Добавлено: 12/08/03 в 12:25

подробности тут:
хттп://www.fcenter.ru/softnews.shtml#material_id=7212

меня вроде пронесло, то ли firewall помог то ли недошло просто, а некоторых знакомых задело..

Добавлено: 12/08/03 в 13:49

тоже помог фаервол, а вот некоторые знакомые ребутались.

Добавлено: 12/08/03 в 14:22

спасибо.
у меня не ребутился - эксплорер вис и память давала обшибку, блин думал винда похерилась

Добавлено: 12/08/03 в 15:08

Все желающие могут скачать заплатку от мелкософта здесь: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

А подчистить этого червячка можно с помощью маленькой экзешки, которую дают фирма Симантек (Мама Нортона): http://securityresponse.symantec.com/avcenter/FixBlast.exe

Добавлено: 12/08/03 в 16:24

а я попал..ребутился пол-утра..пока заплатку не поставил..ток ща понял что это вирь..всем сыпасибо)))

Добавлено: 12/08/03 в 17:24

Убил на подлете

Добавлено: 12/08/03 в 18:28

а у меня до сих пор мелкософтовский дебагер срабатывает через несколько минут после подключения к инету
кто знает как залечить это по быстрому, без заплаток? а то мне неделю этот второй сервис пак качать для win2k

Добавлено: 12/08/03 в 18:32

по урлу сходи
там ключ в реестре убивается и экзешник в папке winnt/system32/

Добавлено: 12/08/03 в 18:48

Да не получаю я реального виря, у меня дебагер при переполнении буфера срабатывает постоянно. вот и все. но и это заебывает. каждые три минуты это дело выскакивает.

Добавлено: 12/08/03 в 19:04

Лечим етого гада вот так:
Start-run-services.msc-Remote Procedure Call (RPS)
Выбираем закладку Recovery.
В меню ставим Restart the servis
Потом рестартим и заходим в safe mode. В папке сыстем 32 убиваем ворма

Добавлено: 12/08/03 в 19:16

Гари - стукнись в асю -47405161

Добавлено: 13/08/03 в 10:05

Заплатку так и не смог скачать, ребутился все время
а екзешник ничего не нашел

Добавлено: 13/08/03 в 23:25

Я тоже мля попал ...........
Вощем советую убить процесс msblast.exe стереть этот же файл с виндовой диры потом закрыться фаерволом......
Ну и качать патчь...........

Добавлено: 17/08/03 в 23:47

Сегодня возобновилась активность сканирования и запросов на соединение по 135 порту. Будьте внимательны!

22:34:45 194.158.217.213 TCP (135)
22:34:07 194.158.209.222 UDP (137)
22:31:40 194.158.208.93 TCP (135)
22:25:47 194.158.220.18 TCP (135)
22:25:42 194.158.217.71 TCP (135)
22:25:39 194.158.220.100 TCP (135)
22:25:39 194.158.212.33 TCP (135)
22:25:39 194.158.215.37 TCP (135)
22:25:12 194.158.217.208 TCP (135)
22:24:23 194.158.216.145 TCP (135)
22:24:07 200.140.139.72 UDP (137)
22:23:51 194.158.222.144 TCP (135)
22:14:46 194.158.209.150 TCP (135)
22:14:42 194.158.220.26 TCP (135)
22:14:01 194.158.217.241 TCP (135)
22:13:51 65.128.116.92 TCP (1080)
22:13:17 194.158.219.196 TCP (135)

Последний раз редактировалось: sAx (18/08/03 в 08:03), всего редактировалось 1 раз

Добавлено: 18/08/03 в 02:28

sAx, если это тот вирус, то можно было список ip и не постить - он сетевой...

Добавлено: 18/08/03 в 08:01

сетевой-то сетевой... но не моей сети!
Конечно, длинноватый список, не подумал, когда в буфер копировал...
укоротил немного...

Добавлено: 18/08/03 в 14:39

Логи файрволла посмотрел - скан портов 6588, 4588, 1080, 8080, 1075, есть еще 4588, 3128, 8080, 1080, 1075 и 8081, 8000, 6588, 4480, 80. Типа кто-то искал, куда эксплоит пристроить ?

P.S. А уж с этим DCOM`ом заебали совсем...

Добавлено: 19/08/03 в 04:19

А я выключил ответ, что порт недоступен. После первого же запроса -- попытка поставить ворма... файрвол ответил, что все ок, и атака закончена... Чинно и благородно