Mam wirusa Robaka W32.Blaster.Worm... czy jakos tak :(

[Angelika]

A mianowicie jak wiadomo... jak wlaczam komputer to zaraz za jakies 2 minutki automatycznie wylacza sie komputer... czytalam wszystkie stronki... i zrobilam to wedlug zalecen.... ale teraz mam ciupke inny problem.... jak wlaczam komputer i siedze przy nim caly czas to jest spox ale jak tylko odejde na 2 minutki to sie wlacza i co tu zrobic??? :(:(

[rid^iXPe]

pierwsze uno , dzial "oprogramowanie"

drugie uno bylo 6 tematow o tym

trzecie uno szukaj

[reed]

A mianowicie jak wiadomo... jak wlaczam komputer to zaraz za jakies 2 minutki automatycznie wylacza sie komputer... czytalam wszystkie stronki... i zrobilam to wedlug zalecen.... ale teraz mam ciupke inny problem.... jak wlaczam komputer i siedze przy nim caly czas to jest spox ale jak tylko odejde na 2 minutki to sie wlacza i co tu zrobic???

 

Nie odchodzic ??

[Pitbull82]

reinstal windy

p.s poco zakładasz 2 takie same tematy?

[wunat]

reinstal windy 

p.s poco zakładasz 2 takie same tematy?

Nie znasz rozwiazania to nie gadaj glupot grrrrr :twisted:

[Grzechu]

reinstal windy 

p.s poco zakładasz 2 takie same tematy?

:?: :?: :?: Ja bym sie nie odzywał na twoim miejscu :wink:

[bigzzgib]

albo jak odchodzisz to bierz kompa ze sobą

[tomcyk]

najlepeij to posadż siostre albo brata obok....

i kibelek PĘDEM:):):):):):):):):):):):):)::):::)

 

ps.moze to sprawa hardware ' u ????????

co masz za sprzet i jakie temp.?

[virtuomaniak]

Hmm jaki masz system operacyjny?

Na winxp.com.pl jest wszystko opisane (sam mialem ten wirus i pomoglo)

 

Robak W32.Blaster.Worm wykorzystuje błąd przepełnienia bufora w interfejsie RPC, omówiony w MS Security Bulletin MS03-026. Blaster został zaprojektowany do przeprawdzenia ataku typu DoS (Denial of Service) na witrynę WindowsUpdate.com. Masowy atak ma nastąpić dziś o 12:00 czasu PST (= 20:00 GMT = 22:00 czasu polskiego).

 

Narażone systemy : 

Microsoft? Windows NT? 4.0 

Microsoft Windows? 2000 

Microsoft Windows XP 

Microsoft Windows Server? 2003 

 

Objawy :

Użytkownicy mogą nie zauważyć żadnych objawów. Najczęstszym jest jednak samoczynne restartowanie się systemu co kilka minut.

Użytkownicy mogą również dostrzec:

- obecność dziwnych plików TFTP*

- obecność pliku 'msblast.exe' w katalogu %SYSTEMROOT%SYSTEM32.

- obecność plików 'teekids.exe', 'index.exe' i 'root32.exe' (mutacja W32.Blaster.Worm.C)

 

Inne nazwy robaka : MBlaster, W32/Lovsan.worm, MSBlast, W32.blaster.worm, Win32.posa.worm, Win32.poza.worm, W32.Blaster.Worm.B, W32.Blaster.Worm.C

 

Rozwiązanie (Microsoft):

Jeśli używasz jednego z ww. systemów powinieneś wykonać następujące kroki :

1a. W celu uzyskania normalnego dostępu do komputera (jeśli restartuje się automatycznie) przejdź do Start->Uruchom->services.msc i a następnie do : Zdalne wywoływanie procedur (RPC)->prawy przycisk myszy->Właściwości->zakładka Przywracanie->Pierwsza awaria/Druga awaria/Dalsze awarie->zmienić na 'Uruchom usługę ponownie'.

 

1b. Upewnij się, że posiadasz aktywny Firewall. 

-> Jeśli używasz Windows XP lub Windows Server 2003 włącz wbudowany Internet Connection Firewall (ICF):

Start->Panel sterowania->Połączenia sieciowe->wybierz połączenie i kliknij prawym przyciskiem myszy->Właściwości->zakładka Zaawansowane->zaznacz pierwszą od góry opcję 'Chroń mój komputer i moją sieć...'

-> Jeśli korzystasz z Windows 2000 lub Windows NT musisz skorzystać z Firewall'a firm trzecich np. Norton Personal Firewall lub ZoneAlarm (darmowy). 

 

2. Pobierz ostatnie łatki do swojego systemu z biuletynu bezpieczeństwa MS Security Bulletin MS03-026.

 

Download: Windows2000-KB823980-x86-ENU.exe (http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe)

 

Download: WindowsXP-KB823980-x86-ENU.exe (http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe)

 

Download: WindowsServer2003-KB823980-x86-ENU.exe (http://download.microsoft.com/download/8/f/2/8f21131d-9df3-4530-802a-2780629390b9/WindowsServer2003-KB823980-x86-ENU.exe)

 

Download: Windows2000-KB823980-x86-PLK.exe (http://download.microsoft.com/download/5/9/e/59eb8acf-a539-41b3-a249-d6c6838e8d48/Windows2000-KB823980-x86-PLK.exe)

 

Download: WindowsXP-KB823980-x86-PLK.exe (http://download.microsoft.com/download/0/3/2/03201ef2-b9f9-4f0d-9051-7c951522fc58/WindowsXP-KB823980-x86-PLK.exe)

 

Download: WindowsServer2003-KB823980-x86-PLK.exe (http://download.microsoft.com/download/8/a/9/8a959dc9-bfa2-453b-abc9-223201dcd489/WindowsServer2003-KB823980-x86-PLK.exe)

 

UWAGA: Jeśli nie wiesz czy masz zainstalowaną tę poprawkę, pobierz narzędzie MS03-026 Scanning Tool do skanowania i wyszukiwania komputerów w sieci, które nie mają zainstalowanej poprawki 'Q823980 Security Patch' (MS03-026):

 

Download: MS03-026 Scanning Tool (http://download.microsoft.com/download/7/f/7/7f7f423a-cd47-4c43-bebf-1a18e79bcf72/DCOM-KB826369-X86-ENU.exe)

 

Program instaluje się w katalogu 'Program filesKB823980Scan' i jest uruchamiany z linii poleceń w następujący sposób:

KB823980Scan.exe nazwa_komputera_w_sieci

lub

KB823980Scan.exe localhost (sprawdza komputer lokalny).

 

 

3a. Upewnij się, że posiadasz najnowsze defincje wirusów do swojego programu antywirusowego, a następnie przeskanuj wszystkie lokalne dyski twarde. 

 

lub

 

3b. Użyj narzędzia do usuwania robaka W32.Blaster.Worm firmy Symantec:

 

Download: W32.Blaster.Worm Removal Tool (wersja 1.0.4). (http://securityresponse.symantec.com/avcenter/FixBlast.exe)

Jak użyć narzędzia FixBlast:

a. Jeśli używasz Windows XP, wyłącz funkcję 'Przywracanie systemu' ('System Restore'):

Mój komputer->Właściwości->Przywracanie systemu->zaznacz opcję 'Wyłącz Przywracanie systemu na wszystkich dyskach'

b. Uruchom program FixBlast.exe i kliknij przycisk 'Start', by rozpocząć skanowanie.

c. Po zakończeniu skanowania uruchom ponownie komputer.

d. Dla pewności uruchom jeszcze raz program FixBlast.

e. Włącz funkcję 'Przywracanie systemu' w Windows XP (analogicznie do punktu 1, tylko odznacz ww.opcję).