Форум Торонто - Torontovka.com
[Search] [Rules] [Register] [Login]
Forums » Archive » Virus 
Page: 1 2 3 [All]
Author Message
Joined: 9/5/2001
Posts: 3745
Posted on Tuesday, August 12, 2003 2:04:00 PM
 
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

Symantec Security Response has developed a removal tool to clean the W32.Blaster.Worm infections.

What the tool does

The W32.Blaster.Worm Removal Tool does the following:

Terminates the W32.Blaster.Worm viral processes.
Deletes the W32.Blaster.Worm files.
Deletes the dropped files.
Deletes the registry values that the worm added.
Joined: 1/29/2001
Posts: 9384
Posted on Tuesday, August 12, 2003 2:54:00 PM
 
Спасибо, Бэмби. У нас на работе полдня ни фига не работало, я вот себе вроде починил...
Joined: 9/5/2001
Posts: 3745
Posted on Tuesday, August 12, 2003 2:57:00 PM
 
BTW it's affecting Windows 2000, XP, 2003
Joined: 10/10/2001
Posts: 9593
Posted on Tuesday, August 12, 2003 3:05:00 PM
 
У нас его тока убрали.
Joined: 11/6/2002
Posts: 179
Posted on Tuesday, August 12, 2003 3:08:00 PM
 
mda, blin. virus.
WinNT i Win2003 esli propatcheny to nifiga ne budet.
esho etot automatic removal tool ne vsegda stirayet value s regestra. togda nuzhno v ruchnuyu vytirat.
A takzhe vidno chuvaki s yumorom byli :)

The worm contains the following text, which is never displayed:

I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!

:) unixoidy blin hrenovy

Joined: 4/14/2003
Posts: 4661
Posted on Tuesday, August 12, 2003 3:27:00 PM
 
Bamby,
Спасибо.
У нас тут ситуация была сегодня. Ну, security patch был разослан по мылу ВСЕМ где-то месяц назад в виде ссылки на .BAT file. Всё было ок до сегоднешнего утра. Оказалось, что несколько users (в MOH) проигнорировали.... ну и сегодня у них наши applications отказались себя хорошо вести. Help desk звонит, а мы понятия не имеем. Да и reproduce ни фига не можем.... Через пару часов до tech support дошло в чём дело, а потом им (end users) надо было доказывать, что мыло пыло послано. Ну, как хорошо, что Help Desk в другом здании, a tech support на другой половине офиса.
Joined: 9/23/2001
Posts: 216
Posted on Tuesday, August 12, 2003 7:50:00 PM
 
You have to use the Symantec W32.Blaster removal tool after you run windows update, but make sure you go directly to windowsupdate.microsoft.com and DO NOT USE XP BUILT-IN UPDATE SERVICE that is how the virus spreads.
Joined: 9/5/2001
Posts: 3745
Posted on Tuesday, August 12, 2003 10:06:00 PM
 
Nope - you running this tool - it's cleaning from virus and giving you link to proper Microsoft patch (the link is good and not a lot of ppl knows about it) Than you can run this tool again
Joined: 3/30/2002
Posts: 410
Posted on Wednesday, August 13, 2003 3:02:00 AM
 
знаю двух человек у которых комп перезапускался сам по себе
у обоих стоял ХР, оба ко мне позвонили за подмогой
у меня стоит 2000 и никаких проблем
Joined: 6/27/2003
Posts: 80
Posted on Wednesday, August 13, 2003 3:11:00 AM
 
вауууу, а что уже существует Виндовс 2003? :) Забавно, как я отстал от жизни компутерной :)
Joined: 10/29/2001
Posts: 1282
Posted on Wednesday, August 13, 2003 3:40:00 AM
 
это что 2003- это тот который LongHorn?
У нас компания XP побоялась поставить с их багами, патчами и апгрейдами... вот только на 2000 перешли.
Joined: 8/13/2003
Posts: 178
Posted on Wednesday, August 13, 2003 7:26:00 AM
 
Узбекские хакеры по пьяни стерли Интернет...

--
Joined: 9/5/2001
Posts: 3745
Posted on Wednesday, August 13, 2003 10:07:00 AM
 
FYI

Virus won't hit you if you are behind firewall or you applied
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
Microsoft Security Bulletin MS03-026
Buffer Overrun In RPC Interface Could Allow Code Execution (823980)



kgb - видать и вправду отстал - Windows 2003 Server already on the market...
Тут правда я вроде погоречился - его вроде вирус не трогает... но точной информации я не узнавал.
Joined: 7/31/2003
Posts: 11
Posted on Wednesday, August 13, 2003 11:21:00 AM
 
Подскажите, пожалуйста, некомпетентному человеку!
Стоит ли беспокоится обладателю домашнего компьютера с Windows ME?

Спасибо :)
Joined: 9/5/2001
Posts: 3745
Posted on Wednesday, August 13, 2003 12:45:00 PM
 
Some more about this virus - 2 more coming

There are two new variants released…symantec just posted this a few minutes ago:
http://www.sarc.com/avcenter/venc/data/w32.blaster.b.worm.html

NAI is reporting yet another flavor:
http://vil.nai.com/vil/content/v_100547.htm
Joined: 4/7/2003
Posts: 982
Posted on Wednesday, August 13, 2003 12:50:00 PM
 
у меня на домашнем обнаружился вирус... :(
Нортон почему-то не может убить его.. странно...
придется в ручную... *закатывая рукава* :)

Joined: 9/5/2001
Posts: 3745
Posted on Wednesday, August 13, 2003 12:56:00 PM
 
Once again - use this for removing your virus and applying patch:

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
Joined: 9/5/2001
Posts: 3745
Posted on Wednesday, August 13, 2003 12:57:00 PM
 
Looks like it's not affecting Windows ME ... For now as I know it's only for NT4.0, 2000, XP... will keep you updated
Joined: 8/27/2002
Posts: 4961
Posted on Wednesday, August 13, 2003 1:02:00 PM
 
Firewall спасет человечество.
Joined: 7/31/2003
Posts: 11
Posted on Wednesday, August 13, 2003 1:16:00 PM
 
Спасибо, Бэмби!
Joined: 9/5/2001
Posts: 3745
Posted on Wednesday, August 13, 2003 1:37:00 PM
 
Таким образом можно предотвратить перезагрузку и загрузить с и-нета нужные фаилы

That's for new version of the virus which is actually disabling option of enabling ICF (Internet Connection Firewall)

A. Run Dcomcnfg.exe.
B. Choose the Default Properties tab.
C. Select (or clear) the Enable Distributed COM on this Computer check box.
D. If you will be setting more properties for the machine, click the Apply button to enable (or disable) DCOM. Otherwise, click OK to apply the changes and exit Dcomcnfg.exe.



Edited by - Bamby on 8/13/2003 1:38:56 PM
Joined: 3/4/2001
Posts: 1646
Posted on Wednesday, August 13, 2003 5:05:00 PM
 
как нельзя кстати бемби !!!
спасибо за помошь.
предлагаю отловить этого хакера и трезать ему все пальцы,
чтобы за компьютер больше не садился.
Joined: 11/6/2002
Posts: 179
Posted on Wednesday, August 13, 2003 5:16:00 PM
 
A mne kazhetsa chto etot virus vtiharya vypustili kompanii proizvoditeli antivirusov, chtoby uvelichit obyomy prodazhy svoyego softa. Kak vam takoy variant? :)
Joined: 12/26/2001
Posts: 2250
Posted on Wednesday, August 13, 2003 5:18:00 PM
 
предлагаю отловить этого хакера и трезать ему все пальцы,
чтобы за компьютер больше не садился


Билу Гейтсу своему лучше поотрывай. Сейчас отличное время, как мне кажется,
поговорить о преимуществе серверных решений от msft vs linux.
Там, как мне помнится, у некоторых были "сомнения" и "убеждения"... :))
Joined: 3/1/2002
Posts: 51165
Posted on Wednesday, August 13, 2003 5:19:00 PM
 
через файервол вроде не проходит.
атакует Ай Пи через 35 порт.

Тимур, 2000 тоже вроде атакуецца. кста, знаю одного из тех двух челов, которого ты знаешь, кого атаковал вирус =)
сам вчера помогал Юлькиным предкам его снимать. Весь вечер думал, что им Морфеус что-то запортачил, ###ся весь вечер пока не врубился, что это мсбластер. =)

Joined: 3/4/2001
Posts: 1646
Posted on Wednesday, August 13, 2003 5:25:00 PM
 
Билу Гейтсу своему лучше поотрывай

я бы СВОЕМУ Бил Гейтсу отрвал бы яйца, чтобы
бегал и прислуживал как последний евнух.

пусть тот хакер пускает троянов и червей в майкрософт а не
в ко мне домой. клоун чёртов.
Joined: 1/6/2003
Posts: 1881
Posted on Wednesday, August 13, 2003 5:36:00 PM
 
спасибки!

--
Вот что заставляет меня идти на работу! Форум, форум и еще раз форум.
А работа это так..... для денег
Joined: 7/20/2002
Posts: 8934
Posted on Thursday, August 14, 2003 12:58:00 PM
 
бэмби, спасибо тебе неимоверное!!!!

один компьютер на работе так перекосило, что весь день убил, чтобы вылечить...

а вот макинтоши как работали, так и работают -- крепкие, черти! начальник ехидно так посмеивался -- вот, мол, писюхи -- лажа неимоверная...

я вчера весь день вспоминал песню "Ноля" про СПИД --

и не надо печалиться, что с нами может случиться!
мы в этой жизни прем, смертям всем назло!
если меня поймают в парадной гомосексуалисты,
то неизвестно, кому из нас не повезло!

:)
Joined: 9/5/2001
Posts: 3745
Posted on Thursday, August 14, 2003 1:10:00 PM
 
jazzy - Те кто поставили себе все нужные патчи on-time didn't have any problems... Вникаешь??? И при чем здесь линукс ??? Если следишь за рынком - все будет ок..
Joined: 12/26/2001
Posts: 2250
Posted on Thursday, August 14, 2003 3:35:00 PM
 
jazzy - Те кто поставили себе все нужные патчи on-time didn't have any
problems... Вникаешь??? И при чем здесь линукс ??? Если следишь за
рынком - все будет ок


В том-то и дело, что в заслугу виндам ставилось отсутствие
необходимости целыми днями торчать на securityfocus в ожидании очередного
эксплойта и последующим патчем и необходимостью перекомпиляции ядра и прочей канители.
А в жизни получается все наоборт...
Joined: 9/5/2001
Posts: 3745
Posted on Friday, August 15, 2003 5:54:00 PM
 
За ними сильно следить не надо - они сами оповещают, когда их надо поставить :)))

Кста - как линуксы пережили такое падение напряжения?? :))
Joined: 9/5/2001
Posts: 3745
Posted on Sunday, August 17, 2003 3:42:00 PM
 
FYI

Some Variations of the virus... If you still have no protection :)

1) One variant that looks like Blaster but instead of msblast.exe it is called teekids.exe. It is functionally similar to the original Blaster worm.

2) Name: W32.Blaster.B.Worm - The executable for this variant is named Penis32.exe. (http://www.sarc.com/avcenter/venc/data/w32.blaster.b.worm.html)

3) W32.Randex.E is an Internet Relay Chat (IRC) Trojan Horse that allows its creator to control a computer by using IRC. It is also a worm that can use the DCOM RPC vulnerability to spread itself. http://securityresponse.symantec.com/avcenter/venc/data/w32.randex.e.html . There is no fix for this one. Format, rebuild your system.


**************************


How to prevent from rebooting when you are on-line with the virus :)

1. Open up the Services snap-in.
- This can be done by right clicking on “My Computer”, select “Manage”, select “Services and Applications” and click on “Services”.
- This can be done by going to the Control Panel and selecting to switch to “Classic View”, double-click on “Administrative Tools” and select “Services”.
2. Double-click on the “Remote Procedure Call (RPC)” service.
3. On the User Interface for RPC, click the “Recovery” tab.
4. Under the “Recovery” tab, go to the “First failure:” drop down and change the value from “Restart the Computer” to “Restart the Service”.
5. Change the “Restart service after:” value to 5 minutes.
6. Install the MS03-026 / 823980 on the computer.


--
**********************************************
Some Things Never Change... Some Things Do
**********************************************
Joined: 12/26/2001
Posts: 2250
Posted on Sunday, August 17, 2003 5:55:00 PM
 
За ними сильно следить не надо - они сами оповещают, когда их надо поставить :)))

Ну тогда, так вам всем и надо!

Кста - как линуксы пережили такое падение напряжения?? :))

Да никак. Пол часа на UPS, а потом safe-shutdown и спать. А даже если и без UPS, то если учесть, что все современные дистрибутивы линукса идут с той или иной журналируеммой
файловой системой, то риск вообще никакой.
Page: 1 2 3 [All]
Forums » Archive » Virus 
Copyright © 2021 Torontovka.com, All rights reserved