Преди около седмица си инсталирах WIN XP. И от няколко дни се появява съобщение което ми казва, че “NT AUTHORITY\SISTEM” е инициирал рестартиране на система и трябва да си запиша всичко защото иначе ще се загуби. След минута системата наистина се изключва. Този номер ми го прави 3-4 пъти и след това се спира. Понякога по цял ден не се появява, а понякога през 5 минути.
Какво е това вирус, хак атака или нещо съм скапал WIN-а?
Какво да правя?
Ако сте коментирали тази тема само ми кажете къде да я търся.
При цялото ми уважение към вас, мисля, че съветите ви няма да помогнат много.
Profita ... принцесо ... [8D]
С това изтриване в регистратурата няма да се постигне нищо, абсолютно нищо, повярвай ми ... [][][]
Това в регистратурата са само букви [msblst.exe], указание на ОС да стартира даден файл при зареждане. Затова е в секция Run. След рестарт пак ще е там.
Right Button върху My Computer, Properties, SystemRestore и там има един check box за тая цел. Check-ваш го, съгласяваш се и готово.
4. Start Menu ---> Run ---> там напиши msconfig ---> Enter
5. В StartUp намери msblast.exe и деактивирай началното му зареждане. Просто му махни отметката и потвърди.
6. Start Menu ---> Run ---> там напиши regedit ---> Enter
7. Отиваш в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Там, ако има, изтрий key name и data съдържащи msblast.exe
Windows Update се казва key name.
Логично е да е последния запис в секцията.
8. Ctrl+Alt+Del ---> Task Manager ---> Processes. Там намери msblast.exe маркирай го и му дай End Process. В противен случай няма да можеш да направиш следващата стъпка.
9. Пусни търсене в целия компютър на msblast.exe. Най вероятно ще е само в C:\WINDOWS\system32.
10. Намери msblast.exe в System32 директорията. Изтрий го от там.
11. Активирай System Restore
12. Стартирай update на Microsoft. След като приключиш с инсталацията си готов.
13. Рестартирай и се закачи за кабела или модема.
След рестарта Windows ще те уведоми, че има провяна в началното зареждане и ще те поиска от теб да потвърдиш. Направи го. Това е във връзка със стъпка 4.
Той прави стъпки 4, 5, 6, 7, 8, 9 и 10, които съм написал.
Задължително обаче направи преди това 1, 2 и 3, а след FixBlast.exe 11, 12 и 13.
Този вирус вече има доста разновидности, така че Update е задължителен, ако не искаш да имаш неприятности.
Разговорно наименование
Blaster
Техническо наименование
W32/Blaster
Threat Ниво:
Severe
Разновидности, мутации
W32.Blaster.Worm, W32/Lovsan.worm, WORM_MSBLAST.A, Win32.Poza и др.
Тип
Червей
Обсег
Windows NT/2000/XP
Забелязан за пръв път
11 Август 2003 г.
Циркулация в момента
Да
Blaster е вирус, който инфектира само Windows 2003/XP/2000/NT компютри. Blaster използва експлойта Buffer Overrun в RPC Interface за да зарази възможно най голям брой компютри. Възползва се от уязвимостта на DCOM RPC.
Blaster изпълнява denial of service (DoS) атака срещу windowsupdate.com web страницата. Това става, като Blaster изпраща 40 битови пакети на всеки 20 милисекунди, използвайки порт TCP 80.
Симптоми
<ul>[*] Мрежовия трафик през портове TCP 135, 4444 и UDP 69 се увеличава.
[*] Атакувания компютър блокира и рестартира, защото в програмния код на червея е допусната нарочна неточност.[/list]
По никакъв начин не възразявам на препоръките на Malone. Аз сторих същото при поразяването ми от тази гадинка. Не се задълбочих, понеже предположих, че Guest знае какво да направи.
Между другото, Malone - това човешко творение не се ли изчерпа вече из мрежата. Все още ли се разразява със същата скорост?
Новини
Форум
Актуално
сървър
][