+ Responder Tópico
Página 1 de 2 1 2 Última
  1. #1
    Membro
    Info
    Registro
    Jul 2002
    Mensagens
    243
    Verdinhas
    0

    OFF topic IMPORTANTE leiam todos

    Bom pessoal,
    Como muitos jah devem saber, o virus W32.Blaster.Worm esta detonando geral. Eu fui uma das vitimas ha dois dias atras e soh consegui resolver o problema hj.Como muitos (inclusive eu) soh acessam o forum MEdal (o topico programas tem mais sobre o assunto, porem com solucoes um tanto complicadas, q vc nao precisa fazer), resolvi postar aki tb sobre esse assunto serissimo.
    Se voce foi contaminado, ira notar q um aviso de erro fatal (windows XP, 2000), aparece na tela como CHAMADA FATAL (RPC) ou algo assim, e o micro finaliza.
    Descobri apos certo tempo de pesquisa os caminhos pra resolver o problema com facilidade sem ter q editar registros do windows, nem modo de seguranca nem nada. Eh simples:

    1o. passo:
    acesse o site www.symantec.com e baixe o " Removal Tool" , ele ira scanear todo o micro e remover toda a meleca q o virus faz nos registros do windows.

    2o. passo:
    Baixe o pacote de atualizacao critica do windows contra essa vulnerabilidade/virus. (o patch ira fechar as portas do firewall utilizadas pelo virus para acessar seu micro):
    http://microsoft.com/downloads/detai...2-3DE40F69C074

    pronto problema resolvido.

    Nao se esqueca de atualizar o banco de dados do seu anti-virus tb

    abraço

  2. # Publicidade
    Publicidade

  3. #2
    Membro Avatar de RaFa41
    Info
    Registro
    May 2003
    Mensagens
    4.545
    Verdinhas
    1

    Re: OFF topic IMPORTANTE leiam todos

    Originalmente enviada por |W|A|R|Executor
    Bom pessoal,
    Como muitos jah devem saber, o virus W32.Blaster.Worm esta detonando geral. Eu fui uma das vitimas ha dois dias atras e soh consegui resolver o problema hj.Como muitos (inclusive eu) soh acessam o forum MEdal (o topico programas tem mais sobre o assunto, porem com solucoes um tanto complicadas, q vc nao precisa fazer), resolvi postar aki tb sobre esse assunto serissimo.
    Se voce foi contaminado, ira notar q um aviso de erro fatal (windows XP, 2000), aparece na tela como CHAMADA FATAL (RPC) ou algo assim, e o micro finaliza.
    Descobri apos certo tempo de pesquisa os caminhos pra resolver o problema com facilidade sem ter q editar registros do windows, nem modo de seguranca nem nada. Eh simples:

    1o. passo:
    acesse o site www.symantec.com e baixe o " Removal Tool" , ele ira scanear todo o micro e remover toda a meleca q o virus faz nos registros do windows.

    2o. passo:
    Baixe o pacote de atualizacao critica do windows contra essa vulnerabilidade/virus. (o patch ira fechar as portas do firewall utilizadas pelo virus para acessar seu micro):
    http://microsoft.com/downloads/detai...2-3DE40F69C074

    pronto problema resolvido.

    Nao se esqueca de atualizar o banco de dados do seu anti-virus tb

    abraço
    eh eu fui atingido hj msm ja baxei o patch efiz td certin agora ta td resolvido....ufa!

  4. #3
    Membro
    Info
    Registro
    Oct 2002
    Mensagens
    528
    Verdinhas
    4

    sofri com esse worm... aproveitei e formatei mais logo depois apareceu denovo...
    o problema q o meu anti-virus atualizado nao achou ele... ai tive q editar o registro, deletar no modo de segunraça, patch... agora acredito q nao vou ter mais problemas...
    sexta-feira agora ele vai atacar denovo...

    depois desse problema resolvi colocar um firewall, só q nao entendo nada disso... alguem sugere um firewall simples de usar ?

    []'s

  5. #4
    Membro
    Info
    Registro
    Sep 2002
    Mensagens
    866
    Verdinhas
    0

    Windows 98 rlz...
    instalei a uns 3 dias...
    Será que me safei por pouco?

  6. #5
    Membro
    Info
    Registro
    Oct 2002
    Mensagens
    528
    Verdinhas
    4

    Originalmente enviada por DESERTOR
    Windows 98 rlz...
    instalei a uns 3 dias...
    Será que me safei por pouco?
    parece q issu só acontece pra quem tem o XP+SP1 e nao colocou o patch de correção... o worm explora um bug do RPC...colocando o patch parece q resolve

  7. #6
    Membro
    Info
    Registro
    Nov 2002
    Mensagens
    1.645
    Verdinhas
    0

    é, eu peguei essa coisa anteontem...
    tava dando esses erros de desligar o PC em 50 segundos... minha irmã perdeu um trabalho porcausa disso...
    ontem então resolvi tentar dar um jeito nisso... baixei um fix no site da symantec, que matou o worm, e depois baixei o patch de correção... e dei mais um total system scan pra ver se sobou alguma coisa...
    quem tiver Windows XP ou 2000 dá um CTRL+ALT+DEL logo que iniciar o PC ou quando conectar-se, vai na lista de programas sendo executados e ve se tem algum MSBLAST.EXE operando... se tiver tem que fazer oque o Executor disse

    o vírus fica na pasta X:\Windows\system32\MSBLAST.EXE

    realmente não sei como eu peguei essa coisa, apareceu do nada...

  8. #7
    Membro
    Info
    Registro
    Nov 2002
    Mensagens
    1.645
    Verdinhas
    0

  9. #8
    Membro
    Info
    Registro
    Jan 2003
    Mensagens
    169
    Verdinhas
    0

    Tb me f....

    Ae galera....me fudi com essa #[email protected]%%¨@ de vírus, e to desde a semana passada sem conseguir mexer na máquina....aliás, até o meu micro aqui do trampo foi infectado tb!

    As dicas postadas aqui são muito boas e resolvem mesmo, mas eu gostaria de acrescentar tb "medidas preventivas" para evitar que mais companheiros de MOHAA sejam infectados por este worm.

    Ele se instala em uma máquina e começa a fazer uma busca automática de IPs, procurando por outras máquinas com a porta TCP 135 aberta. Quando ele encontra, se transfere automaticamente para a outra máquina....e por esse motivo vc pode pegar o vírus sem que tenha feito nada...basta apenas estar com o micro ligado!

    Embora esteja escrito que esse worm ataca somente windows XP e 2000, fiquem espertos, pois aqui na empresa tb pegou em Windows 98!

    Para evitarem esse worm, entre no link abaixo (da microsoft). Ele explica umas medidas preventivas, acionando o firewall do windows e explicando quais portas TCP/UDP devem ser fechadas para evitar o contagio.

    http://www.microsoft.com/technet/tre.../msblaster.asp

    Abraços,
    Kleber

  10. #9
    Membro
    Info
    Registro
    Jan 2003
    Mensagens
    4.901
    Verdinhas
    0

    eu tb me fudi ** ele...
    bom, qm quiser ajufa com isso, meu icq eh 55528279 ... tem um monte de jeito de se tirar ele....

  11. #10
    Membro
    Info
    Registro
    Jan 2003
    Mensagens
    4.901
    Verdinhas
    0

    fiz um tutorialzin pra tenta ajuda... tomara q de certo ae...

    ele entra pela porta 135

    para o pc nao reiniciar, deslique o modem... o pc soh fika malukao qdo tah conectado na internet... ai vai uma ajuda:

    outro jeito de resolver o problema: apertar ctrl+alt+del, finalizar tarefa do arquivo msblast.exe ... dpois vai iniciar\pesquisar\arquivos ou pastas e procura por msblast ... devem aparecer dois arquivos... delete os 2...
    se o seu windows xp for portugues baixe esse patch:
    http://download.microsoft.com/downl...980-x86-PTB.exe

    apos instalar o patch (demora um poko... ele parece q trava um pouco antes da metade, mas nao trava nao!!!), fassa o seguinte:
    Va na pasta c:/windows/ e execute o regedit (ou vai em iniciar\executar\regedit.exe)
    Siga esse caminho atraves do redegit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    Verifique se existe essa linha "windows auto update"="msblast.exe" , que no caso e uma linha de inicialização , quando o windows e iniciado, se existir essa linha delete ela...
    3 Passo - Baixa a atualização relacionada ao seu sistema operacional nesse link http://www.symantec.com.br/region/b...rdo_buffer.html (Obs : esses patch são para sistemas operacionais em indioma portugues Br)

    ps: fiz um mix ae do q eu sei, e do q eu fiz aki no meupc....

  12. #11
    Membro
    Info
    Registro
    Jul 2003
    Mensagens
    2.438
    Verdinhas
    1161

    Adicionando o q o Tação disse aki e no outro topico.....

    Virus Information
    Name: W32/Lovsan.worm
    Risk Assessment
    - Home Users: Medium-On-Watch
    - Corporate Users: Medium-On-Watch
    Date Discovered: 8/11/2003
    Date Added: 8/11/2003
    Origin: Unknown
    Length: 6,176 bytes
    Type: Virus
    SubType: Internet Worm
    DAT Required: 4284

    Outros nomes:

    msblast.exe, tftp, W32.Blaster.Worm (Symantec), Win32.Poza (CA), WORM_MSBLAST.A (Trend)

    Indícios de estar infectado:

    - Presença de arquivos TFTP* incomuns
    - Presença do arquivo msblast.exe na pasta WINDOWS SYSTEM32
    - Msgs de erro RPC (ocasiona boot do sistema)
    - Este worm abre 20 portas sequencias a cada x periodo. É um range ascendente constante (2500-2520, 2501-2521, 2502-2522), e o propósito disto é desconhecido

    Uma vez executado, ele cria as seguintes chaves no registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
    Run "windows auto update" = msblast.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
    Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

    Como remover o virus:

    Se vc tem o arquivo MSBLAST.exe na pasta indicada, apague o mesmo (delete total, sem mandar pra lixeira), e apague as chaves de registro indicadas acima. Existem updates no sites da Symantec e da MacAfee para limpar o computador q esteja infectado com esse worm.

  13. #12
    Membro Avatar de BrComando
    Info
    Registro
    May 2002
    Mensagens
    6.160
    Verdinhas
    0

    Galera eu sempre atulaizo o notrton e as atualizações criticas.sempre...........não pegui essa praga não...gostaria de saber como vcs pegara???

    KAzzar??
    warez??
    sites porno??
    download??

  14. #13
    Membro Avatar de RaFa41
    Info
    Registro
    May 2003
    Mensagens
    4.545
    Verdinhas
    1

    Originalmente enviada por FKsBrComando
    Galera eu sempre atulaizo o notrton e as atualizações criticas.sempre...........não pegui essa praga não...gostaria de saber como vcs pegara???

    KAzzar??
    warez??
    sites porno??
    download??
    ah nem sei,mas se vc tiver firewall sem se o embutido no windows xp vc nao pega...mas baxa os programa ai pra dete pq o bicho eh foda...

  15. #14
    Membro Avatar de BrComando
    Info
    Registro
    May 2002
    Mensagens
    6.160
    Verdinhas
    0

    Originalmente enviada por .:|EBP|:.NiGhT
    ah nem sei,mas se vc tiver firewall sem se o embutido no windows xp vc nao pega...mas baxa os programa ai pra dete pq o bicho eh foda...
    cara não uso firewall nenhum..............como esse virus se dissemina??? acho qe não por exe, nem por e-mail...........ele usa um bug do ruindowds, quero saber como ele inicia o processo.....tipo do nada ???um micro contaminado se conceta pelo bug e passa para o outro cpu???

    Sempre atulaizo as paradas....tanto que baixei o negocio que o exec colocou e ja tava atualizado.valeu!!!

  16. #15
    Membro
    Info
    Registro
    Jan 2003
    Mensagens
    4.901
    Verdinhas
    0

    Originalmente enviada por FKsBrComando
    Galera eu sempre atulaizo o notrton e as atualizações criticas.sempre...........não pegui essa praga não...gostaria de saber como vcs pegara???

    KAzzar??
    warez??
    sites porno??
    download??
    ele se espalha pela propria rede, e entra nos computadores pela porta 135 e por um defeito no xp q permite ele entra (nao sei se o erro eh essa porta)... isso eh o q eu sei...
    uma vez dentro do teu pc, ele procura outros pc's para contaminar.. como?? eu nao sei...

  17. #16
    Membro Avatar de Terror de Léo
    Info
    FLN to CWB
    Registro
    Nov 2002
    Mensagens
    6.001
    Verdinhas
    2624

    é o seguinte.. não sei se foi esse virús mas o TROXA DO BRIGA AMADOR se fudeu e perdeu sua placa mãe ASUS..

    resuldado : váriooosssss dias ou meses sem medal.

  18. #17
    Membro Avatar de BrComando
    Info
    Registro
    May 2002
    Mensagens
    6.160
    Verdinhas
    0

    Originalmente enviada por BriGa
    é o seguinte.. não sei se foi esse virús mas o TROXA DO BRIGA AMADOR se fudeu e perdeu sua placa mãe ASUS..

    resuldado : váriooosssss dias ou meses sem medal.
    isso é virus de bios.só deixar desabilitado no setup, Update Bios

  19. #18
    Membro Avatar de Terror de Léo
    Info
    FLN to CWB
    Registro
    Nov 2002
    Mensagens
    6.001
    Verdinhas
    2624

    Originalmente enviada por FKsBrComando
    isso é virus de bios.só deixar desabilitado no setup, Update Bios
    já fiz de tudo.. a placa já era.. foi pro brejo! entende?

    mas que **! amador sux!

  20. #19
    Membro Avatar de BrComando
    Info
    Registro
    May 2002
    Mensagens
    6.160
    Verdinhas
    0

    Originalmente enviada por BriGa
    já fiz de tudo.. a placa já era.. foi pro brejo! entende?

    mas que **! amador sux!
    Poise cara.........seguinte nunca deixe habilitdo upgrade de bios.isso não serve para nada.o risco nãocompensa......o virus detonou sua bios.......

    Outra tem geito sim.........va uma loja de computadores(não deixe o ´tecnico oreia mecher não) peça um cara que saiba eletronica..........pede para ele trocar o chip da bios , por outro que funfa............e outra , da para recuprar via softer também....va numa casa dessas que o cara sabe como fazer

    da uma procurada no site do Para efeito de direitos autorais o nome que você digitou esta sendo substituído por este texto, sei la , e veja se acha algo

    www.gabrieltorres.com.br

  21. #20
    Membro Avatar de Terror de Léo
    Info
    FLN to CWB
    Registro
    Nov 2002
    Mensagens
    6.001
    Verdinhas
    2624

    ok ok.. farei isso mestre amador.

  22. #21
    Membro
    Info
    Registro
    Jul 2003
    Mensagens
    525
    Verdinhas
    0

    Veio valeu pela força ae...fui infectado....sacanagem.

  23. #22
    Membro Avatar de .WanteD.
    Info
    Registro
    Nov 2002
    Mensagens
    3.457
    Verdinhas
    8

    sux ...

    Sux msm esse virus ... mas tipo, eu tenho norton internet security, logo anti - virus atualizado e + o firewall do XP .. sera q eu posso ser infectado ?

    Vlw ae Exec ...

  24. #23
    Membro
    Info
    Registro
    Jan 2003
    Mensagens
    169
    Verdinhas
    0

    Originalmente enviada por TaÇãO
    ele se espalha pela propria rede, e entra nos computadores pela porta 135 e por um defeito no xp q permite ele entra (nao sei se o erro eh essa porta)... isso eh o q eu sei...
    uma vez dentro do teu pc, ele procura outros pc's para contaminar.. como?? eu nao sei...
    Nos sites da Microsoft e dos fabricantes de Anti-Virus isto é explicado detalhadamente.

    Depois que o Virus entra na sua máquina (pela porta 135TCP) ele baixa, via FTP, pela porta 4444TCP, um arquivo chamado msblast.exe que altera os registros do windows. Esse arquivo tb inicia uma busca sequencial de endereços IP, sempre buscando pela porta TCP135. Se encontrá-la "aberta"....penetra na máquina!

  25. #24
    Membro
    Info
    Registro
    Aug 2002
    Mensagens
    2.068
    Verdinhas
    8

    Originalmente enviada por BriGa
    ok ok.. farei isso mestre amador.
    Amador mor!

    Realmente esse esquema do Bios Update implantado pela Asus foi uma grande bola fora... Uma coisa é vc fazer o simples update de um driver, outra é atualizar uma bios automaticamente pelo Windows.

    É um recurso que tem recebido muitas criticas dos gringos também. Bom, mas já que a cagada está feita, procure alguém que faça "regravação de bios". Se não tiver ninguém aí no sul que faça isso (amadores ), tem uma loja em São Paulo chamada Mobofix que recebe a sua placa por correio, realiza o serviço e lhe envia de volta (mediante pagamento, lóógicoo ).

    o endereço deles tá nesse tópico

    http://forum.hardmob.com.br/showthre...fix+endere%E7o

    T+ amadorzin



    Daniel - c. mudo

  26. #25
    Membro
    Info
    Registro
    Jan 2003
    Mensagens
    4.901
    Verdinhas
    0

    Originalmente enviada por =|SOW|= SAVRU
    Nos sites da Microsoft e dos fabricantes de Anti-Virus isto é explicado detalhadamente.

    Depois que o Virus entra na sua máquina (pela porta 135TCP) ele baixa, via FTP, pela porta 4444TCP, um arquivo chamado msblast.exe que altera os registros do windows. Esse arquivo tb inicia uma busca sequencial de endereços IP, sempre buscando pela porta TCP135. Se encontrá-la "aberta"....penetra na máquina!
    foi mais ou menos isso q eu quis dizer... soh nao sabia dessa porta 4444TCP ...

+ Responder Tópico Ir para o Fórum
Página 1 de 2 1 2 Última

Assuntos do tópico

Compartilhar

Permissões