Neuništivi blaster

[elvis]

blaster na kompjukteru, nikako neće van.
u task manageru par ovih svchostova, i kad probam nekog ugasit dođe standardni rpc i komp se gasi nakon 1min
nod32 kaže nema ništa (postavke da traži sve + deep heuristics), blaster (i svi slični, lovsan,vechia,...) cleaneri kaže nema, instalirao zakrpu sa ms-a, opet ništa.
najveći problem je u tome što sam reinstalirao windowse i nakon par dana je opet tu (sa konstantno uključenim nod32, inače mu ništa ne prolazi, pr. mydoom i ostalu gamad normalno detektira).

[elvis]

zaboravih sliku

[Paske]

Skini Kerio firewall - za osobnu upotrebu besplatan, a jako dobro radi

[Costa]

Citiraj:

Originally posted by elvis385
blaster na kompjukteru, nikako neće van.
u task manageru par ovih svchostova, i kad probam nekog ugasit dođe standardni rpc i komp se gasi nakon 1min
nod32 kaže nema ništa (postavke da traži sve + deep heuristics), blaster (i svi slični, lovsan,vechia,...) cleaneri kaže nema, instalirao zakrpu sa ms-a, opet ništa.
najveći problem je u tome što sam reinstalirao windowse i nakon par dana je opet tu (sa konstantno uključenim nod32, inače mu ništa ne prolazi, pr. mydoom i ostalu gamad normalno detektira).

Malo smo zabrijali
Link do opisa svchosta.

Kad killas svchost komp se pocne gasiti zato jer je to proces bitan za rad window$a. Skini Stinger i skeniraj. Ako nista ne pronadje onda si zdrav

EDIT: Symantecov Remover.

[elvis]

Citiraj:

Originally posted by Costa
Malo smo zabrijali
Link do opisa svchosta.

Kad killas svchost komp se pocne gasiti zato jer je to proces bitan za rad window$a. Skini Stinger i skeniraj. Ako nista ne pronadje onda si zdrav

EDIT: Symantecov Remover.

znam da je za svchost normalno da je u task manageru, ali nije normalno da ih se namnoži 6-7 iz čista mira i uz to dođe RPC (attach).
Po Stingeru sve clean, Symantecov cleaner ne detektira ništa.
ovo mi je malo neshvatljivo :confused:

[elvis]

Citiraj:

Originally posted by Paske
Skini Kerio firewall - za osobnu upotrebu besplatan, a jako dobro radi

evo instalirao

[Costa]

SVCHOST.EXE ti se nalazi u System32 i jos drzi backup u System32\dllcache. Ak' ga nadjes negdje drugdje, brisi. Razmnozit ce se u vise komada ako ukljucis neke dodatne servise i suprotno.

[RAK]

Blaster se nakoti u system32. Ako se tamo nalazi file MSBlast.exe, to je on. Još ti ostaje da počistiš registry. Nalazi se u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Tamo je neki Windows update i adresa blastera u Windowsima. I taj key treba brisati bez pogovora. Nakon restarta brišeš msblast iz system32

Tada treba instalirati ZoneAlarm. Imaš li solo komp i bez neke velike mreže (workgroup sa svojim izlaskom na net) stavi nonpro verziju jer će ti biti jednostavnija za podešavanje. Još je i besplatna za osobno korištenje.

Druga je stvar ako imaš u Windows\System32\Wins neka 2 filea i to svchost.exe i dllhost.exe. To ti radi istu stvar. Oni trebaju Windowsima ali ne na tom mjestu. svchosta ti se može nakotiti u TaskManageru ovisno o vrsti mreže koju imaš. Brisanje je donekle isto ali ćeš morati tražiti u HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Tamo se pojavi jedan key koji ne znam točno. Uglavnom, ima adresu System32\Wins\svchost.exe i System32\Wins\dllhost.exe

Nalaze se blizu jedan drugome ali bolje je da koristiš traženje da se ne zezaš. Ostatak postupka je isti.

Nemojte stavljati onaj virus koji predlaže microsoft. To služi za sigurnost kompa. Stavljanjem patcha otvarate komp za buduće probleme a biti će ih.

[elvis]

Citiraj:

Originally posted by RAK
Blaster se nakoti u system32. Ako se tamo nalazi file MSBlast.exe, to je on. Još ti ostaje da počistiš registry. Nalazi se u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Tamo je neki Windows update i adresa blastera u Windowsima. I taj key treba brisati bez pogovora. Nakon restarta brišeš msblast iz system32

Tada treba instalirati ZoneAlarm. Imaš li solo komp i bez neke velike mreže (workgroup sa svojim izlaskom na net) stavi nonpro verziju jer će ti biti jednostavnija za podešavanje. Još je i besplatna za osobno korištenje.

Druga je stvar ako imaš u Windows\System32\Wins neka 2 filea i to svchost.exe i dllhost.exe. To ti radi istu stvar. Oni trebaju Windowsima ali ne na tom mjestu. svchosta ti se može nakotiti u TaskManageru ovisno o vrsti mreže koju imaš. Brisanje je donekle isto ali ćeš morati tražiti u HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Tamo se pojavi jedan key koji ne znam točno. Uglavnom, ima adresu System32\Wins\svchost.exe i System32\Wins\dllhost.exe

Nalaze se blizu jedan drugome ali bolje je da koristiš traženje da se ne zezaš. Ostatak postupka je isti.

Nemojte stavljati onaj virus koji predlaže microsoft. To služi za sigurnost kompa. Stavljanjem patcha otvarate komp za buduće probleme a biti će ih.

u system32 nema msblast.exe, nema ga ni u registryu.
folder wins je prazan. komp nije umrežen.
ovih svchost.exe i dllhost.exe nema i registryu pod Services.
izgleda da ovo nije blaster, ali nešto je, jer se komp ipak gasi kada end process na svchost.exe (system, ovi drugi su netw.service i local service)
na kompu su još i win98.

[BladeRunner]

Ja ga isto nemogu dokrajčit.Iman tri-četiri verzije u kompu... Evo jedna skripta da ga ugasiš kad oće napravit shutdown: U Notepadu napiši vako:

shutdown -a
net start rpcss
exit
I snimi kao recover batch file.Kad ti se upali shutdown to pokreni.
Mali tip:Na Internetu nakon toga nećeš moć otvarat linkove i nećeš se moć odspojit,nego čupanjem kabela ili preko nekog drugog programa
BTW:Costa,odakle iskopaš sve te linkove,nema tvog posta bez tri-četiri linka:confused:

[Costa]

Citiraj:

Originally posted by BladeRunner
Ja ga isto nemogu dokrajčit.Iman tri-četiri verzije u kompu... Evo jedna skripta da ga ugasiš kad oće napravit shutdown: U Notepadu napiši vako:

shutdown -a
net start rpcss
exit
I snimi kao recover batch file.Kad ti se upali shutdown to pokreni.
Mali tip:Na Internetu nakon toga nećeš moć otvarat linkove i nećeš se moć odspojit,nego čupanjem kabela ili preko nekog drugog programa
BTW:Costa,odakle iskopaš sve te linkove,nema tvog posta bez tri-četiri linka:confused:

Sve ih pamtim

@elvis: Normalno je da se komp ide gasiti kad zgasis svchost jer on mora raditi.

[elvis]

Citiraj:

Originally posted by Costa
@elvis: Normalno je da se komp ide gasiti kad zgasis svchost jer on mora raditi.

da ali zar onako blasterovski (1min i gasi se)

[Costa]

Da, tocno jednu minutu. Evo i slika:

[Elven]

Citiraj:

Originally posted by elvis385
da ali zar onako blasterovski (1min i gasi se)

Blasterovski? LOL

Blaster je crv s greškom, pa tako "oštećuje" RPC (koji je sastavni dio XP-a i 2000-ice). A kad se dogode greške na RPCu komp ti se gasi nakon minutu. Ti možeš postaviti da se uopće ne gasi, da restarta RPC ili da se gasi nakon 10 minuta. Whatever. Bitno je da Blaster nema direktne veze s porukicom koju dobiješ. To je normalna poruka od windowsa, samo što je ponekad blaster kriv za nju. U tvom slučaju si si sam kriv za tu poruku.

[Busy]

hmm oce li ovo mozda rijesiti problem?
start-->run-->services.msc
pa na RPC i kliknes desni pa properties pa na recovery pa kliknes restart service... ja sam tak uspio frendu rijesit to sto mu se stalno gasio nakon 1 min...posto se spojio na net...

[RAK]

To će uništiti komp. Najveća greška koju možeš napraviti.

[Busy]

? stvarno? ne kuzim, kak to?

[RAK]

Lijepo si napisao gdje da ide. Sada odi i ti opet tamo, samo umjesto Recovery pogledaj na Dependencies i vidi što piše pod: "The following system components depend on this service"

Da ti pomognem i nabrojim samo neke:
- cryptographic services
- logical disk manager
- logical disk manager administrative service
- network connections
- print spooler
- protected storage
- remote storage
- routing and remote storage
- security accounts manager
- terminal services
- windows managment instrumentation
- windows instaler
- ...

Količina i vrsta servisa ovisi o konfiguraciji. Kako god bilo, niti jedan od tih servisa ne želim da ovisi o servisu koji ima problema. Ima li RPC problema, imaju i svi ostali. Samo je pitanje vremena kada će neki crv iskoristiti taj MS patch za svoj rad a onda će administratori širom svijeta imati migrene. Ja ću imati želučane tegobe od smijeha.

Mogao bi i Paske štogod napisati o Keriu kao rješenju takvih problema pa da objasnim zašto je taj firewall nesposoban. Isto se odnosi i na ostale "zatvarače portova". Firewall je danas potreban jednako kao i antivirus. One koji ih ne koriste ne želim u suprotno uvjeravati. Sam stav pokazuje količinu njihove gluposti.

P.S. Svi moji kompovi, bez obzira na zakrpe i service packove imaju RPC na Restart the computer na First failure. I naravno da mi sve radi bez restartova. Imam 6 kompova u mreži, koji imaju pristup internetu na ovaj ili onaj način.

[Busy]

ok ok, kuzim
ja isto ne koristim firewall vec samo antivirusni neke patcheve po mogucnosti, jer ne vidim potrebu za firewallom...

[Elven]

Citiraj:

Originally posted by Busy
ne vidim potrebu za firewallom...

LOL Briši ovo dok RAK nije vidio... A shit ja sam te qutao...
Zanima me njegova reakcija. A ja ću te samo pitat: znaš li čemu firewall služi? znaš li kako se blaster širi? vjeruješ li da postoji mogućnost da dođu novi virusi koji se tako šire? još uvijek ne vidiš potrebu za firewallom?

[RAK]

Citiraj:

Originally posted by RAK
Firewall je danas potreban jednako kao i antivirus. One koji ih ne koriste ne želim u suprotno uvjeravati. Sam stav pokazuje količinu njihove gluposti.

Vidio sam ali sam i prije vremena odgovorio. Mislim da je dobro za njega da me i posluša jer sam sve objasnio. Mogu shvatiti da nije znao ali sada zna.

[Costa]

Citiraj:

Originally posted by Busy
ok ok, kuzim
ja isto ne koristim firewall vec samo antivirusni neke patcheve po mogucnosti, jer ne vidim potrebu za firewallom...

Ovakve ljude volim

[tor]

Citiraj:

Originally posted by Costa
Ovakve ljude volim

Sumnjiv si do jaja

[Busy]

:clap: eh sad komp imam vec godinama te mogu slobodno reci da nisam dobio nijedan virus (zadnji koji sam dobio bio je u pretpovijesno doba dok su tek dosli win95 a po dosu je prasio fprot! i taj opcepriznati heuristic nacin
otada imam jednio antivirusne programe...mislim to i nis ne znaci jel jako ovisi po kakvim stranicama surfa i koje si srece

[RAK]

Iako sam rekao da neću objašnjavati, malo ipak moram. Valjda što sam dobre volje.

Širenje Blastera, qhosta i sličnih crva ima vrlo malo veze sa srećom. Njih dobiješ spajanjem sa ISP-om. U Hrvata nema niti jednog koji je taj problem riješio nego to prepušta korisnicima. Oni su se oprali od toga s tim što su napisali na korisničkim stranicama neka si korisnici izvole instalirati firewall.

Moraš svatiti da je prošlo svršeno vrijeme kada su se virusi širili samo mailom ili disketama. Uz te načine postoji i nekoliko načina širenja putem interneta. Samim spajanjem na njega, dobijaš ga. U roku (ne većem od) 15 minuta, blaster ti je u kompu. Gore sam pokušao ogjasniti što MS patch radi.

U tvoj moral ne sumnjam, ali ne možeš paziti na koje stranice ideš. Koliko ih samo ima pop-upove koje ne možeš kontrolirati. I naizgled pristojne stranice u svom kodu imaju trojance.

Mogu ja ovako do prekosutra pisati. Nemoj si dopustiti da budeš pametniji od svih ovih ljudi koji su napisali da je firewall komad softwarea koji moraš imati. Kao što rekoh, razumnom je dosta.

P.S. Hardverski firewall je komad hardvera za šminku i u odnosu na sigurnost ne radi apsolutno ništa.

[Costa]

Apsolutno se slazem s Rakom i nadodajem da su antivirusni programi samo zastita od rasirenih gamadi i jamce neku kvazi sigurnost. Danas su vam u modi dialeri i ono sto je zanimljivo je da su to legalni programi koji ciljaju na ljudsko neznanje stranog jezika, brzinu stiskanja okej gumba, glupost... i onda uzivas u trocifrenom racunu. Imas antivirusni ali on to ne jebe ni 5%. Znam njihov princip rada i mogu vam reci da je minuta posla srediti bilo koji virus da ga ni jedan antivirus ne prepozna.

Bavim se sigurnoscu ali na suprotan nacin od Raka i to mi dosta pomaze i u samoj zastiti kompa jer tko ce bolje znati popraviti auto od samog proizvodjaca

Firewall mi je vazniji od antiviriija. Za spyware me zaboli jer ne koristim IE.

[elvis]

evo nečeg novog (dobro već je prošlo par dana)

[elvis]

evo još...

[elvis]

...i još

btw preporučite mi neki dobar vatreni zid

[Costa]

Pa kaj ti radis na kompu

A ovaj ti ne radi dobro? Ti se kao mali korisnik ne moras bojati da ce ti se netko spoiti na komp osim ako nemas neki trojanac jer ti se IP stalno mijenja. Nemas straha.