A.I.M. Jagged Alliance2

Добро пожаловать, Гость. Пожалуйста, выберите:
Вход || Регистрация.
29.03.2024 в 18:54:36

Главная Главная Помощь Помощь Поиск Поиск Участники Участники Вход Вход Регистрация Регистрация
A.I.M. « Червь »
   A.I.M.
   Генерал
   Ъ и Ь
(Модераторы: cha, Снайпер, Zed)
   Червь
« Предыдущая Тема | Следующая Тема »
  Тема:  Червь             Страниц: 1 Прочитано 1647 раз
Basilio
[цап-царапыч]
Полный псих

Неудачный год, чтобы бросить пить




Пол:
Репутация: +280
Червь
« от 15.07.2004 в 00:47:10 »

Час назад установил Виндовс ХР, зашел на любимый форум и сразу получил червя.
 
Симптомы: во время нахождения в интернете появляется окошко с предупреждением об "ошибке NT Authority System". Через 59 секунд происходит перезагрузка системы. В списке процессов присутствует LSASS.EXE.
 
Короче. "Мама" не успел сказать, как подцепил разновидность MSBLAST. Всем спасибо.
 
Пошел лечиться и ставить апдейты. Чего и вам желаю.
Зарегистрирован

gyv
Гость

Ё-мэйл

Re: Червь
« Ответ #1 от 15.07.2004 в 09:53:50 »

2Basilio: Надо в XP включать "защитить мое соединение" в настройках удаленного доступа и ставить апдейты сразу (на модеме это жутко долго).
А то подепить друга такого - запросто. (Судя по логу файрвола лезут они непрерывно).
Зарегистрирован

Терапевт
[Кулибин]


Народный целитель. Шарлатан высшей категории.




Пол:
Репутация: +1187
Re: Червь
« Ответ #2 от 15.07.2004 в 09:53:53 »

2Basilio:
Необходимость установки и настройки firewall'а ещё никто не отменял. ;)
Зарегистрирован

Весна! Я уже не грею пиво! (с) В.Цой
Basilio
[цап-царапыч]
Полный псих

Неудачный год, чтобы бросить пить




Пол:
Репутация: +280
Re: Червь
« Ответ #3 от 16.07.2004 в 19:15:01 »

2gyv & Терапевт:  
 
Спсиб. Уже все стоит. :)
 
ЗЫ. Я ошибся. LSASS.EXE - это не червь, а какой-то системный сервис в ХР.
Зарегистрирован

Clayman
[Наш человек!]
Прирожденный Джаец

back into the game


Ё-мэйл

Пол:
Репутация: +440
Re: Червь
« Ответ #4 от 16.07.2004 в 19:43:03 »

2Basilio:  
Quote:
LSASS.EXE - это не червь, а какой-то системный сервис в ХР.

 :D А какая разница?
Зарегистрирован

Не верь в худо!

Basilio
[цап-царапыч]
Полный псих

Неудачный год, чтобы бросить пить




Пол:
Репутация: +280
Re: Червь
« Ответ #5 от 16.07.2004 в 22:15:17 »

2Clayman:
Quote:
А какая разница?

 
Если у тебя в списке задач появится msblast.exe, то в системе червь. Если в списке процессов присутствует lsass.exe, то червя может и не быть. ;D
Зарегистрирован

TSS
[PainKiller]
Небесный Всадник

RTFM!


WWW

Пол:
Репутация: +11
Re: Червь
« Ответ #6 от 19.07.2004 в 15:42:55 »

2Basilio: Не совсем так. Я могу написать программу, которая используя некоторые особенности системы молча "присосется" к LSASS.exe и, при этом, все будет нормально (CreateRemoteThread() рулит безмерно =).
Зарегистрирован

Signed, [TSS] /Positive Technologies/
gyv
Гость

Ё-мэйл

Re: Червь
« Ответ #7 от 19.07.2004 в 19:51:27 »

2TSS: А вот для этого есть антивирус. Поскольку самописные штуки редкость - в основном пользователи цепляют самую что ни на есть стандартную каку.
« Изменён в : 19.07.2004 в 19:53:51 пользователем: Ice_T » Зарегистрирован

TSS
[PainKiller]
Небесный Всадник

RTFM!


WWW

Пол:
Репутация: +11
Re: Червь
« Ответ #8 от 20.07.2004 в 16:22:54 »

2gyv: Именно так, но не все попадает в лапы антивирусникам. Некоторые вирьмейкеры выпускают вири, которые ничего не делают, а через пару недель после инфицирования самоуничтожаются.
Однако баста. Если бы я захотел писать вири, я б уже сидел, ибо безвредные игрушки не наш путь =)
Зарегистрирован

Signed, [TSS] /Positive Technologies/
Basilio
[цап-царапыч]
Полный псих

Неудачный год, чтобы бросить пить




Пол:
Репутация: +280
Re: Червь
« Ответ #9 от 20.07.2004 в 22:20:24 »

2TSS:
Quote:
Если бы я захотел писать вири, я б уже сидел

 
У параши? ;D
Зарегистрирован

Tanto
Гость

Ё-мэйл

Re: Червь
« Ответ #10 от 28.07.2004 в 00:38:19 »

Не могли бы успокоить мою душу, посмотрев этот списочек и сказав - есть ли у меня черви, а то антизверя пока нет
Интересую только те, кот подчеркнуты
223344.jpg
Вот прицепился!       223344.JPG
« Изменён в : 28.07.2004 в 00:40:33 пользователем: Tanto » Зарегистрирован

Который oMEN
Гость

Ё-мэйл

Re: Червь
« Ответ #11 от 28.07.2004 в 05:47:19 »

2Tanto: аттач битый, посмотреть не возможно :(
Зарегистрирован

Просто БОТ
[Воскресший демон-хранитель]
Прирожденный Джаец

Я? верю? в Пакоса?




Пол:
Репутация: +191
Re: Червь
« Ответ #12 от 28.07.2004 в 07:19:01 »

2Tanto: 2Который oMEN: Дык - результат работы очень умного виря. Знает, что если увидим - сразу раскроем его злые замыслы, вот и побол аттач ;D
Зарегистрирован

как-нить в другой раз
Tanto
Гость

Ё-мэйл

Re: Червь
« Ответ #13 от 28.07.2004 в 22:39:10 »

Опять
Вот прицепился!       223344.JPG
Зарегистрирован

sd
[Сам себе программёр]
Прирожденный Джаец






Пол:
Репутация: +65
Re: Червь
« Ответ #14 от 29.07.2004 в 00:11:47 »

Tanto:  
Незнаю есть ли у тебя черви или нет, но все отмеченные тобой процесы у меня присутствуют. Антивирус Kasp. Anti-virus Personal 5 + Kasp. Anti-hacker.  
Система WinXP Pro. :)
Зарегистрирован

Nashalife
[Квадратный медведь]
Иван

Жизнь прекрасна, не смотря ни на что!


WWW Ё-мэйл

Пол:
Репутация: +140
Re: Червь
« Ответ #15 от 10.08.2004 в 16:08:44 »

На будущее для облегчения лечения (поэт блин :P) есть маленькая утилитка от McAfee по имени Stinger. Лечит ограниченное количество червей (с удалением последствий типа следов в реестре и т.п.), но список червей непрерывно обновляется. Иногда может потребоваться два прогона - начальный, перезагрузка, еще один прогон.
 
Скачать и получить текущий список червей можно тут http://vil.nai.com/vil/stinger/
Зарегистрирован

Наши новости из мира Half-Life
Страниц: 1  Послать Тему Послать Тему Печатать Печатать

« Предыдущая Тема | Следующая Тема »

Статистика. Размер данных: 45400 GZip: off
A.I.M. » Powered by YaBB Modification 4 (v.4.0.0-pre)!
YaBB © 2000-2003. All Rights Reserved.