я точно знаю, что заражение произошло (комп вчера перегрузился), но такого процесса у меня почему-то нет :(

тушка червя недоползла. бывает

Для тех кто желает, может скачать заплатку МелкоМягкую тут (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp)
+ Подчистить этого червячка можно с помощью маленькой экзешки (http://securityresponse.symantec.com/avcenter/FixBlast.exe), которую дает фирма Симантек(Мама Нортона)

спасибо!

Громадное! Громадное! Спасибо! Все получилось!

А я уже собиралась WINDOWS переставлять (не считывались линки, которые в других окнах, и еще парочка мелких радостей).

может проконсультируешь?
было много-много вирусов, вроде от всех избавилась, но теперь комп упорно не показывает иконку подсоединения к интернету:
переинсталлировала модем (у меня ADSL), пыталась создавать новые конекшены - нету. ничего. все иконки появляются и работают, а этой нет.
в супорте нетвижена сказали - вирус. ворде этот самый.
не знаешь чем его можно?

Им сейчас выгодно все на вирус списывать.
Уверен, что если позвонишь и скажешь что у тебя проблема с сайтом икс, то скажут что вирус :)

А теперь к делу :)
После того как ставишь модем, айкон автоматом вылазит, насколько я помню...
Попробуй сделать так:

1. выдерни модем
2. перезагрузи комп
3. воткни модем
4. комп заорет, что найдено новое устройство и станет ставить под него драйвер, только NEXT будешь нажимать, все файлы у него уже есть.
5. вставишь свой диск с ADSL и запустишь установку.
6. напишишь мне что получилось :)

УДАЧИ :)

я, канеш, не особо в компах разбираюсь, но когда я написала выше, что переинсталлировала модем, я именно это и имела в виду.
а так же: вручную пыталась сделать коннекшен - БЕСПОЛЕЗНО. он проходит весь процесс и всё. ничего нигде не появляется.

деж ты раньше был ? я уже и диск форматнуть успел, и имидж поставил :))

Не страшно, не переживай, скоро заново подцепишь :))
Т.к. твой имидж не содержит заплатку :))

огенными стенами надо пользоватся :)

Однако проще патч поставить :)
Огненные стены на работе надоели :)
Хотя вчера вынужден был поставить, посмотрим через ско-ко времени надоест.

нет, патч конечно нужен. но кто сказал что завтра не обнаружат очередную дырку на порту 3333 ..
а домой не обязательно вашего монстра ставить, мне вот этот (www.kerio.com) вполне подходит ;)

уже содержыт, я на 98 поднимался и имидж с него ставил, и пэтчи с него грузил. вот они, преимущиства дуал бут :)

Большое человеческое спасибо вам Антон!!!

Т.е. Win98 не пострадает?

Точно известно что не пострадает DOS 6.22 and Windows 3.0

А что насчет Windows 3.11 for Workgroups?
Где можно найти заплату?
Я тут (http://web.archive.org/web/19961020014044/http://www.microsoft.com/) искал, и не нашел. Может не так искал...

3.11 - это НЕ 32-битная платформа, а грабли вроде бы как только с 32+ битами :)

Ой спасибо, а я уже приготовил дискеты с ДОС 6.22,
хотел начать делать downgrade,
а у меня тут 200+ компутеров и сложная конфигурация сети (Домены, Exchange, MSSQL).
А Exchange под ДОС 6.22 я еще на нашел... :-(

Временно и несильно (до выяснения причин) лечится включением брандмауэра соединений Интернет (для ХР). Сделал так интуитивно, не зная еще про вирус. Все вредные действия прекратились. Потом начал искать - нашел лекарство здесь. Большое спасибо, Антон!

Уже вылечились... Спасибо огромное!!! ;-)))
Теперь лечим всю локалку ;-))))

Уже есть новые, более изощрённые версии. Зачем-то им всё-таки нужна атака на сервер обновлений.

Новая версия не убивается через task manager, потому что загружается не напрямую, а через svchost.exe, специальный загрузчик, входящий в состав системы. Поэтому при осмотре списка задач ничего подозрительного не видно, залезть глубже можно только командой tlist -t для Windows2000 или командой tasklist /svc для Windows XP.

Зато подозрительное видно, когда заглядывают в Settings - Control Panel - Automatic Updates. Если там стоит птичка в боксе "Keep my computer up to date" и убрать её невозможно (всё такое серое и не кликается), то это основание для тревоги. Вирус использует стандартные модули служб обновления и заинтересован в том, чтобы опция автоматического обновления была включена и пользователь не мог её убрать.

Как лечить - пока неясно. Разбираемся.

а он (Blaster.a) и не убивается вручную из таск-манагера ибо запускается уязвимостью с правами LocalSystem. и запускался он всегда "не напрямую"

еще следует отметить, что в СНГ масса "недозараженных" машин получилась. т.е. после применения уязвимости основная тушка червя не успела доползти за минуту которую дает типовая ОС до ребута после сноса крыши.

Да, это есть. И поэтому больше повреждённых машин, чем зараженных. Распространиться червяк не успевает, зато поднасрать на одном компьютере - вполне.

Судя по комментариям на разных форумах, патч для Win2K таки не помогает. С XP всё в порядке.

для английской помогает точно. для русской и дпугих не проверялось за отсутствием таковых. в любом случае отключение DCOM помогает и без патча.

Ну это не выход. Отключение от интернета тоже прекрасно помогает и без патча.

а отключения от электропитания гарантирует 100% защищенность от вирусов :)
отключение DCOM -- выход, для множества людей которые не только не используют его, но и не знают, что такое DCOM...

С одной стороны да. А с другой есть куча людей, которые не знают, что такое DCOM, но всё же его используют.
Вообще, этот диалог становится абсолютно бессмысленным, Вы не находите? :)

угу :)

большой человеческий пасиб.

к вопросу о выборе массовой операционной системы. не дай Бог, мак ос станет популярной... под нее же тоже можно все это писать?

http://antivirus.about.com/cs/macintoshthreats/
http://www.sherpasoft.org.uk/MacSupporters/macvir.html