Новини
Форум
Актуално
сървър'мъдростта' ходи по хората....
Malone
On the heels of W32/Lovsan.worm, W32/Nachi.worm deletes Lovsan if it exists and installs the patch from Microsoft to remove the vulnerability in the RPC service. It then executes every day until the system clock reaches Jan. 1, 2004
Kazah t izashto go smqtat za destructive zashtoto pulni trafic))
Read this too и после с лекциите ко е destructive все пак дори коства 1 % CPU load пак ще го сметнат за destructive създаден е да маха blast и да дърпа патча от MS.
http://www.microsoft.com/security/antivirus/nachi.asp
Аха разбрах ... ти по ред причини смяташ, че не е диструктивен, но балъците от компаниите за антивирусен софтуер го смятат за такъв.
Ами прости им, не разбират ...
"does some damage to your system, such as corrupting or deleting files"
[]
И колко пъти ще го дърпа patch-a според теб?
Имаш ли представа колко пъти ще си рестартираш компютъра до 01.01.2004 г.
Или пък колко пъти ще влезеш в интернет, ако си на диал-ъп.
Особено, ако забележиш, че при всяко рестартиране си правиш безпричинен трафик.
А ако са 100 машини?
А ако са 1 000?
Или вируса е деструктивен, само ако ти форматира харда, така ли?
Това, че променя така настройките на WinXP все едно pach-a не е бил инсталиран не е проблем според теб, правилно ли разбрах?
Не ти давам лекции, просто като чета нещо гледам да вникна в него, а не да зубкам лачени фрази и думи.
Peace!
napulnu si prav prosto e po razli4no deteto ot drugite tva iskam da kaja ina4e si prav 4e e paguben za trafca :
Е то това му е гадното, че ако е на компютъра на ламя с бърза връзка, може и да не го забележи.
Не прави DoS ами си дърпа патча постоянно.
Представи си какво става в update сървъра на Microsoft.
Нямам представа колко заразени компютъра се рестартират в определен момент, но няма да са малко.
[
Абе как го лепнах не знам... ама знам че нортъна ми каза че DLLHOST.EXE има Win32.Welchia.Worm.... та я кажете освен че ми правеше трафик(ама като му дадох ендпроцес спря !), какво друго може да свърши ?
П.П. Ще се махне ли с removal програмката от Симантек ?
Ще се махне, но тука стана малко манджа с грозде.
Blaster, Welchia, Nachi какво точно имаш ...
Ако е dllhost.exe, значи е Welchia
Ако е msblast.exe Blaster.
Виж точно кой вирус имаш и изтегли tool-чето точно за него.
Еднотипни са тези вируси, принципно се лекуват по един и същи начин, но не идентичен.
Изключване от всякакви мрежи, интернет, интранет, LAN.
Изключване на систем ресторе.
Спиране на процеса.
Изтриване на съответния файл.
Изтриване на файла от Run в регистратурата.
Проверка в msconfig, дали ще се стартира в началото на сесията.
Задаване да не се стартира, ако е указано обратното.
Рестартиране на машината.
Включване на систем ресторе.
Включване в мрежата.
Всичко това го прави съответното tool-че на Symantec
10x malone. Да Welchia и антивирусната го позна с точното му име ... А какво представлява дефиницията на един вирус в базата на антивир. програма ? CRC ? размер ? по какво го познава ?
