Это новый вирус?

← →
Yorick (2004-01-14 23:27) [0]

Помните августовскую эпидемию msblast? Его вроде бы истребили.
Только что у меня появляется окно экстренного завершения работы, а после перезагрузки при попытке войти в инет случается чертовщина: ни одна страница не грузится, а мой комп переправляет куда-то информацию. При этом появился процесс mslaugh.exe (в реестре в автозагрузке тоже), после убийства которого все прекращается. Очень похоже на msblast!

← →
Anatoly Podgoretsky (2004-01-14 23:31) [1]

Ничего не изничтожили, стучится каждые несколько минут.

← →
ИМХО (2004-01-14 23:56) [2]

"Кто там?"
"Сиди, я сам открою"

← →
SkyRanger (2004-01-15 06:58) [3]

>ИМХО © (14.01.04 23:56) [2]
ГЫЫЫЫ %) Респект!

Это разговор Операционки и трояна (msblast) или
Юзера и операционки %)

← →
Рамиль (2004-01-15 08:45) [4]

> mslaugh.exe

Это, примерно, то же самое, что и msblast.exe. У нас был уже. Поставь заплатку и не мучайся;-)

← →
SPeller (2004-01-15 10:13) [5]

msblast.exe, mslaugh.exe, teekids.exe - одна хрень. Недавно у знакомого изничтожил этого зверя, причем присутствовали все три разновидности ЕХЕ, да ещё и в нескольких копиях.

← →
Holy (2004-01-15 11:38) [6]

Народ, вы че в сеть без фаирвола и антивира лезете? Дык вы не только бласт получите...

← →
AbrosimovA (2004-01-15 16:01) [7]

А мы получаем интернет по локальной сети от нашего сервера, где и должен стоять файервол и тем не менее у меня в 2000 появился mslaugh, я его просто удалил.

← →
Конь (2004-01-15 23:20) [8]

Вот кто сможет мне обьяснить как такое может быть. Дело было так. Купил новый комп, а т.к. мне продали его с витрины то там было дофига фильмов и мптрех, а еще для кучи ХР лицензионный. эта экспишка при подключении к инету перегружалась (RPC говорило), ну я догоняю что челы в магазине не предохранялись, а я только что купил диск с паленой икспи, ставлю пирацкую нормальную финду, и она мне делает то же самое. я не помнил как мсбластовские процессы назывались, но прочитал это ветку и понял что кроме msblast.exe у меня нормальный набор вируса. Мне вот интересно, щас этот вирус встраивают и в лицензионные и в пиратские версии? или я что то конкртно не понимаю?????? На самом деле я подумал что я даун, уогда нулевая винда при первом поключении к инету начинает свои фокусы!!!!!!!!!!!!!!!!!!!

← →
Anatoly Podgoretsky (2004-01-15 23:43) [9]

AbrosimovA © (15.01.04 16:01) [7]
Ну и что, допусти внешняя защита есть, а защита от таки из локальной сети? Нет, тогда чего жаловаться.

← →
nikkie (2004-01-15 23:48) [10]

>вирус встраивают
нет, просто дырка в операционке. надо скачать с сайта ms заплатку.

>Народ, вы че в сеть без фаирвола и антивира лезете?
msblast продемострировал мне, что фаервол не панацея. кто-то в локальной сети подцепил его и я несколько раз ловил msblast во время загрузки - пока фаервол (Outpost) еще не запустился.

← →
Anatoly Podgoretsky (2004-01-15 23:53) [11]

nikkie © (15.01.04 23:48) [10]
Да посторонние файрволы не панацея, запускаются слишком поздно. Не знаю как в этом отношении выглядит ISA, в какой момент он запускается, но есть некоторое подозрение, что значительно раньше других.

← →
Конь (2004-01-15 23:57) [12]

нет вы мне скажите, как нулевая винда при первой загрузке и при первом подключении могла словить так сразу вирю? Это как у меня было давно, была лицензионная 98, идет первая загрузка, вылетает синий экран смерти и винда виснет, ставлю нормальную, пиратскую, и уже более менее

← →
Anatoly Podgoretsky (2004-01-15 23:58) [13]

98 не могла

← →
Petr V. Abramov (2004-01-16 00:00) [14]

Sygate Personal Firewall Pro запускается раньше, чем msblast умудряется пролезть. Кстати, enbiei.exe - он же ( в смысле вирус, не firewall :)
Еще последнее время периодически какая-то гадость пытается законнектиться к TNSLSNR.EXE (сетевой listener Oracle`а) на порт 8080

← →
Конь (2004-01-16 00:06) [15]

> Anatoly Podgoretsky

я не говорю что бласт в 98 залез, я говорю что лицензионка 98 работала хуже чем пиратсякая. это вроде того что я слышал, не знаю правда или нет, что когда русифицировали офис 97, так кучу багов исправили

← →
Anatoly Podgoretsky (2004-01-16 00:07) [16]

Самое интересное, что заплатки на микрософте были значительно раньше эпидемии msblast и второй червь, который атаковал MS SQL SERVER за несколько месяцев до появления червей.
А многие спохватились только после того, как получили удар по заслуженному месту, при том в случае с SQL у многих даже пароль администратора базы не был сменен.

← →
Конь (2004-01-16 00:22) [17]

> Anatoly Podgoretsky

я не очень понял последний монолог :) ну лана. мне вот просто интересно на самом деле чтобы подумал народ, когда 2 винды, одна из которых лицензионная, начали бы вот такие сюрпризы выдавать. кстати спасибо этой ветке, узнал какие процессы это вири. я их щас обоих вырубил и пока тьфу тьфу тьфу .

← →
nikkie (2004-01-16 00:57) [18]

>Конь
не тупи. лучше описание того, как действует msblast, почитай. баги и в лицензионной и в пиратской версии одинаковые.

← →
Конь (2004-01-16 02:03) [19]

> nikkie

да читал когда то, просто чтоб так сразй при первом подключении. сам не тупи

← →
nikkie (2004-01-16 02:05) [20]

ну и какая разница - первое подключение или десятое? у меня пролезал из локальной сети при загрузке.

← →
Конь (2004-01-16 02:08) [21]

> nikkie

просто не ожидал от него такой прыти и таких масштабов. все таки наверно зря я лийензионку снес, теперь жаба душит :)

← →
Вадим (2004-01-16 02:15) [22]

> Конь (16.01.04 02:03) [19]

Объясни, какая разница между лицензионной и пиратской версией виндов кроме наличия у юзера бумажки с номером?

Это новый вирус? Найти похожие ветки