Msblast din nou despre dureros

Ajutați-vă, vă rog, să faceți față unei erori pe calculatorul dumneavoastră. După ceva timp după lansarea sistemului dă inscripția:“... din cauza NT autoritatea, \ SYSTEM ... opri serviciul de la distanță apel de procedură (RPC) ...». Cu un buton roșu mare, cu cruce și în siguranță, repornește computerul. Pe computer este XP și internet ca vydelenka. Cum să facem acest gunoi? Nu funcționează pe Internet pentru mai mult de câteva minute. Este timpul să demolam sistemul? Înscrieți-vă, nu fi prea leneș. Pentru voi, voi fi foarte recunoscător.

Nu, m-am îmbolnăvit! Bunule, cum poți? Focar «MSBlast», cunoscută și sub denumirea «Lovesan», «Lovsan», «Blaster», «Poza» a început destul de mult timp pentru chiar și cei mai neîndemânatici au auzit zvonuri despre acest vierme periculos, dar, cu toate acestea, în cutia poștală rostogoli în continuare întrebări cu privire la acest subiect (și mobil familiar terminat).

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
"windows auto update" = "msblast.exe"

Astfel, simptomele prezenței virusului în sistem sunt următoarele:

  • în directorul WINDOWS \ SYSTEM32 \ există un fișier MSBLAST.EXE. TEEKIDS.EXE sau PENIS32.EXE;
  • în lista de procese în execuție există unul dintre fișierele de mai sus;
  • prezența cheii de registry HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft comandă \ Windows \ CurrentVersion \ Run pentru a începe fișierul de mai sus;
  • după câteva minute de lucru pe Internet, computerul repornește;
  • În activitatea de programe MS-Office sunt observate mai multe defecțiuni;
  • mesaje de eroare care sunt asociate cu fișierul SVCHOST.EXE;
  • ferestrele cu un mesaj de eroare despre serviciul RPC apar pe ecran.

Pentru a elimina viermele (inclusiv manual) și pentru a proteja împotriva unor astfel de viruși, este necesar să faceți următoarele:

Instalați un firewall bun și blocul TCP / UDP porturile 135, 139, 445, 69 și 4444 firewall-ul poate fi utilizat, cum ar fi limba engleză:

și interne:

  • Kaspersky Anti-Hacker [9],
  • Outpost [10].
referințe
  1. ftp://ftp.kaspersky.com/utils/clrav.zip
  2. securityresponse.symantec.com/avcenter/FixBlast.exe
  3. www.microsoft.com/security/security_bulletins/ms03-026.asp
  4. www.symantec.com
  5. www.sygate.com
  6. www.networkice.com
  7. www.zonelabs.com
  8. www.signal9.com
  9. www.kaspersky.ru/buyonline.html?info=1092732
  10. www.agnitum.com/products/outpost/

Pagina anterioară

Pagina următoare