Тема: Червь Страниц: 1 | Прочитано 1647 раз |
Basilio [цап-царапыч]
Полный псих
Неудачный год, чтобы бросить пить
Пол: Репутация: +280
|
|
Червь « от 15.07.2004 в 00:47:10 » |
|
Час назад установил Виндовс ХР, зашел на любимый форум и сразу получил червя. Симптомы: во время нахождения в интернете появляется окошко с предупреждением об "ошибке NT Authority System". Через 59 секунд происходит перезагрузка системы. В списке процессов присутствует LSASS.EXE. Короче. "Мама" не успел сказать, как подцепил разновидность MSBLAST. Всем спасибо. Пошел лечиться и ставить апдейты. Чего и вам желаю.
|
|
Зарегистрирован |
|
|
|
gyv
Гость
|
|
Re: Червь « Ответ #1 от 15.07.2004 в 09:53:50 » |
|
2Basilio: Надо в XP включать "защитить мое соединение" в настройках удаленного доступа и ставить апдейты сразу (на модеме это жутко долго). А то подепить друга такого - запросто. (Судя по логу файрвола лезут они непрерывно).
|
|
Зарегистрирован |
|
|
|
Терапевт [Кулибин]
Народный целитель. Шарлатан высшей категории.
Пол: Репутация: +1187
|
|
Re: Червь « Ответ #2 от 15.07.2004 в 09:53:53 » |
|
2Basilio: Необходимость установки и настройки firewall'а ещё никто не отменял.
|
|
Зарегистрирован |
Весна! Я уже не грею пиво! (с) В.Цой
|
|
|
Basilio [цап-царапыч]
Полный псих
Неудачный год, чтобы бросить пить
Пол: Репутация: +280
|
|
Re: Червь « Ответ #3 от 16.07.2004 в 19:15:01 » |
|
2gyv & Терапевт: Спсиб. Уже все стоит. ЗЫ. Я ошибся. LSASS.EXE - это не червь, а какой-то системный сервис в ХР.
|
|
Зарегистрирован |
|
|
|
Clayman [Наш человек!]
Прирожденный Джаец
back into the game
Пол: Репутация: +440
|
|
Re: Червь « Ответ #4 от 16.07.2004 в 19:43:03 » |
|
2Basilio: Quote:LSASS.EXE - это не червь, а какой-то системный сервис в ХР. |
| А какая разница?
|
|
Зарегистрирован |
Не верь в худо!
|
|
|
Basilio [цап-царапыч]
Полный псих
Неудачный год, чтобы бросить пить
Пол: Репутация: +280
|
|
Re: Червь « Ответ #5 от 16.07.2004 в 22:15:17 » |
|
2Clayman: Quote: Если у тебя в списке задач появится msblast.exe, то в системе червь. Если в списке процессов присутствует lsass.exe, то червя может и не быть.
|
|
Зарегистрирован |
|
|
|
TSS [PainKiller]
Небесный Всадник
RTFM!
Пол: Репутация: +11
|
|
Re: Червь « Ответ #6 от 19.07.2004 в 15:42:55 » |
|
2Basilio: Не совсем так. Я могу написать программу, которая используя некоторые особенности системы молча "присосется" к LSASS.exe и, при этом, все будет нормально (CreateRemoteThread() рулит безмерно =).
|
|
Зарегистрирован |
Signed, [TSS] /Positive Technologies/
|
|
|
gyv
Гость
|
|
Re: Червь « Ответ #7 от 19.07.2004 в 19:51:27 » |
|
2TSS: А вот для этого есть антивирус. Поскольку самописные штуки редкость - в основном пользователи цепляют самую что ни на есть стандартную каку.
|
« Изменён в : 19.07.2004 в 19:53:51 пользователем: Ice_T » |
Зарегистрирован |
|
|
|
TSS [PainKiller]
Небесный Всадник
RTFM!
Пол: Репутация: +11
|
|
Re: Червь « Ответ #8 от 20.07.2004 в 16:22:54 » |
|
2gyv: Именно так, но не все попадает в лапы антивирусникам. Некоторые вирьмейкеры выпускают вири, которые ничего не делают, а через пару недель после инфицирования самоуничтожаются. Однако баста. Если бы я захотел писать вири, я б уже сидел, ибо безвредные игрушки не наш путь =)
|
|
Зарегистрирован |
Signed, [TSS] /Positive Technologies/
|
|
|
Basilio [цап-царапыч]
Полный псих
Неудачный год, чтобы бросить пить
Пол: Репутация: +280
|
|
Re: Червь « Ответ #9 от 20.07.2004 в 22:20:24 » |
|
2TSS: Quote:Если бы я захотел писать вири, я б уже сидел |
| У параши?
|
|
Зарегистрирован |
|
|
|
Tanto
Гость
|
|
Re: Червь « Ответ #10 от 28.07.2004 в 00:38:19 » |
|
Не могли бы успокоить мою душу, посмотрев этот списочек и сказав - есть ли у меня черви, а то антизверя пока нет Интересую только те, кот подчеркнуты
|
« Изменён в : 28.07.2004 в 00:40:33 пользователем: Tanto » |
Зарегистрирован |
|
|
|
Который oMEN
Гость
|
|
Re: Червь « Ответ #11 от 28.07.2004 в 05:47:19 » |
|
2Tanto: аттач битый, посмотреть не возможно
|
|
Зарегистрирован |
|
|
|
Просто БОТ [Воскресший демон-хранитель]
Прирожденный Джаец
Я? верю? в Пакоса?
Пол: Репутация: +191
|
|
Re: Червь « Ответ #12 от 28.07.2004 в 07:19:01 » |
|
2Tanto: 2Который oMEN: Дык - результат работы очень умного виря. Знает, что если увидим - сразу раскроем его злые замыслы, вот и побол аттач
|
|
Зарегистрирован |
как-нить в другой раз
|
|
|
Tanto
Гость
|
|
Re: Червь « Ответ #13 от 28.07.2004 в 22:39:10 » |
|
Опять
|
|
Зарегистрирован |
|
|
|
sd [Сам себе программёр]
Прирожденный Джаец
Пол: Репутация: +65
|
|
Re: Червь « Ответ #14 от 29.07.2004 в 00:11:47 » |
|
Tanto: Незнаю есть ли у тебя черви или нет, но все отмеченные тобой процесы у меня присутствуют. Антивирус Kasp. Anti-virus Personal 5 + Kasp. Anti-hacker. Система WinXP Pro.
|
|
Зарегистрирован |
|
|
|
Nashalife [Квадратный медведь]
Иван
Жизнь прекрасна, не смотря ни на что!
Пол: Репутация: +140
|
|
Re: Червь « Ответ #15 от 10.08.2004 в 16:08:44 » |
|
На будущее для облегчения лечения (поэт блин ) есть маленькая утилитка от McAfee по имени Stinger. Лечит ограниченное количество червей (с удалением последствий типа следов в реестре и т.п.), но список червей непрерывно обновляется. Иногда может потребоваться два прогона - начальный, перезагрузка, еще один прогон. Скачать и получить текущий список червей можно тут http://vil.nai.com/vil/stinger/
|
|
Зарегистрирован |
Наши новости из мира Half-Life
|
|
|
|