Автор Тема: MSBLAST.EXE  (Прочитано 14286 раз)

0 Пользователей и 1 Гость просматривают эту тему.

asd

  • Гость
#0: 14 Августа 2003, 13:13:44
Слыхали про новый вирус? А мне уже посчастливилось с ним познакомится лично:( Милая такая табличка типа перезагрузи винду или я (вирус) сам это сделаю через 1 мин. На сайте мелкософта есть патч, который лечит эту беду, но у меня он чего не встает, говорит что винда у тебя на непонятном языке хотя у меня winXPproSP1eng с установленным MUI_RUS и ни русская, ни английская версия патча не ставится.
Может кто сталкивался с такой ситуацией, помогите?
И еще лечит ли AVP этот вирус? а то у меня последнего обновления нет и еще не успел проверить.

Шек

  • Гость
#1: 14 Августа 2003, 13:30:59
To asd

Вообще-то вирусом является твоя операционка :-), т.е. хочешь вылечить машину - FORMAT C:

А систему выключает не вирус, а реакция ОС на остановку службы - ее очень легко заменить на ничего ниделание, но тогда MSBLAST будет забивать тебе трафик (не сильно) - более ничего вредного он тебе не сделает.
Вылечить можно NAV с последним обновлением, либо поставить вышеупомянутую заплатку (если надо - скину целую заплатку для XP Prof., ICQ - 196582168 c 7 до 23 по Благе).
Если чего - можешь вручную убивать процесс MSBLAST - помогает - но он тебя потом задолбает, а можешь создать файл MSBLAST.exe в WINDOWS/SYSTEM32 с R/O а для верности открой его блокнотом - тогда перезаписи не произойдет - короче вариантов много  - вирусик (точнее червячок) еще дохленький, недоработанный.

To ALL

Кто знает путь для получения пароля на аккаунт HOTBOX.RU
за ящик Холстена.

Шек

  • Гость
#2: 14 Августа 2003, 13:59:21
To ALL

MyDIC 4.0 reg.key, crack иль что нибудь ?
Признателен буду до гроба.

starco

  • *****
  • Сообщений: 19902
    • Просмотр профиля
#3: 14 Августа 2003, 16:39:11
Ну чисто дети... Еще месяц назад эту дыру нашли и честно предупредили: долго скрывать не удастся. А будет почище CodeRed...

URL http://securityresponse.symantec.com/avcenter/FixBlast.exe

А уже потом пропатчишь, т.к. эта хрень не даёт ни обновление скачать, ни установить. Удачи !

Шек

  • Гость
#4: 15 Августа 2003, 15:40:24
To starco

Не дети мы, если ты уж там грамотей какой нибудь компьютерный, иль в инете сидишь целыми днями..то да...по сравненю с тобой....

А если я просто юзер инета, акромя аськи ентого форума и еще пары тройки мест нигде не бываю, тыж не предупредил то...

а если в АМТСе в этот же день пол дня компы в дауне сидели, а у меня ожил за пол часа...не по детски это...


А то что я сам без ничего разобрался что это за пакость и безо всякого FixBlasta убил его и пропатчил систему ? А ?
РУКАМИ...

*** не мерь своим мерилом, и не измерим будешь....

Administrator

  • Гость
#5: 15 Августа 2003, 17:31:36
Мы думали, что не стоит предупреждать о всех обновлениях W2K, так-как администраторы проверяют сервер MS каждую неделю... Впредь постараемся писать о всех требующихся обновлениях, особенно безопасности...

Шек

  • Гость
#6: 15 Августа 2003, 18:34:50
To Administrator

:-)

мда..хорошо было бы открыть раздел по обновлениям Вирусов от майкрософт 98,Me,XP,NT,2000 для юзверей простых...
..и еще был бы один повод каждый день набирать www.amit.ru,
ентот раздел без флейма надобен, но конструктив - пускать...
..но вам то все - виднее...

starco

  • *****
  • Сообщений: 19902
    • Просмотр профиля
#7: 18 Августа 2003, 07:19:29
2Шек

Откуда столько агрессивности ???

---cit---
Вылечить можно NAV с последним обновлением, либо поставить вышеупомянутую заплатку (если надо - скину целую заплатку для XP Prof., ICQ - 196582168 c 7 до 23 по Благе).
---end---

А это, случаем, не Вы писали ??? А я-то думал, что
---cit---
  что я сам без ничего разобрался что это за пакость и безо всякого FixBlasta убил его и пропатчил систему
---end---

asd

  • Гость
#8: 18 Августа 2003, 08:04:16
TO ШЕК
Мне помогла только переустановка винды, после нее заплатка установилась нормально и пока msblast еще не проявился за все выходные.
А на остановку какой службы так жутко реагирует винда?

Шек

  • Гость
#9: 18 Августа 2003, 16:39:18
To starco

Енто не агрессивность, а вполне здоровая реакция на \"Ну чисто дети... \" причем в рамках... ;-)
А я, воообще то, дал оба метода, так сказать процедуры лечения то...Второй енто когда уже вылечил и пришлось у знакомых машины пропатчивать....
To asd
на остановку службы \"Удаленный вызов процедур RPC\"...

To starco

Не мерь своим мерилом - и не соизмерим будешь...

Маша

  • Гость
#10: 21 Сентября 2003, 19:52:35
Подскажите где можно скачать Msblast заплатку?

Gamer

  • Гость
#11: 21 Сентября 2003, 22:55:30
to asd..Во первых это не вирус, а червь (хотя какая разница), во вторых если у тебя появилось окошко типа нарушение безопасности, это не вирус выдал это окошко, а виндовс, поскольку вирь нагло закрыл системный процесс Удалённый вызов процедур..Остановить перезагрузку можно написав в выполнить shutdown -a , a заново запустить процесс для нормального функционирования системы - net start RpcSs ...Потом залезть в процессы и кикнуть msblast.exe ..И из ключа в реестре run удалить запуск этого червя? Потом когда ты перезагрузишься у тебя должен нормально поставиться патч , поскольку кажись запущеный мсбласт не даёт ставить патч.., а если и так не получиться, то возможно у тебя какая-то несовместимость с виндой ,как у меня (у меня ваще пишет что у меня не виндовс ХП, хотя у меня winxpsp1rus) , в этом случае ты можешь самым наглым образом заменить обновляемые файлы из доса , чтобы вытащить заменяемые файлы из патча, тебе надо запустить патч, после того как он выдаст ошибык, полазить по хард драйвам в поиске левой папки (скрытой и системной) от туда из папки sp1 копирнуть файлы ole32.dll, rpcrt4.dll, rpcss.dll в папку доступную из доса..Потом перезагрузиться в дос (через загрузочную дискету от 95б 98б  или ме ..И копирнуть из созданой тобой папки в папку систем32 это файло (перед всем этим незабудь очистить кэш сист файлов в dllcache коммандой sfc /purgecache ..После всего этого патч должен заработать, а дельнуть мсбласт можно фикс бластом..Ксати окошко появляется только при соединении с инетом, так что если у когото выделенка с постоянным подключением, то просто при очередной перезагрузки выдерните сетьевой провод..То Маша зайди по ссылке
http://go.microsoft.com/fwlink/?linkid=18886&clcid=0x419 ..(это для рус версии)..И вообще сидеть без файрвола в инете помоему самоубийство (или что-то вроде этого) если чё непонятно чё я тут понаписал- пишите, захожу на этот форум почти каждый день...

AMTS

  • Гость
#12: 22 Сентября 2003, 07:31:33
2Шек. простите... когда в АМТС компы полдня висели?
Требую извиниться за наглую ложь!
Все было пропатчено вовремя, да и не смог бы он прокрасться.

asd

  • Гость
#13: 22 Сентября 2003, 16:33:32
to Gamer
Гдеж ты раньше был-то -месяца с 1,5 так назад- такой умный?
По мне так проще винду переставить, чем разобраться в той каше, которую ты написал.

Шек

  • Гость
#14: 22 Сентября 2003, 19:52:16
То AMTS

Хе. Чего то долго Вы реагировали...
...насчет повисших компов - ваш сотрудник отказался уточнить сумму израсходованных средств за день обосновывая \"У нас сегодня от нового вируса компьютеры пол дня не работают\"...если не верите - так вы же все сообщения записываете - найдите запись...

2 публичное опровержение

Высказанная мной информация по поводу зависших компьютеров в фирме АМТС была получена от сотруника этой фирмы по телефону 000 (для абонентов АМТС) и является люжью. Прошу простить за дезинформацию и нанесенный моральный ущерб ответственным сотрудникам вышеуказанной компании.

AMTS

  • Гость
#15: 23 Сентября 2003, 07:20:34
реагировали долго, потому как работаем, а не чешем пальцы всяким флеймом.

если это правда, назовите, пожалуйста дату разговора.
Спасибо

АМТС

  • Гость
#16: 24 Сентября 2003, 15:25:52
ясно... очень жаль, Шек, что все оказалось трепом :(

Шек

  • Гость
#17: 24 Сентября 2003, 18:36:12
То АМТС

\"реагировали долго, потому как работаем, а не чешем пальцы всяким флеймом.\" - не одни вы работаете, другие тоже бывают заняты...Хм...

Это правда, как еще много нелестных поступков сотрудников вашей компании по отношению к клиентам. Я считаю что клиент приносящий вашей компании от 2000 до 7000 рублей в месяц может расчитывать на определенный уровень сервиса и отношения при возникающих у него проблемах...пусть и по его вине.

Насчет даты звонка - к сожалению точно не помню - но это было за день, два до моего \"того\" сообщения (возможно в рамках  плюс минус 3 дня). На будущее если вы потрудитесь в офисах вашей компании предоставлять возможность клинетам оставлять отзывы о работе ваших сотрудников (либо телефон \"доверия\" :-)- буду записывать эти и похожие случаи)...

P.S. Но если честно жду и не дождусь когда Билайн покроет Белогорье и немного улучшит качество связи - сам перейду и переведу всю семью тоже.
P.P.S. Просто очень сильно задолбал формализм.

Исполнитель

  • Гость
#18: 30 Сентября 2003, 16:28:06
Мужики я убил Blast`a вручную мать его за ногу, всё нормально, заплатку короче не ставил, просто блокнул порты по умолчагию, вот хорошая инфа http://goody.webdevel.biz/?act=msblast всё, после этого месяц его не было. А терь опять выродился, откуда я даже не вкуриваю.

Шек

  • Гость
#19: 06 Октября 2003, 16:15:56
ясно... очень жаль, АМТС, что все оказалось ******** :(

AMTC

  • Гость
#20: 07 Октября 2003, 07:50:43
2ШЕК: прошу прощения за задержку. Она связана с переездом в новый офис. После проверки результаты выложу.
Спасибо.

Merdoc

  • Гость
#21: 27 Октября 2003, 23:13:26
Блин ботвень такая, детская погремушка, а тут такой форум замутили...
1)Пуск/выполнить/msconfig/автозагрузка/
Убираем галочку напротив \"msblast\"
2)Пуск/выполнить/regedit/
Найти все параметры с именем \"msblast\". Удаляем все к черту параметры.
3)Найти/\"msblast\" находим, он у меня сволочь не удаляется, но я его преименовал, пусть там торчит. По-моему в System32 сидит. Ну удачи...
еще можно грузиться с бластом этим, потом через альт+кнтрл+дел выгружать его.

mfvrik

  • Гость
#22: 14 Ноября 2003, 02:36:48
можно фаерволом его в интернет просто не пускать

asp

  • Гость
#23: 23 Ноября 2003, 21:35:31
короче выключить его из автозагрузки получилось тока спец. прогой... кнтрл+алт+дел он нагло вырубал ((((( и регедит тоже.... пока виря не обнаруживал, до этого просканил все утилитой FixBlast.exe он нашел какие-то файлы и их удалил. Что делать дальше - не знаю... потому что антивирус не запускается, и виндозный патч против этой хрени не ставится....

Mari

  • Гость
#24: 29 Декабря 2003, 18:29:19
Привет всем!
Может мне кто скажет, какая гадость закрывает 80 порт? Мне говорят это blaster, но я его в процессах не вижу... ни одного из этих симпатичных названий...
Заранее благодарна!

Gamer

  • Гость
#25: 30 Декабря 2003, 02:16:26
2Mari В каком смысле закрывает? Ты к 80 порту не можешь подключиться ?? Это 100 пудов НЕ blaster. Мож настройки сбились какие-нить.. Или файрвол (если таковой есть в наличии) не пускает.. Ты напиши что да как .. После чего проблемы начлись.. Как с инетом соединяешся..

Mari

  • Гость
#26: 30 Декабря 2003, 16:02:08
... это таки не blaster, я проверила...  К интернету подключаюсь через ADSL, 10 минут без firewall хватило что бы поймать какую-то гадость... Все работает кроме web страничек (аська, messenger...) - соответственно проблема в 80 порте, он действительно закрыт, проверила в ручную... А вот кто это делает и, главное, как с ним бороться, я не знаю...
Техническая поддержка сказала мне windows переинсталировать, предварительно отформатировав диск
:-)
Спасибо за помощь!!!!!!!!!

Gamer

  • Гость
#27: 30 Декабря 2003, 21:09:51
Вот такая у нас техническая поддержка.. Гы.. Сложно сказать что могло случиться.. У меня как-то появлялся какой-то левый svchost правда я его сразу удалил.. Так что не знаю может ли он что-то сделать.. Тусовался он в папке c:/windows/inf и на С появлялся.. В процессах его можно распознать по тому что он выше нормальный svchostов по расположению и, кажись, с юзеровскими правами..
PS Только не удали svchost который в system32..

Mari

  • Гость
#28: 31 Декабря 2003, 14:34:35
Thanks!!!!!!!!
...я его каким-то образом починила...

Blaze

  • Гость
#29: 03 Января 2004, 07:42:19
Ну чего тока не пишут.
Я удалял его с начала:
1. из автозагрузки, вданном случае ето был RegCleaner.
Видал там С:/win../sys32/msblast.
Смотрел Ctrl+AltDel и тут есть.
2. Перезагрузил комп. И удалил msblast его нафик из System32.
3. И ещё отключал восстановлениеа потом опять включил восстановление системы (видал он и там прятался).

Если кто чё непонял конкретно пишите лучше на мыло или сюда в форум.

Лешка

  • Гость
#30: 14 Января 2004, 03:41:23
Нету никакого msblast
За то как зайдешь в сеть и подругзишь аську....  через 60 секунд комп перегружается...
а антивирусня находит потом на компе backdoor.agobot.de
 и если кому не в лом... кто скажет что за хрень этот
а точнее как избавиться чтобы эта хрень не лезла мне на комп... ХР удалить нельзя...

deef

  • Гость
#31: 24 Января 2004, 00:02:54
НЕту ни хера msblast ни где не в реестре ни где не какие касперские или симантики ни хрена не находят, а с инетом лажа , сервис пак и агнитум поставил дрювеб говорит вижу
win32.hllw.lovesan.based вылечить не может и описание у них на сайте не подходит в том плане, что ни екзешника ни в реестре ни хрена нету хелп :)

Статист

  • ***
  • Сообщений: 7179
    • Просмотр профиля
#32: 24 Января 2004, 08:54:55
Помогаю утопающему...
Скачай в Инете такую программку Stinger (фалик stinger.exe весом около 700 килобайт, и запусти ее с дискеты, перед этим естественно закрой окошеко записи и в проге выставь в опциях проверять БУТ-сектора).Собственно все ...

chik

  • Гость
#33: 28 Января 2004, 02:52:39
Сталкивался с MSBlastom, вроде разобрался с ним. Теперь другая проблема. Админы (более главные) говорят что с моего компа через почтовый сервак идет рассылка почты (спама). Так что даже инет вырубали нам. Проверял все, ничего нигде не отсылается (по логам фаервола) и ничего кроме emula в инет не лазило. Что за хрень может. Мож опять новый вирь какой?
Просьба дублировать ответы и комментариии в мыло.

~Lovesan~

  • Гость
#34: 02 Февраля 2004, 03:31:43
Народ, кто заражен LOVESANoм?

 

kompas