После перезагрузки вирусы появляются снова
Повторные признаки болезни
Традиционно при нормальном и вовремя начатом лечении ОРВИ проходит примерно за неделю. Если выполнять все врачебные рекомендации, от главных признаков можно избавиться за пару-тройку дней. И зачастую человек после того, как почувствовал себя лучше, сразу же приходит в себя, строит планы и готовится вернуться к своим обычным делам. И тут вдруг раз — и возвращаются знакомые симптомы. Снова повышается температура, появляется заложенность носа и кашель. И вот он — очередной больничный. Заболевание при этом может протекать заметно сложнее, т. к. иммунитет еще не восстановился. И тут, естественно, надо подойти к вопросу лечения особенно тщательно.
Какими инфекциями можно переболеть повторно?
Врачи говорят, что абсолютно идентичной вирусной инфекцией сразу же заразиться сложно, даже практически невозможно. Один штамм вируса не попадает в организм дважды. Связано это с тем, что в организме вырабатываются антитела к данному типу инфекции. И действуют они, как отмечают медики, до 2 лет. Однако, если он уже успел мутировать, вариативную форму его вполне возможно подцепить.
При этом далеко не все смогут самостоятельно отличить возбудителя — аденовирус ли это, коронавирус ли, риновирус и прочие. Внешне по своим признакам они все схожи — вызывают проблемы с дыханием, заложенность носа, боли в горле и т. д. Повторно можно подхватить и грипп, если гуляют сразу несколько штаммов. Опять же для человека не будет никакой разницы — признаки будут схожими.
Причины заражения
Заразиться повторно можно по разным причинам. Одна из них — ослабленный иммунитет, который неспособен противостоять инфекциям извне. В этом случае защитные силы организма попросту не справляются с поставленной перед ними задачей и не могут дать бой инфекции.
Еще один вариант — ошибочное лечение. Например, если терапия была подобрана самостоятельно и не совсем верно. Например, антибиотики бесполезны в борьбе с вирусом. И если их все же пить, на сам возбудитель они не подействуют, но зато будут добивать иммунную систему.
Когда к врачу?
В идеальном раскладе к врачу надо обращаться как можно быстрее, в самом начале заболевания. Это требуется для получения грамотной схемы лечения, подбора лекарств и прочих деталей. В этом случае лечение будет идти под контролем, и шансов выздороветь полностью у человека в разы больше.
Однако если речь идет о повторном заражении, тут обращение к врачу требуется обязательно. Не надо пытаться справиться с помощью самолечения. Ситуация легко может выйти из-под контроля и привести к серьезным осложнениям. Причем стоит понимать, что многие из них — смертельно опасны. И недооценивать банальную простуду вовсе не стоит.
Осложнения на фоне ОРВИ
Осложнения — это как раз то, чего все боятся больше всего. Ведь это вторичные инфекции, многие из которых — бактериальные. Такие вторичные патологии, бывает, приводят и к смерти человека.
В числе основных осложнений от разного вида простуд называют следующие патологии. Пневмония — одно из коварнейших заболеваний. Связано это с тем, что развивается она мгновенно, удары наносит точечно и быстро. Легкие теряют свою работоспособность, а вслед за ними страдает и весь организм в целом. Пневмония на фоне некоторых ОРВИ — гриппа или того же нового коронавируса — развивается мгновенно.
Бронхиты, ангины, синуситы, гаймориты — все это также может стать осложнением на фоне затянувшегося ОРВИ. Здесь стоит понимать, что различные воспалительные процессы в носу, которые рискуют перейти в гнойные, способны стать причиной менингита — воспаления мозговых оболочек.
Профилактика
Чтобы не заболеть ОРВИ повторно и не заработать себе серьезные осложнения, стоит соблюдать достаточно простые рекомендации. Во-первых, надо грамотно и в полном объеме пролечить первое заболевание. Затем, если произошло повторное инфицирование, следует вовремя обратиться к врачу. Также необходимо дополнительно укреплять иммунитет — использовать витамины, гулять на свежем воздухе, если состояние это позволяет, пить больше теплого кислого питья, проветривать комнату и проводить влажную уборку. Тогда можно защитить себя от повторного заражения или ускорить процесс выздоровления, если оно все же произошло.
Вирусы опять как живые после перезагрузки
Пробовал удалять Куритом и Касперским, но после перезагрузки все вирусы восстанавливаются. Проявляются очень сильным торможением интернет-браузеров, иногда вовсе ничего в и-нете открывается, даже стартовая страница. Однако если что-то качаю - скорость загрузки файлов максимальная. Вся надежда на вас, помогите, люди добрые вытравить тараканов
Простите за тупость, вначале не так загрузил логи, сейчас вроде правильно
Последний раз редактировалось **Alex**; 30.04.2010 в 15:03 . Причина: Тупость
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновите базы и переделайте логи в обычном режиме!
Вот, вроде правильно сделал
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Антивирусная помощь
Карантин отправил, вот новые логи
В корне диска С сидит файл со странным именем m6u6o6o4w1w2.exe, пробовал его снести - после перезагрузки он опять нарисовался.
Антивирусная помощь
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Антивирусная помощь
Все сделал, но почему-то ComboFix завис на этапе формирования отчета. Подождал полчаса, потом всю процедуру повторил - теперь все прошло удачно.
Больше плохого не видно
Запакуйте, пожалуйста, папку C:\Qoobox с паролем virus и пришлите на thyrex2002tut.by (at=@) с указанной ссылкой на тему.
Антивирусная помощь
Все по старому
После чистки ComboFix интернет заработал нормально, но потом браузер завис вообще. Перезагрузился - опять все по старому
: интернет тормозит, файл m6u6o6o4w1w2.exe опять в корне С, в процессах выполняется Instmiv.exe и может еще какая гадость. Сейчас вот пишу - вдруг нижняя панель WinXP вдруг на пару секунд стала серой, потом восстановила синий цвет
Добавлено через 24 минуты
Попробовал вручную остановить процесс Instmiv.exe - интернет залетал как обычно.
Добавлено через 2 часа 5 минут
Письмо с отправленным архивом от Вас вернулось потому как Our system detected an illegal attachment on your message
Последний раз редактировалось **Alex**; 02.05.2010 в 15:47 . Причина: Добавлено
Обновления, вышедшие после SP3, все установлены?
Давайте еще раз логи + лог ComboFix
Антивирусная помощь
Сегодня вот загрузилась куча обновлений +IE8 (до этого ничего не обновлял, как купил комп полгода назад (с SP3).
Вот свежие логи
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Сделайте новые логи
Антивирусная помощь
Файл сохранён как 100503_152929_Карантин2010-05-03_4bdeb399afa03.zip
Размер файла 669504
MD5 74fd425b539d428a74b033c875269026
Ну что там, доктор, показывают анализы?
Последний раз редактировалось **Alex**; 03.05.2010 в 14:31 .
Плохого не видно.
Что с проблемой? Полную проверку антивирусом проводили?
Антивирусная помощь
Тьфу-тьфу-тьфу, вроде все симптомы пропали!
Проверился Касперским - вычистил из корзины и System Volume Information целую кучу вирусов.
Несколько раз перезагрузился и еще раз проверился антивирусом - все чисто! Спасибо Вам огроменное!
Антивирусная помощь
Письмо с Qoobox отправляю Вам, но возвращается:
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
[email protected]
SMTP error from remote mailer after end of data:
host ASPMX.L.GOOGLE.COM [209.85.218.3]: 552-5.7.0 Our system detected an illegal attachment on your message.
Может по другому как-то отправить?
Еще вопрос можно: у меня пропала языковая панель (ну где пишется, какой текущий язык ввода). До заражения она была на месте. В настройках панели управления/язык и рег.стандарты включить ее не могу - кнопка языковая панель затемнена и неактивна. Что делать?
Пароль на архив устанавливаете?
Антивирусная помощь
Уважаемый(ая) **Alex**, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Как понять, что в телефоне вирус
Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:
-
В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.
Телефон стал быстро разряжаться, сильно нагревается, даже тогда, когда вы им не пользуетесь. Возможно, как раз в это время он участвует в DDOS атаке или майнит для кого-то биткойны.
- После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.
На карте или в памяти телефона появились поврежденные файлы, не открываются фотографии, аудио-файлы. В телефоне появляются странные папки, которые непонятно к чему относятся.
Смартфон стал слишком самостоятельным и теперь сам устанавливает то, что хочет без вашего участия.
Есть три наиболее распространенных группы "плохих программ".
-
Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.
Второе - шпионские программы, которые записывают все, что делает пользователь телефона и отправляет злоумышленникам. Выследить такую активность легко по увеличившемуся объему передаваемого трафика. Такие вирусы могут своровать данные вашей карточки, важные пароли - и в итоге вы лишитесь денег.
Вирус на телефон Андроид попадает вместе с программами, которые вы спокойно качаете из официальных магазинов. Это могут быть полезные календари и планировщики, игры и программы, считающие, например, ваш рацион и калории. Они могут содержать вредоносный код или же быть полностью написаны для воровства данных с вашего телефона.
Вирус также можно подцепить, открывая письма от незнакомых номеров, переходя по ссылкам из них, скачивая файлы, присланные таким образом или же "левыми" пользователями соцсетей. Даже если затем удалить загрузку, программа может успеть запуститься на вашем телефоне. Также зараженной может оказаться флешка, которую вы присоединяли к компьютеру или получили от кого-то из знакомых.
Пошаговая инструкция по удалению вирусов
Если вы столкнулись с описанными выше проблемами, будьте готовы спасать свой телефон. Мы расскажем, как удалить вирус с телефона различными способами.
1. Начнем с самого простого. Если вы не сделали это раньше, поставьте на свое устройство одну из антивирусных программ и запустите проверку. Есть бесплатные и платные антивирусы, воспользуйтесь продуктами известных производителей. Следуйте указаниям антивируса и удалите те файлы, которые он укажет, как подозрительные. Удалите скачанный антивирус, скачайте еще один и снова проведите проверку.
2. К сожалению, этот вариант помогает не всегда. Если вирусы уже в телефоне, они могут запрещать антивирусу работать правильно. Постарайтесь минимизировать вред, которые причиняет вирус вашему андроид устройству и вашему кошельку: включите режим "В самолете", чтобы программы не имели доступ к интернету. Затем проверьте список приложений. Если среди них есть те, что вам неизвестны, или недавно установлены - удалите их. Также можно посмотреть в "Диспетчере приложений" телефона, какие из них работают активнее других и расходуют максимум трафика. Удалить их можно прямо из корневой папки на главном диске - при подключении к компьютеру. Найдите файл с названием программы и расширением apk, удалите его.
3Удалить вирус с телефона на базе Андроид достаточно быстро можно, если найти вредную программу в списке "администраторов" и отобрать у нее права. Для этого зайдите в меню "Настройки", выберите вкладку "Безопасность" и найдите подпункт с правами приложений. Также это меню может находиться в папке "Приложения". Проверьте, какие права у установленных у вас приложений и при необходимости ограничьте их. В любом случае, нет необходимости доверять программам от сторонних разработчиков все свои секреты.
4. Если удалить программу, которая вам кажется подозрительной, не получается, перейдите в безопасный режим. Для этого нужно выключить телефон, а включая его, зажать кнопку уменьшения громкости. В этом режиме запускаются только системные программы и у вас будет возможность удалить сторонние приложения или отключить их права.
5. Можно удалить вирус через компьютер: если на вашем десктопе установлены антивирусные программы, то они чаще всего сильнее и более продвинуты, чем мобильные версии. Так что телефон можно проверить на вирусы через ПК. Для этого нужно подключить андроид устройство к компьютеру или ноутбуку в режиме "Отладка через USB". Для этого нужно зайти в меню "Настройки", найти там подпункт "Для разработчиков" и включить эту функцию. Затем именно это нужно выбрать в появившемся меню при подключении телефона кабелем. Смартфон откроется как дополнительный диск или флешка, просканируйте его антивирусом полностью. Удалите все найденные угрозы.
6. Самый безотказный способ - откат к заводским настройки. Для того, чтобы это прошло безболезненно, возьмите за правило делать резервную копию вашего смартфона раз в неделю - две недели.
Чтобы вернуться к заводским настройкам, зайдите в меню "Настройки" телефона, выберите там пункт "Система" и зайдите в пункт "Сброс". Там уже можно выбрать пункт "Восстановление до заводских настроек". Помните, что эта процедура сотрет всю информацию с вашего телефона, удалит все контакты, фотографии, приложения. Затем восстановить их можно будет из резервной копии.
7. Если на вашем телефоне обосновался вирус, который не дает зайти в меню, сбрасывайте телефон через компьютер. Только обязательно включите свежий антивирус, присоединяя устройство Андроид к ПК. После подключения USB-кабеля, включите телефон и выберите пункт: сбросить до заводских настроек. В этом случае баннер, закрывший экран, не помешает это сделать.
Поделиться сообщением в
Внешние ссылки откроются в отдельном окне
Внешние ссылки откроются в отдельном окне
Некоторые из заболевших коронавирусом считались выздоровевшими, но затем при повторном тестировании у них находили позитивную реакцию. Обычно после коронавирусных инфекций, вызывающих простудные заболевания, развивается иммунитет. Чем же отличается возбудитель Covid-19?
Одним из первых случаев, настороживших медиков, был мужчина из Токио в возрасте старше 70 лет.
В феврале он заболел Covid-19, был госпитализирован в инфекционное отделение, но успешно излечился, вернулся к нормальной жизни и даже ездил в общественном транспорте.
Однако через несколько дней его состояние вновь ухудшилось, у него поднялась температура и ему пришлось вернуться в больницу.
Как сообщает японский телеканал Эн-эйч-кей, он снова прошел тестирование на коронавирус и, к изумлению врачей, реакция была положительной.
Хотя это не единственный случай в Японии, повторная инфекция или возвращение коронавируса наблюдается в меньшинстве случаев. Однако их число все-таки достаточно заметно, а вирусологи до сих пор не понимают, почему это происходит.
Вирус возвращается
Луис Энхуанес, вирусолог из Испанского национального центра биотехнологии, сообщил Би-би-си, что не менее 14% пациентов, которые излечились от коронавируса, при повторном тестировании имеют позитивную реакцию.
Он считает, что речь идет не о повторном инфицировании, а о новом размножении вируса в организме уже переболевшего человека.
"Мое объяснение, среди многих прочих возможных, сводится к тому, что в целом этот коронавирус приводит к возникновению иммунитета на него в популяции, но эта иммунная реакция у некоторых людей оказывается слабой, - говорит Энхуанес. - Когда эта иммунная реакция замедляется, вирус, который остается в организме, возвращается".
Вирус остается в организме
Некоторые вирусы способны сохраняться в организме в течение трех месяцев и даже дольше.
"Когда пациент проходит тестирование и демонстрирует сначала положительную, а затем отрицательную реакцию, обычно врачи исходят из того, что у него возник иммунитет и симптомы инфекции не должны повториться, - говорит Энхуанес. - Но некоторые возбудители инфекции могут сохраняться в тканях, которые менее подвержены воздействию иммунной системы".
А в возбудителе Covid-19 вирусологов настораживает тот факт, что положительные результаты тестов появляются так скоро после видимого выздоровления.
Ученые в недоумении
Нам известно, что иммунная система человека по-разному реагирует на различные инфекции.
Например, в случае кори единственной прививки в раннем детском возрасте обычно достаточно для приобретения пожизненного иммунитета.
Однако в некоторых странах органы здравоохранения рекомендуют повторную вакцинацию в определенном возрасте с использованием более современной вакцины.
Существуют и другие вирусы, против которых вакцины оказываются не столь эффективными, и поэтому необходимо регулярно проводить повторные вакцинации.
Из-за мутации вируса гриппа, например, такую вакцинацию надо повторять каждый год.
Попытки разобраться
Новый коронавирус, вызывающий Covid-19, все еще недостаточно изучен, и ученые еще не установили природу повторной инфекции.
Изидоро Мартинес, сотрудник Института здоровья имени Карла III в Мадриде, считает, что хотя повторное инфицирование коронавирусом возможно, странно то, что в случае Covid-19 положительная реакция на вирус появляется так быстро после отрицательной.
"Если длительного иммунитета не возникает, то во время последующей эпидемии, через год или два, у вас снова возникнет инфекция. И это нормально, - говорит Мартинес. - Но редкостью является повторное инфицирование вирусом, только что перенесенным человеком. Насколько нам известно, этот коронавирус меняется и мутирует не столь сильно и быстро, как вирус гриппа".
- Что нужно знать о коронавирусе? Ответы на главные вопросы
- Коронавирус: каковы симптомы и как от него защититься?
- ИНСТРУКЦИЯ: Как самоизолироваться?
- КАРТА: Как коронавирус распространяется по планете: обновляемая карта
Временная активация вируса
Его объяснение близко к точке зрения Энхуанеса.
"Вероятно, у тех пациентов, которые проявляют положительную реакцию на коронавирус вскоре после отрицательной, происходит временная активация инфекции перед ее полным уничтожением", - говорит вирусолог.
Однако оба специалиста подчеркивают, что для понимания природы вируса Covid-19 требуются дополнительные исследования.
В ответе на запрос Би-би-си Панамериканская организация здравоохранения подчеркнула, что возбудитель Covid-19 - это "новый вирус, о котором мы узнаем всё больше с каждым днём", и пока нет возможности объяснить случаи повторного инфицирования с полной определенностью.
Однако исследования ученых в этом направлении продолжаются.
Эта статья написана в рамках ответа на вопросы читаталей о коронавирусе.
С помощью формы ниже задавайте интересующие вас вопросы о коронавирусе, и наши корреспонденты постараются на них ответить.
LSAS Вирусы приводящие к самопроизвольной перезагрузки компьютера и методы борьбы с ними.#186474 (http://forum.3dnews.ru/thread.php?f=38&t=6355&p=186474)
RPC Дикий вирус в сети. (Проблемы с RPC) (http://forum.3dnews.ru/thread.php?f=38&t=6355)На данный момент, это не шутка, уже 10 моих знакомых на это пожаловались. Даже по радио передовали (в израиле).
Еще никто толком не понял как эта штука работает, и как ее лечить, но выглядит это приблезительно так: в ключам комп и через некоторое время появляется окошко с ошибкой svchost.exe Через некоторе время после этого появляется окошко (такое как в VoptXP) с обьямлением что система будет перегруженя через 60 секунд. Шквал наступил вчера после 21:00. Ни один антивирус (включая касперского) ничего не обнаружил.
Покачто у всх кто мне сообшил об этом стояла WinXP Pro/Home если у когото теже пролеммы в других ОС просьба сообщить. Хотя это только плохие новости для владельцев компьютеров :(
Меня слава богу пронесло, меня вчера в сети небыло. И зашел я только сегодня утром. Пока все нормально.
Далее:
Полная переустановка системы НЕ помогает. Значит эта сволоч сидит гдето и на других партициях (или физ дисках). А может и гденибуть в железе. У меня кончились варианты.
Если кто знает как победить эту сволоч, поделитесь знаниями.
Сейчас пойду к подруге форматить все разделы и физ диски. О результатах сообщу поже.
ЗЫ
Закрывать, закрывает, но не лечит, зато другие вири, с похожей системой распространения, не пролезут!
Sl@sh/
При чем здесь радио?! Ты еще в газетах потребуй опубликоать! :D
Читайте BugTraq!
PS
А если серьезно, то такая информация попадает в средства массовой информации спустя неделю, а то и две после появления
Proantivirus Lab сообщает о появлении нового опасного и быстро распространяющегося (в том числе и по России) червя, использующего недавно открытую дырку в RPC во всех ОС семейства NT. Заражение удаленное, через 135-й порт, исполняет команды из-под Local System.
Рекомендации по защите и удалению
* Загрузить последнее обновление для Антивирус Stop! для детектирования и удаления червя.
* Провести сканирование и удалить все обнаруженные файлы.
* Установить обновление для Windows (патч).
Я добрался до больного компа.
Вообшем так. Мной бали призведены следующие действия:
1 Был установлен вышеописаный пач
2 Был найдкн и удален из риестра ключ автозагрузки этого самого msblast.exe
3 перезагрузка
4 Найден и удален сам msblast.exe (как уже говорил Rackot, %WINDIR%\System32\msblast.exe)
Вот уже 20 мин сижу в инете, никакого напоминания, о злосчастном вирусе. :)))))
Вроде тоже прошло: откатил винду на 2 дня.
Если заплатку не поставишь, то опять подхватишь
Мне нравится NIS от Symantec, но и Kerio не плохой
Вчера ночью ещё домашний комп заразился и случайно допёр что надо msblast вычистить из registry и удалить с диска.
Но проблемы - остаются! Система инициирует автоматическую перезагрузку по ошибке RPC
кто первый скажет почему? Везде пишут что дело только в msblast!
(NB: заплатку вытащил но не поставил ещё - до дома не дошёл :)) )
есть такая фигня: tftpXXX. без расширения. и процессах она похоже как dllhost висит(т.е. запускается с помощью dllhost)
а в registry уже похоже в другом где то месте прописано. параметры у dllhost указывали на некий идентификатор(вида
перед эти msblast удалил руками.. Это что - уже новая модификация?
Да, заплатку устраняющую DCOM vulnerability поставил и пока жив. но ясно же что в registry ещё какая то хрень осталась.
В Windows 2000 появляется такой глюк: в какой то момент времени, выскакивает ошибка "svchost.exe выполнила недопустимую операцию". После этого всё работает дальше, за исключением того, что нельзя больше запустить ни одну программу (не считая новых окон IE). Может кто с чем-то таким сталкивался? Заранее спасибо!
ГЫ: У меня то что? Вирус чтоль? Тут у друга, такая ж фигня появилась. Что то плохое творится.
На изральском сайте мелкософтных написано.
Когда выскакивает окно с отчетом времени перед перезагрузкой.
Зайдите в RUN и напишите (Shutdown -a). (Это отменит перезагрузку. )
А после качай обнавление.
у нас тут у многих эта проблема - вот нам что прислали для помощи
Если вы не нашли у себя процесс/файл msblast.exe , а система все равно перегружается и/или выдает сообщения о сбое svchost.exe - см выше. В обязательном порядке патч и настоятельно рекомендуется firewall. В WindowsXP/2003 есть встроенный Internet Connection Firewall, который вполне должен справляться.
Дело в том, что отсутствие у вас на компьютере файла - значит лишь, что он пе пролез (в этот раз). Однако зачастую перезагрузки компьютера, происходят именно при НЕУДАЧНОЙ попытке. Существует новая модификация эксплоита, который может в УЖЕ ПРОПАТЧЕННОЙ винде вызывать сбои svchost.exe, перезагрузки и прочие неприятности. Спасение - опять же firewall.
Firewall, которые можно довольно легко настроить :
Internet Connection Firewall (встроенный в windows XP/2003, Где его найти. По умолчанию сам должен блокировать входящие RPC. "Должен" - потому что не пробовал).
AtGuard - древний, но имхо непревзойденный =)
Создать правила :
TCP; Inbound; Local List of services: 135, 139, 445, 593; Block.
UDP; Inbound; Local List of services: 135, 137,138; Block.
Agnitum Outpost
Outpost 2.0 по дефолту уже имеет правило с названием Block Remote Procedure Call (RPC) в System..
Надо лишь его расширить на порты 139, 445, 593 для TCP.
Если его нет - создать :
TCP; Inbound; Local Ports: 135, 139, 445, 593; Deny it.
UDP; Inbound; Local Ports: 135, 137,138; Deny it.
З.Ы тоже зацепил я этот вирус, что я сделал 1) вышел из инета
2)Зупустил прогу антибласт которая удалила червь
3)уставновил заплату
4)настроил файрвол
5)и радуюсь :)
По этому линку можно скачать заплатку на русский WIn 2000
Ну вот и я подцепил эту дрянь сегодня. бл.
Винду пропачил ,вроде молчит пока, но интересно то сто не в системе ни где быто нибыло никакого -msblast*а - я не накопал, в реестре тоже чисто, .
Червь получает управление, только если пользователь самостоятельно откроет вложенный файл. При открытии файла, вредоносная программа устанавливает фоном рабочего стола Windows картинку с текстом "АБОРТ - узаконенное убийство". Для запуска процедуры размножения червь копирует себя в директорию "Program Files\Common Files\system" c именем KAVUtil.exe и регистрирует в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run KAVUtil] "KAVUtil" = "kavutil.exe".
Червь также ищет в системном реестре ключ:
[Software\Microsoft\WAB\WAB4\Wab File Name] и рассылает себя по всем адресам электронной почты, найденным в адресной книге. Для рассылки писем используется прямое подключение к SMTP-серверу.
Лично я поставил заплатку за неделю до выхода вируса и поставил соотв. конфигу файрволлу. Также немного поспамил по своему контакту в аське, хотя, уверен, никто плохим словом не вспомнит ;]
Вообще, в проблеме с Lovesan, я бы посоветовал не только поставить заплатку, но и напрочь отключить сервис DCOM с помощью замечательной мини утилиты DCOMbobulator. =)
--- Dr.Web report ---
Найден(ы) следующий(е) вирус(ы):
infected with Win32.HLLM.MyDoom.32768
Детализированный отчет Dr.Web:
drweb.tmp_kE13p9 - archive MAIL
drweb.tmp_kE13p9/[text:plain] - Ok
drweb.tmp_kE13p9/test.zip infected with Win32.HLLM.MyDoom.32768
Статистика сканирования Dr.Web:
Infected : 1
Ваше сообщение сохранено в карантине под именем:
drweb.quarantined_flm3IS
Чтобы получить это сообщение, обратитесь к администратору
по адресу
, указав имя, под которым
Ваше сообщение сохранено в карантине.
Agnitum Outpost
Outpost 2.0 по дефолту уже имеет правило с названием Block Remote Procedure Call (RPC) в System..
Надо лишь его расширить на порты 139, 445, 593 для TCP.
Если его нет - создать :
TCP; Inbound; Local Ports: 135, 139, 445, 593; Deny it.
UDP; Inbound; Local Ports: 135, 137,138; Deny it.
З.Ы тоже зацепил я этот вирус, что я сделал 1) вышел из инета
2)Зупустил прогу антибласт которая удалила червь
3)уставновил заплату
4)настроил файрвол
5)и радуюсь :)
Проблема: похоже заражен svchost.exe т.к. outpost 2.0 стал предлагать разрешить или нет ему доступ в интерен, если разрешаю то через некоторое время ошибка и перезагрузка через минуту. Запрещаю и ничего не грузится :mad: tcp и udp deny установил непомагает т.к. вирус похоже уже сидит или идет через svcost. пробовал заменить на svcost и svcpack.dll из дестрибутива win не помогло. msblast teekids и tftp удалил. патч стоит (sp2)
Но если о сабжекте - активный на компе вирус обходит антивирусы (во всякос случае известные). Т.е. если касперский постоянно находит трояны - значит есть троян дроппер - и он его не видит - в этом случае надо на другом компе создать загрузочный набор из 4-х дискеток касперского с последними обновлениями баз естественно и с него загрузиться на зараженном компе. Если на нем NTFS5 - тады ой. дискетка касперского использует какой-то линукс - т.е. ровной поддержки NTFS5 там нет. Да - если это все в локалке - то процедуру провести с отключением компов (всех) от нее, на всех по очереди - иначе музыка будет вечной )кажется это было (с) SONY
Такая проблема запускаю Xp вылетает окно как при том, когда был вирус BLAST но тама совсем другое ошибка связана с филом lsass.exe и комп через 1 мин перегружается что делать .
Vovka, я немного подправил заголвок чтоб в глаза бросалось.
[KpeHgeJIb]
Теперь я об этом же :(
Заплатка от мсбласта стоит, антивирусные базы новейшие, проверял все диски, утилита от касперского тоже ничего не нашла.
Очень похоже не ловсан, но не он это.
Пока что спасаюсь firewall'ом, пока он работает все путем.
Может есть еще какие-то заплатки для ХРюши?
Сегодня и каспер начал его опознавать
Worm.Win.Sasser.a
а то я уже запарился отсылать им avserve2.exe на исследование :)
4x
Чтобы комп не перезагружался достаточно при появлении окна с ошибкой
Start>Run и там написать shutdown -a
Либо в сервисах для "Локалный вызов процедур (RPC)" (aka Remote Procedure Call) на закладке "Востановление" в графах "Первый сбой", "Второй сбой" и "Последующие сбои" выставить "Не выполнять ни каких действий" или "Перезапуск службы"
Правда от перезапуска RPC комп работать лучше не станет, после ее падения падают все зависящие от нее службы, а их не мало.
через некоторое время пребывания в интернете винда выдаёт табличку:
неожиданно был завршённ процесс Isass,перезагрузка произайдёт через 60сек.
подскажите решение этой проблемы!
З.Ы.если это вирус(что более вероятно)подкинте пожалуйста ссылку на лечилку.
Что бы это значало?
Возможно утиль лечит только модификацию .а, а к тебе залезла .b (сейчас уже не слежу за ними, может и другие появились).
Может быть вирус висит в памяти (имена процессов в библиотеке касперского).
Рискну вызвать в свой адрес не сколько усталых вздохов у местных старожилов, но я всё с той же проблемой что и все. То есть симптомы полностью аналогичны msblaster. Только с ним всё было просто и понятно: поставил заплатку, удалил автозапуск, перезапустился и снёс сам файл. Теперь видно появилось что то новое, а здесь я не чего не нашёл кроме -
Набираешь в командной строке
dcomcnfg
Затем на закладку Default Properties
Enable Distributed COM on this computer снимаешь чекбокс
На windows update есть три заплаты не установленных на моей машине (XP home edition), но поставить их не получается так как они требуют подключения к сети (даже при установки с винта) а это приводит к перезапуску. Да и заплаты как я понимаю сам комп не вылечат.
Если кто напишет, то пожалуйста по проще и поподробней, что бы было понятно даже такой тумбочке вроде меня.
Fil
Я только одного не пойму, ведь загрузку с флопов/сд/флешей никто еще не отменял.
далее запускаешь консольный/досковый вариант любого антивиря с последними апдейтоми,
например тогоже Веба или Каспера, и лечишь комп.
З.Ы. чистое ИМХО - все эти эпидемии доставляют неприятности
только корпоративным пользователям, а хомякам это даже типа
развлечения (извращенного правда).
Вобщем-то все это упирается в болезни "грязных рук" - следить надо за тем, что в рот тащишь
Lamo1083724886
Fil
вот еще Xp перегружается (проблемы с lsass.exe ЧИТАТЬ ВСЕМ) (http://forum.3dnews.ru/thread.php?f=22&t=19872)
З.Ы. подцепить в нете !_НЕ ПРЕДЛАГАТЬ_!, мне нужно устроить контролируемое размножение
на локализованных машинах, типа маленькой локали для проверки некоторых червоклюев.
Lamo1083762953
интересует также msblast
Читайте также: