Перегружается Windows

[T-Mac]

Внимание, если у Вас в последние дни стало появляться подобное сообщение, и после него Ваша опперационая система начинает сама перегружаться, то Вам срочно надо пройти на сайт Microsoft и снять патч, который устранит эту неполадку!

в 2-х словах:

МС нашли огромную дырищу у себя в осях

Microsoft Windows NT® 4.0

Microsoft Windows 2000

Microsoft Windows XP

Microsoft Windows Server™ 2003

Поэтому нужно срочно скачать заплатку с http://www.windowsupdate.com

кому интересно тут письмо Билла

*** PLEASE NOTE: Due to the critical importance of this message,  this communication is being sent to all of our Microsoft customers  to alert you of this Security Bulletin. *** 

It has been widely reported in the press and on Microsoft's own web  site, that on July 16th we released a critical security bulletin  (MS03-026) and a patch regarding a vulnerability in the Windows  operating system. We wanted to make sure that if you were not aware  of this bulletin and corresponding patch that you take a moment to  go to http://www.microsoft.com/security/ security_bulletins/  ms03-026.asp to find out if you are running an affected version of  the Windows operating system and get the specific information as to  what you need to do to apply this patch if you have not already. 

Although we encourage you to pay attention to all security bulletins  and to deploy patches in a timely manner we wanted to call special  attention to this particular instance as we have become aware of  some activity on the internet that we believe increases the  likelihood of the exploitation of this vulnerability. Specifically,  code has been published on several web sites that would allow  someone to spread a worm/virus that takes advantage of the  vulnerability in question thereby impacting your  computing environment. 

Although it is our goal to produce the most secure and dependable  products possible, we do become aware of these types of  vulnerabilities. In order to minimize the risks of such  vulnerabilities to your computing environment, we encourage you to  subscribe to the Windows Update service by going to  http://www.windowsupdate.com and also subscribe to Microsoft's  security notification service at http://register.microsoft.com/  subscription/subscribeme.asp?ID=135 if you have not already. By  subscribing to these two services you will automatically receive  information on the latest software updates and the latest security  notifications thereby improving the likelihood that your computing  environment will be safe from worms and viruses that occur. 

We apologize for any inconvenience the implementation of this patch  might cause and appreciate you taking the time to update  your system. 

Thank you,  Microsoft Corporation

[Podlets]

Доброе утро http://forum.bakililar.az/index.php?act=ST&f=4&t=10931

надо пройти на сайт Microsoft и снять патч, который устранит эту неполадку!

или на хрен выключить dcom, или остановить RPC или вообще прикрыть 135-ый порт...

[Гость]

.... а еще лучше файрвол юзать и антивирь обновлять... ;)

[T-Mac]

тут собрались обычные юзеры которые не знают что тако Рпс и что с ним делать.

не все "хакеры" тут, понимаете ли...

а тут всё доходно и ясно, и если у человека происходит рестарт 50 раз за день он не будет заглядывать в тему про Рпс, а будет искать Перегружается Windows

[Гость Unregistered]

Ну тогда пусть юзают Automatic Updates и всё будет ок

[ТушкА]

люююди! первые атаки еще вчера меня стукнуло пару разиков... вылетал svchost.exe но комп не перзагружался... но у меня сп3 и всякие там хотфиксы до сп4 (прико в том что сп4 и заплатки для рпц на винте лежат... но я не ставлю т.к. скоро комп буду переустанвливать с формат и всеми делами... )вобщем пропатцил винды пока все пашет но наши провы нас не защищают! надобы им закрыть порты: 135, 139, 445 или 4444 хотя не все смогут это сделать.... но патчить надо!!!!!!!!! люди!!!

http://www.cnews.ru/newcom/index.shtml?200...03/08/12/147313

http://www.securityfocus.com/news/6689

[shadow_alone]

Вот так вот, заходите на microsoft почаще..

[oslik_ia]

однако Билли облажался

http://www.securitylab.ru/_exploits/kaht2.zip дал шелл на 3-х машинах из 18 пингующихся

посмотрим ,что 16-го случится

[Гость Unregistered Лана]

Упс! И у меня та фигня...я чуть голову не сломала. Как рыба об лёд...

[Гость Unregistered Лана]

- вы скажите ТОЛКОМ - что делать. Желательно пошагово. Плиз, а...

[Гость Unregistered Лана]

И у меня именно ХР(((

[oslik_ia]

to lana>>>

ой , а у вас чайник закипел ))))))

сходите суда - http://microsoft.com/downloads/details.asp...&displaylang=en

патч для своей системы , скачайте и установите.

Не забудьте правильный язык указать

на соседних ветках же все есть))

[Sudya]

Parnisha u menya bil takoy sluchay.Pravda ya ne garantiruyu chto vso poluchitsa no slushay...

Eto mojetbit ot tago chto u tebya zamikaniye v blok pitaniye.Ya otvol komp k masteru i on nashol etu nepoladku.Poprobuy slegka postuchat po nemu sverxu i skoreevsego ti uvidesh svoyu nepoladku...

Jelayu udachi

[Гость Unregistered]

Описание вируса, который сейчас гулет по сети.Worm.Win32.Blaster.a

Тип: Интернет-Червь (Worm)

Длина: 6'169 (6'176) байт (UPX packed)

ОС подверженные заражению:

Microsoft Windows NT® 4.0

Microsoft Windows 2000

Microsoft Windows XP

Microsoft Windows Server™ 2003

Возможные названия: W32/Lovsan.worm(McAfee), W32.Blaster.Worm (Symantec), Win32.Poza (CA), WORM_MSBLAST.A (.), msblast.exe, tftp

Обнаружен: 11 августа 2003

Описание:

Интернет-червь. Червь использует уязвимость в службе Microsoft Windows DCOM RPC. Данная уязвимость позволяет злоумышленнику подключиться к уязвимому компьютеру, выполнять команды и запускать приложения от имени системы (пользователь LocalSystem).

При запуске, червь просматривает случайный диапазон IP адресов, для поиска уязвимых компьютеров (TCP порт 135). К найденным компьютерам, червь пытается применить уязвимость в службе Microsoft Windows DCOM RPC для удаленного соединения и передаче уязвимому компьютеру TFTP команды на загрузку основного тела червя.

После успешной загрузки основного тела червя, оно копируется в каталог %WinDir%\system32 и запускается на выполнение.

Создает в системном реестре ключ:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

Инсталляция

При запуске, создается файл msblast.exe в каталоге %WinDir%\system32 и вышеуказанная запись в системном реестре.

Признаки заражения

Наличие файла msblast.exe в каталоге %WinDir%\system32.

Сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы.

Наличие записи в системном реестре

Рекомендации по защите и удалению

Загрузить последнее обновление для Антивируса (Drweb уже знает)

Провести сканирование и удалить все обнаруженные файлы.

[LANA]

Всё прошло отлично! И патч на ура пошёл и доктор Веб не подкачал. Всё нашла, удалила. Поставила FixBlast.

[osa aka Politician]

В общем, наш комп полетел из-за этой фигни на три дня. Подробнее - три дня назад комп начал писать вежливое сообщение о том, что какой-то там протокол, нужно перезагрузить, save the unsaved data, и тд и тп. Муж его вроде бы устранил вручную (в ране писал что-то вроде Eliminate a). К слову - Нортон Антивирус тут ничем помочь не мог. Отнесли комп в фирму, которая компами занимается, мы и так собирались форматировать его на этой или на следующей неделе, так что можно считать это простой профилактикой. Вчера нам комп вернули (попросив 60 баксов при этом, но потом почему-то сказали всего 45). Вроде всё было нормально.

Принесли его домой, оказался он живой....то есть, вирус живой оказался:-)) Оказывается, не только у нас, но и у многих в нашей стране такая ситуёвина была - вроде вылечили, а он живой оказался. В общем всё равно когда сидишь в Инете рано или поздно этот гад вылезает, не знаю, вроде не помог это Майкрософтовский патч. Уходит моментально (мой муж его удаляет), но всё равно минут через 20-30 выдаёт своё вежливое сообщение о перезагрузке, муж его удаляет в момент, то есть, комп не перезагружается, но это начинает действовать на нервы. Кроме этого, комп не видел наш 3д акселератор, очень странно. В общем, отнесли сегодня комп опять туда же. Нам его - ура! - долечили. Короче, гадость этот вирус.:-))

[Chyjaya]

T-Mac!!!!!!!! Bolshoe Vam spasibo!!!!!!! y menja toje poyavilas eta problema 3 dna zanad . A vchera zaglanyla na forym i Vi kak raz ob etom govorili. Spasibo virychili!!!!!!!!!!!!!!!!!!!!!

[T-Mac]

Chyjaya

да вообщем то незачто ))

[184]

Прикол в том, что скачать просто не успеваешь - система перезагружается.

Меня эта беда постигла, потому что я переустанавливал Windows как раз в первый день активности Lovesan, неотключая модем. Не успел я поставить настройки LAN на новоиспеченной системе, как она начала перезагружаться. Пришлось снова форматить диск, снова ставить систему, но уже с выключенным модемом. Модем подсоединил только после того, как установил Файрвол. )

[Немец]

(попросив 60 баксов при этом, но потом почему-то сказали всего 45).

Билли наверно бы столько не взял бы .....

Смешно, ей богу

[Немец]

Кстати у Нас всё сухо и комфортно.

Не один комп пока не цеплял енту заразу.

[No4NaYa`KaKaShKa]

этот вирус по всему миру на все экспи заражен?

даже по новостям его крутят

[Немец]

2 No4NaYa`KaKaShKa

Uhu, мне даже на телевизор пришлось патч устанавливать.

И кто только его по ТВ пустил.

[medinecom]

А у меня вопрос такой. Невозможно подключаться с сайта на какую-либо ссылку - сразу зависает.И ещё вот уже пару дней как не подключается Одиго.Спасибо, если сможете помочь.А если не сможете тоже спасибо просто так.

[T-Mac]

medinecom

переустанови винду ))

[medinecom]

Спасибо! Постараюсь.Только бы знать где это делают?А может надо сделать самой,если можно поподробнее.Я новичок в этом.

[Немец]

2 medinecom

Можно начать с проверочки .....

Стандартными средствами винды, вотЬ !

а можетЬ у вас комп старинный ..........

[medinecom]

Да нет не старинный. Я его совсем недавно приобрела...

[Sh@ten]

Mojet nemnogo ne v temu, no takoy vopros: perestal rabotat IE, xotya Netscape pashet kak traktor. S chem eto mojet bit svyazano, i kak eto vilechit?

[medinecom]

Всем большое спасибо! Мой комп снова в работе и я вновь могу использовать его услуги. Я так рада! Ах, если бы не вы...