A máquina desliga sozinha !
#1 Visitante - premiere
Posted 12/08/2003, 00:12
aoarece mensagem AUTORIDADE NT/SYSTEM CHAMA DE PREOCEDIMENTO REMOTO, e tudo se apaga...
ajudem me por favor
#2
Posted 12/08/2003, 00:24
Só quando conecto.
|
| ====================================
| Cavalo eu puxo no toco, burro eu puxo no morão.
| Gosto de whisky, mas a cerveja é minha paixão.
| Sou gamado na loira, mas da morena eu não largo não!
| ----------------------------------------------------------------
#3
Posted 12/08/2003, 01:48
procurem pela sua versao do windows na lista do link abaixo:
Explicação do bug e patchs para correção:
http://www.symantec....rdo_buffer.html
Remoção do worm W32.Blaster.Worm que explora essa vulnerabilidade
Clique no menu Iniciar e vá em executar, depois digite regedit e vá nessa chave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
e procure por "windows auto update"="msblast.exe" apague essa chave e reinicie o computador, apague o arquivo c:\windows\system32\msblaster.exe que é o virus.
Site relacionado: http://securityrespo...aster.worm.html
Bom pelo menos aqui funcionou apesar de que nao estava infectado com o worm
schneidet sich durch Engelscharen
Vom Wolkendach fällt Federfleisch
auf meine Kindheit mit Gekreisch
Rammstein - Mein Teil
#4
Posted 12/08/2003, 02:50
Valew JeDaH pela explicação ai. Fiz o que vc descreveu e até agora não deu mais o aviso.
Ops acabou de dar!!!! Pq deu denovo.....28...27....fui...
____________________________________________________
Poxa que saco, tinha dado denovo. Fiz o mesmo procedimento agora e baixei o patchs para correção.
Vamos ver agora se não vai dar denovo.
Valew denovo JeDaH, se não fosse suas explicações estaria perdido ainda sem saber o que fazer.
Inté.
Edição feita por: Bob, 17/12/2003, 02:25.
wilsoneduardo@pop.com.br
#5
Posted 12/08/2003, 09:07
Agora tem uma coisa... acho que isso é coisa de Bill G.....
|
| ====================================
| Cavalo eu puxo no toco, burro eu puxo no morão.
| Gosto de whisky, mas a cerveja é minha paixão.
| Sou gamado na loira, mas da morena eu não largo não!
| ----------------------------------------------------------------
#6
Posted 13/08/2003, 10:44
Englishno site da Microsoft em ingles, portugues e italiano e nao tive sucesso. Aparece a mensagem abaixo:
"setup cannot update your windows XP files because langauage installed on your system is different from the update language"
Que devo fazer agora?
Venha conferir. Estamos de braços
abertos para recebe-los.
#7 Visitante - ACURA
Posted 13/08/2003, 11:58
ja ia formatah a xxxxx.. uaehuahe
ai meu kolega mi passow u fix..
blaster fix da symantec.. e um otru la da microsoft pra korrigir a falha
quandu eu xegar em kaza eu hospedu eli i postu aki pq nao sei a url d onde eli tava maiz..
pra ajudar ateh eu xegar la.. faz issu aki
vai nu prompt du dos e digita shutdown -a
ai eli nao vai reiniciar sozinhu..
#8
Posted 13/08/2003, 22:09
tem um esqueminha e depois que vc souber vc tira... é assim
vc tem que entrar em (Clica com o direito em meu computador, depois vai em gerenciar, depois em serviços e aplicativos, depois em serviços e depois em Chama de Procedimento remoto (RPC) clica com o direito vai na guia recuperação e depois vai no menu suspenso (os 3) e coloque para reiniciar o serviço...)
de OK
depois disso vc naum terá mais esse problema na net...
mas terá que excluir o vírus...
Ah.. só uma coisa galera, eu to com esse vírus e na hora que eu vo deleta ele da erro, fala que naum pode ser excluido...
fz oq...
mais seu pego o xxxxxx que fez issu esfolo ele vivo
falow galera
||CF Studio RIA - cfstudioria.com.br||
#9 Werral
Posted 13/08/2003, 23:28
Worm/Lovsan
Tento èerv ke svému šíøení využívá chyby v RPC rozhraní pro DCOM. Tato chyba je popsána a opravena v Microsoft Security Bulletinu MS03-026. Napadnutelné jsou systémy Windows NT 4, Windows 2000, Windows XP a Windows Server 2003. Èerv též provádí DoS útok na server windowsupdate.com.
Šíøení:
Èerv používá exploit na chybu DCOM RPC. Prohledává sekvenènì IP adresy a pokud nalezne zranitelný poèítaè, pomocí exploitu spustí vzdálenì shell, kterému pøedá pøíkaz ke stažení své vlastní kopie pøes TFTP. Po stažení tuto kopii na napadeném poèítaèi spustí.
Instalace:
Po úspìšném vniknutí do poèítaèe se èerv uloží do adresáøe SYSTEM32 pod jménem msblast.exe a v klíèi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run vytvoøí položku windows auto update s hodnotou msblast.exe.
Odstranìní:
Pokud je èerv již na poèítaèi znamená to, že tento obsahuje dosud nezáplatovanou chybu DCOM RPC. Opravný patch lze stáhnout zde:
http://www.microsoft...in/MS03-026.asp
Pøíznaky existence èerva na síti jsou:
- zvýšený provoz na UDP portu 69 (TFTP používané èervem ke stažení své kopie)
- provoz na portu 135 popøípadì i 593 (pokusy o odeslání exploitu)
- nenadálé pády poèítaèù s hlášením o chybì v RPC
Správcùm sítí doporuèujeme zablokovat zvenèí pøístup na port 135 a 593 používaný èervem.
Virus obsahuje tyto texty:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ?
Stop making money and fix your software
#10
Posted 14/08/2003, 00:20
tinha acabado de excluir, mas na chave de registro naum tem mais nada ja exclui a update, mas o MSBlast ta la na system ... e meu antivírus pego ele mas não pode excluir
oque faço galera??
||CF Studio RIA - cfstudioria.com.br||
#11
Posted 14/08/2003, 00:58
,14 Aug 2003, 00:20] ae galera o lovsam ta vindo assim também C:\WINDOWS\system32\TFTP1672
tinha acabado de excluir, mas na chave de registro naum tem mais nada ja exclui a update, mas o MSBlast ta la na system ... e meu antivírus pego ele mas não pode excluir
oque faço galera??
Eu já consegui deletar o msblast assim:
1. Vai no Gerenciador de Tarefas e finaliza o processo msblast.exe;
2. Vai no regedit localiza todas as referências do msblast e deleta;
3. Depois vai na pasta System32 e deleta o msblast.
:ok:
|
| ====================================
| Cavalo eu puxo no toco, burro eu puxo no morão.
| Gosto de whisky, mas a cerveja é minha paixão.
| Sou gamado na loira, mas da morena eu não largo não!
| ----------------------------------------------------------------
#12
Posted 17/08/2003, 13:17
É só ao acessar o link do patch, mudar a pagina para Português(Brasil)Tentei fazer o download Blaster Worm: Critical Security Patch for Windows XP
Englishno site da Microsoft em ingles, portugues e italiano e nao tive sucesso. Aparece a mensagem abaixo:
"setup cannot update your windows XP files because langauage installed on your system is different from the update language"
Que devo fazer agora?
#13
Posted 17/08/2003, 14:02
Previna-se contra os worms como o worm.blaster com esta ferramenta de pouco mais de 200 kbs...
http://download.micr...369-X86-ENU.exe
http://www.portalvol.com/modules.php?name=...order=0&thold=0
Entenda mais sobre esse vírus:
http://www.portalvol...order=0&thold=0
:ok:
#14
Posted 18/08/2003, 00:19
http://forum.wmonlin...=ST&f=3&t=31146
#15
Posted 23/08/2003, 21:52
Tow sem o vírus !!!
êeeeeeee!!!!!!!!!
Meu PC num reinicia maisssssssss...........
Olha a foto do descarado aí:
Valeu mesmo pessoal !!!!!!!
Edição feita por: Philipe Gripp, 30/09/2005, 02:53.
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)