Проблем с WIN XP

Преди около седмица си инсталирах WIN XP. И от няколко дни се появява съобщение което ми казва, че “NT AUTHORITY\SISTEM” е инициирал рестартиране на система и трябва да си запиша всичко защото иначе ще се загуби. След минута системата наистина се изключва. Този номер ми го прави 3-4 пъти и след това се спира. Понякога по цял ден не се появява, а понякога през 5 минути.

Какво е това вирус, хак атака или нещо съм скапал WIN-а?

Какво да правя?

Ако сте коментирали тази тема само ми кажете къде да я търся.

Предварително благодаря.

Приятелче честито хванал си си вируса наречен msblast, нарича се още lovesan, blaster, poza. Новите антивирусни дефиниции го чистят.

На сайта на Microsoft има и крапка за този вирус :

WindowsXP-KB823980-x86-ENU.exe така се казва файла инсталирай го след като изчистиш вируса. Успех [:D]

Благодаря

Ако евентуално (подчертавам евентуално), програмката не ти хване вируса...можеш да го премахнеш като влезеш в -



C:\WINDOWS и стартираш regedit.exe (намиращ се в директорията)

Даваш му да търси msblast и всьо що намери - триеш.

От там незабавно активираш защитната стена (ако до сега не си го сторил) и се молиш да не те пипне пак.

Успех.

@sad_wolf и Profita

При цялото ми уважение към вас, мисля, че съветите ви няма да помогнат много.



Profita ... принцесо ... [8D]

С това изтриване в регистратурата няма да се постигне нищо, абсолютно нищо, повярвай ми ... [:)][:)][:)]

Това в регистратурата са само букви [msblst.exe], указание на ОС да стартира даден файл при зареждане. Затова е в секция Run. След рестарт пак ще е там.

=========



Значи пиша точно какво трябва да направиш.

Спазвай реда, много е важен.

1. Изтегли си Security Update на Microsoft за XP от <font color="red">тук</font id="red">.



2. Изключи се от всякакви мрежи и Интернет.



3. Важно!!! Изключи SystemRestore.

Right Button върху My Computer, Properties, SystemRestore и там има един check box за тая цел. Check-ваш го, съгласяваш се и готово.



4. Start Menu ---> Run ---> там напиши msconfig ---> Enter



5. В StartUp намери msblast.exe и деактивирай началното му зареждане. Просто му махни отметката и потвърди.



6. Start Menu ---> Run ---> там напиши regedit ---> Enter



7. Отиваш в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Там, ако има, изтрий key name и data съдържащи msblast.exe

Windows Update се казва key name.

Логично е да е последния запис в секцията.



8. Ctrl+Alt+Del ---> Task Manager ---> Processes. Там намери msblast.exe маркирай го и му дай End Process. В противен случай няма да можеш да направиш следващата стъпка.





9. Пусни търсене в целия компютър на msblast.exe. Най вероятно ще е само в C:\WINDOWS\system32.



10. Намери msblast.exe в System32 директорията. Изтрий го от там.



11. Активирай System Restore



12. Стартирай update на Microsoft. След като приключиш с инсталацията си готов.



13. Рестартирай и се закачи за кабела или модема.



След рестарта Windows ще те уведоми, че има провяна в началното зареждане и ще те поиска от теб да потвърдиш. Направи го. Това е във връзка със стъпка 4.



Ако те мързи да направиш това или не можеш да се справиш, изтегли си FixBlast.exe на Symantec от <font color="red">тук</font id="red">.

Той прави стъпки 4, 5, 6, 7, 8, 9 и 10, които съм написал.

Задължително обаче направи преди това 1, 2 и 3, а след FixBlast.exe 11, 12 и 13.



Този вирус вече има доста разновидности, така че Update е задължителен, ако не искаш да имаш неприятности.



Разговорно наименование

Blaster

Техническо наименование

W32/Blaster

Threat Ниво:

Severe

Разновидности, мутации

W32.Blaster.Worm, W32/Lovsan.worm, WORM_MSBLAST.A, Win32.Poza и др.

Тип

Червей

Обсег

Windows NT/2000/XP

Забелязан за пръв път

11 Август 2003 г.

Циркулация в момента

Да



Blaster е вирус, който инфектира само Windows 2003/XP/2000/NT компютри. Blaster използва експлойта Buffer Overrun в RPC Interface за да зарази възможно най голям брой компютри. Възползва се от уязвимостта на DCOM RPC.



Blaster изпълнява denial of service (DoS) атака срещу windowsupdate.com web страницата. Това става, като Blaster изпраща 40 битови пакети на всеки 20 милисекунди, използвайки порт TCP 80.



Симптоми

<ul>[*] Мрежовия трафик през портове TCP 135, 4444 и UDP 69 се увеличава.
[*] Атакувания компютър блокира и рестартира, защото в програмния код на червея е допусната нарочна неточност.[/list]

По никакъв начин не възразявам на препоръките на Malone. Аз сторих същото при поразяването ми от тази гадинка. Не се задълбочих, понеже предположих, че Guest знае какво да направи.

Между другото, Malone - това човешко творение не се ли изчерпа вече из мрежата. Все още ли се разразява със същата скорост?

Някой има ли информация?

Не със същата скорост, защото много хора си запушиха "отворите".

Но много и не обърнаха внимание и ще страдат ...

А има и такива които все още не са го прихванали и тепърва им предстои :)