Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 48

0 пользователей, 48 гостей

Sasser

#1
doran
  • Статус: Administrator
  • Сообщения: 5497
  • Карма: 1049
  • Пол:
В сегменте 11
Кангеласте 43,45,47а,47b
Раху 38,38а

Наблюдается повышенная активность вируса sasser, заражено около 20 компьютеров, всем срочно провериться на вирусы.

Чтобы излечится от этой дряни идит по этой ссылке:

== Вылечить комп от вируса sasser ==

И выполняем там ШАГ 3


также не забываем установить заплатку на виндовс, чтобы он снова не залез
Win XP русская версия
Win XP английская версия


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#2
slayer
  • Статус: Administrator
  • Сообщения: 9705
  • Карма: 771
  • Возраст: 39
  • Пол:
Cправка о вирусах Sasser

Worm.Win32.Sasser.a

Worm.Win32.Sasser.b

Worm.Win32.Sasser.c

Worm.Win32.Sasser (семейство)

Небольшая полезняшка для удаления основных сетевых вирусов, в том числе и sasser.

Инфа о прожке тут.

Про предложеную выше заплатку не забывайте. smile.gif


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#3
doran
  • Статус: Administrator
  • Сообщения: 5497
  • Карма: 1049
  • Пол:
во народ пошёл, даже на кнопку не нажать самим :)
smil422a4d41e2ece.gif
нужно написать письмо в суппорт, с вопросом а где шаг3?
smil422a4d41e108e.gif


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#4
hammer
  • Статус: Легенда
  • Сообщения: 2046
  • Карма: 201
  • Возраст: 52
  • Пол:
smil422a4d41ea676.gif Так у нас из-за этого сетевое отсабачили? И когда востановят?

0 пользователя(ей) сказали спасибо:

#5
slayer
  • Статус: Administrator
  • Сообщения: 9705
  • Карма: 771
  • Возраст: 39
  • Пол:
Народ у кого уже стоит SP2, вам апдэйтить XP не надо, в SP2 уже включена заплатка \"MS04-011: Обновление безопасности для Microsoft Windows\"

Любопытным смотреть список всех исправлений включённых в Service Pack 2. (эта заплатка будет под номером 835732)


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#6
Free
  • Статус: Говорун
  • Сообщения: 488
  • Карма: 5
  • Возраст: 53
  • Пол:
похоже у нас тоже какая то зараза завелась вот какой лог я увидел утром
13:27:20 Сканирование порта 192.168.14.27 TCP (445)
13:25:49 Сканирование порта 192.168.14.32 TCP (445)
13:07:12 Сканирование порта 192.168.14.27 TCP (445)
12:55:59 Сканирование порта 192.168.14.27 TCP (445)
12:45:10 Сканирование порта 192.168.14.27 TCP (445)
12:33:20 Сканирование порта 192.168.14.55 TCP (445)
12:26:40 Сканирование порта 192.168.14.27 TCP (445)
12:24:42 Сканирование порта 192.168.14.32 TCP (445)
12:11:50 Сканирование порта 192.168.14.32 TCP (445)
12:04:11 Сканирование порта 192.168.14.41 TCP (445)
11:56:18 Сканирование порта 192.168.14.32 TCP (445)
11:45:15 Сканирование порта 192.168.14.41 TCP (445)
11:40:54 Сканирование порта 192.168.14.27 TCP (445)
11:27:43 Сканирование порта 192.168.14.41 TCP (445)
11:14:12 Сканирование порта 192.168.14.41 TCP (445)
11:01:41 Сканирование порта 192.168.14.41 TCP (445)
10:54:30 Сканирование порта 192.168.14.32 TCP (445)
10:44:02 Сканирование порта 192.168.14.49 TCP (445)
10:30:36 Сканирование порта 192.168.14.41 TCP (445)
10:29:23 Сканирование порта 192.168.14.32 TCP (445)
10:20:13 Сканирование порта 192.168.14.49 TCP (445)
10:09:44 Сканирование порта 192.168.14.32 TCP (445)
10:05:42 Сканирование порта 192.168.14.49 TCP (445)
10:02:06 Сканирование порта 192.168.14.27 TCP (445)
9:50:58 Сканирование порта 192.168.14.27 TCP (445)
9:38:00 Сканирование порта 192.168.14.66 TCP (445)
9:34:46 Сканирование порта 192.168.14.32 TCP (445)
9:27:52 Сканирование порта 192.168.14.66 TCP (445)
9:05:30 Сканирование порта 192.168.14.32 TCP (445)
8:51:03 Сканирование порта 192.168.14.66 TCP (445)
8:37:17 Сканирование порта 192.168.14.32 TCP (445)
8:17:34 Сканирование порта 192.168.14.66 TCP (445)
7:50:03 Сканирование порта 192.168.14.66 TCP (445)
7:34:22 Сканирование порта 192.168.14.66 TCP (445)
0:03:31 Сканирование порта 192.168.14.8 TCP (445)
0:01:49 Сканирование порта 192.168.14.17 TCP (445)
27.09.2004 23:56:13 Сканирование порта 192.168.14.13 TCP (445)
27.09.2004 23:49:45 Сканирование порта 192.168.14.66 TCP (445)


A DIE AD INFINITUM

0 пользователя(ей) сказали спасибо:

#7
Lib3rty
  • Статус: Патриот
  • Сообщения: 890
  • Карма: 19
  • Возраст: 37
  • Пол:
komu ne trudno polozite plz SP2_eng v upload
ka4at' len' s saitov =]]]]


"Детство наполнено звуками, запахами, видами до тех пор, пока не возникнет темный час осмысления." John Betjeman

0 пользователя(ей) сказали спасибо:

#8
Гость
  • Статус: Говорун
  • Сообщения: 224
  • Карма: 0
  • Пол:
    Не указано
У вас инфекция!
192.168.11.10
192.168.11.108
192.168.11.112
192.168.11.113
192.168.11.114
192.168.11.118
192.168.11.123
192.168.11.129
192.168.11.138
192.168.11.139
192.168.11.146
192.168.11.147
192.168.11.153
192.168.11.166
192.168.11.167
192.168.11.18
192.168.11.29
192.168.11.30
192.168.11.39
192.168.11.49
192.168.11.61
192.168.11.71
192.168.11.72
192.168.11.75
192.168.11.86
192.168.11.93


insmod vodka

0 пользователя(ей) сказали спасибо:

#9
rusak
  • Статус: Легенда
  • Сообщения: 1801
  • Карма: 0
  • Возраст: 38
  • Пол:
Етить колотить smil422a4d41e2ece.gif
А я думаю, шо это TaskManager не открывается (то есть открывается, но наглухо моментом уходит в трей) и указатель мыши подозрительно подвисает.

Плюс regedit не открывается (также мелькнёт и пропадёт).

Антивирусы молчали.

Только вот симптомы что-то не сходятся...

И может кто-нибудь подсказать, как же всё же regedit запустить? (TaskManager, тьфу-тьфу, после заплатки работать начал).


Я думал, я думал... Индюк тоже думал, что купается, пока вода не закипела.Никогда не делай сегодня то, что можешь сделать завтра!Никогда не делай завтра то, что можешь сделать послезавтра!

0 пользователя(ей) сказали спасибо:

#10
rusak
  • Статус: Легенда
  • Сообщения: 1801
  • Карма: 0
  • Возраст: 38
  • Пол:
Я поспешил... smil422a4d41e4bbc.gif TaskManager гуляет как хочет, то откроется, то нет.

Прогонял полностью и Панду, и Касперского и ДрВеб, разумеется, с обновлёнными базами.


Я думал, я думал... Индюк тоже думал, что купается, пока вода не закипела.Никогда не делай сегодня то, что можешь сделать завтра!Никогда не делай завтра то, что можешь сделать послезавтра!

0 пользователя(ей) сказали спасибо:

#11
slayer
  • Статус: Administrator
  • Сообщения: 9705
  • Карма: 771
  • Возраст: 39
  • Пол:
2 rusak
Чтобы разблокировать regedit надо очень глубоко в настройки винды лезть, но есть один очень простой и универсальный способ.

Качаешь это
Потом ставишь. smil422a4d41e108e.gif
Запускаешь прогу. smil422a4d41e108e.gif
Лезешь в Безопастность и там в Система.
Там вторая галка в столбике слева у тебя будет=) - Запрет редактирование реестра Вот её сними и сохрани данные в реестр (там вверху в меню)
И вуаля доступ к реестру снова есть=)

Кстати прожка мегаудобная по скоростной настройки XP. smil422a4d420b814.gif


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#12
rusak
  • Статус: Легенда
  • Сообщения: 1801
  • Карма: 0
  • Возраст: 38
  • Пол:
2 slayer
smil422a4d41e108e.gif
В моём случае всё ещё проще. Перезагрузил и вуаля. Перезагрузил и вуаля нет. smil422a4d41e108e.gif
Вот сейчас презагрузил, тьфу-тьфу, и в реестр пускает и всё ок.

Просто не в том дело, что меня не пускало. Реестр открывался, но на доли секунды и исчезал. Аналогично Диспетчер Задач - выпрыгнет и в трей спрячется, где при наведении на него указателя мыши исчезал и его значок в трее. smil422a4d41e8821.gif

2 SheriFF
Вообще одна Панда, но, честно говоря, я ещё сканил и Нортоном smil422a4d41e108e.gif Это делается так: устанавливается антивирь, сканируется, ничего не находит и удаляется антивирь, ставится другой... smil422a4d41e108e.gif


Я думал, я думал... Индюк тоже думал, что купается, пока вода не закипела.Никогда не делай сегодня то, что можешь сделать завтра!Никогда не делай завтра то, что можешь сделать послезавтра!

0 пользователя(ей) сказали спасибо:

#13
Biggreen
  • Статус: Патриот
  • Сообщения: 885
  • Карма: 72
  • Возраст: 45
  • Пол:
Да не только в 11 вирусы водятся -во втором как минимум 2 гуляет - klez и ещё какой-то. Каспер уже хрюканьем достал

0 пользователя(ей) сказали спасибо:

#14
Гость
  • Статус: Гигант Мысли
  • Сообщения: 3192
  • Карма: 12
  • Возраст: 15
  • Пол:
Только сегодня к парнишке ходил виндец менять, тоже вирус какой-то хапнул, но у него и винда вообще перестала запускать, даже не смог через сэйв мод зайти блин:-(


Представьте себе весы: на одной чаше Я, а на другой все Вы. И знаете, а ведь моя чаша ниже Вашей...

0 пользователя(ей) сказали спасибо:

#15
rusak
  • Статус: Легенда
  • Сообщения: 1801
  • Карма: 0
  • Возраст: 38
  • Пол:
2 SheriFF:
Дык на вирусы провериться. Гы.. smil422a4d41e108e.gif

2 Genberi:
С синим экраном и надписью типа "стоп: 0х00000034"? smil422a4d41e108e.gif


Я думал, я думал... Индюк тоже думал, что купается, пока вода не закипела.Никогда не делай сегодня то, что можешь сделать завтра!Никогда не делай завтра то, что можешь сделать послезавтра!

0 пользователя(ей) сказали спасибо:

#16
nash
  • Статус: Administrator
  • Сообщения: 163
  • Карма: 2
  • Пол:
    Не указано
всем всем всем надо провериться на sasser
и не только в 11 сегменте
проверяйтесь люди сами во всех сегментах
иначе вас будет банить прога автоматом
и тогда надо будет звонить на 35 9-22-33
и просить чтобы разбанили вас вручную smil422a4d41e4bbc.gif

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость