nachib.B co to jest??

IP: *.neoplus.adsl.tpnet.pl 22.02.04, 19:32
    • netsec Re: nachib.B co to jest?? 23.02.04, 10:13
      Nachi.B jest nowym wariantem robaka, który po raz pierwszy został wykryty w sierpniu 2003. Jego poprzednik usuwał z komputera robaka W32/Blaster, Nachi.B usuwa Mydooma. Rozprzestrzeniając się wykorzystuje następujące luki w zabezpieczeniach systemu Windows:

      - RPC DCOM (MS03-26) buffer overflow
      - IIS WebDav (MS03-07)
      - Workstation Service Overflow (MS03-049)

      Nachi.B rozprzestrzenia się samodzielnie przez Internet dostając się na komputery o otwartych portach TCP/IP o numerach 80, 135 i 445. Zapisuje się na komputerze pod nazwą WskPatch.exe. Uruchamia się automatycznie i tworzy plik Svchost.exe, również z kodem robaka Nachi.B.

      Robak usuwa z komputera wszystkie pliki i klucze w Rejestrze Systemowym utworzone przez dowolną odmianę Mydooma.

      Generalnie nie jest groźny, jest to tzw "dobry" wirus, usuwa MyDoom.
      Zaktualizuj system przez WindowsUpdate.

      Net
      • krzysztof.roz Re: nachib.B co to jest?? 18.03.04, 21:34
        U mnie robak Worm/Nachi.B został wykryty przez AVG i zlokalizowany w pliku
        svchost.exe w katalogu WINDOWS\system32\drivers.
        Jest to tzw. "dobry" wirus, ale czy na pewno niczym nie grozi jego obecność?
        (AVG ponoć usunął go, a jednak wykrył ponownie...)
        • Gość: aas Re: nachib.B co to jest?? IP: *.dip.t-dialin.net 19.03.04, 00:08
          Zrob to na awaryjnym windowsie ponownie.
          • krzysztof.roz Re: 19.03.04, 06:43
            Laickie pytanie, ale jak włączyć tryb awaryjny w XP'ku?
            • netsec Re: 19.03.04, 10:38
              krzysztof.roz napisał:

              > Laickie pytanie, ale jak włączyć tryb awaryjny w XP'ku?

              Podawałem i wiele razy, w przyszłości najpierw przeszukaj forum.

              [...]Przed usuwaniem wirusów w przypadku Windows XP lub Me konieczne jest wyłączenie "Przywracania Systemu" link dla XP support.microsoft.com/default.aspx?scid=kb;pl;310405
              Również przed samym skanowaniem antywirusem należy uruchomić komputer w trybie awaryjnym, lub jak kto woli "Safe Mode" link dla
              XP support.microsoft.com/default.aspx?scid=kb;PL;315222 [...]

              Net
              • krzysztof.roz Re: 20.03.04, 07:47
                Dzięki
                Pzdr.
Pełna wersja