Witam
Dzisiaj rano w radiu była wzmianka o nowym typie wirusa(czy jak to się zwie.terminologi nie znam).Komputr się resetuje po wejsciu do netu.Podobno uaktywnił się o 6 jakiegoś tam czasu.
Słyszeliscie coś o tym?
0
0
To co opisales wyglada jak przerobiony Blaster, ale teraz bardzo grozny jest Sasser.
Wyciag z bazy Mks_vir:
Baza wirusów - Sasser.A
1 maja 2004
Również znany jako: Worm.Sasser.A
Typ: robak
Długość: 15872
Niszczący dyski: nie
Niszczący pliki: nie
Efekty wizualne: nie
Efekty dźwiękowe: nie
Sasser jest robakiem internetowym, wykorzystującym do rozprzestrzeniania się błąd w systemie Windows opisany w biuletynie Microsoftu MS04-011.
Robak tworzy swoją kopię na dysku w pliku avserve.exe oraz modyfikuje tak rejestr by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows. Robak uruchamia również na zainfekowanej maszynie serwer FTP działający na porcie 5554.
Następnie robak łączy się z komputerami, których adresy IP wybiera losowo. Jeżeli komputery te działają pod kontrolą jednego z następujących systemów: Windows NT/2000/XP/2003 Server oraz nie są zabezpieczone odpowiednią łatą robak, łącząc się przez port 445 ze zdalnym komputerem, uruchamia kod powodujący pobranie kopii robaka z atakującego komputera z uruchomionym serwerem FTP. Pobrane kopie zapisywane są na dysku w plikach o nazwie [4-5 losowych cyfr]_up.exe
Działanie robaka może objawiać się dużym spowolnieniem działania systemu Windows.
Aby usunąć robaka należy:
pobrać i zainstalować łatę ze strony Microsoftu dla odpowiedniego systemu Windows:
łata dla Windows NT
łata dla Windows NT Server
łata dla Windows 2000
łata dla Windows XP
łata dla Windows Server 2003
pobrać i uruchomić bezpłatny program MksClean.exe
Sasser.A jest wykrywany oprogramowaniem mks_vir z bazą wirusów z dnia 2004-05-04 i nowszymi.
0
Hehe ... A mówią, że 98 jest najmniej bezpieczne :]
0
ee tam, grozny jest ewentualnie dla firm... ja go <ort>usunolem </ort>bez problemu recznie w pol minuty, ja takie wytwory jedynie podziwiam - sam nie potrafilbym skonstruowac - piekne jest to ile kompow jednoczesnie zaraza, jak sie rozprzestrzenia - ich autorom to trza pomniki...
0
nie ma to jak systematyczne dociąganie łat. swoją drogą to blaster jest aktywny do tej pory - jak widać niektórym ludziom nie przeszkadza kulejący system i nie usuwają robaka, który ich zaraził prawie rok temu. ciekaw jestem, jak długo potrwa epidemia sassera... dwa lata?
no, a tymczasem można złapać dwa robale naraz :>
Hehe ... A mówią, że 98 jest najmniej bezpieczne :]
w takim razie najbezpieczniejszy system to DOS. ;]
0
[...]
w takim razie najbezpieczniejszy system to DOS. ;]
a nie? :d
ja pod DOSem zadnego wirka nie zlapalem i nie sadze bym zlapal :]
co najwyzej usuwalem wirki spod DOSa :)
DOS jest piekny :)
0
A pomyslcie sobie jakie wirusy będą za pare lat... Az strach się bać :)
0
a ja sobie dzisiaj zainstalowałem na drugim dysku Win 3.1... i jego używam do edycji ważnych rzeczy:D
0
a ja sobie dzisiaj zainstalowałem na drugim dysku Win 3.1... i jego używam do edycji ważnych rzeczy:D
LOL, to proponuje Ci lepsze rozwiązanie: edytujesz plik [code]system.ini[/code] lub [code]win.ini[/code] (nie pamiętam) i szukasz linijki <font color="red">shell=explorer.exe</span> zamieniasz "explorer.exe" na "notepad.exe" i masz multimedialny komputer do edycji prostych tekstów - no chance for any virus
0
[...]
w takim razie najbezpieczniejszy system to DOS. ;]a nie? :d
ja pod DOSem zadnego wirka nie zlapalem i nie sadze bym zlapal :]
co najwyzej usuwalem wirki spod DOSa :)DOS jest piekny :)
to miałeś farta... pierwszy złapany przeze mnie wirus był właśnie pod DOSa i roznosił się na dyskietkach...
0
no chance for any virus
ee, nie uruchomie explorera i nie ma szans na zadnego wirusa? :-*
Najlepszy jest http://www.etek.chalmers.se/~e8gus/nano98/ :-)
0
no chance for any virus
ee, nie uruchomie explorera i nie ma szans na zadnego wirusa? :-*
Najlepszy jest http://www.etek.chalmers.se/~e8gus/nano98/ :-)
jeżeli jedynym uruchomionym procesem bedzie notepad.exe ?? :)