|
TwojePC.pl © 2001 - 2025
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Po raz kolejny MSBLAST , BENY 12/10/03 23:01
Z gory prosze osoby ktore zaraz zaczna krzyczec ARCHIWUM lub ILE TAK JESZCZE MOZNA o darowanie sobie odpowiedzi.
Mam problem. Wczoraj we wczesnych godzinach popoludniowych stalem sie watpliwym posiadaczem blasta.
Pierwsza oznaka byl owy piekny komunikat:
www.csbeny.prv.pl/zamykanie.jpg
Bez problemu szlo zatrzymac proces resa (shutdown /a).
Od tamtego momentu komp zaczal niemilosiernie wolno chodzic. Takze lacznosc z internetem jest kilkakrotnie wolniejsza.
Chcac sprawdzic procesy kompa przezylem maly szok. Teraz mam ich zazwyczaj kolo 40!
www.csbeny.prv.pl/sys.jpg
Niestety nie ma tam ani msbalsta, ani zadnego ze znanych mi jego aliasow (teekids, mslaugh, enbiei, penis32, mspatch, W32.Lovsan.worm, W32.Blaster.Worm )
Zainstalowalem dostepne latki pod moj OS:
- windowsxp-kb823980-x86-plk.exe
- WindowsXP-KB824146-x86-PLK.exe
Pomoglo to na tyle, ze wir przestal starac sie resowac winde. Jednak przy jakiejkolwiek probie zamkniecia jakiegokolwiek procesu w menadzeze windowsa od razu pojawia sie ow komunikat o zamknieciu systemu.
Kolejnym moim krokiem bylo przeskanowanie calego dysku Kaspersky Anti-Virus 3,5,133,0 (po uprzednim zaktualizowaniu baz). Nie znalazl totalnie nic.
Pozniej zainstalowalem Nortona Antywirusa 2003, zaktualizowalem bazy i przeskanowalem dysk. Oczywiscie nic nie znalazl.
Siegnalem wiec po kolejnego - AntiVirenKit, ktory tez nic nie znalazl.
Nastepnie sciagnalem kilka progsow do utylizacji blasta - FixBlast (z Symanteca), Antimsblast, szczepionka (z AVK) - zaden nic nie wykryl.
Zaczalem recznie skubanca sledzic. Na dysku nie ma nigdzie pliku msblast.exe Nie ma go ani w System32, ani w Prefetch (zarowno .exe, jak i .pf). W rejestrze w HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsCurrent/Version/Run wogole nie mam Windows car update=msblast.exe. Nie ma go rowniez w Uruchom/msconfig/Autostart.
Do tego czytam dziwne informacje, np
http://www.pcworld.pl/...rumID=31&TopicID=2170
ze gadzina nawet po formacie partycji i resie OSa potrafi tam jeszcze byc....
W podejrzeniu ze moze to jest Swen sprawdzilem kopa dosowym CLRAV (z Kasperskiego), ktory takze nic nie wykryl.
Poadzcie mi, co jeszcze mozna zrobic, bo sam juz nie wiem... / Najlepsza sygnaturka /
/ to brak sygnaturki / - jeśli dobrze przeczytałem, to nie użyłeś najważniejszego antywira , PrzeM 12/10/03 23:08
1. Ściągasz mks_demo z www.mks.com.pl
2. Odpalasz kompa w awaryjnym
3. Instalujesz mksa
4. restart w awaryjnym i skan
Przerobiłem to na kilku kompach. Działa. Inna sprawa, że najlepiej mieć bootującą płytę z aktualnym mksem...PrzeM
above the mind - powered by meat... - mks 2003 tez nic nie wykryl , BENY 13/10/03 09:37
juz sam nie wiem... / Najlepsza sygnaturka /
/ to brak sygnaturki /
- Ściągnij to i uruchom , borg18 12/10/03 23:11
http://www.webroot.com/...ices/msblastremover.exei chyba nie ściągnąłeś tego
http://download.microsoft.com/...21557-x86-PLK.exe
a jak co to to
http://securityresponse.symantec.com/...xBlast.exe
mi pomogło to drugie
a jak masz wer angielską wina to
http://download.microsoft.com/...3980-ia64-ENU.exe
A jakiego masz windowsa?https://programy.net.pl - duża dawka
programów ;) - Win XP Pro PL , BENY 12/10/03 23:19
j.w / Najlepsza sygnaturka /
/ to brak sygnaturki /
- to pierwsze to na , borg18 12/10/03 23:14
końcu skasuj przy exe i
jak nie pomoże to poszukaj w necie w googlach tam gdzieś była dokładna instrukcja ale już nie pamietam na jakiej stronie, pisali że ten mblast w rejestrze jest pod inną nazwąhttps://programy.net.pl - duża dawka
programów ;) - a ja wiem co to jest ;-) , Tummi 12/10/03 23:22
jesli pozbyles sie virii, a komp chodzi jak 386, to odinstaluj Kasperskiego 3.5 - to z jego winy nie mozna pracowac na kompie i wszelkie dzialania odbywaja sie 10x wolniej.
T.www.skocz.pl/uptime :D - sprobuj , Mackie Messer 13/10/03 00:17
START -- > programy -- > narzędzia administracyjne -- > usługi, lub w panelu sterowania --> narzędzia administracyjne,
po czym na liście usług oszukaj Zdalne wywoływanie procedur (RPC) . Zakładki Odzyskiwanie, a następnie opcje:
- pierwszy błąd: nie podejmuj żadnej akcji
- drugi błąd: nie podejmuj żadnej akcji
- kolejne błędy: nie podejmuj żadnej akcji
- resetuj liczbę błędów do zera po 0 dniach."Predzej sam siebie zgasze, niz sie wypale"
F. Nietzsche - hmm , BENY 13/10/03 00:30
ake po zainstalowaniu latki z Majkrosoftu juz nie zamyka mi OSa. Chodzi mi o to, by usunac blasta raz na zawsze i przywrocic dawna swietnosc kompowi, gdyz teraz STRASZNIE wolno chodzi. / Najlepsza sygnaturka /
/ to brak sygnaturki / - usunales kasperskyego 3.5? , Tummi 13/10/03 01:46
pomoglo?
T.www.skocz.pl/uptime :D - ale to nie chodzi o Kasperskiego , BENY 13/10/03 09:36
looknij co sie dzieje w systemie:
www.csbeny.prv.pl/sys.jpg
Gada nic nie wykrywa, a bruzdzi niesamowicie... Moze to jakas jego nowa wersja ?? / Najlepsza sygnaturka /
/ to brak sygnaturki / - a próbowałeś formata? , PrzeM 13/10/03 11:05
bez sieci i z łatami?PrzeM
above the mind - powered by meat... - Dzis wieczorem bede robil , BENY 13/10/03 16:40
Ale nie wiem, czy to cokolwiek da...
Czytalem dzis na kilku grupach dyskusyjnych posty o formatach i "cudownych" powrotach worma. Nawet zdarzaly sie przypadki wymiany dysku na NOWKE a robal i tak przy pierwszym uruchomieniu kompa zamrugal okienkiem o RPC... Nie wiem, gdzie on sie pakuje... Nie znam sie na tym... Moze gdzies na plycie glownej? We fleszu czy biosie...
Z tego co wywnioskowalem po dzisiejszym studiowaniu necika w pracy - popelnilem jeden malo istotny blad. Najpierw zainstalowalem late na winde, a dopiero pozniej skanowalem go w pogoni za wirem. Po resie wymaganym w latce juz nie bylo gada w rwjwstrze ani w procesach, a caly czas miesza w kompie... / Najlepsza sygnaturka /
/ to brak sygnaturki /
- Jak ja Ci mowie co masz zrobic, , Tummi 13/10/03 16:26
a Ty nie sluchasz, to jam mamy Ci pomoc??????????!!!!!!!
WYJEB tego kasperskyego z systemu - od razu dostanie skrzydel. Niewazne, czy masz blasta czy nie - wypier*ol tego kasperskyego.
T.www.skocz.pl/uptime :D - Skoro tak burzliwie namawiasz mnie na to, sprobuje , BENY 13/10/03 16:41
Ale zaden antywir nie ma praktycznie NIC do uruchomionych procesow. Kaspera mam od dosc dawna i jak dotad bardzo go sobie chwale. / Najlepsza sygnaturka /
/ to brak sygnaturki /
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL |
 |
|
|
|
