|
[ BeastMaster @ 11.08.2003. 22:27 ] @
[ wex-alpha @ 12.08.2003. 07:48 ] @
Jutros su mi cetiri masine pocele da javljaju tu gresku...
[ BeastMaster @ 12.08.2003. 09:29 ] @
Ipak se radi o crvu koji koristi RPC propust. Zove se W32.Blaster.Worm
Više informacija: http://securityresponse.symant...enc/data/w32.blaster.worm.html Removal tool: http://securityresponse.symantec.com/avcenter/FixBlast.exe Pozdrav [ afrocuban @ 12.08.2003. 12:25 ] @
Nakačite se na internet, i posle kratkog perioda dobijete obaveštenje da će vaš računar biti isključen za 60...59..58... sekundi... :) Načuo sam da ga najbezbolnije možete ukloniti tako što prvo sistemski datum vratite unazad... [ random @ 12.08.2003. 14:35 ] @
U pitanju je crv koji koristi ranjivi MS RPC DCOM da izvrši kod koji ga kopira na sledeću mašinu. Kad se ubaci na računar, crv traži nove mašine na koje bi mogao da se proširi.
Simptom:  Najlakše je otkačiti se sa mreže, podići task manager, ubiti msblast.exe, zatim ga obrisati iz system32 direktorijuma, ukloniti iz registry-ja (SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ime: 'windows auto update'), zatim se zakačiti, i skinuti odgovarajuću zakrpu sa windowsupdate ili ručno sa MS sajta. Evo Microsoftovog saopštenja. Opširnije ovde: http://www.elitesecurity.org/tema/27427 Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|