Форум: "Потрепаться";
Текущий архив: 2004.02.06;
Скачать: [xml.tar.bz2];
ВнизЭто новый вирус? Найти похожие ветки
← →
Yorick (2004-01-14 23:27) [0]Помните августовскую эпидемию msblast? Его вроде бы истребили.
Только что у меня появляется окно экстренного завершения работы, а после перезагрузки при попытке войти в инет случается чертовщина: ни одна страница не грузится, а мой комп переправляет куда-то информацию. При этом появился процесс mslaugh.exe (в реестре в автозагрузке тоже), после убийства которого все прекращается. Очень похоже на msblast!
← →
Anatoly Podgoretsky (2004-01-14 23:31) [1]Ничего не изничтожили, стучится каждые несколько минут.
← →
ИМХО (2004-01-14 23:56) [2]"Кто там?"
"Сиди, я сам открою"
← →
SkyRanger (2004-01-15 06:58) [3]>ИМХО © (14.01.04 23:56) [2]
ГЫЫЫЫ %) Респект!
Это разговор Операционки и трояна (msblast) или
Юзера и операционки %)
← →
Рамиль (2004-01-15 08:45) [4]
> mslaugh.exe
Это, примерно, то же самое, что и msblast.exe. У нас был уже. Поставь заплатку и не мучайся;-)
← →
SPeller (2004-01-15 10:13) [5]msblast.exe, mslaugh.exe, teekids.exe - одна хрень. Недавно у знакомого изничтожил этого зверя, причем присутствовали все три разновидности ЕХЕ, да ещё и в нескольких копиях.
← →
Holy (2004-01-15 11:38) [6]Народ, вы че в сеть без фаирвола и антивира лезете? Дык вы не только бласт получите...
← →
AbrosimovA (2004-01-15 16:01) [7]А мы получаем интернет по локальной сети от нашего сервера, где и должен стоять файервол и тем не менее у меня в 2000 появился mslaugh, я его просто удалил.
← →
Конь (2004-01-15 23:20) [8]Вот кто сможет мне обьяснить как такое может быть. Дело было так. Купил новый комп, а т.к. мне продали его с витрины то там было дофига фильмов и мптрех, а еще для кучи ХР лицензионный. эта экспишка при подключении к инету перегружалась (RPC говорило), ну я догоняю что челы в магазине не предохранялись, а я только что купил диск с паленой икспи, ставлю пирацкую нормальную финду, и она мне делает то же самое. я не помнил как мсбластовские процессы назывались, но прочитал это ветку и понял что кроме msblast.exe у меня нормальный набор вируса. Мне вот интересно, щас этот вирус встраивают и в лицензионные и в пиратские версии? или я что то конкртно не понимаю?????? На самом деле я подумал что я даун, уогда нулевая винда при первом поключении к инету начинает свои фокусы!!!!!!!!!!!!!!!!!!!
← →
Anatoly Podgoretsky (2004-01-15 23:43) [9]AbrosimovA © (15.01.04 16:01) [7]
Ну и что, допусти внешняя защита есть, а защита от таки из локальной сети? Нет, тогда чего жаловаться.
← →
nikkie (2004-01-15 23:48) [10]>вирус встраивают
нет, просто дырка в операционке. надо скачать с сайта ms заплатку.
>Народ, вы че в сеть без фаирвола и антивира лезете?
msblast продемострировал мне, что фаервол не панацея. кто-то в локальной сети подцепил его и я несколько раз ловил msblast во время загрузки - пока фаервол (Outpost) еще не запустился.
← →
Anatoly Podgoretsky (2004-01-15 23:53) [11]nikkie © (15.01.04 23:48) [10]
Да посторонние файрволы не панацея, запускаются слишком поздно. Не знаю как в этом отношении выглядит ISA, в какой момент он запускается, но есть некоторое подозрение, что значительно раньше других.
← →
Конь (2004-01-15 23:57) [12]нет вы мне скажите, как нулевая винда при первой загрузке и при первом подключении могла словить так сразу вирю? Это как у меня было давно, была лицензионная 98, идет первая загрузка, вылетает синий экран смерти и винда виснет, ставлю нормальную, пиратскую, и уже более менее
← →
Anatoly Podgoretsky (2004-01-15 23:58) [13]98 не могла
← →
Petr V. Abramov (2004-01-16 00:00) [14]Sygate Personal Firewall Pro запускается раньше, чем msblast умудряется пролезть. Кстати, enbiei.exe - он же ( в смысле вирус, не firewall :)
Еще последнее время периодически какая-то гадость пытается законнектиться к TNSLSNR.EXE (сетевой listener Oracle`а) на порт 8080
← →
Конь (2004-01-16 00:06) [15]
> Anatoly Podgoretsky
я не говорю что бласт в 98 залез, я говорю что лицензионка 98 работала хуже чем пиратсякая. это вроде того что я слышал, не знаю правда или нет, что когда русифицировали офис 97, так кучу багов исправили
← →
Anatoly Podgoretsky (2004-01-16 00:07) [16]Самое интересное, что заплатки на микрософте были значительно раньше эпидемии msblast и второй червь, который атаковал MS SQL SERVER за несколько месяцев до появления червей.
А многие спохватились только после того, как получили удар по заслуженному месту, при том в случае с SQL у многих даже пароль администратора базы не был сменен.
← →
Конь (2004-01-16 00:22) [17]
> Anatoly Podgoretsky
я не очень понял последний монолог :) ну лана. мне вот просто интересно на самом деле чтобы подумал народ, когда 2 винды, одна из которых лицензионная, начали бы вот такие сюрпризы выдавать. кстати спасибо этой ветке, узнал какие процессы это вири. я их щас обоих вырубил и пока тьфу тьфу тьфу .
← →
nikkie (2004-01-16 00:57) [18]>Конь
не тупи. лучше описание того, как действует msblast, почитай. баги и в лицензионной и в пиратской версии одинаковые.
← →
Конь (2004-01-16 02:03) [19]
> nikkie
да читал когда то, просто чтоб так сразй при первом подключении. сам не тупи
← →
nikkie (2004-01-16 02:05) [20]ну и какая разница - первое подключение или десятое? у меня пролезал из локальной сети при загрузке.
← →
Конь (2004-01-16 02:08) [21]
> nikkie
просто не ожидал от него такой прыти и таких масштабов. все таки наверно зря я лийензионку снес, теперь жаба душит :)
← →
Вадим (2004-01-16 02:15) [22]
> Конь (16.01.04 02:03) [19]
Объясни, какая разница между лицензионной и пиратской версией виндов кроме наличия у юзера бумажки с номером?
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2004.02.06;
Скачать: [xml.tar.bz2];
Память: 0.49 MB
Время: 0.032 c