Загрузка...

Пользователи

      Вход
      авторизуйтесь

      Форум

      IT-технологииSoftware (софт и ПО)

      ВНИМАНИЕ ПОЛЬЗОВАТЕЛЕЙ WINDOWS NT4, 2000, XP, 2003Server

      Заметил что многие пользователи чата мучаются с проблемой чо компьютер постоянно перезагружается (если неошибаюсь то тока при работе в сети)
      Вот пара советов: 
      1. Как лечить: Этот вирус видит и уничтожает KAV с последним обновлением (если нет возможности его добыть то надо сносить систему)
      2. Как ЗАЩИТИТЬСЯ!!! : нжно установить патч от MS вот ссылки: 
      для пользователей Win 2000: http://download.microsoft.com/download/e/d/b/edb1ed43-ac1f-4329-8f6a-bf6111029390/Windows2000-KB823980-x86-RUS.exe
      для пользователей Win XP: http://download.microsoft.com/download/7/0/f/70f4eb2a-a663-4292-8ce7-581b1715bb51/WindowsXP-KB823980-x86-RUS.exe
      Для тех  у кого проблемы с закачкой по этим ссылкам или другие версии: http://www.microsoft.com/downloads/search.aspx?displaylang=ru
      
      Описание вируса: 
       1,8 секунды, которые спасли интернет    
        
          "Лаборатория Касперского" сообщает о начале крупномасштабной эпидемии нового сетевого червя Lovesan. За несколько часов он сумел достичь вершины списка самых опасных вредоносных программ и вызвать многочисленные заражения компьютеров.
      
          Lovesan проникает на компьютеры через недавно обнаруженную брешь в сервисе DCOM RPC операционной системы Microsoft Windows и потенциально способен производить на подконтрольном компьютере любые манипуляции.
      Ошибке, которая была обнаружена лишь недавно, подвержены все серверные версии Windows NT, начиная с 4.0 и заканчивая Server 2003, что и
      обусловило взрывной характер эпидемии.
      
          Lovesan - не первая вредоносная программа, атакующая компьютеры через эту брешь: лишь неделю назад в интернете был обнаружен червь
      Autorooter не имевший, в отличие от своего последователя, полнофункциональной системы автоматического распространения. "Лаборатория Касперского" прогнозировала (http://www.kaspersky.ru/news.html?id=1316699) подобное развитие событий и рекомендовала пользователям принять необходимые меры предосторожности.
      
          "Слабость вирусописателей к уязвимости в DCOM RPC объясняется большой информационной шумихой, поднятой вокруг нее две недели назад, и
      наличием готовых примеров проведения атаки, которые доступны на многих маргинальных web-сайтах", - комментирует Евгений Касперский,
      руководитель антивирусных исследований "Лаборатории Касперского".
      
          В процессе распространения Lovesan сканирует порт 135 TCP/IP в поисках уязвимых компьютеров и проверяет возможность проведения атаки.
      
      Если соответствующее обновление Windows не установлено, червь осуществляет закачку на компьютер своего файла-носителя MSBLAST.EXE.
      Этот файл затем регистрируется в секции автозагрузки системного реестра Windows и запускается.
      
          Опасность червя заключается даже не столько в несанкционированном проникновении на компьютеры пользователей, сколько в генерации огромного объема "мусорного" трафика, переполняющего каналы передачи данных
      интернета.
      
          "На этот раз интернет спасла запрограммированная в Lovesan 1,8-секундная задержка между попытками заражения других компьютеров. В черве Slammer, вызвавшем в январе этого года десегментацию и замедление
      сети, такой задержки не было", - продолжает Евгений Касперский.
      
          Основной вредоносной функцией Lovesan является активизирующийся 16 августа механизм DDoS-атаки на сайт windowsupdate.com, на котором находятся те самые обновления для операционных систем семейства Windows.
      В этот день веб-сайт подвергнется массированной бомбардировке пакетами данных с зараженных компьютеров, в результате чего может стать
      недоступным.
      
          В целях противодействия угрозе необходимо немедленно установить обновление(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp) для Windows, закрывающее брешь, и по возможности заблокировать с помощью межсетевого экрана TCP/IP-порты 135, 69 и 4444, если они не используются другими приложениями.
      
          Более подробная техническая информация доступна в "Вирусной энциклопедии":
      
          Worm.Win32.Lovesan
          (http://www.viruslist.com/viruslist.html?id=2727712)
          Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе DCOM RPC Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS03-026... 
      
          Worm.Win32.Autorooter
          (http://www.viruslist.com/viruslist.html?id=2709083)
          Является набором Win32 EXE-файлов (компонент). По своей функциональности схож с сетевым Win32-червем: распространяется по локальным или глобальным сетям, однако в данной версии червя эта функция полностью не реализована...
      
      (С) Данил Гридасов. Рассылка VirusList.com Вирусные предупреждения и новости
      
      Свернуть тему

      Поделитесь этим в социальной сети:


      [B]Для [FONT color="#003366"]Alesya_[/FONT][/B]:
      хм.. тода если договориться могу тебе передать как нить SP2(3/4) :)
      [B]Для [FONT color="#003366"]AnyOne[/FONT][/B]:
      пасибо за линк ;) 
      [B]Для [FONT color="#003366"]Alesya_[/FONT][/B]:
      зачем? чтобы оно всплыло при входе в чат и народ обратил на него внимание...
      тебе нужен СервисПак для Винды 2000 или XP?
      ХР у меня нет, но для 2000 есть все... (завтра принесу домой SP4)
      гыыыыы дком рулит, сколько сосок попало... хыхыхыхы
      Ура! Больше его нету у меня на компе.... гы-гы-гы
      хех! не-е, брацы... не слезу я с 98-ой... пусть "дырявая", пусть глючит!.. зато никакой блЯст.ЕХЕ не заползёт! попробую ещё на второй винт Линух подгрузить, если удастся - вторую тачку ваще в сеть "выпускать" не буду! буду на ней гамы гамать!
      ;)))))) 
      
      ЗЫ. Кстать, дали мне тут Махтор поносить... там эта хрень в достатке была... А название IMHO разные могут быть, тут-ведь дело-то не в названии вовсе. Главное, чтоб серверная часть знала как пересылаемый "клиент" обзывается... чтоб в реестр его по фамилии прописать...
      Воть.
      [B]Для [FONT color="#003366"]Alesya_[/FONT][/B]:
      если что, то ищи меня в асе...
      У меня этот вирус уже 4 дня, и зачем надо было ставить новый вопрос, если я задала такой же..... мдя, я установила патч на 2000, и пишет мне, что нужно как минимум нужен пакет обновления 2...
      У меня 2000 провес....
      новый вирус Lovesan 
      
      Признаками заражения компьютера являются: 
      
      Наличие файлов "MSBLAST.EXE", "TEEKIDS.EXE" или "PENIS32.EXE" в системном каталоге 
      Windows (обычно WINDOWS\SYSTEM32\) 
      
      Внезапная перезагрузка компьютера после соединения с Интернетом каждые несколько минут 
      Многочисленные сбои в работе программ Word, Excel и Outlook Сообщения об ошибках, вызванных файлом "SVCHOST.EXE" 
      
      Появление на экране окна с сообщением об ошибке 
      (RPC Service Failing) 
      
      
      Чем опасен этот червь? 
      
      "Lovesan" не несет существенной опасности непосредственно для зараженного компьютера. 
      
      Червь не удаляет, не изменяет и не похищает 
      данные. 
      
      Его угроза состоит в нарушении нормальной работы интернета в целом, что происходит из-за перегрузки каналов передачи данных рассылкой вирусного кода. 
      
      Кроме того, начиная с 16 августа "Lovesan" атакует 
      web-сайт windowsupdate.com, на котором содержатся обновления для операционной системы Windows. В результате этого web-сайт может выйти из строя. 
      
      Какие системы заражает "Lovesan"? 
      
      Червь заражает компьютеры под управлением 
      Windows NT, Windows 2000, Windows XP. 
      
      
      Как защитить свой компьютер? 
      
      Существует несколько способов защиты oт "Lovesan". 
      
      Во-первых, необходимо загрузить последние обновления вашего антивируса и ни в коем случае не отключать антивирусный монитор во время работы с интернетом. 
      
      Во-вторых, установите обновление для Windows, закрывающее брешь, через которую "Lovesan" проникает на компьютеры. 
      
      
      Последний способ является наиболее эффективным, поскольку предотвращает заражение не только "Lovesan", но также всеми его разновидностями и другими подобными 
      червями, использующими дырки Windows. 
      
      Как устанавливать обновление для Windows? 
      
      Вам необходимо загрузить обновление с сайта Microsoft по адресам: 
      
      Windows 2000 
      (русский 
      (http://download.microsoft.com/download/e/d/b/edb1ed43-ac1f-4329-8f6a-bf6111029390/Wi ndows2000-KB823980-x86-RUS.exe), 
      английский 
      (http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Wi ndows2000-KB823980-x86-ENU.exe), 
      французский 
      (http://download.microsoft.com/download/d/9/a/d9a3ee53-71cb-46d7-8310-6331368635ec/Wi ndows2000-KB823980-x86-FRA.exe) 
      
      Windows XP 32 bit Edition 
      (русский 
      (http://download.microsoft.com/download/7/0/f/70f4eb2a-a663-4292-8ce7-581b1715bb51/Wi ndowsXP-KB823980-x86-RUS.exe), 
      английский 
      (http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/Wi ndowsXP-KB823980-x86-ENU.exe), 
      французский 
      (http://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/Wi ndowsXP-KB823980-x86-FRA.exe) 
      
      
      После окончания загрузки запустите файл и установка пройдет в автоматическом режиме. Следуйте инструкциям, которые будет предоставлять 
      мастер установки. 
      
      Не могу загрузить обновление с сайта Microsoft - компьютер постоянно перегружается. 
      
      Внезапная перезагрузка компьютера - одно из проявлений "Lovesan". 
      Для обеспечения передачи обновления с сайте Microsoft мы рекомендуется найти файл TFTP.EXE (в системном каталоге Windows, обычно 
      \WINDOWS\SYSTEM32\, и скрытом каталоге \WINDOWS\SYSTEM32\DLLCACHE) и переименовать его. После окончания загрузки и установки обновления можно вернуть файлу оригинальное название. 
      
      Что делать, если вирус уже заразил мой компьютер? 
      
      Для этого достаточно использовать установленный на вашем компьютере антивирус. Перед этим убедитесь, что антивирус содержит последние 
      обновления базы данных. 
      
      да.. чуть не забыл :) [B][FONT color="#003366"]lial[/FONT][/B] тебе отдельное спасибо за прямые линки
      
      Для тех кто не обновлял систему хочу сказать что идет новая волна этого вируса!
      [B]Для [FONT color="#003366"]vicont[/FONT][/B]:
      Аутпост - рулит... :)) я не сразу даже заметил что меня пытаются... но немогут :))))
      Привет всем!На днях побывал на форуме WWW.SOFTODROM.RU и там довольно подробненько рассказано про этого червя.И там же программа от Касперского весом всего 208кб.Работает в DOS и говорят чудненько его вытаскивает,также советуют ставить фейерволл,лучше Аутпост от Агнитум,через него эта дрянь не просачивается
      а я систему не сносил ....... уже 3 день работаю без вирус и ничо номана (удалял ручками)......
      будем ждать глюкофф :)))))
      Добрый день! У меня была идеальная благополучная семья, жили как в сказке, растили сына, все оборвалось  резко. Все мольбы, слезы, унижения, воззвания к чувствам ни к чему не привели. Стена была не пробиваемая. У меня время было ограничено, если бы мы не наладили отношения, мне прийшлось бы навсегда уехать из Москвы. Я была в панеке, может меня кто и осудет но на те время я расматривала любые варианты, самостоятельно делала приворот на крови (минструальной), это не принесло результата. Потом я случайно узна что в Москву приежает сильный маг, с трудом я записалась к ней на прием. Все пройшло очень хорошо, уже через недели наши отношения вернулись в прежнее русло. Оставляю адрес этой женщины sofiya.gerenko@mail.ru
      Два сообщения подряд одному пользователю добавлять нельзя.
      Можете отредактировать своё последнее сообщение!