[Asfr]

Ginger вирус червь заражает удаленно через 135 порт .Удалите  msblast.exe и обязательно поставьте патч заплатку чтобы эта гадость вновь удалённо не проникла к вам на машину

[Ginger]

fSergey

Цитата:

Удалите  msblast.exe и обязательно поставьте патч заплатку

это не помогло. пришлось переустанавливать систему. хотя я ничего не потеряла... если только время....

[ArtemD]

Ginger
если бы ты вовремя прикрылась фаерволом, то у тебя бы не было этой проблемы. так что в очередной раз идем перечитывать топик "Файеры"

[Ginger]

ArtemD
я пользуюсь только ХР-шным - для меня, лучше фаера нет.
вспомнила, что сразу после переустановки и подключения забыла вкдючить фаер.... всё так шустро...

Переставлять не надо.
Отключаешься от сети, в сэйф моде удаляется вся эта дрянь из C:\windows\ , в реестре -run, затем патч, и включение файера. Потом можно опять в сеть При этом очень интересно смотреть на логи файервола.
Достаточно  минимального времени  в интернете  без патча или файервола, чтобы заразиться. Я вчера наблюдал по логам, как с разных адресов ко мне рвутся на 135-й порт и все это с интервалом 1-2 мин.

Ginger
Я уже поправил несколько машин у знакомых (еще вчера начал  
Там всё помогает.
Только не стоит ставить заплатку на инфицированную машину или в  интернет выходить на непропатченной (или без файервола) машине,- заразишься снова, причем в течении нескольких секунд.



Добавлено:

Во как!

Цитата:

Для того, чтобы помешать пользователям скачать соответствующий патч с сайта Microsoft, червь может предпринимать, начиная с 16 августа, DDOS-атаки на windowsupdate.com

Диалог Наука

Поторопитесь кто не успел!

[bgg0408]

to mb
Я уже думал об атаке на Мелкософт

Если дыра есть и Вы лезете в Инет и винда говорит типа сдох svchost.exe, то значит вирус пытался залезть к Вам, но не смог(кстати, и не сможет!!! но другой???)-> срочно качайте апдейт. Я проверял на нескольких машинах - червь криво написан и не везде может установиться.
Если червь проявил, читайте весь топик!!!

[Blast]

Только что прочитал о том что обнаружена новая модификация червя

Цитата:

Технологически новая модификация ничем не отличается от оригинала. Изменения коснулись только имени файла-носителя червя (TEEKIDS.EXE вместо MSBLAST.EXE), технологии его упаковки (утилита FSG вместо UPX) и текстовых строк внутри программного кода, которые содержат ненормативную оскорбительную лексику в адрес Microsoft и антивирусных компаний.

[Eglantine]

Ребята! Помогите, чайнику!
Эти окошки выскакивали и выскакивали все чаще и чаще, отключив кабельный модем я проверила через DrWeb на вирусы - чисто, запустила Ad-aware - ничего. Вечером компьтер не включался с кабелькой, и я запустила Windows Update, потом мониторе было окно, что Windows Update прошло успешно.
Все вроде заработало. Я еще раз проверила компьютер антивирусниками DrWeb, Касперским, потом Symantec нашла, но ни один из них не обнаружил никаких признаков вируса.
Окно больше не выскакивает, но на сегодня проблема такая заплатка не ставиться, ругается, многие параметры (или как их там) Windows не загружает, ругается, Firewall не подключается. Сегодня я решила запустить Дефрагментацию диска, когда открыла, то увидела, что у нас на компьютере, вместо 45% свободного места, сейчас только 3%.
И появилась папка на диске С: 40dc704ed2111e6d2a8a5f5d6c9da0be
Я думаю, что это Update сохранило старые данные. Пробовала ее удалить - не удаляется, если всей папкой, начинается все нормально, но буквально через пару секунд окошко удаления просто исчезает, а если зайти в папку, то по одному файлы (в основном .dll) можно удалить, но как-то так медленно оно удаляется, что аж жутко, вдруг что нужное удаляю. И незнаю что сней делать - папка эта на 214MB.

[Ginger]

Eglantine

Цитата:

40dc704ed2111e6d2a8a5f5d6c9da0be

такое имя для папки виндовского апдейта весма подозрительно.
а удалить попытайтесь в Саф Моде