Безопасный секс

Добавлено: Ср Авг 13, 2003 4:32 pm

В реестре ентого гада нашел... а файла msblast.exe нету... Shocked

мож спрятался где??? Twisted Evil

Гость

Парни! У меня такая же беда, но на ЗОНЕ я не играл! НИКОГДА! И у моего знакомого...

Добавлено: Чт Авг 14, 2003 1:08 am

Autoupdate говоришь?
Хм, нашел только в одном месте: проход через кэш браузера. Но на харде подобного файла нет.

Гость

Кароче ходит такой вирус, цепляешь его играя с читерюгами на хосте, у твоего меха броня сразу убавляется и тебя киляют за 2 выстрела, а по вражинам не попасть нифига, стреляешь в них, а лазеры и гуси мимо летят. Во как Exclamation

Надо думать, чего делать то?

Добавлено: Чт Авг 14, 2003 9:26 am

Привет, Ex Mobile... Узнаешь? Smile

Как у тебя с вирусом... Больше не цеплялся?

Короче парни, это вирус не по Зоне, а общая вирусная атака. Поясняю смысл этого вируса. Он по идее ничего не делает, это "разведка боем". Он должен был тихо лежать, а 16 августа активироваться и послать вирусорассылателю всю инфу по компу, но который пробрался. А уж потом... ну сами понимаете. Но он выдал себя тем, чтол начал вдруг перезагружать систему (ХР - 100%, 2000 и Ме не уверен). Сначала нужно зайти в регистр и в папке Microsoft\Windows\Current version\Run находите файл MSblast. Стираете его. Затем в С:\windows\System32 находите файл MSblast.exe. Стираете его тоже. Все, от вируса вы избавились. Теперь берете СервисПак (для ХР можно второй) и устанавливаете. Тем самым вы обезопасиваете себя от повторного поражения...

Добавлено: Чт Авг 14, 2003 11:23 am

Описание
Worm.Win32.Lovesan
Вирус-червь. Распространяется по глобальным сетям, используя для своего
размножения уязвимость в службе DCOM RPC Microsoft Windows.
Содержит текстовые строки:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your
software!!
Признаками заражения компьютера являются:
Наличие файла "msblast.exe" в системном (system32) каталоге Windows.
Сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы.
Размножение
Червь сканирует IP-адреса, начинающиеся с "base address" и пытается
соединиться с 20 IP-адресами для инфицирования уязвимых компьютеров. После
этого червь "спит" в течение 1,8 секунды, а затем снова сканирует 20
IP-адресов и повторяет этот процесс в бесконечном цикле.
Используя уязвимость в Microsoft Windows 2000/XP, отправляет на 135 порт
выбранного IP-адреса команды эксплойта DCOM RPC и запускает на удаленной
машине командную оболочку "cmd.exe" на TCP порту 4444.
После этого червь, при помощи команды tftp get, через 69 порт загружает себя
на удаленную машину в системный каталог Windows и запускает на исполнение.
Прочее
После заражения инфицированная машина выводит сообщение об ошибке RPC
service failing, после чего может попытаться перезагрузиться.
C 16 августа 2003 года червь запускает процедуры DDoS атаки на сервер
windowsupdate.com, пытаясь таким образом затруднить или прервать его работу.

Добавлено: Пт Авг 15, 2003 12:51 am

А меня падел как всегда обошел стороной вирюга подлый!!!! А все проверка XSpider'om и апдейт security of system вовремя!!! (это я про сп1 и файлики от сп2...)

Добавлено: Пт Авг 15, 2003 3:12 pm

Гм.......... надо у себя посмотреть....... Rolling Eyes

Добавлено: Пт Авг 15, 2003 4:30 pm

Мда... Не повезло... Но у меня возникло 2 вопроса.
1. Че за винда 2003?
2. Интересно, а если я се explorer 6.0 поставлю на 98, то я стану досянаемым для вируса???

Добавлено: Пт Авг 15, 2003 11:45 pm

1. Windows 2003 Server
2. А ты уверен, что уже не являешься досягнутым? Very Happy

Добавлено: Сб Авг 16, 2003 6:04 am

етого червяка я словил .. пререустановил Винду .. А ПОТОМ ТОКА ЗАШЁЛ НА САЙ КАСПЕРСКОГО . !! (идиот) Там есть программка которая весит 100 кб она сканит компутер .. и убивает к чертям собачьим етот вирус .. востанавливает ветвь реестра .. короче усё чики пики =))) Скорее лезьте туда .. и качайте .. Всё буит ОК .. Не дадим Грязным червякам лазать по нашим компам =))))

Добавлено: Сб Авг 16, 2003 10:25 pm

1. Cетевой червь "Lovesan": вопросы-ответы

Профилактика, диагностика и лечение "Lovesan"

1. "Lovesan", "Lovsan", "Blaster", "Msblast", "Poza" - это одно и
тоже или разные черви?

Все эти имена относятся к одной вредоносной программе, но
используются разными антивирусными компаниями. В терминологии
"Лаборатории Касперского" этот червь называется "Lovesan". На данный
момент известны три модификации червя, которым некоторыми разработчиками
присвоены индексы "a", "b" и "c".

2. Как понять, заражен ли мой компьютер?

Признаками заражения компьютера являются: Наличие файлов
"MSBLAST.EXE", "TEEKIDS.EXE" или "PENIS32.EXE" в системном каталоге
Windows (обычно WINDOWS\SYSTEM32\) Внезапная перезагрузка компьютера
после соединения с Интернетом каждые несколько минут Многочисленные сбои
в работе программ Word, Excel и Outlook Сообщения об ошибках, вызванных
файлом "SVCHOST.EXE" Появление на экране окна с сообщением об ошибке
(RPC Service Failing)

3. Чем опасен этот червь для моего компьютера?

"Lovesan" не несет существенной опасности непосредственно для
зараженного компьютера. Червь не удаляет, не изменяет и не похищает
данные. Его угроза состоит в нарушении нормальной работы интернета в
целом, что происходит из-за перегрузки каналов передачи данных рассылкой
вирусного кода. Кроме того, начиная с 16 августа "Lovesan" атакует
web-сайт windowsupdate.com, на котором содержатся обновления для
операционной системы Windows. В результате этого web-сайт может выйти из
строя, и пользователи окажутся отрезанными от этой важной информации.

В этой связи "Лаборатория Касперского" рекомендует как можно быстрее
установить обновление, не дожидаясь возможных перебоев в работе
web-сайта.

4. Какие системы заражает "Lovesan"?

Червь заражает компьютеры под управлением Windows NT, Windows 2000,
Windows XP. Полный список уязвимых операционных систем приведен ниже:

Windows NT 4.0 Server
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP 32 bit Edition
Windows XP 64 bit Edition
Windows Server 2003 32 bit Edition
Windows Server 2003 64 bit Edition

5. Как защитить мой компьютер?

Существует несколько способов защиты от "Lovesan". Во-первых,
необходимо загрузить последние обновления антивируса и ни в коем случае
не отключать антивирусный монитор во время работы с интернетом.
Во-вторых, используйте межсетевой экран (firewall) для блокировки портов
135, 69 и 4444. Наконец, установите обновление для Windows, закрывающее
брешь, через которую "Lovesan" проникает на компьютеры. Последний способ
является наиболее эффективным, поскольку предотвращает заражение не
только "Lovesan", но также всеми его разновидностями и другими подобными
червями, использующими описанную брешь Windows.

6. Что такое межсетевой экран и где его взять?

Межсетевой экран (англ. Firewall) - это специальная программа,
которая защищает от хакерских атак, контролируя потоки данных между
интернетом и компьютером. Она допускает только безопасные соединения с
сетью, фильтрует вредоносные пакеты данных и предотвращает доступ в
интернет неавторизованных приложений.

Существуют два типа межсетевых экранов: для защиты сетей и рабочих
станций. Для защиты домашних компьютеров мы рекомендуем воспользоваться
KasperskyR Anti-Hacker (http://www.kaspersky.ru/buyonline.html?info=1092732).

7. Как устанавливать обновление для Windows?

Вам необходимо загрузить обновление с сайта Microsoft по адресам:

Windows NT 4.0 Server
(русский
(http://download.microsoft.com/download/a/f/0/af0446ae-c9c1-4207-b9ca-119e43773997/rus_Q823980i.exe),
английский
(http://download.microsoft.com/download/6/5/1/651c3333-4892-431f-ae93-bf8718d29e1a/Q823980i.EXE),
немецкий
(http://download.microsoft.com/download/a/b/9/ab93b6b0-a6cf-489e-8617-30c504e2186f/DEUQ823980i.EXE),
французский
(http://download.microsoft.com/download/0/a/6/0a650ec4-5936-4bdc-a333-4099f833a58d/fra_Q823980i.exe),
испанский
(http://download.microsoft.com/download/a/1/c/a1c2268c-00d6-4337-aa31-4792a27d1a9a/esp_Q823980i.exe))

Windows NT 4.0 Terminal Server Edition
(английский
(http://download.microsoft.com/download/4/6/c/46c9c414-19ea-4268-a430-53722188d489/Q823980i.EXE),
немецкий
(http://download.microsoft.com/download/7/d/5/7d5325d5-303e-4640-81e8-6d0815804ae7/DEUQ823980i.EXE),
французский
(http://download.microsoft.com/download/4/4/b/44b337e5-cd90-4666-b445-0109f79db350/fra_q823980i.exe),
испанский
(http://download.microsoft.com/download/8/8/f/88fdf629-315f-4390-9d5a-713c871b8895/esp_q823980i.exe))

Windows 2000
(русский
(http://download.microsoft.com/download/e/d/b/edb1ed43-ac1f-4329-8f6a-bf6111029390/Windows2000-KB823980-x86-RUS.exe),
английский
(http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe),
немецкий
(http://download.microsoft.com/download/9/2/1/921a4733-e72c-4309-89db-408b65f64b0c/Windows2000-KB823980-x86-DEU.exe),
французский
(http://download.microsoft.com/download/d/9/a/d9a3ee53-71cb-46d7-8310-6331368635ec/Windows2000-KB823980-x86-FRA.exe),
испанский
(http://download.microsoft.com/download/c/c/a/cca96cb3-cbda-4e9b-8c8e-c76505c48dfd/Windows2000-KB823980-x86-ESN.exe))

Windows XP 32 bit Edition
(русский
(http://download.microsoft.com/download/7/0/f/70f4eb2a-a663-4292-8ce7-581b1715bb51/WindowsXP-KB823980-x86-RUS.exe),
английский
(http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe),
немецкий
(http://download.microsoft.com/download/9/6/9/9692371d-a587-42bd-81ba-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe),
французский
(http://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe),
испанский
(http://download.microsoft.com/download/6/6/0/660dd9a5-c7b4-4d62-9c1d-025b073c1c7b/WindowsXP-KB823980-x86-ESN.exe))

Windows XP 64 bit Edition
(английский
(http://download.microsoft.com/download/a/7/5/a75b3c8f-5df0-451b-b526-cfc7c5c67df5/WindowsXP-KB823980-ia64-ENU.exe),
немецкий
(http://download.microsoft.com/download/1/a/4/1a4178c9-4f7d-4b00-a587-5a2c8b6836a4/WindowsXP-KB823980-ia64-DEU.exe),
французский
(http://download.microsoft.com/download/2/1/7/2170fd3c-ff45-4a52-91ed-8e6acdf67d5d/WindowsXP-KB823980-ia64-FRA.exe))

Windows Server 2003 32 bit Edition
(русский
(http://download.microsoft.com/download/e/6/4/e64b36a3-e529-4389-b3c5-4a02e7360454/WindowsServer2003-KB823980-x86-RUS.exe),
английский
(http://download.microsoft.com/download/8/f/2/8f21131d-9df3-4530-802a-2780629390b9/WindowsServer2003-KB823980-x86-ENU.exe),
немецкий
(http://download.microsoft.com/download/2/c/4/2c4101fe-b675-4266-9fd1-b7558710e3b4/WindowsServer2003-KB823980-x86-DEU.exe),
французский
(http://download.microsoft.com/download/9/1/e/91eee54a-9b68-49f6-aa45-b6cbd7fe5c4f/WindowsServer2003-KB823980-x86-FRA.exe),
испанский
(http://download.microsoft.com/download/2/6/0/260e8ccf-a271-42b9-8e94-60b62a0bb8c5/WindowsServer2003-KB823980-x86-ESN.exe))

Windows Server 2003 64 bit Edition
(английский
(http://download.microsoft.com/download/4/0/3/403d6631-9430-4ff6-a061-9072a4c50425/WindowsServer2003-KB823980-ia64-ENU.exe),
немецкий
(http://download.microsoft.com/download/3/0/5/3055cb12-dbb5-401f-931b-b86907ff2f63/WindowsServer2003-KB823980-ia64-DEU.exe),
французский
(http://download.microsoft.com/download/c/f/6/cf63408b-bbbf-425e-bc68-ae460cb84e2f/WindowsServer2003-KB823980-ia64-FRA.exe))

После окончания загрузки запустите файл и установка пройдет в
автоматическом режиме. Следуйте инструкциям, которые будет предоставлять
мастер установки.

8. Не могу загрузить обновление с сайта Microsoft - компьютер
постоянно перегружается.

Внезапная перезагрузка компьютера - одно из проявлений "Lovesan".
Для обеспечения передачи обновления с сайте Microsoft мы рекомендуем
найти файл TFTP.EXE (в системном каталоге Windows, обычно
\WINDOWS\SYSTEM32\, и скрытом каталоге \WINDOWS\SYSTEM32\DLLCACHE) и
переименовать его. После окончания загрузки и установки обновления можно
вернуть файлу оригинальное название.

9. Что мне делать, если вирус уже заразил мой компьютер?

Для этого достаточно использовать установленный на вашем компьютере
антивирус. Перед этим убедитесь, что антивирус содержит последние
обновления базы данных.

Также вы можете воспользоваться бесплатной утилитой для защиты от
"Lovesan", предлагаемой "Лабораторией Касперского". Данная программа
обнаруживает активную копию червя в памяти компьютера, деактивирует ее,
удаляет зараженные файлы с жесткого и сетевых дисков, восстанавливает
системный реестр Windows. После завершения работы утилиты перезагрузите
компьютер и запустите антивирусный сканер с последними обновлениями базы
данных.

Утилита является абсолютно бесплатной и доступна для загрузки по
адресам:

Версия в ZIP-архиве: ftp://ftp.kaspersky.com/utils/clrav.zip

Неархивированная версия: ftp://ftp.kaspersky.com/utils/clrav.com

Документация для утилиты: ftp://ftp.kaspersky.com/utils/clrav_ReadMe.txt

10. Воспользовался утилитой против "Lovesan", но мой компьютер
снова заразился.

Утилита только удаляет червя и восстанавливает зараженный компьютер,
но не создает иммунитет против "Lovesan". Для этого вам необходимо
установить описанное выше обновление!!

Пользуйтеся.

Добавлено: Вс Авг 17, 2003 12:26 am

У меня стоит 98 и подобная бодяга меня вроде как не касается но хочу сказать одно: RA/UA_Schraik ЕСЛИ БЫ ТЫ ПИСАЛ УЧЕБНИКИ Я БЫ АЛГЕБРУ ЗНАЛ КАК СВОИ ПЯТЬ ПАЛЬЦЕВ!!!!!! Very Happy

С уважением ПАНК.

Добавлено: Чт Авг 21, 2003 6:53 pm

Хех только имей в виду то что Ловскан излечивает но не придупреждает систему и не ставит блок против ентого вируса

Добавлено: Пт Авг 29, 2003 8:35 pm

Цитата:

Как лечить:

1. Одновременно нажимаете Ctrl+Alt+Delete

2. В появившемся окне находите процесс msblast и убиваете его

3. Заходите в "Мой Компьютер" ----> Затем папка "Windows" ----> Затем папка System32

4. Находите и удаляете файл msblast.exe

5. Нажимаете "Пуск" ----> "Выполнить"

6. Введите команду regedit и нажмите Enter

7. Зайдите в папку HKEY_LOCAL_MACHINE ----> Затем папка SOFTWARE ----> Затем папка Microsoft ----> Затем папка Windows ----> Затем папка CurrentVersion ----> Затем папка Run

8. Удалите ключ реестра windows auto update="msblast.exe"

9. Установите необходимое обновление, выберите Вашу систему:

Windows XP русский - обновление

Windows XP английский - обновление

Windows 2000 русский - обновление

Windows 2000 английский - обновление

10. После установки потребуется перезагрузить компьютер.

11. Вот и все. Осталось только напомнить об установке антивируса и своевременном его обновлении, а так же об установке инастройке firewall

RUS XP-ftp://ftp.soho.net.ua/files/UPDATE/WINXP/RU/KB823980/WindowsXP-KB823980-x86-RUS.exe
ENG XP-ftp://ftp.soho.net.ua/files/UPDATE/WINXP/ENG/KB823980/WindowsXP-KB823980-x86-ENU.exe
Не болейте больше Very Happy