Перейти к содержимому

Что За Msblast.exe

No4NaYa`KaKaShKa

Автор: ,
в IT

 Share

Recommended Posts

No4NaYa`KaKaShKa Выпускник

No4NaYa`KaKaShKa

Опубликовано:
Опубликовано:

У меня две системы. ЭксПи и 98СЕ

. Когда работаю на ЭксПи у меня со вчерашнего дня стала появлятся табличка с красным крестиком... типа ошибка... пишется что компьютер надо перезагрузить. сам он перезагрузиться через сколько ко то там секунд. идет отчет. закрыть окошко не возможно. и еще внизу причина написана. что какая-то ошибка произошла в системе. забыл точное описание ошибки. как еще раз выйдет напишу здесь. через мсконфиг зашел. увидел там в автозагрузке какой-то мсбласт.эксэ. закрыл его. убрал галочку. он опятоь появился после перезагрузки. и в диспетере задач тоже он торчит зараза. МОжет это из-за него. сделал востановление систему через контрольную точку. всеравно мсбласт и эта табличка с ошибкой.

помогите если есть те которые поняли что с моей системой.

Заранее благодарен

Ссылка на комментарий
Поделиться на других сайтах
Гость

Гость

Опубликовано:
Опубликовано:

Это вирус...

W32.Blaster.Worm is a worm that will exploit the DCOM RPC vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135. This worm will attempt to download and run the Msblast.exe file.

Block access to TCP port 4444 at the firewall level, and then block the following ports, if they do not use the applications listed:

TCP Port 135, "DCOM RPC"

UDP Port 69, "TFTP"

The worm also attempts to perform a Denial of Service (DoS) on windowsupdate.com. This is an attempt to prevent you from applying a patch on your computer against the DCOM RPC vulnerability.

Ссылка на комментарий
Поделиться на других сайтах
Extazy Крутышка

Extazy

Опубликовано:
Опубликовано:

V ruchnuyu mojno po4istit' tak:

1. start

2. run

3. regedit

4. mycomputer/HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

5. udalit' ego

Potom zayti v windows/system 32 i udalit' msblast.exe

No eto ne vsegda pomogayet. Lu4she ispol'zovat' patch.

панда никуда не идет

Ссылка на комментарий
Поделиться на других сайтах
Podlets Новобранец

Podlets

Опубликовано:
Опубликовано:

Доброе утро, видно вы плохо смотрите форум :gizildish:

http://forum.bakililar.az/index.php?act=ST&f=4&t=10931 , там же ссылка на апдейт.А вообще апдейт можно нафиг не качать, достаточно вырубить dcom...

Ссылка на комментарий
Поделиться на других сайтах
No4NaYa`KaKaShKa Выпускник

No4NaYa`KaKaShKa

Опубликовано:
  • Автор
Опубликовано:

вы можете мне объяснить нормальным языком что мне делать?

экс, спасибо конечно, но твой способ не получился.пробовал.

апдейт сделать немогу. минут 5 посижу в интернете и сразу перезагружаться начинает система.

Ссылка на комментарий
Поделиться на других сайтах
No4NaYa`KaKaShKa Выпускник

No4NaYa`KaKaShKa

Опубликовано:
  • Автор
Опубликовано:

получилось зайти спокойно на windows update

как называется апдейт который нужен мне?

потому что мне нашло 60 апдейтов разных

Ссылка на комментарий
Поделиться на других сайтах
Котёнка Всезнайка

Котёнка

Опубликовано:
Опубликовано: (изменено)

NT AUTHORITY / SYSTEM EROR

Срочно всем мастдаевским владельцам пройти сюды и поставить заплату .. или эту, для русской ХР.

Есть вирус на основе дыры .... выглядит ента хрень вот так :

1812.gif

Качаем заплату.. всё будет руль .. у кого пока признаков нету, все равно поставить .. Об эксплоите уже известно как месяц .. но тут вещь другая, кто то шустрый сделал вирь опираясь на эту дырочку .. которая при обращении к svhost вешает машину.. вещь не приятная .. Более подробно читать тут.

Да, кста.. а кто сел за стену после выпуска, тому боятся нечего даже без заплатки ... вот скрин , смотрим как аутпост тактично всех посылает нафик :

1821.gif

Жёлтым цветом обидчики ... сканят имено дырочку под названием Remote Procedure Call ... то, о чём мы говорили выше. У тех, у кого оно не закрыто, щлоумышленеки получают доступ ко всем дискам компа и могут делать там, чё хотят :gizildish: АХТУНГ !!!

Очень подробно написано на эту тему тут - http://www.livejournal.com/users/olegart/33500.html !!

Советую всем прочесть и сделать выводы !!!

копипейст с кпнемо

Изменено пользователем Котёнка
Ссылка на комментарий
Поделиться на других сайтах
No4NaYa`KaKaShKa Выпускник

No4NaYa`KaKaShKa

Опубликовано:
  • Автор
Опубликовано:

Всем спасибо.

все ок.

Экс и тебе спасибо. я думал ты только пятки можешь лизать а оказывается нет :gizildish:) Спасибо.

Ссылка на комментарий
Поделиться на других сайтах
Extazy Крутышка

Extazy

Опубликовано:
Опубликовано:
Всем спасибо.

все ок.

Экс и тебе спасибо. я думал ты только пятки можешь лизать а оказывается нет :gizildish:) Спасибо.

Всегда пожалуйста! А мы народ многогранный, так что знай наших. И забудь ты про пятки, я тебя прошу... ну скоко мона! Давайте жить дружно

панда никуда не идет

Ссылка на комментарий
Поделиться на других сайтах
Nikoletta Авторитет

Nikoletta

Опубликовано:
Опубликовано:

A computer running the Microsoft

Windows XP, Windows 2000 or

Windows NT 4.0 operating system

that is infected with the "Blaster"

worm will either slow significantly as

the worm searches for other

vulnerable systems or display a

pop-up warning that it will restart in

60 seconds.

After it restarts, the restart warning

and reboot are likely to repeat, the

result of the worm attacking a

program that the computer's

operating-system needs.

To fix the problem on a computer

running Windows XP, experts at

Atlanta-based Internet Security

Systems Inc. say:

• Stop the reboot loop by pressing

the Ctrl, Alt and Delete keys

simultaneously. Then search for a

file in the pop-up "applications" list

that will appear called

"msblast.exe." Click on the

"msblast.exe" file name and then

click on "End Task" to stop the

worm from running.

• Use the computer's search program to find the culprit file -- msblast.exe -- on the hard drive. To do that, click the "Start" button on the lower left corner of your screen, then "Search." That will bring up a search box.

• Choose the option to search all files and folders. Once the search prompt opens, enter the

search term "msblast.exe." Delete any matching files, then empty your recycle bin.

• Turn on the firewall software included in Microsoft XP. From the Start menu, click on the

"Connect To" menu, then select "Show all connections." Select the first icon you see there,

right-click it and select "Properties." Click the "Advanced" tab, the last one on the right, and check the box next to "Internet Connection Firewall." Repeat this step for each icon in that connections window.

• Download the Microsoft software fix to protect your computer against the Blaster worm from the Web site windowsupdate.microsoft.com.

• Unplug your Internet connection. Restart your computer. Once the computer is fully rebooted, reconnect it to the Internet.

• If you have not been keeping up to date with patches from Microsoft, go back to Windows

Update and let Microsoft scan your computer for other critical updates. Download and install all of those listed.

• Make sure anti-virus software is installed, and update virus definitions.

Ссылка на комментарий
Поделиться на других сайтах
Shirxan МегаЮзер

Shirxan

Опубликовано:
Опубликовано:

И у меня есть эта зараза. Я его через реестр вышвырнул к чертям, и из System выкинул, а все равно файрвол засекает кого-то, кто коннектится к Tlnt.exe на моем компе. И РПС вырубается. А ещё этот вирус лишает вас возможности что-либо копипастить с Эксплорера.

Ссылка на комментарий
Поделиться на других сайтах
R.P.D. Продвинутый

R.P.D.

Опубликовано:
Опубликовано:
вы можете мне объяснить нормальным языком что мне делать?

экс, спасибо конечно, но твой способ не получился.пробовал.

апдейт сделать немогу. минут 5 посижу в интернете и сразу перезагружаться начинает система.

Запусти Task Manager найди среди сервисов MsBlast и отключи его. Только после этого удали его из стартапа (в реестре) потом можешь удалить сам файл. Я уже проделал это все ОК

Ссылка на комментарий
Поделиться на других сайтах
Гость _Nikoletta_

Гость _Nikoletta_

Опубликовано:
Опубликовано:

www.microsoft.com/protect

http://v4.windowsupdate.microsoft.com/en/default.asp - hit Scan for Updates

последние рекомедации Microsofta

довольно медленно, потому что это делают сейчас все

и я в том числе)))))))))))))))))))

Ссылка на комментарий
Поделиться на других сайтах
Гость _Nikoletta_

Гость _Nikoletta_

Опубликовано:
Опубликовано:

в интернете циркулирует еmail как бы от Mikrosofta (security.microsoft.com) с инструкциямию, как решить проблемы с Micosoft software

пока единственный безопасный путь - это пользоваться:

www.microsoft.com/protect

http://v4.windowsupdate.microsoft.com/en/default.asp - hit Scan for Updates

Ссылка на комментарий
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Only 75 emoji are allowed.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Загрузка...
×
 Share
Перейти к списку тем
×
×
  • Создать...