Каскадный · [ Стандартный ] · Линейный Эпидемия вируса Worm.Win32.Lovesan, Всем у кого Windows XP

[Sniper]

Срочно установите себе заплатки те у кого стоит Windows XP. У меня и у моей сестры компьютеры уже были инфицированны. Помучал он меня изрядно, правда не долго. Просто очень неприятно, когда как только подключишся к интернету, вдруг компьютер перезагружается. Мне удалось удалить его из компьютера, и скачать и установить заплатку. Описание вируса можно найти здесь
http://www.viruslist.com/viruslist.html?id=2727712

Прямой линк на заплатку для русской версии Windows XP:
http://download.microsoft.com/download/7/0...980-x86-RUS.exe

Весит заплатка 1.23МБ

[Mikpol]

А я поначалу думал, что это рейды микрософта на пиратские Виндомсы.
Но заплаточку, разобравшись, скачал.

[Bartman89]

Так вот что губит мой домашний комп!Гадина...

[Carmack]

Так вот что губит мой домашний комп!Гадина...

Свой домашний комп губишь ты... а не какая то там гадина.

Не в обиду

[Sniper]

А я поначалу думал, что это рейды микрософта на пиратские Виндомсы.
Но заплаточку, разобравшись, скачал.

Ты знаешь, я тоже сначала так подумал. Сегодня утром мне сестра пыталась послать документы по электронке на работу, (Там стоит Win98) и жаловалась что у неё комьпютер ругается что то и перезагружается. Прихожу домой врубаю комп, подключаюсь к сети, и вдруг такая же фигня. Позвонил ей, и выяснилось что ошибка выдаётся одинаковая. У моей сестры стоит лицензионная версия, поэтому я понял что это похоже на вирус. Зашёл на сайт Касперского и узнал что сейчас эпидемия. Пока искал нужную информацию и скачивал заплатку комп перезагрузился раз шесть.
По описанию нашёл запись в автозагрузке и сам вирус в папке system32. Удалить сразу не удалось. Видимо вирус был активен. Попробовал переименовать файл, и после перезагрузки удалить. Получилось. Поставил заплатку и всё ОК! Сразу настроение улучшилось.

[Sniper]

Ещё кое что. У Windows 2000 имеется аналогичная уязвимость, так что для неё тоже нужна заплатка. Ищите в описании вируса на сайте Касперского.

[MAN-biker]

Вот, сука!!!
Я вчера тоже тока после 3-го ребута просек что эта херня меня ребутит, убил задачу msblast.exe, залез в Custom StartUp и гляжу: эта сволочь в автозапуске прописалась...
Я грешил на то что это у меня после установки свежего Медиаплеера или еще чего-то Майкросовтовского, работает защита от "левых" систем, которые повесили мне это говно.
Спасибо за новость, Снайпер!!!

[Дедушка Комази]

А у меня XP и всё нормально. Хотя копм постоянно подрубаеца к Инету через момед.
Может это потому что Service Pack-и установлены?

[Bartman89]

Так вот что губит мой домашний комп!Гадина...

Свой домашний комп губишь ты... а не какая то там гадина.

Не в обиду

Я сейчас в Турции!А на мой домашний комп напал червяк...Макмка по аське написала! Щас буду долго и доходчиво обьяснять ей как этот отстой удалить....кстати у меня ХР!

[Postal dude]

У меня xp и всё нормально

[Bartman89]

У меня xp и всё нормально

До Уренгоя он ещё не дошёл

[Lone Wolf]

Перестрелял бы тех, кто эти вирусы делает. А для 98 такая штука опасна? Или только на ХР?

[Jensen]

Она поражает все, вплоть до 2003-его сервера. Так что и 98-ке может достаться.

[Sniper]

А вот и нет. Для Win98 этот вирус безопасен, поскольку у этой операционки нет этой бреши.
Вирус атакует только Win2000 и WinXP. До тех у кого всё нормально вирус видимо ещё не дошёл, или у них уже стоит патч и, или критические обновления.

Судя по описанию, вирус находясь на инфицированном компьютере сканирует IP адреса в случайном порядке, и если на каком то из компов есть эта дыра, автоматически загружается на этот компьютер и прописывает себя в папку system32 и автозапуск. Так что жертвой может стать любой у кого стоит Win2000 или XP без обновлений. Видимо в последнее время вирус очень активен в сети, поэтому столько случаев заражений.

[[Denis]]

Насколько я понимаю этот вирус использует ошибку в службе RPC (Remote Process Call). а так эта служба присуствует тока на 2k/xp/2k3 виндах то обладатели 9х могу с облегчением вздохнуть. Да кстате в MicroSoftе есть заплатки только для 2k/xp.

[Sniper]

Насколько я понимаю этот вирус использует ошибку в службе RPC (Remote Process Call). а так эта служба присуствует тока на 2k/xp/2k3 виндах то обладатели 9х могу с облегчением вздохнуть.

Молодэц, правильно понимаешь!

,Среда, 13 Августа 2003, 15:30] Да кстате в MicroSoftе есть заплатки только для 2k/xp.

В MicroSoftе сидят уроды и скупердяи. Просят за операционку немалые деньги, а лажают по полной. Хорошо что есть такие борцы с жадностью как "пираты".

[gaz]

А что насчёт фаэрволлов? Они по идее должны мешать вирусу сканировать IP адресса.

[DrEw]

А мне друг сообщил о вирусе. Полазял по нету. Заплатку скачал до нападения вируса и начал её инсталлить... Бум! Комп сам начал рибутаться. Я разозлися на комп , типа чё совсем обнаглел без разрешения рибутаться. Дальше вошёл в винду и фаерволл мне выводит такую фигню типа вас нюкает тот нехороший человек. Закрыл я 135-139 порты. Залезаю в папочку Win32, а там файлик такой интересный , msblast.exe называется. Я Hex Workshop'ом вскрыл его и обнаружил там такую фразу:"msbl ast.exe.I ju wan.....to say LOVE YOU SAN!!" =))) . Потом решил проинсталить патч. Проинсталил. Опа! Уже часика два без рибута! Слава богу , исцелился =)
Вот такая история с этим червячком Blaster'ом.

[Sniper]

Прикольно. Значит фаерволы тоже его могут пропустить.
Вот эта фраза (billy gates why do you make this possible ? Stop making money and fix your software!!) мне вобщем то понравилась, но не понравилось что из за жадности Билли и невоспитанности того кто написал вирус, страдают мирные граждане.

[[Denis]]

Sniper, спасибо что похвалил, а что печенье не предложил а?

Тока я непонял твою вторую цитату, если MicroSoft продает свой виндоз за такие деньги значит все равно кто-то его покупает. Скажем так что у нас такой уровень жизни что мы не можем купить лицензионный диск за 400-500$, а идем на горбужку и покупаем диски за 80 рублей. Если у меня была зарплата тек штук 100 - 120 $ я бы всетаки купил бы лицензионный версию со всей тех. поддержкой.