[Siava one]

xcv
Кроме микрософтовских заплаток есть утилиты от касперского и symantec.

Почитай вот эту статейку: http://www.3dnews.ru/editorial/lovsan/

А это с новостей касперского: http://www.kaspersky.ru/news.html

Цитата:

Признаками заражения компьютера являются: - Наличие файлов "MSBLAST.EXE", "TEEKIDS.EXE" или "PENIS32. EXE" в системном каталоге Windows (обычно WINDOWS\SYSTEM32\) - Внезапная перезагрузка компьютера после соединения с Интернетом каждые несколько минут - Многочисленные сбои в работе программ Word, Excel и Outlook - Сообщения об ошибках, вызванных файлом "SVCHOST.EXE" - Появление на экране окна с сообщением об ошибке (RPC Service Failing)

[Blast]

Как вам такая новость?

Цитата:

"Welchia": антивирусный вирус Обнаружен новый сетевого червя "Welchia", который ищет компьютеры, зараженные "Lovesan" ("Blaster", лечит их и устанавливает заплатку для Windows. "Welchia" принадлежит к разряду вирусов, несущих определенную гуманитарную функцию. Они атакуют компьютер, проникают в систему, но не наносят какого-либо вреда. Наоборот, они удаляют другие вредоносные программы и иммунизируют компьютеры. "Welchia" проводит заражение подобно червю "Lovesan": через бреши в системе безопасности. Однако, в отличие от него, "Welchia" атакует не только уязвимость в службе DCOM RPC, но также брешь WebDAV в системе IIS 5.0 (специальное программное обеспечение для управления web-серверами). Для проникновения на компьютеры червь сканирует интернет, находит жертву и проводит атаку по портам 135 (через брешь в DCOM RPC) и 80 (через брешь WebDAV). В ходе атаки он пересылает на компьютер свой файл-носитель, устанавливает его в системе под именем DLLHOST.EXE в подкаталоге WINS системного каталога Windows и создает сервис "WINS Client". После этого "Welchia" начинает процедуру нейтрализации червя "Lovesan". Для этого он проверяет наличие в памяти процесса с именем "MSBLAST.EXE" или модификаций, принудительно прекращает его работу, а также удаляет с диска одноименные файлы. Далее "Welchia" сканирует реестр Windows для проверки установленных обновлений. В случае, если обновление, закрывающее уязвимость в DCOM RPC не установлено, червь инициирует процедуру его загрузки с сайта Microsoft, запускает на выполнение и, после успешной установки, перегружает компьютер. Наконец, в "Welchia" существует механизм самоуничтожения. Червь проверяет системную дату компьютера и, если текущий год равен 2004, удаляет себя из системы. Уже сейчас распространение "Welchia" достигло глобальных масштабов. При сохранении этой тенденции можно считать, что в течении недели червь сможет полностью погасить эпидемию "Lovesan". "Приходится констатировать, что и в интернете работает пословица "Клин клином вышибают". Оказывается, самый эффективный способ борьбы с вирусом - вирус.

Извините за длинную цитату... мне по почте прислали, а линк долго искать, сори...

[lossen]

Млин кажется и я его словил. Просто как-то я разговаривал с Макслой по асе и он сказал мне, что кажется подхватил вирус и дал мне линк на этот топик. Я почитал запомнил, что-то про svhost 8). Вчера сидел в инете и мой svhost.exe "допустил недодопустимую...". я отрубился от инета. Запустил Ad-Aware 6 он нашел два троянца (или че там он ищет? 8)) потом Каспера - он ничего не нашел (может из-за того что я не обновлял базу антивирусную). Потом я пошел в смотреть телик, но комп не выключал, и позже комп сам вырубился... Я поискал файлы msblast.exe и teekids.exe и к счастью ничего не нашел и в автозагрузке ничего нет... Может это не он? Но интересно что это было?
А заплатку я сегодня скачаю для своей win2k rus

[Blast]

lossen

Цитата:

файлы msblast.exe и teekids.exe  к счастью не нашел

В последней "С" модификации исполняемый файл вируса может называться...... PENIS32.exe

[ArtemD]

FAQ по уязвимостям в DCOM/RPC

[Leha]

После прочтения всей темы в целом, спешу сообщить, что кроме трех обсуждаемых "обличий" червя появилось еще одно - mslaugh.exe

Пытаюсь запустить программу Windows2000-KB823980-x86-RUS.exe - а ничего не получается, т.к. просит установления пакета обновления 2. Объясните - что это такое и где это взять?
Заранее благодарю.

[Giorgievich]

Цитата Semchik:

Windows2000-KB823980-x86-RUS.exe - а ничего не получается, т.к. просит установления пакета обновления 2. Объясните - что это такое и где это взять?

На странице скачивания этого патча сказано, что для того чтоб установить этот патч на компьютере с системой Windows 2000, там должен быть установлен как минимум Service Pack 3. Скачать его можно отсюда

[Guest]

у меня файла msblast.exe в системе не было, долго мучился, но в конце концов нашел файл svhost1.exe который и является телом этого грёбанного вируса, также советую в реестре искать строку "configuration loading", "svhost1.exe" и удалать безжалостно. На пока вирус не обнаруживается...

[userxp]

новый способ избавиться от перезагрузок:
нажымаете правой кнопкой мыши на *мой комп* >manage>services and applications>services>далее ищем в списке (RPC) первый открываем>recovery>first failure>restart the services жмём выполнить. тоже самое со вторым(RPC). и закрываем все  окна .  
удачи.