Msblast ще раз про наболіле

Допоможіть, будь ласка, впоратися з глюком на компі. Через деякий час після запуску системи вона видає напис: «... викликано NT AUTORITY \ SYSTEM ... зупинка служби Віддалений виклик процедур (RPC) ...». З великою червоною кнопкою з хрестом і благополучно перезавантажує комп. На компі стоїть XP і internet як виделенка. ЯК з цією поганню боротися? Вона не дає працювати в Інтернеті більше кількох хвилин. Невже настав час зносити систему? Відпишіть, не полінуйтеся. Буду вам дуже вдячний.

Не, ну у мене просто наболіло! Шановні добродії, ну як же так можна? Епідемія вірусу «MSBlast», він же «Lovesan», «Lovsan», «Blaster», «Poza» почалася вже досить давно, щоб навіть до самих неповоротких користувачів дійшли чутки про це небезпечне черв'яка, але, тим не менш, в поштову скриньку все ще валяться питання на цю тему (а знайомі обривають мобільник).

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
"Windows auto update" = "msblast.exe"

Таким чином, симптоми присутності вірусу в системі такі:

  • в папці WINDOWS \ SYSTEM32 \ присутній файл MSBLAST.EXE. TEEKIDS.EXE або PENIS32.EXE;
  • в списку запущених процесів є один з вищевказаних файлів;
  • наявність в розділі реєстру HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run команди на запуск вищевказаного файлу;
  • після декількох хвилин роботи в Інтернеті відбувається перезавантаження комп'ютера;
  • в роботі програм MS-Office спостерігаються багаторазові збої;
  • з'являються повідомлення про помилки, пов'язаних з файлом SVCHOST.EXE;
  • на екрані з'являється вікна з повідомленням про помилку RPC Service.

Для видалення хробака (в тому числі вручну) і захисту від подібних вірусів надалі необхідно зробити наступне:

Встановіть хороший фаєрвол і заблокуйте TCP / UDP порти 135, 139, 445, 69 і 4444. Фаєрвол можна використовувати як англомовний, наприклад:

так і вітчизняний:

  • Kaspersky Anti-Hacker [9],
  • Outpost [10].
посилання
  1. ftp://ftp.kaspersky.com/utils/clrav.zip
  2. securityresponse.symantec.com/avcenter/FixBlast.exe
  3. www.microsoft.com/security/security_bulletins/ms03-026.asp
  4. www.symantec.com
  5. www.sygate.com
  6. www.networkice.com
  7. www.zonelabs.com
  8. www.signal9.com
  9. www.kaspersky.ru/buyonline.html?info=1092732
  10. www.agnitum.com/products/outpost/