среда, 13 августа 2003
22:05

Хееееелп!

НеЕсенин
Помогите, ущербному, кто чем может..

Со вчера начала возникать следующая проблема:

После пяти-семи минут работы в тырнете выскакивает нижеприведенная ошибка с обратным отсчетом времени, длиной в 1 минуту, которая закрывает все приложения и совершает перезагрузку системы (ХР).

Итак каждый вход в сеть со вчерашнего вечера..

Причем появилось спонтанно и без внешнего вмешательства…

При автономной работе компа - не фига подобного не возникает.

Восстановление системы с исходных точек не помогает.

Что делать со всей этой штукой – не знаю, как и то, что такое «нт ауторити/систем», но перезагружаться каждый 5 минут меня уже бесит))

Поможите, кто-чем знает…



URL
Комментарии
13.08.2003 в 22:09

Tinka
Эне-бене-раба!
По описанию страшно похоже на подробно описанный в новостях вирусяк...
URL
13.08.2003 в 22:16

Сообчение: Приполз новый червяк !!! 12.08.03 04:29 Proantivirus Lab сообщает о появлении нового опасного и быстро распространяющегося (в том числе и по России) червя, использующего недавно открытую дырку в RPC во всех ОС семейства NT. Заражение удаленное, через 135-й порт, исполняет команды из-под Local System. Признаки заражения: - Наличие файла msblast.exe в каталоге WinDir\system32. - Сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы.



Червяк это. :(
URL
13.08.2003 в 22:18

Бонч-Бруевич
Беглый румын
Не похоже, а он и есть - МС Бласт. Червь. Я это коно видел каждые 10 минут.

Наш офис 13-го числа вешался весь день... но вылечили.



Сеня, смотри новости по ТВ - там об этом говорят.
URL
13.08.2003 в 22:23

НеЕсенин
от мля...

а лечить подручными средствами как??

а то я до майкрософт сом дойти не успеваю..
URL
13.08.2003 в 22:26

Бонч-Бруевич
Беглый румын
Заплатка (сам не проверял): www.livejournal.com/users/olegart/33500.html
URL
13.08.2003 в 22:27

НеЕсенин
о, успел дойти до майкрософта..
URL
13.08.2003 в 22:27

http://www.proantivirus.com/

Качай патч, закрывай дыру.
URL
13.08.2003 в 22:27

olgapyat
НеЕсенин

Кинь в u-mail свое мыло. Попробую заплатку выслать. Мой админ сегодня скачал.
URL
13.08.2003 в 22:28

black betty
море спокойствия
URL
13.08.2003 в 22:29

НеЕсенин
улетаюююююююю
URL
13.08.2003 в 22:31

С того сайта:



Я не могу скачать патч. Как мне обезопасить компьютер ?



Если вы не можете загрузить патч с сайта Microsoft, можно отключить службу DCOM и червь не сможет инфицировать компьютер.

Для отключения DCOM вручную:



1. Запустите Dcomcnfg.exe

2. Выберите Component Services

3. Откройте папку Computers

4. Для локального компьютера, кликните правой кнопкой My Computer и выберите Properties

5. Выберите закладку Default Properties

6. Выключите переключатель Enable Distributed COM on this Computer

7. Нажмите Ок



У меня нет возможности использовать антивирус для удаления червя. Как произвести удаление вручную ?



Удалить данный червь достаточно просто.



1. Отключить соединение с Internet

2. Установить обновление для Windows

3. Удалить ссылку в системном реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run на файл msblast.exe

5. Перезагрузить компьютер.

6. В папке %WinDir%\System32 найти и удалить файл msblast.exe
URL
13.08.2003 в 23:55

НеЕсенин
спасибо всем откликнувшимся...

мы победили сырость)
URL
14.08.2003 в 00:05

olgapyat
НеЕсенин

Ура!



Сорри, не смогла сначала побить файл.. он , более

чем 1.2 метра. А потом ящик не открывался.
URL

Расширенная форма

Редактировать

Подписаться на новые комментарии
Получать уведомления о новых комментариях на E-mail