ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / Помогите ! Не могу прибить MSBLAST !
9 сообщений из 9, страница 1 из 1
Помогите ! Не могу прибить MSBLAST !
    #32352197
AndreyVL
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AndreyVL
Гость
Поставил новый комп XP SP1 + заплатка от msblast, NA 2002 с последними обновлениями. В первые же дни словили вирус. Никак себя не проявляет, только при выходе в инет: ч/з 5 минут - ошибка + обратный отсчет + перезагрузка - все как описано про msblast. NA ничего не находит, утилитка FixBlast, ничего не находит, clrav - ничего, только в момент активации вируса - NA выдает файл TFTPxxxx.exe заражен W32.msblast.C... или W32.msblast.E...
(примерно так, причем показывает разные модификации), прибить не может - нет доступа. Таких файлов в системе нет. В автозагрузке ничего подозрительного ! Характерных файлов (по Касперскому) в системе нет
Как излечиться ?
...
Рейтинг: 0 / 0
15.12.2003, 05:10
| Ответить | Цитировать | Написать  
Помогите ! Не могу прибить MSBLAST !
    #32352307
rom_777
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rom_777
Гость
Clarv - думаю поможет
...
Рейтинг: 0 / 0
15.12.2003, 10:07
| Ответить | Цитировать | Написать  
Помогите ! Не могу прибить MSBLAST !
    #32352935
Фотография Игорь Федоров
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Игорь Федоров
Участник
Посмотреть в реестре в автозагрузке HKLM\Software\Microsoft\Current Version\Run и то же для users список процессов при автозагрузке.
В диспетчере задач - наличие процесса msblast.exe.
На сайте Касперского если был, и все прочитал, то это однозначно не msblast, а смею предположить, что это глюк SP1 для XP.
...
Рейтинг: 0 / 0
15.12.2003, 16:34
| Ответить | Цитировать | Написать  
Помогите ! Не могу прибить MSBLAST !
    #32353342
AndreyVL
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AndreyVL
Гость
to rom_777 Clrav - ничего не находит

to Игорь Федоров - процесса msblast нет
файлов msblast.*, teekids.*, penis32.* тоже нет

буду искать дальше
...
Рейтинг: 0 / 0
16.12.2003, 04:58
| Ответить | Цитировать | Написать  
Помогите ! Не могу прибить MSBLAST !
    #32353420
Фотография Senin Viktor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Senin Viktor
Участник
Не уж то сканирование всей системы и всех файлов ничего не нашло?
У нас в локалке так себя вирус вел как у тебя - инфицированный комп слал заразу на мою (и другие) машину - а антивирус ее херил в момент создания (файлики TFTPxxxx.exe). Это так прикольно было, что пришлось отключить звук - иначе я сам бы вскоре стал бы издавать такие звуки как чертов Касперский

==
А у FixBlast и clrav есть настройки для работы
...
Рейтинг: 0 / 0
16.12.2003, 09:14
| Ответить | Цитировать | Написать  
Помогите ! Не могу прибить MSBLAST !
    #32354643
AndreyVL
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AndreyVL
Гость
to Senin_Viktor
в том то и проблема что ничего не нашло ! с msblast мне приходилось сталкиваться и не раз - без проблем убивал. Можно предположить, что по локалке долбится, но в сети 4 компа: 2 - Win98(по описаниям на них эта зараза не живет), 1- Win_XP (зараженный), 1-Win2000(на нем тоже никаких признаков blasta, да он и не в рабочем состоянии был, когда комп с XP
ставили)
...
Рейтинг: 0 / 0
17.12.2003, 04:59
| Ответить | Цитировать | Написать  
Помогите ! Не могу прибить MSBLAST !
    #32354787
Oleg_Martynov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Oleg_Martynov
Участник
Судя по симптомом - поскольку стоят заплатки, и ошибка именно после выхода в инет - значит, либо стоят не все критические заплатки - и в момент соединения попытка атаки - о которой рапортует НА, либо сидит часть трояна, пользующаяся уязвимостью (таких теперь уже порядочно), который смотрит, нет ли соединения и если есть - пытается закачать атакующую часть.
Можно ещё попробовать (если уже не попробовано):
1. Закрыть коннект файрволом, хотя бы и встроенным. Если не встроенный - можно попытаться в логах отловить, что происходит.
2. Попробовать Spybot и Ad-aware - они тоже могут ловить шпионов и бесплатные
3. Скачать с sysinternals программулю TCPView и тщательно посмотреть на открытые порты и попытки соединения портов при коннекте.
Удачи!
...
Рейтинг: 0 / 0
17.12.2003, 10:16
| Ответить | Цитировать | Написать  
Помогите ! Не могу прибить MSBLAST !
    #32354816
Oleg_Martynov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Oleg_Martynov
Участник
Да, забыл - и конечно, поставить критические обновления на ХР - среди них порядком затыкающих возможность выполнения кода.
...
Рейтинг: 0 / 0
17.12.2003, 10:27
| Ответить | Цитировать | Написать  
Помогите ! Не могу прибить MSBLAST !
    #32359192
AndreyVL
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AndreyVL
Гость
Вроде решил проблему. Доустановил критические заплатки. Поставил FireWall.
Самого вируса так и не обнаружил, ни на компе, ни в сети. (За это время прибил msblast в двух разных местах - там было всен просто)
Спасибо всем, кто откликнулся.
...
Рейтинг: 0 / 0
22.12.2003, 06:01
| Ответить | Цитировать | Написать  
9 сообщений из 9, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / Помогите ! Не могу прибить MSBLAST !
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&msg=32353342&tid=1516621]:
 0ms
get settings:
 10ms
get forum list:
 13ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 39ms
get topic data:
 11ms
get forum data:
 2ms
get page messages:
 57ms
get tp. blocked users:
 2ms
others: 13ms
total:  153ms
созд. / загр.: 153ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]