--> Archiwum Forum
===Elvis=== [ Powrót Króla ]
Forum CM: MsBlast.exe<-----Zgroza!!!Pytanie niezwiązane z CM:(
Mam pytanie niezwiązane z CM, mam problem(wsumie to nie ja a znajoma ale mi przypadło zadanie rozwiazania go), niedawno w telewizji(bodajze w teleexpresie) słyszałem pliku "msblast.exe" który robi cos tam z kompem(wtedy to olałem i niesłuchałem).Owa znajoma posiada ten plik, niedziłaja jej strony www(tzn .nieotwierają sie), nieznacza to ze zanił jej transfer gdyz działa jej GG, w momencie gdy komputer zaczyna pracować(włanczm film na divix-ie) pojawia sie okno w którym jest napisane ze nastapi zamkniecie systemu i odliczanie od 60sekund w dół.Plik kasoawałem wielokrotnie lecz po kazdym włączeniu PC sam sie odtwarza, antyvirusy nic niedaja(chyba ze znacie jakies które to usuwaja to byłbym wdzieczny)
Proszę o pomoc!!!!
pawian7 [ Legionista ]
https://error.xp.pl/
na tej stronie lekarstwo na tą przypadłość.
merkav [ Aguś ]
A trabili o tym na GOL'u ,nawet kazdy mial podwieszony "na sile" :)
Buczo_cm [ Mikado ]
Elvis --> Chciałbym Cię publicznie poinformować że zostałeś szczęśliwym posiadaczem żółwia.
Do tych z którymi gram: Wróciłem z wakacji i jutro odeśle pliki. (obecnie mam chyba tylko plik babayagi)
DZIĘKUJĘ ZA UWAGĘ....
smat [ Pretorianin ]
Elvis:> Żeby pozbyć sie robala robisz ta:
- po włączeniu kompa zamykasz proces msblast.exe (ctrl+alt+del, zakładka procesy)
-wykasowujesz plik msblast.exe z katalogu c:/windows/system32/
-ściągasz łatkę z microsoftu: https://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
-instalujesz łatę i restarujesz kompa.
-Cieszysz się że dziura powodująca ataki złego wirusa została załatana.
Sposób w 100% sprawdzony i działający.
propor [ Pretorianin ]
Dla pewności możesz również przeskanować kompę, polecam mks online, podaję sznureczek
===Elvis=== [ Powrót Króla ]
Dziekuje wszytskim za pomoc, dzis wypróbuje wszytskie porady:)
Buczu-->Sorry że nieodpisuje, generalnie nielubie PBEM niemam do nich cierpliwosci, nawet ciesze sie że dostałem żółwia gdyz to mnie zmobilizuje:)
smat [ Pretorianin ]
propor:> skanowaniem to możesz jedynie wykryć sobie tego wirusa. Usunąć go z marszu się nie da bo jak antyvir próbuje go usunąć to komunikat dostajesz że nie można usunąć pliku, brak dostępu. Spowodowane jest to tym ze wiruśniak działa w tle jako program, a działającego programu nie da się usunąć. Dlatego zamyka się proces.
Wirus Msblast zapisuje się TYLKO w katalogu /system32/ , więc szukanie gdzie indziej jest bezcelowe. Jeśli usuniesz plik a nie zamkniesz łatką dziury przez którą przywędrował to za chwilę znowu będzie sie panoszył.
propor [ Pretorianin ]
Smat: Dlatego piszę "Dla pewności" a nie " zamiast" :)) Wiem że w ten sposób się go nie usunie, (można go zabić w menadżerze plików). Chodziło mi o sprawdzenie systemu po całej operacji, mi przy okazji wykrył jeszcze dwa dziadostwa, choć uaktualniam swojego AV na bierząco :))
Aha i nie pracuję dla MKS`a :))
===Elvis=== [ Powrót Króla ]
Żeby pozbyć sie robala robisz ta:
- po włączeniu kompa zamykasz proces msblast.exe (ctrl+alt+del, zakładka procesy) --->Zrobiłem tak, lecz pliku niebyło na liscie, dzień wczesniej był i po kązdym właczeniu PC wyłanczałem go i kasowałem lecz w pewnym momencie stwierdziłem że to nic nieda i utworzyłem wątek na forum.
-wykasowujesz plik msblast.exe z katalogu c:/windows/system32/ --->Niewykasowałem gdyż pliku niebyło, kasowałem go dzień wcześniej....niewiem jak to wytłumaczyc:(
-ściągasz łatkę z microsoftu: https://www.microsoft.com/technet/treeview/default.asp?
url=/technet/security/bulletin/MS03-026.asp
---->Łatka sciągnieta:)
-instalujesz łatę i restarujesz kompa. --->zainstalowano pomimo niewykonaniu wczesniej zalecanych czynności:)
-Cieszysz się że dziura powodująca ataki złego wirusa została załatana. ---->Pliku niema ale niebyło go juz wczęsniej, jedyna różnicą jest to ze nie pojawia sie okno oznajmiające ze nastapi zamkniecie systemu za 60 sek:)Nadal niemoge otworzyc zadnej strony www, GG działa pomimo tego:)
Czy ktos potrafi rozwiązac mój problem?
smat [ Pretorianin ]
Elvis:> Zrobiłes wszystko dobrze. Wirus nie kasuje Ci nic z komputera, on tylko powoduje jego wyłączanie.
To że nie było procesu aktywnego i pliku na dysku znaczy że od ostatniego Twojego wykasowania pliku z dysku nie podłączałeś się do internetu i irus nie ściągnął sie ponownie na Twój komp.Po zainstalowaniu pacza załatałeś dziurę, przez którą blaster dostawał się na komputer, więcej już nie wejdzie.
Dziura w windzie polegała na tym , że można było przez port bodajże 115 chyba, czyli port wykorzystywany przez różnego rodzaju komunikatory w stylu gg, podesłać plik wykonawczy na komp ofiary (sblaster) . Tak naprawdę ten wirus to drobny pikuś jest bo równie dobrze twórca mógł w nim umieśćić komende FORMAT C: i wtedy by były jaja.
Po załataniu dziury port 115 może być wykorzystywany tylko w celach statutowych :) czyli do obsługi gg, icq tlen itp. i nic innego przez niego nie przejdzie.
Elvisie:> Wirusa się pozbyłeś sam, dziurę załatałeś, a problemy z łączem to już inna para kaloszy
===Elvis=== [ Powrót Króla ]
Smat-->Moze wyda ci sie to dziwne ale problemy z łaczem zaczeły sie w tym samym czasie co Msblastem:(, konfiguracja sieci jest ok gdyz sprawdzałem ja wielokrotnie:(Moze jakas sugestia?Co to może być?
smat [ Pretorianin ]
a nie grzebałes nic przy ustawieniach firewalla w XP?
===Elvis=== [ Powrót Króla ]
Smat--> Ja nie, ale owa kolezanka mogła je zmienic przypadkowo, jak powinny one wyglądac?
smat [ Pretorianin ]
Najlepiej wyłącz firewalla w cholerę. Przede wszystkim we właściwościach połączenia internetowego w zakładce zaawansowane zostaw puste pole przy opcji "chroń mój komputer i moją sięć....blablabla", może masz zwyczajnie zblokowane porty.
===Elvis=== [ Powrót Króla ]
Smat--->Dzieki za pomoc, okazało sie ze była u mnie awaria na sieci:( ale usterka została usunieta i wszystko wróciło do normy:)
Watek uważam za zamkniety:)))))