Новый вирус! & Винды летят.

[Dashnak]

Все, я уверен, уже слышали о новом черве майкрософт! Выскакивает окошко и через 5 минут комп выключается. У меня его нет, слава богу! Но друг уже заразился.

Как с этим бороться? Как предотвратить беду?

[dartman]

Тебе одна дорога - Виндовс Апдейт.

Обновление номер 823559 - примерно 310 Кб.

ЗЫ владельцем файрволлов эта дыра до задницы, можно не париться.

[Asder]

ПЛЗ дай чёткий урл - меня эта хреновина тоже зацепила...

[dartman]

Нету. Юзай виндовзапдейт. Он сам качает. Я его из темпов выдрал, и своим юзверям поставил. А у меня Аутпост, мне пофигу :(

[Asder]

Спасибо, как выяснилось если его поставить в режим блокировки - всё ok

[Xac]

Заплатка:

EN

RU

[Dashnak]

а этот патч поможет? - http://microsoft.com/downloads/details.asp...&displaylang=en

[Тролль]

Dashnak

Да, для английской версии Windows XP. Для русской на той же страничке выбери в раскрывающемся списке справа русский язык и нажми рядом кнопочку Go, откроется страничка с патчем для русской версии.

Изменено 13 августа, 2003 пользователем Тролль

[Asakra]

Asder

виряяяя...! а ты гнал на триллиан! хех +)

[Kostik50]

Народ дело было так. Поставил я винду XP Home russ. И уехл на 2 дня к другу на днюху, а тут мама сидела на компе в чате Paltalk. Когда приехал дамой и вслючил комп то увидел икран смерти( синий икрон и всё закарючками). Переставил виндовс. Вроде всё нормально. У мамки спрашивал говорит что когда запускала винду то часто выходило сообщение что виндовс выключится через 60 секунд и рекомендуется сохранить всё. Было всё само по себе. Она непонела почему так. А в итоге этот икран серти. НУ вообщем это не всё. В тот же перииод это 8-11 августа. Было тоже самое у моей тёте. Щас вроде нету.

И самое главное!!!!

Знакомий попросил посмотреть комп. Говорит что то нето. Говорит тоже очень часто также выключается. А иногда при всключение компа и перед тем как поевляется виндовс, а именно как появляются иконки и кнопка пуск. Он сразу же выключатеся ( Полностью). Когда я его первый раз всключил то вышел выбор как его запустит безопасный или простой тип загрузки. Я выбрал безопасный и неполучилось загрузить. Просто был чёрный экран и моргала белая палочка. Но при второй попытке всё было хорошо. Виндовс загрузился. Я подумал что какойто вирус наверное. Поставил Антивирусник. И комп срузе перезагрузился. При запуски вышел икран смерти. Синий с белыми закарючками. При повторном разе тоже самое. В итоге я всунул CD-Rom Windows xp home edition russ чтобы отформатировать и поставить занова винду. И при нажатии на любую кнопку чтобы он начал читать с cd. Когда он начил копировать драйвера . В самом начале. Я отвлёкся, а когда глянул в монетор был чёрный экран. Я перезагрузился и при повторной попытке когда нажимаеш кнопко чтобы читал с cd. Он пишет вот такое NTLDR is missing. Думаю мож вирус в биосе? А мож и вирус непричём.

Биос стоит Amibios simple setup utility- version 1.21.12.

На всёх трех машинах стоит виндовс ХР домашний русская версия.

[remonter]

говорит что когда запускала винду то часто выходило сообщение что виндовс выключится через 60 секунд и рекомендуется сохранить всё.

Вчера по телеку говорили о новом вирусе (в новостях по НТВ), признаки совпадают.

[Тимка]

Читайте новости на Касперском. Или подпишитесь на рассылку. Ставьте firewall (например Outpost) и регулярно качайте обновления...

[SHARKenstein]

Мляя, похоже, что и меня этот вирь покоцал немного, видать FireWall защатил, но всё же что-то случилось.

Кароч: меня небыло пару дней, прихожу, сервак молчит, инета нету, перезапускаю, - "Мляяяя, CMOS сбрусился, настройки не сохраняются, а без этого сервак не может загруится". Ладно, фиг с ним, вроде стали сохранятся.

Соседи говорят, что инет, во время моего отсуствия, потихоньку сдыхал - порты отказывали, но сейчас всё работает.

В общем осталось только то, что ком не показывает никаких сетевых подключений, т.е. залазишь туда, где должны быть сетевые подключения, а там как шаром покатило :D .

Вывод: В общем нихрена не понимаю, сеть есть, всё работает, сетевых подключений нету :D , комп иногда перезагружается.

ЗЫ. Утилитка от касперского некаких следов виря не обнаружила.

[plastilin]

Каким антивирем можно все это убрать?

[Mur]

Каким антивирем можно все это убрать?

http://securityresponse.symantec.com/avcen...er/FixBlast.exe

а вот инструкция

http://securityresponse.symantec.com/avcen...moval.tool.html

хотя можно и без нее, запускаем прогу, ждем сообщеия successfuly remuved.

[Ай-ай-ай]

Как эта падла через аутпост просочилась ... :D ... И лицензия у Касперского кончилась :D ...

[Asakra]

а я слухал по телеку, эта зверина ещё и патчи, багфиксы ставть не даёт, так может у меня из-за неё сервис пак не ставится???

[sasha]

Ай-ай-ай

ключик до 2007 кинуть?

[Xac]

В новостях:

Вирус вызывает перегрузки компьютеров и координирует атаки на сайт "Майкрософт". Вирус поражает популярные среди пользователей операционной системы Windows - 2000, XP и NT. Уже инфицированы десятки тысяч компьютеров в США. Вирус быстро распространяется.

Инфицированные компьютеры не позволяют скачать "родные" программы для дальнейшей антивирусной защиты. Эксперты указывают на тот факт, что вирус был запущен после очередных упреков главе корпорации "Майкрософт" Биллу Гейтсу в монополизации рынка программных обеспечении. Одно из посланий, сопровождающих вирус, прямо так и гласит: "Билл Гейтс, как ты это допустил? Перестань делать деньги и ставить своe программное обеспечение".

[plastilin]

Я не могу достучаться до сайта microsoft второй день, это атака или у меня на компе глюк?

[Xac]

plastilin

Скорее что-то у тебя, у меня все работает :)

[Тимка]

Свежачок 8))

Вирусные новости. 15 августа 2003

******************************************************************

1. Cетевой червь "Lovesan": вопросы-ответы

2. Как подписаться/отписаться на/от новостных блоков

3. Правила безопасности

****

1. Cетевой червь "Lovesan": вопросы-ответы

Профилактика, диагностика и лечение "Lovesan"

1. "Lovesan", "Lovsan", "Blaster", "Msblast", "Poza" - это одно и

тоже или разные черви?

Все эти имена относятся к одной вредоносной программе, но

используются разными антивирусными компаниями. В терминологии

"Лаборатории Касперского" этот червь называется "Lovesan". На данный

момент известны три модификации червя, которым некоторыми разработчиками

присвоены индексы "a", "b" и "c".

2. Как понять, заражен ли мой компьютер?

Признаками заражения компьютера являются: Наличие файлов

"MSBLAST.EXE", "TEEKIDS.EXE" или "PENIS32.EXE" в системном каталоге

Windows (обычно WINDOWSSYSTEM32) Внезапная перезагрузка компьютера

после соединения с Интернетом каждые несколько минут Многочисленные сбои

в работе программ Word, Excel и Outlook Сообщения об ошибках, вызванных

файлом "SVCHOST.EXE" Появление на экране окна с сообщением об ошибке

(RPC Service Failing)

3. Чем опасен этот червь для моего компьютера?

"Lovesan" не несет существенной опасности непосредственно для

зараженного компьютера. Червь не удаляет, не изменяет и не похищает

данные. Его угроза состоит в нарушении нормальной работы интернета в

целом, что происходит из-за перегрузки каналов передачи данных рассылкой

вирусного кода. Кроме того, начиная с 16 августа "Lovesan" атакует

web-сайт windowsupdate.com, на котором содержатся обновления для

операционной системы Windows. В результате этого web-сайт может выйти из

строя, и пользователи окажутся отрезанными от этой важной информации.

В этой связи "Лаборатория Касперского" рекомендует как можно быстрее

установить обновление, не дожидаясь возможных перебоев в работе

web-сайта.

4. Какие системы заражает "Lovesan"?

Червь заражает компьютеры под управлением Windows NT, Windows 2000,

Windows XP. Полный список уязвимых операционных систем приведен ниже:

Windows NT 4.0 Server

Windows NT 4.0 Terminal Server Edition

Windows 2000

Windows XP 32 bit Edition

Windows XP 64 bit Edition

Windows Server 2003 32 bit Edition

Windows Server 2003 64 bit Edition

5. Как защитить мой компьютер?

Существует несколько способов защиты от "Lovesan". Во-первых,

необходимо загрузить последние обновления антивируса и ни в коем случае

не отключать антивирусный монитор во время работы с интернетом.

Во-вторых, используйте межсетевой экран (firewall) для блокировки портов

135, 69 и 4444. Наконец, установите обновление для Windows, закрывающее

брешь, через которую "Lovesan" проникает на компьютеры. Последний способ

является наиболее эффективным, поскольку предотвращает заражение не

только "Lovesan", но также всеми его разновидностями и другими подобными

червями, использующими описанную брешь Windows.

6. Что такое межсетевой экран и где его взять?

Межсетевой экран (англ. Firewall) - это специальная программа,

которая защищает от хакерских атак, контролируя потоки данных между

интернетом и компьютером. Она допускает только безопасные соединения с

сетью, фильтрует вредоносные пакеты данных и предотвращает доступ в

интернет неавторизованных приложений.

Существуют два типа межсетевых экранов: для защиты сетей и рабочих

станций. Для защиты домашних компьютеров мы рекомендуем воспользоваться

KasperskyR Anti-Hacker (http://www.kaspersky.ru/buyonline.html?info=1092732).

7. Как устанавливать обновление для Windows?

Вам необходимо загрузить обновление с сайта Microsoft по адресам:

Windows NT 4.0 Server

(русский

(http://download.microsoft.com/download/a/f/0/af0446ae-c9c1-4207-b9ca-119e43773997/rus_Q823980i.exe),

английский

(http://download.microsoft.com/download/6/5/1/651c3333-4892-431f-ae93-bf8718d29e1a/Q823980i.EXE),

немецкий

(http://download.microsoft.com/download/a/b/9/ab93b6b0-a6cf-489e-8617-30c504e2186f/DEUQ823980i.EXE),

французский

(http://download.microsoft.com/download/0/a/6/0a650ec4-5936-4bdc-a333-4099f833a58d/fra_Q823980i.exe),

испанский

(http://download.microsoft.com/download/a/1/c/a1c2268c-00d6-4337-aa31-4792a27d1a9a/esp_Q823980i.exe))

Windows NT 4.0 Terminal Server Edition

(английский

(http://download.microsoft.com/download/4/6/c/46c9c414-19ea-4268-a430-53722188d489/Q823980i.EXE),

немецкий

(http://download.microsoft.com/download/7/d/5/7d5325d5-303e-4640-81e8-6d0815804ae7/DEUQ823980i.EXE),

французский

(http://download.microsoft.com/download/4/4/b/44b337e5-cd90-4666-b445-0109f79db350/fra_q823980i.exe),

испанский

(http://download.microsoft.com/download/8/8/f/88fdf629-315f-4390-9d5a-713c871b8895/esp_q823980i.exe))

Windows 2000

(русский

(http://download.microsoft.com/download/e/d/b/edb1ed43-ac1f-4329-8f6a-bf6111029390/Windows2000-KB823980-x86-RUS.exe),

английский

(http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe),

немецкий

(http://download.microsoft.com/download/9/2/1/921a4733-e72c-4309-89db-408b65f64b0c/Windows2000-KB823980-x86-DEU.exe),

французский

(http://download.microsoft.com/download/d/9/a/d9a3ee53-71cb-46d7-8310-6331368635ec/Windows2000-KB823980-x86-FRA.exe),

испанский

(http://download.microsoft.com/download/c/c/a/cca96cb3-cbda-4e9b-8c8e-c76505c48dfd/Windows2000-KB823980-x86-ESN.exe))

Windows XP 32 bit Edition

(русский

(http://download.microsoft.com/download/7/0/f/70f4eb2a-a663-4292-8ce7-581b1715bb51/WindowsXP-KB823980-x86-RUS.exe),

английский

(http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe),

немецкий

(http://download.microsoft.com/download/9/6/9/9692371d-a587-42bd-81ba-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe),

французский

(http://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe),

испанский

(http://download.microsoft.com/download/6/6/0/660dd9a5-c7b4-4d62-9c1d-025b073c1c7b/WindowsXP-KB823980-x86-ESN.exe))

Windows XP 64 bit Edition

(английский

(http://download.microsoft.com/download/a/7/5/a75b3c8f-5df0-451b-b526-cfc7c5c67df5/WindowsXP-KB823980-ia64-ENU.exe),

немецкий

(http://download.microsoft.com/download/1/a/4/1a4178c9-4f7d-4b00-a587-5a2c8b6836a4/WindowsXP-KB823980-ia64-DEU.exe),

французский

(http://download.microsoft.com/download/2/1/7/2170fd3c-ff45-4a52-91ed-8e6acdf67d5d/WindowsXP-KB823980-ia64-FRA.exe))

Windows Server 2003 32 bit Edition

(русский

(http://download.microsoft.com/download/e/6/4/e64b36a3-e529-4389-b3c5-4a02e7360454/WindowsServer2003-KB823980-x86-RUS.exe),

английский

(http://download.microsoft.com/download/8/f/2/8f21131d-9df3-4530-802a-2780629390b9/WindowsServer2003-KB823980-x86-ENU.exe),

немецкий

(http://download.microsoft.com/download/2/c/4/2c4101fe-b675-4266-9fd1-b7558710e3b4/WindowsServer2003-KB823980-x86-DEU.exe),

французский

(http://download.microsoft.com/download/9/1/e/91eee54a-9b68-49f6-aa45-b6cbd7fe5c4f/WindowsServer2003-KB823980-x86-FRA.exe),

испанский

(http://download.microsoft.com/download/2/6/0/260e8ccf-a271-42b9-8e94-60b62a0bb8c5/WindowsServer2003-KB823980-x86-ESN.exe))

Windows Server 2003 64 bit Edition

(английский

(http://download.microsoft.com/download/4/0/3/403d6631-9430-4ff6-a061-9072a4c50425/WindowsServer2003-KB823980-ia64-ENU.exe),

немецкий

(http://download.microsoft.com/download/3/0/5/3055cb12-dbb5-401f-931b-b86907ff2f63/WindowsServer2003-KB823980-ia64-DEU.exe),

французский

(http://download.microsoft.com/download/c/f/6/cf63408b-bbbf-425e-bc68-ae460cb84e2f/WindowsServer2003-KB823980-ia64-FRA.exe))

После окончания загрузки запустите файл и установка пройдет в

автоматическом режиме. Следуйте инструкциям, которые будет предоставлять

мастер установки.

8. Не могу загрузить обновление с сайта Microsoft - компьютер

постоянно перегружается.

Внезапная перезагрузка компьютера - одно из проявлений "Lovesan".

Для обеспечения передачи обновления с сайте Microsoft мы рекомендуем

найти файл TFTP.EXE (в системном каталоге Windows, обычно

WINDOWSSYSTEM32, и скрытом каталоге WINDOWSSYSTEM32DLLCACHE) и

переименовать его. После окончания загрузки и установки обновления можно

вернуть файлу оригинальное название.

9. Что мне делать, если вирус уже заразил мой компьютер?

Для этого достаточно использовать установленный на вашем компьютере

антивирус. Перед этим убедитесь, что антивирус содержит последние

обновления базы данных.

Также вы можете воспользоваться бесплатной утилитой для защиты от

"Lovesan", предлагаемой "Лабораторией Касперского". Данная программа

обнаруживает активную копию червя в памяти компьютера, деактивирует ее,

удаляет зараженные файлы с жесткого и сетевых дисков, восстанавливает

системный реестр Windows. После завершения работы утилиты перезагрузите

компьютер и запустите антивирусный сканер с последними обновлениями базы

данных.

Утилита является абсолютно бесплатной и доступна для загрузки по

адресам:

Версия в ZIP-архиве: ftp://ftp.kaspersky.com/utils/clrav.zip

Неархивированная версия: ftp://ftp.kaspersky.com/utils/clrav.com

Документация для утилиты: ftp://ftp.kaspersky.com/utils/clrav_ReadMe.txt

10. Воспользовался утилитой против "Lovesan", но мой компьютер

снова заразился.

Утилита только удаляет червя и восстанавливает зараженный компьютер,

но не создает иммунитет против "Lovesan". Для этого вам необходимо

установить описанное выше обновление для Windows.

Полезные ссылки:

Техническое описание "Lovesan"

(http://www.viruslist.com/viruslist.html?id=2727712)

Межсетевой экран KasperskyR Anti-Hacker

(http://www.kaspersky.ru/buyonline.html?info=1092732)

Рекомендации Microsoft

(http://www.microsoft.com/security/incident/blast.asp)

Рекомендации CERT:

первая

(http://www.cert.org/advisories/CA-2003-19.html),

вторая

(http://www.cert.org/advisories/CA-2003-20.html).

[Cord]

У меня похоже тоже самое :)

Недавно при выключении компа он малость ругался и всё такое, но я не обратил особого внимания. Вот сегодня попытался включить комп :) винда не грузится, пришлось преустанавливать.

Сечас всё нормально :)

[Ай-ай-ай]

Ай-ай-ай

ключик до 2007 кинуть?

Если не трудно ... :)

[Гость TIER]

SHARKenstein, а каким FireWallом ты пользуешься?