Как избавиться от Lovesan, msblast, он же бластер, он же Win32.HLLW.MyBot... |
Сижу я, зачит, в и-нете, только отключил свой Outpost (http://www.agnitum.com/ru/products/outpost/index.html), минут через 5 увидел окошко (http://dnph.phys.msu.su/~oleg/img/rpccrash.gif). Лихорадочно вспоминая свои эксперименты с командой shutdown, в командной строке (Пуск - Выолнить) я ввёл shutdown -a . Злополучное окошко исчезло. Далее я заметил, что ни одна ссылка не открывается в новом окне, а в буфер ничего не копируется, следовательно, из него ничего не вставляется :).
Как потом выяснилось, это был лишь лёгкий испуг, т.к. мой компьютер не был заражён этим вирусом. Сетевой червь Лавсан, он же Msblast для проникновения на удалённую машину использует уязвимость в системе Windows Xp-2000 в службе DCOM. Если эта служба остановлена, машина не может быть атакована. Проникает, чаще всего через 445 порт, прописывается в автозагрузку реестра и атакует случайным образом найденные машины в сети. Никаких деструктивных действий на поражённой машине, к счастью, не осуществляет.
Признаки заражения: вышеупомянутые признаки + наличие подозрительных ключей в автозагрузке реестра (эти ключи приводились в предыдущих статьях) + наличие в папке c:\windows и c:\windows\system32 следующих файлов: MSBLAST.EXE, TEEKIDS.EXE или PENIS32.EXE.
Чтобы избавиться от вируса необходимо при появлении окна о завершении работы системы набрать в командной строке shutdown -a, вызвать диспетчер задач (ALT+CTR+DEL) и остановить процессы msblast.exe , teedids.exe , penis32.exe. Удалить из системного реестра ключи автозагрузки вируса. Удалить из каталогов Windown и system32 вышеупомянутые файлы. Перезагрузить компьютер.
Чтобы воспользовать готовым средством, скачайте по этой ссылке бесплатную лечилку от лаборатории Касперского: http://downloads1.kaspersky-labs.com/utils/clrav/clrav.zip. Источник
|
Категория: Защита |
Просмотров: 2297 |
Добавил: MC_Postnik |
Дата: 2006-05-17, 6:46 PM
|
