пилядь!!!! это что такое??? вот начало вылазить, This system is shutting down и отсчет времени. виндовс себя ведет нехорошо. Это что, это почему??? сегодня началось, до этого всё было ок. даже систему переставил, не помогло.... winXp у меня... хелп, однако
Это вирус. Сегодня узнал из новостей по ТВ. Верите, первый раз узнаю о вирусняке по ТВ, бо в инете щас копаться время нет. Название не услышал, но сказали что делает именно это и показали надпись, такую, которая у тебя появляется. Так что качай апдейт у AVP. Удачи.
Вклинюсь немного с опозданием, но лучше позно чем никогда. Вобщем это червь предназначеный для атаки на Windows Update через компутеры жертв, т.е. нас с вами. Перезагрузка компа описаная выше - это побочный эффект, разработчиками не предусмотреный... Ну как говорится человек предполагает, а винду всё равно лагает )) Хотя на этот раз очень дружелюбно - даже время даёт на завершение... Способы борьбы - закройте для любого сервиса порты 4444, 135, 69 т.к. на порт 135 червь посылает запрос для предоставления полного доступа к атакуемому. Если все "хорошо", то на компьютере-жертве открывается порт 4444 для ожидания последующих команд. Одновременно червяк слушает порт 69 UDP на первоначально зараженном компьютере. Как только от новой жертвы к нему поступает TFTP-запрос, червь загружает на компьютер жертвы файл носителя MSBLAST.EXE размером 6175 байт. Файл записывается в системную папку Windows и запускается. В системном реестре появляется следующая строка для запуска червя после перезагрузки системы: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run "windows auto update" = msblast.exe В коде червя была обнаружен следующий текст: "Billy Gates why do you make this possible? Stop making money and fix your software!" (Билли Гейтс, почему ты допускаешь такое? Перестань делать деньги и исправь свое ПО!). и I just want to say LOVE YOU SAN!! Bill (Просто хочу сказать - любите свои системные сети). Даже если эти порты юзает ваше приложение - то выкиньте его нафиг (приложение) и зашарьте порты. Также отсуда можно скачать приложение http://www.sarc.com/avcenter/venc/data/ ... .tool.html
Есть несколько новостей - почти хорошая и почти плохая. Начну с почти хорошей - появился червь, который БОРЕТСЯ с LoveSan (вышеописаным вирем, известным так-же под названием WBlast & Blaster). Короче нам не страшен серый волк - незамысловатая защита, и проблема рассосётся сама-собой, а в нашем деле предупреждён - значит вооружён. Теперь почти плохая - появился новый зверь той-же породы, наделавший немало шуму в последние дни, но эта зараза сразу себя обнаружила и незамедлительно получила по собсному телу (виря всмысле). Скажу сразу - червь зовётся Sobig и на данный момент носит громкое имя самого опасного виря в и-нете, но справедливости ради отмечу вирь менее прошареный чем бластер и уже имеет своё лекарство - http://www.softodrom.ru/get.php?id=4482 - единственное его приемущество это массовость - такого наплыва корпоративные сети не припомнят со времён Klez.H.
гы, ну ты б хоть бока написал какие они творят, а то если как чих, то эт серьёзно, а если мелкий удар по софту, ито я не собираюсь прятаться под подушку опасаясь этого зверя ))
Я ж написал, что бластер не должен был вредить компу, и перезагружать его тоже не должен был. Его предназначение это атака на windows update и удалённое администрирование заражённого компа. Ни первое, ни второе нам - простым украинским юзверям - не страшно. Ну а СоБиг просто подлая зараза, с ним комп приобретает такие ошибки, которых вы раньше не видели ) Вобщем работать становится просто невыносимо... (Знаю это из обзоров, т.к. сам СоБига не ловил).
