FAQ Поиск Пользователи Группы ФотоАльбом  Регистрация Войти и проверить личные сообщения Вход
Профилактика, диагностика и лечение "Lovesan".

 
Начать новую тему   Ответить на тему       Список форумов Forum.profintel.ru -> FAQ
Предыдущая тема :: Следующая тема  
Автор Сообщение
Станислав Бергер
Слава


Репутация: 35    

Зарегистрирован: 25.03.2003
Сообщения: 4520
Откуда: Юго-Запад

СообщениеДобавлено: Пт Май 07, 2004 12:31 am    Заголовок сообщения: Профилактика, диагностика и лечение "Lovesan". Ответить с цитатой

Профилактика, диагностика и лечение "Lovesan". (версия для печати)

1. "Lovesan", "Lovsan", "Blaster", "Msblast", "Poza" - это одно и тоже или разные черви?
Все эти имена относятся к одной вредоносной программе, но используются разными антивирусными компаниями. В терминологии "Лаборатории Касперского" этот червь называется "Lovesan". На данный момент известны три модификации червя, которым некоторыми разработчиками присвоены индексы "a", "b" и "c".

2. Как понять, заражен ли мой компьютер?
Признаками заражения компьютера являются:
1. Наличие файлов "MSBLAST.EXE", "TEEKIDS.EXE" или "PENIS32.EXE" в системном каталоге Windows (обычно WINDOWS\SYSTEM32\)
2. Внезапная перезагрузка компьютера после соединения с Интернетом каждые несколько минут
3. Многочисленные сбои в работе программ Word, Excel и Outlook
4. Сообщения об ошибках, вызванных файлом "SVCHOST.EXE"
5. Появление на экране окна с сообщением об ошибке (RPC Service Failing)


3. Чем опасен этот червь для моего компьютера?
"Lovesan" не несет существенной опасности непосредственно для зараженного компьютера. Червь не удаляет, не изменяет и не похищает данные. Его угроза состоит в нарушении нормальной работы интернета в целом, что происходит из-за перегрузки каналов передачи данных рассылкой вирусного кода. Кроме того, начиная с 16 августа "Lovesan" атакует web-сайт windowsupdate.com, на котором содержатся обновления для операционной системы Windows. В результате этого web-сайт может выйти из строя, и пользователи окажутся отрезанными от этой важной информации.

В этой связи "Лаборатория Касперского" рекомендует как можно быстрее установить обновление, не дожидаясь возможных перебоев в работе web-сайта.

4. Какие системы заражает "Lovesan"?
Червь заражает компьютеры под управлением Windows NT, Windows 2000, Windows XP. Полный список уязвимых операционных систем приведен ниже:
Windows NT 4.0 Server
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP 32 bit Edition
Windows XP 64 bit Edition
Windows Server 2003 32 bit Edition
Windows Server 2003 64 bit Edition

5. Как защитить мой компьютер?
Существует несколько способов защиты от "Lovesan". Во-первых, необходимо загрузить последние обновления антивируса и ни в коем случае не отключать антивирусный монитор во время работы с интернетом. Во-вторых, используйте межсетевой экран (firewall) для блокировки портов 135, 69 и 4444. Наконец, установите обновление для Windows, закрывающее брешь, через которую "Lovesan" проникает на компьютеры. Последний способ является наиболее эффективным, поскольку предотвращает заражение не только "Lovesan", но также всеми его разновидностями и другими подобными червями, использующими описанную брешь Windows.

6. Что такое межсетевой экран и где его взять?
Межсетевой экран (англ. Firewall) - это специальная программа, которая защищает от хакерских атак, контролируя потоки данных между интернетом и компьютером. Она допускает только безопасные соединения с сетью, фильтрует вредоносные пакеты данных и предотвращает доступ в интернет неавторизованных приложений.

Существуют два типа межсетевых экранов: для защиты сетей и рабочих станций. Для защиты домашних компьютеров мы рекомендуем воспользоваться Kaspersky® Anti-Hacker (http://www.kaspersky.ru/buyonline.html?info=1092732).

7. Как устанавливать обновление для Windows?
Вам необходимо загрузить обновление с сайта Microsoft по адресам:
Windows NT 4.0 Server
(русский, английский, немецкий, французский, испанский)
Windows NT 4.0 Terminal Server Edition
(английский, немецкий, французский, испанский)
Windows 2000
(русский, английский, немецкий, французский, испанский)
Windows XP 32 bit Edition
(русский, английский, немецкий, французский, испанский)
Windows XP 64 bit Edition
(английский, немецкий, французский)
Windows Server 2003 32 bit Edition
(русский, английский, немецкий, французский, испанский)
Windows Server 2003 64 bit Edition
(английский, немецкий, французский)

После окончания загрузки запустите файл и установка пройдет в автоматическом режиме. Следуйте инструкциям, которые будет предоставлять мастер установки.

8. Не могу загрузить обновление с сайта Microsoft - компьютер постоянно перегружается.
Внезапная перезагрузка компьютера - одно из проявлений "Lovesan". Для обеспечения передачи обновления с сайте Microsoft мы рекомендуем найти файл TFTP.EXE (в системном каталоге Windows, обычно \WINDOWS\SYSTEM32\, и скрытом каталоге \WINDOWS\SYSTEM32\DLLCACHE) и переименовать его. После окончания загрузки и установки обновления можно вернуть файлу оригинальное название.

9. Что мне делать, если вирус уже заразил мой компьютер?
Для этого достаточно использовать установленный на вашем компьютере антивирус. Перед этим убедитесь, что антивирус содержит последние обновления базы данных.

Также вы можете воспользоваться бесплатной утилитой для защиты от "Lovesan", предлагаемой "Лабораторией Касперского". Данная программа обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков, восстанавливает системный реестр Windows. После завершения работы утилиты перезагрузите компьютер и запустите антивирусный сканер с последними обновлениями базы данных.

Утилита является абсолютно бесплатной и доступна для загрузки по адресам:
Версия в ZIP-архиве:
ftp://ftp.kaspersky.com/utils/clrav/clrav.zip
Неархивированная версия:
ftp://ftp.kaspersky.com/utils/clrav.com
Документация для утилиты:
ftp://ftp.kaspersky.com/utils/clrav/readme.txt

10. Воспользовался утилитой против "Lovesan", но мой компьютер снова заразился.
Утилита только удаляет червя и восстанавливает зараженный компьютер, но не создает иммунитет против "Lovesan". Для этого вам необходимо установить описанное выше обновление для Windows.

Полезные ссылки:
Техническое описание "Lovesan"
Межсетевой экран Kaspersky® Anti-Hacker
Рекомендации Microsoft
Рекомендации CERT: первая, вторая.

_________________



Последний раз редактировалось: Станислав Бергер (Вс Мар 27, 2005 2:09 am), всего редактировалось 4 раз(а)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Станислав Бергер
Слава


Репутация: 35    

Зарегистрирован: 25.03.2003
Сообщения: 4520
Откуда: Юго-Запад

СообщениеДобавлено: Пт Май 07, 2004 12:48 am    Заголовок сообщения: Ответить с цитатой

Keman писал(а):

Те файлы на фтп Каспера небось весят мегов по 50. Дороговастенько...

Kaspersky Anti-Hacker 1.5.119 = 10 Mb
KAV Personal Pro 4.5.0.94 = 14 Mb
Clrav.com = 200 Kb
Итого: ~ 25 Mb с УралРелкома = 25 рублей Rolling Eyes
Да, кстати, если выступишь в роли спонсора на хостинг - положу все на сайт... Wink

_________________



Последний раз редактировалось: Станислав Бергер (Пт Май 07, 2004 12:56 am), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Rаymоnd_Pаuls
радиоактивный перец


Репутация: 500    

Зарегистрирован: 10.12.2003
Сообщения: 9427
Откуда: Jozin z bazin

СообщениеДобавлено: Пт Май 07, 2004 12:55 am    Заголовок сообщения: Ответить с цитатой

блин вы че, гоните нафиг етого Каспера, лечение очень сложное и объемное...
Фиксбласт от Symantec 132 Kb
И потом заплата №823980_XPSP2_WinSE_48714_Critical от Микрософт и все дела Wink

Правда все этим полгода назад или даже больше переболели Smile

_________________

Ja, wir sind Barbarien und das ist eine Ehre fur uns
Кукулькан насытился кровью
весь мрачный и злобу тая взял мочет
пильмени в кострюле наужен сворил
скозал я: пусть царсво предет Сотоны!
пильмени зохавал и соком зопил...
пс
пагладь киску
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему       Список форумов Forum.profintel.ru -> FAQ Часовой пояс: GMT + 6
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы