exe в каталоге %WinDir%\system32

Добавлено через 3 минуты:
komesk

Для какой системы тебе надо?

Добавлено в ту же минуту:
Попробуй сюда постучаться ->click me

madmoor · 12.08.2003, 18:55

Русская http://download.times.lv/ufes_get_pu...96b8ac505741c3

English http://download.times.lv/ufes_get_pu...1b7012a0b25cac

12.08.2003, 19:00

....... сайт микрософта --- мне НЕДОСТУПЕН --- пишет сервер не найден...
а надо для всех, в первую очередь WinXP Rus SP1...

madmoor СПАСИБО за ссылки(только очень плохо качается с жУУУУткими паузами)

12.08.2003, 19:16

Здравствуйте!
Меня, слава Богу, эта зараза не затронула, но завтра мне прийдется с ней столкнутся...и по этой причине у меня возникла пара вопросов:

1. Я так понял что червь активизируется когда пользователь выходит в сеть, и на него проводится атака... Вопрос: Когда чел вне сети его машина работает нормально для того что бы удалить черьвя и установить патчи? Или надо в Сейф Мод грузится или что то в этом роде?

2. Устанавливается ли патч на не лицензионную версию Виндовса?(ХР)

Спасибо!

12.08.2003, 19:26

...... похоже и с этих ссылок не скачать.....
флашгет уже 3-й раз заново начинает закачивать....
...уже 7-й.....
ПОМОЖИТЕ...

grogi · 12.08.2003, 20:06

sp_1
1. Вне сети все ОК. Перезагрузка в Safe Mod не требуется
2. Ставится.

12.08.2003, 20:30

grogi
Большое тебе Спасибо!

12.08.2003, 20:40

Атаки продолжаются. Я тут раскинул чем было - реально если хоть один это не починит то угроза существует а?
То есть сидит ламмер - не знает что делать - вышел в сеть - червь пошел искать себе дырки - и вот так он будет бомбить нас пока наконец-то ВСЕ не прочитают новости и не вылечят свои компы.

ВЫВОД: Следите за новостями. Их не зря делают.

StarkO · 12.08.2003, 20:41

Rebjatki ja sarazon xe xe udalenie ne prohodit t.e. ne mogu stetet s oc ETU GADOST est li u kogo kakie predlozenija?

12.08.2003, 14:25	# 43
Clown Квази-Мод Регистрация: 11.11.2002 Адрес: Circus Пол: Male Сообщения: 2 828	Вот оно что! А всё понять не мог вчера, почему ко мне народ ломится на 135 порт, с разных адресов... причём, пинговать даже не пытаются.... А сегодня просто засада - до 5-10 обращений в минуту... __________________ Подробнее об этом читайте на ЗЕРКАЛЕ

12.08.2003, 17:30	# 50
madmoor Full Member Регистрация: 04.01.2003 Адрес: Latvia Сообщения: 800	Интересное кино... Я не нашел на компе ни msblast.exe, ни записи в регистре. Значит, что меня червь только бомбил, или кто-то руками, а не червь, но сам червячок ко мне не попал. Что само по себе приятно Короче, special THX to Agnitum Outpost Firewall, а также Центральной Городской Аптеке (Hasta la vista ) __________________ Esa hora irá creciendo cada día que pase, esa hora ya no parará más

12.08.2003, 18:50	# 52
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Еще вирус копирует себя в файл начинающийся с tftp.exe в каталоге %WinDir%\system32 Добавлено через 3 минуты:* komesk Для какой системы тебе надо? Добавлено в ту же минуту: Попробуй сюда постучаться ->click me __________________ "That vulnerability is completely theoretical."

12.08.2003, 18:55	# 53
madmoor Full Member Регистрация: 04.01.2003 Адрес: Latvia Сообщения: 800	Русская http://download.times.lv/ufes_get_pu...96b8ac505741c3 English http://download.times.lv/ufes_get_pu...1b7012a0b25cac __________________ Esa hora irá creciendo cada día que pase, esa hora ya no parará más

12.08.2003, 19:00	# 54
komesk Guest Сообщения: n/a	....... сайт микрософта --- мне НЕДОСТУПЕН --- пишет сервер не найден... а надо для всех, в первую очередь WinXP Rus SP1... madmoor СПАСИБО за ссылки(только очень плохо качается с жУУУУткими паузами) Последний раз редактировалось komesk; 12.08.2003 в 19:11.

12.08.2003, 13:16	# 41
-=GIF=- Guest Сообщения: n/a	Как мне сообщили - бомбежка через NET Bios - удалите эту хрень тоже. И еще скачал апдейт что Герасим выложил - и ему спасибо. В стену еше стучат - но пока держусь.

12.08.2003, 14:46	# 45
sockets ::VIP:: Регистрация: 12.11.2002 Пол: Male Сообщения: 1 674	есть вопрос, если я нахожусь только в сети на определенном саите-возможность заражения велика?(на работе нехочу так попасться)

12.08.2003, 15:21	# 46
-=GIF=- Guest Сообщения: n/a	sockets да вроде бы если ты вообще выходишь в сеть - сразу червь запускается.

12.08.2003, 15:52	# 47
MAxs2 Guest Сообщения: n/a	А как эта хрень на комп-то попадает?

12.08.2003, 15:59	# 48
-=GIF=- Guest Сообщения: n/a	а как обычно распостраняются черви - от компа к компу. Сами себя загружают - сами клонируют. Делал поиск по диску С - нашел левый файл C:\WINDOWS\Prefetch там был тоже какой-то msblast - удалил его.

12.08.2003, 18:38	# 51
komesk Guest Сообщения: n/a	... а я уже вторые сутки до микрософта достучаться не могу... т.е. заплатку взять негде?... ЧТО ПОСОВЕТУЕТЕ!?

12.08.2003, 19:16	# 55
sp_1 Guest Сообщения: n/a	Здравствуйте! Меня, слава Богу, эта зараза не затронула, но завтра мне прийдется с ней столкнутся...и по этой причине у меня возникла пара вопросов: 1. Я так понял что червь активизируется когда пользователь выходит в сеть, и на него проводится атака... Вопрос: Когда чел вне сети его машина работает нормально для того что бы удалить черьвя и установить патчи? Или надо в Сейф Мод грузится или что то в этом роде? 2. Устанавливается ли патч на не лицензионную версию Виндовса?(ХР) Спасибо! Последний раз редактировалось sp_1; 12.08.2003 в 19:24.

12.08.2003, 19:26	# 56
komesk Guest Сообщения: n/a	...... похоже и с этих ссылок не скачать..... флашгет уже 3-й раз заново начинает закачивать.... ...уже 7-й..... ПОМОЖИТЕ... Последний раз редактировалось komesk; 12.08.2003 в 19:50.

12.08.2003, 20:06	# 57
grogi Moderator Регистрация: 09.08.2002 Адрес: Kaliningrad Пол: Male Сообщения: 15 485	sp_1 1. Вне сети все ОК. Перезагрузка в Safe Mod не требуется 2. Ставится. __________________ "Самый аккуратный водитель тот, кто забыл свои права дома" Дружно переходим по ссылке Строим город для имхо!!!

12.08.2003, 20:30	# 58
sp_1 Guest Сообщения: n/a	grogi Большое тебе Спасибо!

12.08.2003, 20:40	# 59
-=GIF=- Guest Сообщения: n/a	Атаки продолжаются. Я тут раскинул чем было - реально если хоть один это не починит то угроза существует а? То есть сидит ламмер - не знает что делать - вышел в сеть - червь пошел искать себе дырки - и вот так он будет бомбить нас пока наконец-то ВСЕ не прочитают новости и не вылечят свои компы. ВЫВОД: Следите за новостями. Их не зря делают.