| ||
Заголовок: Червь Прислано пользователем Basilio на 15.07.2004 в 00:47:10 Час назад установил Виндовс ХР, зашел на любимый форум и сразу получил червя. Симптомы: во время нахождения в интернете появляется окошко с предупреждением об "ошибке NT Authority System". Через 59 секунд происходит перезагрузка системы. В списке процессов присутствует LSASS.EXE. Короче. "Мама" не успел сказать, как подцепил разновидность MSBLAST. Всем спасибо. Пошел лечиться и ставить апдейты. Чего и вам желаю. | ||
Заголовок: Re: Червь Прислано пользователем gyv на 15.07.2004 в 09:53:50 2Basilio: Надо в XP включать "защитить мое соединение" в настройках удаленного доступа и ставить апдейты сразу (на модеме это жутко долго). А то подепить друга такого - запросто. (Судя по логу файрвола лезут они непрерывно). | ||
Заголовок: Re: Червь Прислано пользователем Терапевт на 15.07.2004 в 09:53:53 2Basilio: Необходимость установки и настройки firewall'а ещё никто не отменял. ;) | ||
Заголовок: Re: Червь Прислано пользователем Basilio на 16.07.2004 в 19:15:01 2gyv & Терапевт: Спсиб. Уже все стоит. :) ЗЫ. Я ошибся. LSASS.EXE - это не червь, а какой-то системный сервис в ХР. | ||
Заголовок: Re: Червь Прислано пользователем Clayman на 16.07.2004 в 19:43:03 2Basilio: Quote:
:D А какая разница? | ||
Заголовок: Re: Червь Прислано пользователем Basilio на 16.07.2004 в 22:15:17 2Clayman: Quote:
Если у тебя в списке задач появится msblast.exe, то в системе червь. Если в списке процессов присутствует lsass.exe, то червя может и не быть. ;D | ||
Заголовок: Re: Червь Прислано пользователем TSS на 19.07.2004 в 15:42:55 2Basilio: Не совсем так. Я могу написать программу, которая используя некоторые особенности системы молча "присосется" к LSASS.exe и, при этом, все будет нормально (CreateRemoteThread() рулит безмерно =). | ||
Заголовок: Re: Червь Прислано пользователем gyv на 19.07.2004 в 19:51:27 2TSS: А вот для этого есть антивирус. Поскольку самописные штуки редкость - в основном пользователи цепляют самую что ни на есть стандартную каку. | ||
Заголовок: Re: Червь Прислано пользователем TSS на 20.07.2004 в 16:22:54 2gyv: Именно так, но не все попадает в лапы антивирусникам. Некоторые вирьмейкеры выпускают вири, которые ничего не делают, а через пару недель после инфицирования самоуничтожаются. Однако баста. Если бы я захотел писать вири, я б уже сидел, ибо безвредные игрушки не наш путь =) | ||
Заголовок: Re: Червь Прислано пользователем Basilio на 20.07.2004 в 22:20:24 2TSS: Quote:
У параши? ;D | ||
Заголовок: Re: Червь Прислано пользователем Tanto на 28.07.2004 в 00:38:19 Не могли бы успокоить мою душу, посмотрев этот списочек и сказав - есть ли у меня черви, а то антизверя пока нет Интересую только те, кот подчеркнуты http://ja2.ru/Attach/Images/223344.jpg | ||
Заголовок: Re: Червь Прислано пользователем Который oMEN на 28.07.2004 в 05:47:19 2Tanto: аттач битый, посмотреть не возможно :( | ||
Заголовок: Re: Червь Прислано пользователем Просто БОТ на 28.07.2004 в 07:19:01 2Tanto: 2Который oMEN: Дык - результат работы очень умного виря. Знает, что если увидим - сразу раскроем его злые замыслы, вот и побол аттач ;D | ||
Заголовок: Re: Червь Прислано пользователем Tanto на 28.07.2004 в 22:39:10 Опять | ||
Заголовок: Re: Червь Прислано пользователем sd на 29.07.2004 в 00:11:47 Tanto: Незнаю есть ли у тебя черви или нет, но все отмеченные тобой процесы у меня присутствуют. Антивирус Kasp. Anti-virus Personal 5 + Kasp. Anti-hacker. Система WinXP Pro. :) | ||
Заголовок: Re: Червь Прислано пользователем Nashalife на 10.08.2004 в 16:08:44 На будущее для облегчения лечения (поэт блин :P) есть маленькая утилитка от McAfee по имени Stinger. Лечит ограниченное количество червей (с удалением последствий типа следов в реестре и т.п.), но список червей непрерывно обновляется. Иногда может потребоваться два прогона - начальный, перезагрузка, еще один прогон. Скачать и получить текущий список червей можно тут http://vil.nai.com/vil/stinger/ | ||
A.I.M. » Powered by YaBB Modification 4 (v.4.0.0-pre)! YaBB © 2000-2003. All Rights Reserved. |