+ Responder Tópico
Página 1 de 2 1 2 Última
  1. #1
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jul 2003
    Mensagens
    22
    Verdinhas
    0

    Virus Na Rede

    Atenção vírus a solta...

    As maquina conectadas a rede sem firewall, estão rebootando.
    pelo o que fiquei sabendo é o seguinte:
    Alguma máquina na NET está infectada e tentando copiar o vírus para outras máquinas, quando naum consegue enviar o vírus da uma falha no sistema por q o "RPC / dcon" do windows naum deixa.

    plz, dêem uma olhada no arquivo pfirewall.log que está no diretório windows de vc6. e verifiquem se tem:
    "DROP TCP 200.207.xx.xx" "135" ou "444"
    Essa linha com a faixa de IP "200.207" eu acho que no meu tentaram fazer a cópia a partir dessa faixa de IP pela porta 135 ou 4444.
    façam o download desse patch para regularizar:
    http://download.microsoft.com/downl...980-x86-PTB.exe

    Se souberem de mais coisa postem logo plz.
    []'s

  2. # Publicidade
    Publicidade

  3. #2
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jan 2003
    Mensagens
    4.901
    Verdinhas
    0

    Re: Virus Na Rede

    Originalmente enviada por Ammorck[SMB]
    Atenção vírus a solta...

    As maquina conectadas a rede sem firewall, estão rebootando.
    pelo o que fiquei sabendo é o seguinte:
    Alguma máquina na NET está infectada e tentando copiar o vírus para outras máquinas, quando naum consegue enviar o vírus da uma falha no sistema por q o "RPC / dcon" do windows naum deixa.

    plz, dêem uma olhada no arquivo pfirewall.log que está no diretório windows de vc6. e verifiquem se tem:
    "DROP TCP 200.207.xx.xx" "135" ou "444"
    Essa linha com a faixa de IP "200.207" eu acho que no meu tentaram fazer a cópia a partir dessa faixa de IP pela porta 135 ou 4444.
    façam o download desse patch para regularizar:
    http://download.microsoft.com/downl...980-x86-PTB.exe

    Se souberem de mais coisa postem logo plz.
    []'s
    ele entra pela porta 135

    para o pc nao reiniciar, deslique o modem... ele soh fika malukao qdo tah conectado na internet... ai vai uma ajuda:

    outro jeito de resolver o problema: apertar ctrl+alt+del, finalizar tarefa do arquivo msblast.exe ... dpois vai iniciar\pesquisar\arquivos ou pastas e procura por msblast ... devem aparecer dois arquivos... delete os 2...
    se o seu windows xp for portugues baixe esse patch:
    http://download.microsoft.com/downl...980-x86-PTB.exe

    apos instalar o patch (demora um poko... ele parece q trava um pouco antes da metade, mas nao trava nao!!!), fassa o seguinte:
    Va na pasta c:/windows/ e execute o regedit
    Siga esse caminho atraves do redegit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    Verifique se existe essa linha "windows auto update"="msblast.exe" , que no caso e uma linha de inicialização , quando o windows e iniciado, se existir essa linha delete ela...
    3 Passo - Baixa a atualização relacionada ao seu sistema operacional nesse link http://www.symantec.com.br/region/b...rdo_buffer.html (Obs : esses patch são para sistemas operacionais em indioma portugues Br)

    ps: fiz um mix ae do q eu sei, e do q eu fiz aki no meupc....

  4. #3
    Suspenso
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jul 2003
    Mensagens
    2.778
    Verdinhas
    1

    meu pc reseta sozinho e ta dando mtu erro no MoH... pode se essa naba ae

    qq eu faço??????
    naum tenho firewall

  5. #4
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2000
    Mensagens
    60
    Verdinhas
    0

    Originalmente enviada por !Maldito!
    meu pc reseta sozinho e ta dando mtu erro no MoH... pode se essa naba ae

    qq eu faço??????
    naum tenho firewall
    Baixa o Zone Alarm que é gratuito e não expira

    não lembro o site de cabeça mas procura no google

    []

  6. #5
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jan 2003
    Mensagens
    4.901
    Verdinhas
    0

    Originalmente enviada por !Maldito!
    meu pc reseta sozinho e ta dando mtu erro no MoH... pode se essa naba ae

    qq eu faço??????
    naum tenho firewall
    ou entao vai em iniciar\pesquisar\aruivos ou pastas\ e procura por MSBLASTER.EXE

    se o pc achar, vc esta com o virus... ai eh so seguir o procedimento q eu postei lah em cima...

  7. #6
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jul 2003
    Mensagens
    2.436
    Verdinhas
    1161

    Esse virus ataca de 2 formas diferentes, e ele grava 2 chaves no registro.....e eu sei de muita gente q aplicou update de antivirus ou fixes q existem por ai e naum conseguiram arrumar......portanto, c vc fizer o q o Tação disse q continuarem tendo esse problema, chequem por essas outras informações....

    Virus Information
    Name: W32/Lovsan.worm
    Risk Assessment
    - Home Users: Medium-On-Watch
    - Corporate Users: Medium-On-Watch
    Date Discovered: 8/11/2003
    Date Added: 8/11/2003
    Origin: Unknown
    Length: 6,176 bytes
    Type: Virus
    SubType: Internet Worm
    DAT Required: 4284

    Outros nomes:

    msblast.exe, tftp, W32.Blaster.Worm (Symantec), Win32.Poza (CA), WORM_MSBLAST.A (Trend)

    Indícios de estar infectado:

    - Presença de arquivos TFTP* incomuns
    - Presença do arquivo msblast.exe na pasta WINDOWS SYSTEM32
    - Msgs de erro RPC (ocasiona boot do sistema)
    - Este worm abre 20 portas sequencias a cada x periodo. É um range ascendente constante (2500-2520, 2501-2521, 2502-2522), e o propósito disto é desconhecido

    Uma vez executado, ele cria a seguinte chave no registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
    Run "windows auto update" = msblast.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
    Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

    Como remover o virus:

    Se vc tem o arquivo MSBLAST.exe na pasta indicada, apague o mesmo (delete total, sem mandar pra lixeira), e apague as chaves de registro indicadas acima. Existem updates no sites da Symantec e da MacAfee para limpar o computador q esteja infectado com esse worm.

  8. #7
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jan 2003
    Mensagens
    4.901
    Verdinhas
    0

    Originalmente enviada por Wakko_Tm
    Esse virus ataca de 2 formas diferentes, e ele grava 2 chaves no registro.....e eu sei de muita gente q aplicou update de antivirus ou fixes q existem por ai e naum conseguiram arrumar......portanto, c vc fizer o q o Tação disse q continuarem tendo esse problema, chequem por essas outras informações....

    Virus Information
    Name: W32/Lovsan.worm
    Risk Assessment
    - Home Users: Medium-On-Watch
    - Corporate Users: Medium-On-Watch
    Date Discovered: 8/11/2003
    Date Added: 8/11/2003
    Origin: Unknown
    Length: 6,176 bytes
    Type: Virus
    SubType: Internet Worm
    DAT Required: 4284

    Outros nomes:

    msblast.exe, tftp, W32.Blaster.Worm (Symantec), Win32.Poza (CA), WORM_MSBLAST.A (Trend)

    Indícios de estar infectado:

    - Presença de arquivos TFTP* incomuns
    - Presença do arquivo msblast.exe na pasta WINDOWS SYSTEM32
    - Msgs de erro RPC (ocasiona boot do sistema)
    - Este worm abre 20 portas sequencias a cada x periodo. É um range ascendente constante (2500-2520, 2501-2521, 2502-2522), e o propósito disto é desconhecido

    Uma vez executado, ele cria a seguinte chave no registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
    Run "windows auto update" = msblast.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
    Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

    Como remover o virus:

    Se vc tem o arquivo MSBLAST.exe na pasta indicada, apague o mesmo (delete total, sem mandar pra lixeira), e apague as chaves de registro indicadas acima. Existem updates no sites da Symantec e da MacAfee para limpar o computador q esteja infectado com esse worm.
    isso q eu to tentando dizer.... É FUNDAMENTAL APAGAREM O REGISTRO DELE.... qm nao sabe se tem o registro ou nao, vale a pena conferir...

  9. #8
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Chandler
    Registro
    Jun 2002
    Mensagens
    7.614
    Verdinhas
    690

    aff mto palha esse "viruzinho" , pego aki mas fui no reg rapidinho e apaguei..

  10. #9
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jan 2003
    Mensagens
    4.901
    Verdinhas
    0

    Originalmente enviada por ChAnDLeR
    aff mto palha esse "viruzinho" , pego aki mas fui no reg rapidinho e apaguei..
    sorte q o cara foi bonzinho... pq se ele quisesse ele fudia mtos pcs facil facil...

  11. #10
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    May 2002
    Mensagens
    740
    Verdinhas
    0

    aí que tá... ele quis mostrar que conseguiria fazer... mas não foi mais "mau" pq não quis

  12. #11
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jan 2003
    Mensagens
    1.477
    Verdinhas
    0

    eu peguei esse virus ae tbm.. muito escroto!

  13. #12
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Chandler
    Registro
    Jun 2002
    Mensagens
    7.614
    Verdinhas
    690

    Originalmente enviada por TaÇãO
    sorte q o cara foi bonzinho... pq se ele quisesse ele fudia mtos pcs facil facil...
    bonzinho ou lammer msm

  14. #13
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jan 2003
    Mensagens
    1.539
    Verdinhas
    46

    virus patinho

    virus sux.. ele fiko com medo de entrar ak no meu pc uehauehu

  15. #14
    Membro Avatar de Terror de Léo
    Info Conteúdo e Citações Jogos Mensageiros
    FLN to CWB
    Registro
    Nov 2002
    Mensagens
    5.975
    Verdinhas
    2570

    já me fudi mesmo.. meu pc começou a rebootar e fudeu com a placa mãe..

  16. #15
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Apr 2002
    Mensagens
    3.562
    Verdinhas
    1

    passa esse fix q apaga o viruszeco e tambem altera pra q esse RPC nao seja executado mais

    http://securityresponse.symantec.com...r/FixBlast.exe

    e baixem esse patch do Win XP ai q postaram anteriormente. caso encerrado
    ese fix RLZ

    aqui tava com esse virus.. ele encontrou 3 arquivos q foram deletados

  17. #16
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jul 2002
    Mensagens
    243
    Verdinhas
    0

    Originalmente enviada por TaÇãO
    sorte q o cara foi bonzinho... pq se ele quisesse ele fudia mtos pcs facil facil...
    nao adianta deletar.. toda vez q ligar o micro ele inocula de novo.. faz os procedimentos do meu topico e acaba o problema chan

  18. #17
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2002
    Mensagens
    94
    Verdinhas
    0

    Esse site eh explica passo a passo
    izi izi

    http://www.zdnet.com.au/newstech/sec...0277131,00.htm


    falows
    []

  19. #18
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jan 2003
    Mensagens
    4.901
    Verdinhas
    0

    Re: Re: Virus Na Rede

    Originalmente enviada por |W|A|R|Executor
    nao adianta deletar.. toda vez q ligar o micro ele inocula de novo.. faz os procedimentos do meu topico e acaba o problema chan
    eu sei q naoa dianta... tb tem q apaga o virus do registro... aki tah bem explicado... tah meio complicado, mas pelo menos o virusnao volta... vistoq tem patch q nao funfa direito... eu preferi fazer na mao...

    Originalmente enviada por TaÇãO
    ele entra pela porta 135

    para o pc nao reiniciar, deslique o modem... ele soh fika malukao qdo tah conectado na internet... ai vai uma ajuda:

    outro jeito de resolver o problema: apertar ctrl+alt+del, finalizar tarefa do arquivo msblast.exe ... dpois vai iniciar\pesquisar\arquivos ou pastas e procura por msblast ... devem aparecer dois arquivos... delete os 2...
    se o seu windows xp for portugues baixe esse patch:
    http://download.microsoft.com/downl...980-x86-PTB.exe

    apos instalar o patch (demora um poko... ele parece q trava um pouco antes da metade, mas nao trava nao!!!), fassa o seguinte:
    Va na pasta c:/windows/ e execute o regedit
    Siga esse caminho atraves do redegit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    Verifique se existe essa linha "windows auto update"="msblast.exe" , que no caso e uma linha de inicialização , quando o windows e iniciado, se existir essa linha delete ela...
    3 Passo - Baixa a atualização relacionada ao seu sistema operacional nesse link http://www.symantec.com.br/region/b...rdo_buffer.html (Obs : esses patch são para sistemas operacionais em indioma portugues Br)

    ps: fiz um mix ae do q eu sei, e do q eu fiz aki no meupc....

  20. #19
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jul 2003
    Mensagens
    2.436
    Verdinhas
    1161

    esse virus ele invadiu primeiramente se utilizando da propria autalização automatica do XP....varios amigos meus do exterior pegaram ela assim......depois disso, ele infectou computadores sozinho....pois já tinha saido da "encubação"......o melhor jeito de tirar ele é na mao mesmo.....eu só naum peguei esse virus pq alem de minha porta estar fechada (seus gays, deixam tudo aberto pra entrar quem quiser....hehehehehee) eu nunca faço atualização do windows.....mas nem se me pagarem....

  21. #20
    Membro
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jul 2003
    Mensagens
    22
    Verdinhas
    0

    Até onde sei o que ele faz é o seguinte:

    As máquina infectadas iniciariam um ataque [(DoS) Denial of Service] no dia 15 deste mês...
    O site alvo seria o do Windows Update da Microsoft, inclusive a microsoft já está a algum tempo se preparando para o dia "D". auhauahauhauahua.

    O pessoal fica sacaneando o vírus, na boa....é foda!!!

    []'s

    vlw!!!

  22. #21
    Membro Avatar de F43iO
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jan 2003
    Mensagens
    4.804
    Verdinhas
    0

    Re: virus patinho

    Originalmente enviada por Renan Marcel
    virus sux.. ele fiko com medo de entrar ak no meu pc uehauehu

  23. #22
    Suspenso
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2002
    Mensagens
    2.067
    Verdinhas
    0

    Bom, ja instalei o Patch e o Firewall Internet Securit e o NAV2k3..

  24. #23
    Membro Avatar de Axl-Luke
    Info Conteúdo e Citações Jogos Mensageiros
    ahn? shopping?
    Registro
    Aug 2002
    Mensagens
    3.213
    Verdinhas
    285

    Originalmente enviada por Wakko_Tm
    esse virus ele invadiu primeiramente se utilizando da propria autalização automatica do XP....varios amigos meus do exterior pegaram ela assim......depois disso, ele infectou computadores sozinho....pois já tinha saido da "encubação"......o melhor jeito de tirar ele é na mao mesmo.....eu só naum peguei esse virus pq alem de minha porta estar fechada (seus gays, deixam tudo aberto pra entrar quem quiser....hehehehehee) eu nunca faço atualização do windows.....mas nem se me pagarem....
    Eu também desativei a atualização automática... só faço quando acho necessário, ex: Service Pack 1.

    Parabéns aos que explicaram como desativar o vírus, excelente trabalho.

    []'s

  25. #24
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jun 2003
    Mensagens
    575
    Verdinhas
    0

    Aqui parece que nao tenho esse virus ae,pelo menos nao fica reiniciando pc nem nada... será que eh bom baixa aquilo ali ou nao???

  26. #25
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jul 2003
    Mensagens
    2.436
    Verdinhas
    1161

    C vc num tem o virus, a porta 135 do seu PC naum tá aberta...a naum ser q vc pretenda usar ela algum dia, é bom baixar sim, caso contrario, naum tem necessidade.....

    MS sucks...
    Windows sucks....
    Virus sucks...
    E atualização automatica sucks mais ainda...hehehehee...e olha q meu XP é o Coporate sem SP1.....

+ Responder Tópico Ir para o Fórum
Página 1 de 2 1 2 Última

Assuntos do tópico

Compartilhar

Permissões