 Hozzászólások  A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Talán ha frissítenéd a vindózod, és használnád a keresőt... Kismillió topik szólt már erről. Tedd fel a patcheket, írtsd le a vírust, és kész.
http://www.virushirado.hu/virh-hirek.php?hmode=display&id=1610612930
http://www.virushirado.hu/virh-hirek.php?hmode=display&id=1610612931
http://www.virushirado.hu/virh-hirek.php?hmode=display&id=1610612944
A www.2f.hu-ról számos vírusirtó 30 napos verzióját töltheted le.
|
Hali miert kapcsol ki a windows 1 perc után ? meg kiirja hogy mentsem el és ujrainul!:) ilyet még nem láttam!:)) segitsetek micsináljak!:)
|
Itt a legegyszerübb megoldás:
http://www.virfilter.hu itt van egy tökéletes progi a kukac@ ellen, mégpedig a Dr.Web a win minden verziójára, még linuxra is. Egyszerűen megkeresi a vírusos fileokat, és törli azokat, 2 perc az egész!
|
Semmilyen csak tágabb értelembe ezken keresztül kapjuk el a virust.Mechanikai sérülést nem okoz a virus!!!!!
|
Semmilyen csak tágabb értelembe ezken keresztül kapjuk el a virust.Mechanikai sérülést nem okoz a virus!!!!!
|
Milyen karos hatasa van a svchost.exe nek azon kivul hogy rohadle az xp.A merevlemez,processor serul?
|
Hehh pont ez volt a gondom...
|
Esc hogy ne legyen gond
A VBShield for Novell NetWare megszerezte a Virus Bulletin 100% minősítést.
A VBShield for Novell NetWare megszerezte a Virus Bulletin 100% minősítést a Virus Bulletin angol szaklap augusztusi független tesztjén. A minősítést azok a vírusvédelmi megoldások kapják meg, amelyek 100%-os arányt érnek el a vadon terjedő vírusok felismerésében. Fontos megemlíteni, hogy a VBShield for Novell NetWare ugyanazt a platform-független keresőmotort tartalmazza, amely minden VirusBuster termékben megtalálható.
|
Köszi a felvilágositást azért irtam hogy ha valaki tud hozzá szolni akkor nyugottan nyomhatja mert nekem fingom sincs a svchostnak.
Esc-nek üzenem szerintem jo ha csak a találati valsoszinüséget nézzem 99.94% ami a menők között 3 a rangsorban. Nekem több nem kell. És az ára se eget rengetö. Yo a többi kicsit huzzos és vann benne más alkalmazás is de valakinek csak irtani kell szerintem ez a legjobb
Haliday
|
Az svchostnak semmi köze az "ip portokhoz". (nem kötöszködés de olyan hogy ip port nincs is. Az ip protokollnak nincsen portja csak cime. A tcp-nek van portja)
A svchost egy multithread process, amely a sok-sok futó service-t fogja össze és futtatja mint szál. Általánban 4-5 szolgáltatást fog össze, ha az betelik akkor egy újjabb ilyen process nyilik amig az összes futóra állitott szolgáltatás el nem indul. Igy az RPC szolgáltatás is process szinten nézve egy svchost.exe processben lakik, igy ez a process a tulajdonosa az rpc portoknak -> a tűzfalak ezt a processt irják mint támadási felület.
RPC-je egyébként a 98-nak is van, csak egyrészt nem szolgáltatásként fut (mivel a 9x-ek nem multiuseres oprendszerek) másrészt nem érinti azt az implementációt a hiba.
|
A virusbuster egy nagy kaka, ne már, hogy azt a rakás szart használjátok!
EsC
|
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html ez a yo cim
|
Közben röviden asvchost:szervizhost nevü progi ez ami én kiokskodtam belöle ip portokkal áll kapcsolatba nem akkarok hülyesgéet mondani és itt a cim valszeg ez az nézzétek meg:
http://securityresponse1.symantec.com/sarc/sarc.nsf/html/w32.blaster.worm.removal.tool.html
udv
|
Skacokha vég képp nem megy és nem értetek a doshoz amugy én se sokat allor állitolga vana synmatecnek egy mblast tools nevü prg ami irtja ráadásul free.
|
freakzoid...próbáld meg kitörölni csökkentett módban vagy dosban.
|
én is megkaptam a vírust.letöltöttem a javítófoltot,azóta nem indul újra.de a norton 2003 állandóan kiírja,hogy vírus van a gépen,javítani vagy törölni nem tudja.mivel lehet letörölni az msblastot?
|
Itt lehet megnézni, hogy mire van az svchost.exe
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q250/3/20.ASP&NoWebContent=1
|
nagyon szépen kössz tudtál segíteni mert azért nagyából megértettem a dolgokat!
|
Na sorjában(és mára az ucso megyek alukálni majd holanp leszek)1. Svchost (annyira nem vágom tehát a faxom se tudja miaz)Nekem jelenleg a tűzfal szerint 12 svchost.exe futt és nincs gond(majd utána nézzek miaz a svchost)2. Mblast aza virus neve én azt se tudtam hogy honnan kaptam el gondolom sokan voltak igy.3. Kerio és Virusbuster ugy nézz ki hogy jol elvannak egymással.A lényeg hiába van tűzfal virus irto a patchet lekell huzzni mert igy ha nem huzzod le akkor állandoan ugatni fog a tűzfal(ha csak nem kapcsolod directbe)hogy erre és erre a portra ráakarnak nyomni. Mblast virus azt nézzi kinek nincs védelme a RPC-n.(patche)és ha neked nincs és virus meg fire sincs akkor ráakda elindit egy prg és máris késza a baj.Ha nem akarsz virus irtot létezik a symatecnek egy mblast irtoja ami erre jo de ne kérd honnan lehet letölteni mert nekem nem kell. Remélem tudtam segiteni ha valami gond van irj és itt segitenek nem csak én más is.Ha hülyeséget irtam akkor sorry majd kijavitanak.
|
az az svchost ami nálam hibát generált akkor az nem az mblast?A kerio és Virusbuster tudja ki tudja védeni az Mblastot?Ha föltudnám tenni a javítófoltot akkor eltünne a virus?
|
98ban nincs RPC svchost az más azt nekem is alkalmazz mindig Mblast aza féreg ami elindult. Amugy xpt használok Virusbuster hun a virus kergetöm és a Kerio tűzfal ami megy.
Virus ma lett megint frissitve
|
huuuuu milyen vírus írtod van?tűzfalat használsz?
|
Kössz!és a 98-at fölraknám az is jó?Ma már a 2000-et fölraktam újból,de nem segített mert újból megjelent az az svchost,de nekem nem jelent meg az az ablak amilyik jelzi az msblastot biztos láttad a hírekben muttaták!a 98-ban nincs RPC?
|
Na ha format c: akkor nem marad meg a virus SEMILYEN!!!!98 at nem támadja meg. Na és akkor egy kis help: Van a winfosXpnek egy sajátgép/vezérlöpult/felügyeleti eszközök/szolgáltatások és azon belülTávoli eljárás hivás RPC. Ott jobb gomb/tulajdonságok Helyre állitás és ott van 3 hely Átt kell állitani a Pc ujrainditás helyet szolgáltatás ujra inditására.Ezzel csak azt akadályoztuk meg hogy rebbotoljon a gép tudunk letölteni patchet nem akd fel a progi.De a gáz Az hogy Generic hibát észlel és rohatul lelassul. 386 szintjére.De ighy legalább egy virus irtot és a ptchet letudjuk tölteni.
Na ennyi
|
huuuuu szerinted ha fölrakom a 98-at megmarad a virus?és megírnád azt a rutint!
|
Nem nem jelenik meg a kézi beállitáshoz kell egy kis rutin ha gondolod lemondom
|
Hogy csináltad azt a távoli kérést hogyhogy kézzel?hogyha lefomáznám a gépet és felraknám windows 98-at szerinted akkor is megjelenne a virus?
|
Sylas: Igen bocsika feltudtam rakni a javitást bár a Távoli kérést lekelett lönöm kézzel hogy ne rebootoljon mindig.
|
Nem csak az Nt4 Win 2000 xp.
|
A windows 98-at mefertőzi?
|
Windows 98-at is megfertőzi?
|
Windows 98-at is megfertőzi?
|
lol mire vagy kiváncsi??
Arra hogy amit leirtam vagy rakjak hozzá valoszinüség számitást hogy mennyire fog terjedni??
:))
|
most a tényeket pls... ez volt a mese
|
Ami a gépen van!huuuuu te föl tudtad rakni a javító foltot?
|
Hát lehet benne valami de valoszinü. Amugy az ismerösöm most szette le a nagy upott és gyorsabb jobb lett a gépe(valszeg sp2) és neki copy by net.Amugy melyik nem egyezik neked sylas??
|
Hi Pet_R!Nálam is megjelent az svchost hogy hibát generált a Windowsba!És még volt Mshield.exe is ami hibát generált!Próbltad már a Microsoftnak a javítófoltját fölrakni?Nekem nem sikerült mert nem egyezik meg pack verziószáma a letöltöttével!Szerintetek lehet hogy azért mert nem eredeti Windows?
|
Lovsan B Már uj néven terjed akinek csak patche van és a virus még ott van akkor az ujra fog támadni.A Virusirto meg csak akkor öl ha van rá modja.Vagyis az influenza is csak addig ölt embereket még meg nem találták a gyogyszert.
|
Na vanegy jo hirem. Megjelent a Lovsan B ugy hogy akinek a gépén van a virus az nyekk.És ez állitolag komolyab.Amugy virusirto csak akkor szol ha van védelem belöle frissités.Ugy az influenza is csak addig ölt még nem találtak rá gyogyszert.
Na haliday
|
Ezt az automatikus leállást már régebben tapasztaltam, amikor egyenként végigmentem Ctrl+Alt+Del-nel a processzeken, hogy ami felesleges azt leállítsam, de amikor ahoz az egyik svchost-hoz értem akkor elkezdett viszaszámolni a restartig, úgyhogy azóta tudom hogy azt nem szabad bezárni erőforrás megtakarítás céljából :D
Amúgy meg még se tűzfalam se antivir progim win reinstall óta, de a javítást még júliusban leszedtem éd csak a híroldalakról tudtam meg hogy van már rá féreg... pedig nem szoktam csak az SP1-et felrakni, de ez valami megérzés volt vagy mi :D
amúgy meg akkor nagyobb lett volna a szívás ha hamarabb jelenik meg a féreg mint ahogy a BUG jelentés...
|
lol
OP rendszer:D mi az a OP???
akkor már Op. renszer
vagy OS
Jah, a Windows 2000 XP amikről itt szó van, az is OS, ha eddig nem tudtad volna. Legyél tisztában a fogalmakkal.
|
Létezik egyáltalán olyan antivírus program ami már észreveszi mielött még befészkelné magát?
ps. Remélem elkapják a szarzsákot. Hajrá BILLY:))
|
.....persze, CS-zél má Linuxon bazz.
ekkora barmot.
|
használj OP rendszert. pl.: Linux, MacOS, Amiga, Morphos...
|
Biztonsági szakértők szerint azonban a terjedés lassulni kezdett, a féregben levő hibás kód(ok) miatt."ezt irtad vazz
|
fertőz.. ha nem vetted volna észre
|
Hibás kodok ??Blastban. Én nem vágom a programozást de az bizti hogy ha hibás a kod a féregben akkor nem is fertöz?, Vagy rosszu tudom
|
bocs a flood miatt, véletlen triplán kattitnottam...
|
na tessék.. ennyit erről , hogy mi mennyire bugos:
"A fenti arányokon egyébként minden bizonnyal rontana a nemrég hódító útjára indult Blaster féreg - ám a tanulmány elkészítésekor ez a károkozó még nem ˝szabadult ki˝ a ˝vadonba˝. A Blaster - a megjelenését követő pár óra alatt - több ezer számítógépet fertőzött meg, a Symantec mérése szerint. Biztonsági szakértők szerint azonban a terjedés lassulni kezdett, a féregben levő hibás kód(ok) miatt."
Akkor a Windows XP ami több millió programsorból áll... ne csoda ha be-betéved 1-2 száz bug.
http://www.terminal.hu/newsread.php?id=13201008032215
|
na tessék.. ennyit erről , hogy mi mennyire bugos:
"A fenti arányokon egyébként minden bizonnyal rontana a nemrég hódító útjára indult Blaster féreg - ám a tanulmány elkészítésekor ez a károkozó még nem ˝szabadult ki˝ a ˝vadonba˝. A Blaster - a megjelenését követő pár óra alatt - több ezer számítógépet fertőzött meg, a Symantec mérése szerint. Biztonsági szakértők szerint azonban a terjedés lassulni kezdett, a féregben levő hibás kód(ok) miatt."
Akkor a Windows XP ami több millió programsorból áll... ne csoda ha be-betéved 1-2 száz bug.
http://www.terminal.hu/newsread.php?id=13201008032215
|
na tessék.. ennyit erről , hogy mi mennyire bugos:
"A fenti arányokon egyébként minden bizonnyal rontana a nemrég hódító útjára indult Blaster féreg - ám a tanulmány elkészítésekor ez a károkozó még nem ˝szabadult ki˝ a ˝vadonba˝. A Blaster - a megjelenését követő pár óra alatt - több ezer számítógépet fertőzött meg, a Symantec mérése szerint. Biztonsági szakértők szerint azonban a terjedés lassulni kezdett, a féregben levő hibás kód(ok) miatt."
Akkor a Windows XP ami több millió programsorból áll... ne csoda ha be-betéved 1-2 száz bug.
http://www.terminal.hu/newsread.php?id=13201008032215
|
Nekem fennt volt a patch, hetente nézem az update-et és most különösen figyeltem, mert három hete erről olvasni mindenhol.
DE.
Mi a fenét csináljak, ha majd Wint installálok? Időnként szoktam. És install után nem az az első dolgom, hogy tűzfalat tegyek fel. A frissités letöltéséhez is fel kell menni a netre...
|
csakhogy bnem mindenki ért hozzá nagyokos
A tévedés jogát fenntartom!
*Posse*T.W.D*
|
Nem árt bár valszeg a patch elég neki.
|
Hat ugy tunik kenytelen leszek kicsit beizzitani a red hat 8at es letiltani azt a portot, bar meg nem lattam a hibat, de nem is akarom. Nem is tudom mikor kellett utoljara alitani a szerveren valamit...:)
|
én sem vettem meg az XPt....
|
exo mit akarsz kiprobálni??
a virust
sok kárt egyenlöre nem csináll
|
Esküszöm kikapcsolom a tűzfalat és kipróbálom.....
:)))))
|
Na ebben igazad van. Csak van egy gond tudod 85% amig eza szám nem emgy le min 50%re és nem fejleszetnek linuxra addig sayna marad a ms sof-rek.Addig meg marad a foltozás .Bár ezt a foltot belhetet volna tenni min. az sp2be mert valszeg nincs benne sp1ben biztos nincs pedig az 300mb file.
|
na tényleg... mi büdös faxért lenne ez robin hood? nem kötelező megvenni az MS termékeket. láma (aki szerint robin hood)
|
Na és mire jo a gyors shutdown?Amugy én a távoli eljárást löttem ki. Még is beszoptam vele mert tovább nyomult. Csak a patch és egy virus kergetö likvidálta na meg egy kis turka burka a registrybe. Aki meg robin hoodnak képzeli azta faszt annak meg üzenem hogy BG gépét blastolja ne a mienket vagy arra már béna
|
nevetséges volt a TV2-n a híradó
|
sztem triviális hogy az ADOTT témában mit értek ez alatt
|
... a géphez "értés" relatív dolog szerintem. Kvázi: lehet hogy jobban értesz a C++ programozáshoz mint bárki más a fórumon, de lehet hogy a másik gyors diagnoszta és azonnal tudja hova kell nyúlni, ha mondjuk az AD 30 másodpercenként újraindul. :)
Egyébként: eddig 24 gépnél tartok ahol a NIS 2003 volt rendszeresen frissítve. Azt viszont nem várható el hogy a t. felhasználók 3-4 tűzfalat és antivirust használjanak (->lelassítja a rendszert egy pöttyet).
Egy dolog minden estre jó tanulság lehet: a bajt érdemes megelőzni (letölteni a javításokat) még mielőtt az beüt.
Peace!
|
Na uraim mielött itt mindenki azt mondnaá hogy a virus kergetö mért nem találta meg. Roppant egyszerü.
Még nincs gyogyszer adig nincs mivel irtani ez egyértelmü. Nekem tegnap elött be halt a gép tegnapra már volt frissités. Amugy fel kell frissiteni az xp-t a fennt linkel és meg szünik a hiba- Mi vagyunk a hunyok mert soha nem nézzük a frissitést hanem csak felrakjuk a winfot azt lesz ami lesz. Én is ilyen vagyok.És ezt használta kia féreg. Amugy aki többet akar tudni MA MTV1 12:30 VILÁGHIRADO Benne lesza kicsike!!!
Üdv
|
amúgy ha elég gyors valaki megakadálíozhatja a rebootot... run, shutdown -a
|
az ilyen vírusok akkora "LOL-ok"... aki ért a géphez, azt nem fogja megfertőzni.
|
Akkor most mit használjak??? Van fent 1 Antivírus 2003 Pro. Milyen progit rakjak még fel?
|
Tenyleg mukodik arra is
Sorry...
|
Tévedés nem csak 2000-től felfele NT4 is érintett.
|
A SKYNET életre kelt. Nem lehet kiírtani...
|
Hát én is sikeresen összegyüjtöttem egyet, pedig norton antivírusom volt. Ismét bebizonyosodott, hogy ha az ameber nem futtatja, akkor mizony be tud lopózni bármi. Amúgy felismerte a HDD scan-nél, csak ugye az már rég nem volt futtatva :-)
Tegnap este még felbarkácsoltam a zonealarm-ot is, és bizony szinte folyamatosan érkeznek a támadások a 135-ös protra. Remélem lassan vége lesz már ennek a vacaknak. Én elhiszem hogy a szent cél érdekében tette a srác, meg minden, de ezt az azért már durva.
|
Ez az RPC-s hiba csak win2000-tol felfele mukodik, win98 nem erintett.
A leallitas nem direkt van, amikor megtamad egy masik gepet megprobalja kitalalni milyen OS-t hasznalsz, ettol fugg hogy milyen visszateresi cimet hasznal a buffer overflow-hoz.Ha nem talalja el meghal az svchost, es mellekhataskent leall a gep.
Amennyiben sikeres nem veszel eszre semmit.
|
|
Nyomtatás
Elküldés e-mailben
Terjed a Windows RPC hibájára épülő féregprogram
Új tagokkal bővült a HyperTransport konzorcium
Áremelkedés tapasztalható a memóriapiacon
Az Xboxnak köszönhetően jelentősen nőtt az Nvidia nyeresége
Új készülék kiadását tervezi a Nintendo
