Автор Тема: Достал червяк  (Прочитано 975 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Dimon

  • Гость
#0: 12 Июня 2004, 02:27:27
Подхватил нового червя. Напоминает Lovesan. Так же перегружает комп. Скорее всего это есть его разновидность, но заплатка для Lovesan ему по барабану. На мелкософтовском сайте про него ни чего нет. DrWeb не лечит, Касперский и подавно. Спасаюсь только файрволом.
Может кто чего слышал?

вася

  • Гость
#1: 12 Июня 2004, 12:55:27
все что мы могли бы слышать берется оттуда же http://www.viruslist.ru и http://www.uinc.ru/news
А он что у тебя все файлы позаражал? Или сидит один процесс и лезет куда попало - убить его, нах?

Dimon

  • Гость
#2: 12 Июня 2004, 23:15:13
2 вася :

Я не знаю как процесс называется. Он проявляет себя только после того как в сетку входишь. Если включен файрвол то проблем нет, все нормально, но мне приходится часто подключаться к другой сетке и тогда файрвол мне мешает. Как только выключаю ф-л, через пару минут на тебе. Винда пропатчена, но это не помогает.

Flasher

  • ***
  • Сообщений: 1561
    • Просмотр профиля
#3: 13 Июня 2004, 00:23:39
если финда пропачена уже после возникновения \"этого процесса\", то патч не всегда помогает (испытал на практике)..., кроме как переустановки заново win и установки патча(сразу) я пока что ничего не придумал...

Flasher

  • ***
  • Сообщений: 1561
    • Просмотр профиля
#4: 13 Июня 2004, 00:23:46
если винда пропачена уже после возникновения \"этого процесса\", то патч не всегда помогает (испытал на практике)..., кроме как переустановки заново win и установки патча(сразу) я пока что ничего не придумал...

}{akep

  • Гость
#5: 13 Июня 2004, 18:03:54
Dimon
Если хочешь чтобы помогли глянь в реестре на предмет автозапускаемых файлов, и напиши все сюда. И все работающие процессы тоже.

Dimon

  • Гость
#6: 14 Июня 2004, 00:49:35
2 Хакнер:

Уже винду пересавил...  :-(

вася

  • Гость
#7: 14 Июня 2004, 10:14:15
2 Димон, послесловие: а разве фаервол не показывал какой процесс наружу лезет? На худой конец всегда есть NETSTAT -a -n -o. Ну а далее по PID узнать какой процесс выкаблучивается, а потом уже по обстоятельствам....

Dimon

  • Гость
#8: 14 Июня 2004, 10:56:50
2 вася:

Так как файрвол закрывает порты, червячек этот ни чем себя не проявлял. Стоит только остановить ФВ (я ЗонАлармом пользуюсь), через минуту - максимум полторы машина перегружается. Я не успевал процесс отсмотреть. Вообщем не стал долго думать и просто изничтожил винду простым форматированием диска.

SSK

  • Гость
#9: 14 Июня 2004, 12:38:04
Совет поставь заплатку для XPюши и новый антивирусник и все будет работать в норме можеш в нете скачать просто утилиту от этого червя.

Dimon

  • Гость
#10: 14 Июня 2004, 13:05:13
Заплатки для него пока нет. Он наверное новый какой то. Антивирусники со всеми обновками ни один его не цеплял. У другана тоже самое, но ему машину сносить нельзя. Сказал будет ждать новостей с заплатками.

Flasher

  • ***
  • Сообщений: 1561
    • Просмотр профиля
#11: 18 Июня 2004, 10:32:55
Может это новая дырка в RPC, от одной избавились и новую написали =)
так что можно ожидать очередного заплатки для WIn ;)

}{akep

  • Гость
#12: 19 Июня 2004, 06:16:51
Dimon
 \"Стоит только остановить ФВ (я ЗонАлармом пользуюсь), через минуту - максимум полторы машина перегружается\"  -  дык это не от того, что у тебя на компе червяк живет, а от того, что новый забрался, или кто-то некорректно к тебе решил эксплоит применить :)
 На счет файрвола: советую Agnitum Outpust поставить - без проблем все запросы отлавливает, можно посмотреть открытые программами порты, и при запросе какой-либо проги, ранее не известной ОУТПОСТУ, выдается сообщение.
 Вообще сейчас без файрвола в инет никак нельзя. Я специально его вырубаю, чтобы все новые вирусы и червяки ко мне на комп качнулись - все-таки надо быть в курсе вирусных дел, а ты, видно, меня перегнал в этом деле - все новье тебе...

 

kompas