К знатокам Win2000

 
RU Centuriones #28.08.2004 22:34
+
-
edit
 

Centuriones

опытный

Поставил себе Win2000SP4. Проблемы начались с того, что с дуру полез в сеть, не поставив прендварительно firewall. Моментально подцепил в своей локалке, судя по поведению, MSBlast. Более подробно сказать не могу, поскольку перегрузившись по Win98, и скачав необходимые заплаты и лекарства, начал процесс лечения, выдернув сетевой кабель из розетки. Гад себя уничтожил. :( Последующее сканирование антивирусами не выявило ничего подозрительного. Сейчас пишу из под Win98, поскольку еще не вполне настроил firewall (Поставил NPF 2003).
Вопрос, собственно говоря, следующий: какие обновления и заплаты безопасности надо скачивать с сайта, сами знаете кого. :D Просто есть всякие обновления, есть накопительные, и пр. Я понял только то, что все подряд качать нет смысла. А что имеет смысл качать? Аналогичный вопрос и про IE6SP1, включая Outlook Express6SP1. Также, кто присоветует медиа-проигрыватель (я имею ввиду из "родных": WMP7.1 или WMP9)? Заодно и про обновления про них. WMP9 мне понравился, но под 98 он частенько глючил и вешал всю систему. Как под 2000 - не проверял.
Пожалуй на первый раз хватит. :D Потом будут еще вопросы. :P

P.S. Заодно, для полноты коллекции: как вывести "значок настройки на панель задач" свойств экрана в Win2000? По умолчанию эта возможность в нем выключена.
Раньше были времена,
А теперь мгновения.
Раньше поднимался дух,
А теперь давление.
 

AK

опытный

KB823980
KB828741
Это предохранит от автоматического заражения.
Только похоже появилась новая проблема. Только-что был в гостях. У них стоит XP со всеми этими заплатками и автоматом заражается.
Антивирус не берет.
Руками удалил два файлика из system32 и из реестра:
winmon32.exe
w32usb2.exe
Завтра буду смотреть как там на работе дела.
Вы думаете легко быть Главным Злодеем в мире животных?
Всегда одно и то же, одно и то же...
 
+
-
edit
 

Balancer

администратор
★★★★☆
AK>Руками удалил два файлика из system32 и из реестра:
AK>winmon32.exe
AK>w32usb2.exe

Каталоги одноимённые создал? А то опять заразится. Стандартная процедура такая:
1. Переименовываешь файл (удалить открытый exe-шник нельзя)
2. Создаёшь одноимённый каталог
3. Перезагруджаешься и удаляешь переименованную копию.

Пункты 1 и 2 надо делать одновременно, а от вирусы часто системой восстановления системных файлов пользуются. Т.е.
c:\windows\system32>ren w32usb2.exe w32usb2.ex & mkdir w32usb2.exe
(напомню, что '&' - разделитель команд в одной строке)
 

AK

опытный

Забыл упомянуть пункт 0: "убил подозрительные процессы"... :)
Поэтому и не заражался повторно. Заразился, когда хозяева опять полезли в инет.

Файлик w32usb2.exe распознается как Worm.P2P.SpyBot.gen, но второй - никак.

Из обновлений забыл упомянуть KB815021
Вы думаете легко быть Главным Злодеем в мире животных?
Всегда одно и то же, одно и то же...
 

AK

опытный

>>Каталоги одноимённые создал?...
Забросил этот совет на CD "911", который выдаю нашим "выездным" :) Спасибо.
Вы думаете легко быть Главным Злодеем в мире животных?
Всегда одно и то же, одно и то же...
 

Balancer

администратор
★★★★☆
>>>Каталоги одноимённые создал?...
AK>Забросил этот совет на CD "911", который выдаю нашим "выездным" :) Спасибо.[»]

Фишка в том, что если создать одноимённый файл, то умные вирусы могут его удалить. И даже R/O снять. А вот каталоги удалять они пока не догадываются :)
 

AK

опытный

На работе все чисто, но сама разновидность - новая, ни Касперский, ни Нортон, ни Софос к ней ничего не выпускали.
Полный комплект при размножении по почте (возможно, двойной и два разных вируса):
winmon32.exe
w32usb2.exe
w32usb21.exe
wpa.dbl
wpa1.dbl
(Это позвонил тот знакомый, у которого я был в воскресенье, он увидел в Sent).

Возможно, комп заражается, потому что не установлено обновление
KB835732 (применительно к win2000)


Я почему-то считал, что оно входит в KB828741, балбес... :angry:
Вы думаете легко быть Главным Злодеем в мире животных?
Всегда одно и то же, одно и то же...
 

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru