Вопрос - Настоятельно рекомендуем установить критическое обновление KB958644

Pili · Отправлено: **19:10, 20-01-2009** | #21

Срочно ставить всем ещё одну заплатку
Microsoft Security Bulletin MS09-001 - Critical

Пока заплаток всего три:
MS08-067 (http://www.microsoft.com/technet/sec.../ms08-067.mspx)
MS08-068 (http://www.microsoft.com/technet/sec.../ms08-068.mspx)
MS09-001 (http://www.microsoft.com/technet/sec.../ms09-001.mspx)

Дополнительно читаем: Сетевой червь Win32.HLLW.Shadow.based использует уязвимости Microsoft Windows

В последнее время в разделе Лечение систем от вредоносных программ наблюдается эпидемия Net-Worm.Win32.Kido/Conficker

Меры борьбы:
Как бороться с сетевым червем Net-Worm.Win32.Kido и дополнительно утилита KidoKiller
А также утилиты других производителей
Утилита от bitdefender - скачайте, распакуйте файл и запустите, нажмите "Scan", если утилита ничего не найдет, появится сообщение "System clean"
Утилита от Symantec - Download Removal Tool
Утилита от F-Secure - Download f-downadup.zip
Утилита от Eset

Краткое описание и инструкция по удалению от Microsoft

Дополнительные меры защиты:
Включите встроенный брандмауэр windows, запретите netbios порты (уберите в исключения общий доступ к файлам и принтерам), дополнительно можно воспользоваться утилитой wwdc, описание есть здесь

Если остальные способы не помогли, можете провериться в разделе Лечение систем от вредоносных программ, т.к. утилита AVZ не всегда эффективна в борьбе против данного семейства зловредов, рекомендуется, кроме логов по этим правилам, сделать логи Gmer
Скачайте Gmer, распакуйте и запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save), создайте тему в раделе Лечение систем от вредоносных программ и вложите лог gmer в сообщение.

MadMan · Отправлено: **09:47, 25-01-2009** | #22

А эти заплатки для Вин 7 надо ставить?

Vadikan · Конфигурация компьютера

MadMan, в бюллетенях видите обновления для Windows 7? И я не вижу.

Котяра · Конфигурация компьютера

На странице описания вируса Kido: http://www.viruslist.com/ru/viruses/...rusid=21782725
есть список паролей. Всем использующим один из этих паролей, рекомендую сменить его.

Rock · Отправлено: **04:26, 19-03-2009** | #25

Средство удаления вредоносных программ для ОС Microsoft® Windows® (KB890830) ни чего не нашло!

Заплатка WindowsXP-KB958644-x86-Ru.exe поставил.

Посмотрим что дальше!

exo · Конфигурация компьютера

Я также ставлю WindowsXP-KB921883-x86-RUS и WindowsXP-KB923414-x86-RUS - помогает.

Малый · Отправлено: **05:31, 27-04-2009** | #27

Цитата:

Используемые протоколы и порты, на которых служба lanmanserver ожидает входящий трафик: TCP: 139, TCP: 445, UDP: 137, UDP: 138

У меня в Outpost порты закрыты, что мне делать? Обновление ставить не охота, просто отключил службу

Интернет не отвалился - тоже хорошо.

Есть смысл ставить обновление при отключенной службе и заблокированных портах в фаерволле?

P.S. Выключал DCOM (Запуск серверных процессов DCOM) а оказывается msi установщик не устанавливает программы при этом. Вот такая зависимость, если ставить программу с msi установщиком тогда нужно включать эту службу.

P.P.S. Пока печатал нашел для себя Интернет конфигурацию
Вот интересно, если выключить Вторичный вход в систему можно из ждущего режима вернуться? (Наверное тупой вопроц

)
Диспетчер логических дисков - мне кажется, или его отключение повлияет на работу картридера в ноуте?
Доступ к HID-устройствам - так и не понял, на что оно влияет? Мышь и клава после остановки службы - работает... доп. кнопки на ноуте тоже...

volk1234 · Конфигурация компьютера

В сети одного обновления недостаточно. Нужен целый комплекс мероприятий . иначе все сначала приется делать.