A wiec chodzi o zjawisko ktorze zaobserwowali pewnie wszyscy uzytkownicy windy 2000, 2003 i xp.
Poinformowanie przez windowsa ze ze 1 minute zostanie zamkniety windows "[...] poniewaz usluga Zdalne wywolanie procedur (RPC) zostala nieoczekiwanie przerwana."
Wyleczeniem tego jest w.g w roznych zrodel (i 2 roznych sposobow jakoby to byly dwa rozne programy powodujace ta anomalie):
Onet, Kopnet(strona mojej sieci):
Usuniecie pliku msblast.exe z katalogu w ktorym sie znajduje, oraz wyzucenie z autoruna uruchamianie tego pliku (no tylko szkoda ze ja tego nie mialem...ale mialem informacje ze plik byl uruchamiany hmzz? )
Strona Kasperskiego (antyviurs jak ktos nei wie ;D):
Pliki rpc.exe, tftpd.exe, rpctest.ex powinny byc w katalogu win/system32/ i nalezy je usunac, dziala tam w pewien sposo jak ktos chce:
http://www.kaspersky.pl/news.html?s=details&id=378
http://wirusy.onet.pl/index.html?oid=289310
(no dobra czesc plikow mam ale nie wszystkie)

Po zrobieniu tego co pishe na tych dwoch stronach komputer dalej mi sie resetowal prze instalowaniu "latki" i scanowaniu dysq przez antyvirusa.
Trzeba bylo usunac pliki rpc*.* z katalogu system32 po czym zresetowac komputer (o ile wczesniej sie nei zresetowal) a nastepnie zaisntlowac "latki" ze strony microsoft'a <blee>

Niom i teraz najlepsze: kilka znajomych zwalilo wine na gg, ze gg wersja 6.0 do sciagniecia na stronie gg ma w sobie trojana, hmzz instalowalem gg i nic mi nie wyskakiwalo (robilem to ok tydzien temu), instlowalem specjalnie dzisiaj jeszcze raz i nic, jeszcze je scaigne i zobacze czy jest tam jakis plik ladujacy sie do systemu.

Zreszta atpie w to zeby za granica uzywali gg poniewaz nei tylko polska miala ten problem, a wirus bez naszej wiedzy mogl byc juz wczesniej na dyskach, tylko sie aktywowal teraz.

Hmzz czy ktos mial taka przygode z win 2002-3 xp ??

I dluga ankieta

Niom sprawdzalem gg jeszcze raz i za cholere nie ma tam zadnego vira
ale jak wygladalo brzydko tak dalej wyglada (konnekt ruless, gg sux )

Win 2002 to chyba mial byc Win 2000 ? ;]

http://microsoft.com/downloads/details.asp...&displaylang=en - tutaj masz łatkę

nie wszyscy, mi osobiście nigdy to się nie zdarzyło, ani na Windzie 2000 ani na XP ani też jak działałem przez chwilkę na 2003, ani tyle na Linuxie ;D (_żart_ ) hiehie dlatego polecam gorąco to ostatnie rozwiązanie

w takim wypadku usuń wszystkie jakie masz...

z pewnością nie jest to wina GG 6.0, mam od ok. tygodnia i póki co ani razu komp się nie zwiesił ani też samoczynnie nie zrestartował

Sprawdz sobie jeszcze jakie masz ustawienia hibernacji, zasilania w Panelu W ekstremalnych warunkach błędne ustawienia mogą powodować (niezależnie od wirusa) restart systemu



ja również szczerze w to wątpię, co więcej wątpię też żeby był na dysku wczesniej i dopiero teraz atakował, z tego co przeczytałem wirus ten korzysta z DoS'a więc działa w momencie ataku i/lub (w zależności od upierdliwości autora) również później, w momencie jego wywołania w celu dalszych ataków DDoS lub DoS na inne komputery

w domu nie (firewall, NAT) ale w szkole owszem, ale celowo, by sprawdzić zabezpieczenia systemu - konkretnie W. 2000 Pro


tu się zgadzam, Konnekt RULEZ!!, choć da się go troszkę podrasować

P.s. mam jeszcze do Ciebie takie pytanie:
jak dostałeś tego wirusa?
Jak się zachowywał ostatnimi czasy Twój komp? Czy prócz wspomnianego przez Ciebie błędu wywoływania procedur były jeszcze jakieś oznaki ataku?

jak zachowywał się po ataku?

P.p.s. rada na przyszłość:
postaw sobie firewall'a, albo coś w stylu Nortona albo Kerio Firewall - dobrze skonfigurwane ustrzegą Cię przed niejednym takim atakiem

Przyłanczam sie do tego pytania.

A przy okazji to w wiadomościach podali że aby złapać tego wirusa wystarczy być połączony z internetem

...i mieć windowsa

to nie wirus, to robak :]

w temacie wątku jest napisane "Wirus czy Bug..." a Bug po angielsku to robak....

polecam http://winxp.com.pl

stąd moja wiedza a sam specjalistą od wirusologii nie jestem, dlatego piszę na podstawie tego, co zostało opublikowane przez specjalistów (kto wie może ciulowych, ale z pewnością lepszych ode mnie)

swoją drogą lekka głupota, bo skoro nie ma w nim funkcji "rozprzestrzeniających" to jakim cudem zaraża kolejny kompy?? Przez telepatie?? sympatyczny rotfl dla specjalistów z Kasperski Lab

Tak na marginsie: dzisiaj o 9 rano dla normalnych ludzi, dla mnie w środku nocy dostałem telefon od kumpeli.. złapała tego syfa (_bez_skojarzeń_proszę) ) i "zdalnie" przez telefon trzeba było go usunąć, pliki msblast.exe i rpc(test).exe nie występowały, zgodnie z radą UNK poleciłem usunąć rpc*.* ... pomogło, ale dopiero po restarcie, czyli tak jak pisaleś UNK
Także wielkie THANK YOU, mam dzięki temu piwko i miłe towarzystwo na kolejny wieczór ;D

Sex to tez po angielsku "plec", a jak mówisz [lub nie], że chcesz uprawiac z kims sex, masz na mysli chyba czasownik.

Bug to robak, ale użyty w kontekscie "Bug w windowsie", to dziura w windowsie, nie robak...

pare myśli nieuczesanych:
1. sorki, że się wcinam Olórin w sumie Ty powinieneś to napisać, ale mam (za)dobry humor żeby sobie to podarować :
wiesz BazylisZ Olórin nie mówi, Olórin działa hiehiehie
2. zgadza się, bug to z ang. robak,....... dobra w sumie wszystko mi jedno, (miało być tutaj zupełnie co innego, ale nie chce mi się wdawać w zbędną polemikę, bo to nie jest od tego forum), czyż nie??

koniec przekazu... myśli uczesane
miłego wieczoru życzę

sorka ze nic nei pisalem ale nei bylo mnie przez jakis czas, a raczej nie amielm czasu wiec...
[quote=mysior]mam jeszcze do Ciebie takie pytanie:
jak dostałeś tego wirusa?[quote]
hmzz i tu wlasnie nie wiem...dzien przed brat nie mogl uruchomic kompa bo ciagle sie resetowal (okienko screen bedzie na dole posta)

[quote=mysior]Jak się zachowywał ostatnimi czasy Twój komp?[/quote]
Ostani czasy, bardzo dobrze, ale po zlapaniu robaka (czy virusa jak kto woli ) przez 1,5 dnia zle ale uadlo mi sie z tego wydostac
P.S. dzieki za pomoc ale pishac tego posta wyzej jush nic na dysq nie mialem

[quote=mysior]Czy prócz wspomnianego przez Ciebie błędu wywoływania procedur były jeszcze jakieś oznaki ataku?[quote]
Hmzz oznaki ataku raczej nie, ale w trakcie jak bylem w katalogu windowsa dowiedzialem sei ze tam jest plik zainfewowany wlasnie tym virusie (screen na koncu posta) (plik wazyl ok 200b)

[quote=mysior]jak zachowywał się po ataku?[quote]
hmzz w sumie trudno to nazwa atakiem bo jak ktos czytal na stronie kkasperskiego on sie sam rozsylal czyli nikt nie atakowal
ale nie widzialem zadnych oznak aby cos bylo nie tak, jedynie okienko (screen na koncu postu ;D)

[quote=mysior]P.p.s. rada na przyszłość:
postaw sobie firewall'a, albo coś w stylu Nortona albo Kerio Firewall - dobrze skonfigurwane ustrzegą Cię przed niejednym takim atakiem[/quote]
Niom jush to zrobilem dzisiaj, tak rano, ale to i tak nic za bardzo nie da tzn niby da ale...a nie wazne

A teraz pytanie do was, zone alarm jest dobry ??

obiecany screen

Jesli nie laduje sie to na gorze to to bedzie ejsli moj komp bedzie wlaczony nacisnij TU