Forum » Pomoč in nasveti » Ms blast ali zakaj se mi sistem ugaša po eni minuti?
Ms blast ali zakaj se mi sistem ugaša po eni minuti?
C_maniak ::
tole mi kr pokaže, ko se connectam.
1 min mi da , pol se pa sam restarta� norton ni nč najdu. nč nastavitem spreminju, kr iznenada je pršlo to. s system restorom sm tud na včeri pramaknu, če bi že blo kej v nastavitvah, sam je isto�
kaj na nardim????????
- preklical razglas: OmegaBlue ()
Poletnik ::
A si v zadnjem času mogoč instaliral Mozillo? Jst sm jo in tud men se je to pojavl. Remote Procedure Call (RPC) kao je zahtecal da se računalnik ponovno zazene??? Ne vem zakaj? Antivirusni niso nic nasli! Sumim Mozillo ampak ne vem zakaj bi se mi to pojavljalo... Evo spet popizdo bom... Kr po petih minutah mi to ven vrže? se 33 sekund Ajd najdite mi rešitev pa hitr... 18 s.... 14s...
http://www.norestrani.com
CandyMan ::
Ma men isto u pi*** mater**. Nism pa instalov nobene mozille al pa ksnga krepa :) SLIKA
Zgodovina sprememb…
- spremenil: CandyMan ()
R33D3M33R ::
Daj ctrl+alt+del in poglej za msblast.exe, to povzroča restart. Je v system! In sem ga dobo mislim da takoj ko sem prišo danes na net! na slo-tech
/edit sem ga zbrisal iz system (na lastno odgovornost) in zdaj dela super!
/edit sem ga zbrisal iz system (na lastno odgovornost) in zdaj dela super!
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:
Na spletu že od junija 2002 ;)
:(){ :|:& };:
Zgodovina sprememb…
- spremenil: R33D3M33R ()
Xplicit ::
men se je dons tud to zgodil - sm te tukaj to napisu, sam ocitno bomo tlele to nadaljeval
evo bom copy/past-al moj post in zgoraj omenjene teme
> neznam tocno pojasnit kaj se je dejansko zgodilo ampak kar naenkrat se je pojavilo kvadratno okno in v njem se je izpisalo da je pac
> prislo do nekega errorja (brez kakrsnih koli podrobnosti) in da se bo sistem sam od sebe resetiral cez mislim da 60sekund. pol se je
> pa cajt zacel odstevat in nato se je pac kompjuter resetiral. Se to - tega okna se sploh ni da skenslat, pavzirat al pa karkoli, v
> task managerju ni blo nic 'nenormalnega'.
> zanima me ce se je komu za zgodilo kej podobnega?
>
> a je mozno da je pac prislo do vdora v sistem (sam dvomim ker mam syggate-ov firewall pa ni nic zaznal)
>
> se to - laufal so pa programi Mozilla, eMule, Norton antivirus in za prej omenjeni sygate-ov firewall, ter msn messenger
>
> ce kdo kej ve o taksnem 'nenormalnem' obnasanju windowsev XP bi bil zelo hvalezen ce kaj pove o tem
>
> hvala
tud jest sm v preteklih dneh ene parkrat instaliral mozillo ker se mi je download manager ene 3x sesu pa se sploh ni hotu vec zagnat
evo bom copy/past-al moj post in zgoraj omenjene teme
> neznam tocno pojasnit kaj se je dejansko zgodilo ampak kar naenkrat se je pojavilo kvadratno okno in v njem se je izpisalo da je pac
> prislo do nekega errorja (brez kakrsnih koli podrobnosti) in da se bo sistem sam od sebe resetiral cez mislim da 60sekund. pol se je
> pa cajt zacel odstevat in nato se je pac kompjuter resetiral. Se to - tega okna se sploh ni da skenslat, pavzirat al pa karkoli, v
> task managerju ni blo nic 'nenormalnega'.
> zanima me ce se je komu za zgodilo kej podobnega?
>
> a je mozno da je pac prislo do vdora v sistem (sam dvomim ker mam syggate-ov firewall pa ni nic zaznal)
>
> se to - laufal so pa programi Mozilla, eMule, Norton antivirus in za prej omenjeni sygate-ov firewall, ter msn messenger
>
> ce kdo kej ve o taksnem 'nenormalnem' obnasanju windowsev XP bi bil zelo hvalezen ce kaj pove o tem
>
> hvala
tud jest sm v preteklih dneh ene parkrat instaliral mozillo ker se mi je download manager ene 3x sesu pa se sploh ni hotu vec zagnat
R33D3M33R ::
Ja meni je bil oni program vzrok. Zbrisal in sedaj se ne resetira več. Antivirusni ga pa tudi ne zaznajo, na googlu ga ni...
Točno vem da se je vsilil, ker mam task manager redno na očeh ,aja pa predtem se mi je comp 2x resetiral.
Točno vem da se je vsilil, ker mam task manager redno na očeh ,aja pa predtem se mi je comp 2x resetiral.
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:
Na spletu že od junija 2002 ;)
:(){ :|:& };:
C_maniak ::
zbrisal k***a grdega ....
ampak tole me je pa res raz******o... uh, pa ko bi mogu na ircu eno punco počaka. pol pa to!!!!
HVALA VSEM ZA POMOČ!!!!
in kok to, ,da se dons to vsem pojavlja????? kaj je to??
aja, z mozilo ga nism nč sral... sm jo pa mislu gor dat. ne še...
aaaaaaaaa, užitek je brez tega..
HVALA!
ampak tole me je pa res raz******o... uh, pa ko bi mogu na ircu eno punco počaka. pol pa to!!!!
HVALA VSEM ZA POMOČ!!!!
in kok to, ,da se dons to vsem pojavlja????? kaj je to??
aja, z mozilo ga nism nč sral... sm jo pa mislu gor dat. ne še...
aaaaaaaaa, užitek je brez tega..
HVALA!
mare87 ::
Jaz sem bil pred 15 min tudi žrtev tega napada. Zdaj pa mam Hotfix gor pa dela ko urca. En frend ma Adsl pa XP-ja pa mu ni nič še zjebalo (ma zegn). Zgleda, da je to samo nekatere "doletelo".
R33D3M33R ::
Jaz sem takoj pogruntal ker se mi je po 10 min po povezavi z netom začelo sranje in pol sem takoj pogledal task manager in je bil tam neki grdi programček . Dal sem search in videl da se je ustvaril ravno pred 10 min. Ostalo sem že napisal.
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:
Na spletu že od junija 2002 ;)
:(){ :|:& };:
overman ::
jaz sem tudi to dobu! Nisem nic dol jemal razen kazza je laufala. Mislite da se to samo (npr. po 12 urah) deaktivira ali pa bo me zdaj vedno ta stvar hotela zaj....?
C_maniak ::
ti kr un updejt dej gor...
pomaga
sam un izbris mi ni pomagu
se je še 1x pojavu...
zdej pa dela. še...
pomaga
sam un izbris mi ni pomagu
se je še 1x pojavu...
zdej pa dela. še...
BigWhale ::
*sigh*
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Pobrisat "Windows Auto Update" Key, ki tako bistroumno poganja msblast.exe ;)
Windows users... ;>
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Pobrisat "Windows Auto Update" Key, ki tako bistroumno poganja msblast.exe ;)
Windows users... ;>
gonilnik ::
Tudi meni se je danes pojavilo tole okno.
Pa nisem instaliral drugega včeraj kot nove driverje,ter e-mulo
Pa nisem instaliral drugega včeraj kot nove driverje,ter e-mulo
gonilnik---} driver---} šofer---} jaz
Zgodovina sprememb…
- spremenil: gonilnik ()
R33D3M33R ::
Če se da komu razstaviti ta exe mu lahko namignem, da se v njem skriva zelo zanimivo sporočilo. To sem izvlekel z beležnico "I yust want to say LOVE YOU SAN!!! Bill gates you make possi...", še en nasprotnik winsew in gatesa
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:
Na spletu že od junija 2002 ;)
:(){ :|:& };:
xy! ::
A mi lahko kdo razloži kako je ta zadeva prišla na moj računalnik, ker nisem že nekaj časa nič sumljivga instaliral.
volkec ::
uf sm pa mislu d sm že edini k ma ta problem pa vidm d nism hehe ya no msblast.exe zbrisan un dodatk nalozen zj bomo pa vidl
marS ::
Hvala k*****,
včeraj zvečer ko sem bil na slo-techu se mi je to pojavlo, sem že mislu da bom
moral nardit en format.....
sem ga iskal včeraj z nortonom update od 08.08 pa ga ni našel,
no pa bomo rešili zadevo
včeraj zvečer ko sem bil na slo-techu se mi je to pojavlo, sem že mislu da bom
moral nardit en format.....
sem ga iskal včeraj z nortonom update od 08.08 pa ga ni našel,
no pa bomo rešili zadevo
gonilnik ::
Meni pa se ni dalo ubadat s tem črvom pa sem uporabil raje Norton Ghosta.Seveda pa sem sedaj naložil updajte od MS.
gonilnik---} driver---} šofer---} jaz
mare87 ::
Ta črv izkorišča napako tudi v Winsows 2000. Nič pa ni blo omenjeno glede 9x družine. Samo Millennium je ostal "nedotaknjen".
CandyMan ::
Ja jest sm tud un patch instalov pa je delal normaln, zj zutrej sm pa przgov komp pa je un live update od NA pa gaj kuj najdu msblast.exe da je to ta worm pa se ga ni dal zbrisat pa sm kliknu tm na ime pa me je vrgl na web stran k si meu za zdownloadat en program fixblast da ti ga odstran zj pa dela tko k more
sajmon ::
Gre za črv, ne virus. Izkorišča napako, ki je znana že dalj časa, obstaja tudi popravek. Problem se je pojavil v zadnjih parih dneh, ker se po netu širi črv, ki izkorišča to napako. Posledica je že zgoraj omenjeno sporočilo --> Shutdown. Razen windowsov 9X in ME so vsi prizadeti, od NT 4.0 naprej. Nekje zgoraj je že link do microsoftove strani, kjer je popravek za windowse, prav tako pa je črv danes že v večini baz antivirusnih programov.
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
http://www.sophos.com/virusinfo/analyses/w32blastera.html
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
http://www.sophos.com/virusinfo/analyses/w32blastera.html
Zgodovina sprememb…
- spremenil: sajmon ()
MI_KO ::
Še ena žrtev se javlja!!
Mater mu!!! Včeraj zvečer se kr naenkrat dol vgasnu, pol pa nism mogu na računalnika za več kot 5 min pa se je spet pokazalo ono sporočilo. Komaj, da sem se zvleko do slo-techa in že je bla stvar rešena. -> Moj 1. virus (črv, glista al karkoli že!)
Mater mu!!! Včeraj zvečer se kr naenkrat dol vgasnu, pol pa nism mogu na računalnika za več kot 5 min pa se je spet pokazalo ono sporočilo. Komaj, da sem se zvleko do slo-techa in že je bla stvar rešena. -> Moj 1. virus (črv, glista al karkoli že!)
l-note ::
Meni se je zgodilo ISTO.
Rešil sem ga (vsaj upam) z update-om od microsofta.
Zdej bom pa še probu z unim Nortonovim tool-om pregledat cel disk.
Rešil sem ga (vsaj upam) z update-om od microsofta.
Zdej bom pa še probu z unim Nortonovim tool-om pregledat cel disk.
Sahel ::
Jst sm to tudi včeraj doživel in sm bil cel začuden... pol sm pa pognal services v administrative toolsih... kliknu na remote process call al kakor se že kliče in tam v enem tabu imaš kaj naj računalnik naredi če pride do napake... in default je r"restart computer" ti pa daš vse na "restart service"
It's really quite a simple choice: Life, Death, or Las Vegas
Loups ::
Ni res, kot je nekdo zapisal, da ga antivirusi ne najdejo. Danes se mi je pojavil isti problem, pa sem zagnal f-prot in mi je takoj našel datoteke.
1. zaženite AV-je
2. zbrišite vse fajle (prvo pa killajte proces msblast.exe), ki so okuženi (msblast.exe in neki TFT... v windows\system32)
3. msconfig in razkljukajte msblast...
4. zaženite znova in je! :)
1. zaženite AV-je
2. zbrišite vse fajle (prvo pa killajte proces msblast.exe), ki so okuženi (msblast.exe in neki TFT... v windows\system32)
3. msconfig in razkljukajte msblast...
4. zaženite znova in je! :)
pivmik ::
Jazst MSBlast-a sploh nisem imel, samo verjetno so mi drugi uporabniki preko interneta resetirali mašino. Sicer pa je popravek zdej že nameščen.
LP, Gregor GRE^
Kolos ::
Dobro da potegneš popravek dovolj hitro dol preden ti resetira comp. Ubogi 56 k uporabniki.
andper ::
In zakaj potemtakem tisti, ki ste bili žrtve, niste redno obiskovali windowsupdate.microsoft.com? Pa ja ne zaradi lenobe. Namreč kolikor vem, popravek obstaja že slab mesec dni.
Zgodovina sprememb…
- spremenil: andper ()
Sahel ::
bolj ko stojim stran od microsofta bolše je...
virus... hmmm verjetno kašn worm... kr to je začelo kr tko samo od sebe...ko sm pršu na net...
virus... hmmm verjetno kašn worm... kr to je začelo kr tko samo od sebe...ko sm pršu na net...
It's really quite a simple choice: Life, Death, or Las Vegas
Dami ::
Tud win2003 ni imun. Dans se mi je sesul server mal pred tem ko sem hotel ta patch instalirat. Drugače pa več info tudi tu.
Don't worry about me. The bleeding is just the begining of a healing process.
Sahel ::
alpa tudi tukaj NT4, 2k, XP in 2003 so potencialno ogroženi... worm izkoristi port od RPCja (ki je v winsih nestabilen) nafila buffer, ki ga uporablja RPC tko da se ta sesuje in potem odpre port 80 in omogoči hack attacke
It's really quite a simple choice: Life, Death, or Las Vegas
Tito ::
Hehe kolk sranja povzroči črvič... Jst mam lepo uštiman im mam vse porte zamašene pa še popravke redno snemam tak da nima kej praskat. Drgač pa tud prek nata nič ne spustim, mislm da je za varnost poskrbleno. Zdej pa poslušam, kako skor vsi frendi tožijo da se jim vsako minuto resetira komp. Jest se jim pa sam smejem... (no pa pomagam tud...) Drgač mate vsi okuženci možnost da se znebite črviča tukaj... W32.Blaster.Worm v vsak dom ...
ginekolog ::
Worm deluje tako:
a) attacker runs a TFTP server due to the worm code.
b) TCP135 connection from attacker to victim.
c) a command shell is established on victim listening on TCP4444
d) attacker sends command, via command shell, to cause victim to invoke TFTP.exe to attacker to retrieve msblast.exe
e) attacker sends command, via command shell, to cause victim to invoke msblast.exe
f) attacker drops connection victim command shell, victim command shell stops listening on 4444
g) victim starts TFTP server and processes other instructions in msblast (to modify the registry keys, start attacks on TCP135, etc...)
Zanimiva zadeva, a če imaš pravilno nastavljen FW, ne NIX.
Pa če nekaj povezav:
Resources:
Modified MSSecure.XML file to use with HFNetchk/MBSA to detect Windows 2000 SP2 installations without the patch:
http://www.ntbugtraq.com/LovSAN-W2KSP2....
Symantec Removal Tool:
http://securityresponse.symantec.com/av...
Trend Micro Removal Tool:
http://www.trendmicro.com/download/tsc....
F-Secure Removal Tool:
http://www.f-secure.com/v-descs/msblast...
Computer Associates Removal Tool:
http://www3.ca.com/virusinfo/virus.aspx...
McAfee/NAI Removal Tool:
http://vil.nai.com/vil/stinger/
a) attacker runs a TFTP server due to the worm code.
b) TCP135 connection from attacker to victim.
c) a command shell is established on victim listening on TCP4444
d) attacker sends command, via command shell, to cause victim to invoke TFTP.exe to attacker to retrieve msblast.exe
e) attacker sends command, via command shell, to cause victim to invoke msblast.exe
f) attacker drops connection victim command shell, victim command shell stops listening on 4444
g) victim starts TFTP server and processes other instructions in msblast (to modify the registry keys, start attacks on TCP135, etc...)
Zanimiva zadeva, a če imaš pravilno nastavljen FW, ne NIX.
Pa če nekaj povezav:
Resources:
Modified MSSecure.XML file to use with HFNetchk/MBSA to detect Windows 2000 SP2 installations without the patch:
http://www.ntbugtraq.com/LovSAN-W2KSP2....
Symantec Removal Tool:
http://securityresponse.symantec.com/av...
Trend Micro Removal Tool:
http://www.trendmicro.com/download/tsc....
F-Secure Removal Tool:
http://www.f-secure.com/v-descs/msblast...
Computer Associates Removal Tool:
http://www3.ca.com/virusinfo/virus.aspx...
McAfee/NAI Removal Tool:
http://vil.nai.com/vil/stinger/
Divers do it deeper.
ginekolog ::
Če nimaš dobro nastavljenega požarnega zidu te avtomatsko okužijo drugi okuženci :) Kot kuga.
Divers do it deeper.
KontraCepec ::
Meni se je dogajalo isto. Zbrisal sem msblast in namestil popravek.
Ampak še vedno se mi dogaja da ko zaženem system dobim sporočilo o napaki: "Error killing process."
Ima to kaj zveze s črvom? Ker to se je pojavilo po prvem črvovem restartu računalnika (vaj mislim).
Ampak še vedno se mi dogaja da ko zaženem system dobim sporočilo o napaki: "Error killing process."
Ima to kaj zveze s črvom? Ker to se je pojavilo po prvem črvovem restartu računalnika (vaj mislim).
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | avserv.exe (novi blaster worm ?)Oddelek: Pomoč in nasveti | 1999 (1613) | zvitorepec |
» | Zakaj se mi računalnik sam od sebe resetira?Oddelek: Operacijski sistemi | 1370 (1309) | JIM22 |
» | Problemi virus ali??Oddelek: Pomoč in nasveti | 995 (905) | DeLuX |
» | Tokrat bo črv napadel... Črva!Oddelek: Novice / Varnost | 2472 (2472) | undefined |
» | Po dnevu zatišja -- Microsoft in RPC (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 6826 (6826) | undefined |