Kā cīnīties ar tārpu WORM_AGOBOT.BK

she`ka iesūtīja nelielu aprakstu par to kā viņš tika galā ar neaicinātu tārpu – WORM_AGOBOT.BK, kas bija iemitinājies viņa datorā.

she`ka raksta:
Pāris dienas atpakaļ mani noķēra tāds worms kā WORM_AGOBOT.BK.
Nu tas noteikti tādēļ, ka nebija uzlikti ielāpi!
Kompis meta dīvainus paziņojumus, lai es paspēju saglabāt visus darbus, jo pēc 60 sekundēm būšot restarts.

Pēc neilga laiciņa pamanīju, ka nu vairs arī mans Kaspersky neverās vaļā un Outpost firewall arī ne. Worms tos vienkārši vēra ciet. Mēģināju patīrīt reģistros, bet regeditu un msconfig arī vērās ciet… gāja jautri!
Atradu regedit aizvietotāja softu ar ko patīrīju reģistrus..bet velti.
Sāku meklēt info, kas ar manīm notiek… atradu īsto.

worma apraksts:
www.trendmicro.co.jp

boot.lv izvērsās diskusija par to kā lai iznīdē šo tārpu http://www.boot.lv/index.php?pg=6&frm=3&cat_id=25&group_id=2283

Tad nu es tagad Tev sūtu nelielu kopsavilkumu ko darīt, ja cilvēku piemeklējusi līdzīga problēma. Šī metode iznīcinās arī citus wormus, ne tikai WORM_AGOBOT.BK.

Sīkāk te: http://www.trendmicro.com/ftp/products/pattern/whatsnew.txt

Uzrakstiju nelielu kopsavilkumu, kas izrietēja no boot.lv foruma diskusijas.

Risinājums:

0) Nodownloadējam:
* http://www.trendmicro.com/ftp/products/tsc/sysclean.com
* http://www.trendmicro.com/ftp/products/pattern/lpt702.zip (17. decembrī iznācis)

1) Tad to failiņu “sysclean.com” iemetam atzipotajā lpt702 mapē!
2) Tad nolādējam pašus nepieciešamākos ielāpus (Šie zemāk ir Win XP Pro ar SP1 domāti, bet domāju, ka nebūs atrast arī, piemēram, Win2000):
* WindowsXP-KB824146-x86-ENU.exe
* WindowsXP-KB828035-x86-ENU.exe
* Q824146_XPE_SP2_X86_ENU.EXE

3) Atslēdzam tīklu
4) Restartējamies Safe Mode
5) Ieejam mapē lpt702 un palaižam “sysclean.com”… tas izskenēs visu PC un iztīrīs no wormiem
6) Kad viss iztīrījies, ieejam normālajā WinXP vidē
7) Uzliekam ielāpus, kurus minēju 2. solī
8) Pieslēdzam tīklu

It kā viss OK.. vajadzētu visam nostrādāt!

P.S. Man diemžel šis variants negāja, jo Safe Modē man monitors nepievienojās
(un tas manis paša vainas dēļ, jo nepamanīju, ka ir teļuks pieslēgts pie PC)..

Es noformatēju C disku un tad liku jaunos ielāpus..

Tā lūk es tiku galā!

she`ka

Viens komentārs par “Kā cīnīties ar tārpu WORM_AGOBOT.BK

  1. Budzis

    Man arī tā bija (ir?) – uzliku jaunu winxp un panesās jociņi ar restartu pēc 60 min. Uzliku ugunsmūri un jociņi pagaidām pazuda. Nu bet ielāpi laikam tomēr būs jasaliek…

    Atbildēt
  2. Morr...

    Kautkāds anti-worms suudins bija dabuujams citur…
    bet to auto-restartu var atslēgt caur Control paneli
    vismaz tad nebuutu jaacakareejas

    Atbildēt
  3. PassingBy

    Kur jūs tos tārpus velkat? 5 gadu laikā tikai 2 vīrusiņi bija (antivīru softs nav, ineta arī ;). Mana atbilde – norton ghost (DOS edition). 10 minūtēs atgriežam svaigu Windūzi un miers.

    Atbildēt
  4. dunduks

    Ļoti vecs stāsts. Nekā interesanta. Vajag uzlikt sp1 + av + firewall pirms slēdzies pie tīkla un viss būs kulē. Vispār jau dunduks.

    Atbildēt
  5. Djuke

    kaukaa vienreiz provaiderim uzmeiloju, kas par fishku ka inets kaukaa jociigi uzvedas (pings aiziet a tracert ne)… tas man teica, ka vispaar esot lazha ieksh lv ar inetu, sakaraa ar blasteru un taa paveidiem… bet ka inets leens, to var just

    Atbildēt
  6. e-remit

    Man bij jautrāk – pie rokas nebij nekas cits, tāpēc liku w2k – ar iespraustu inet vadu. Instalācija nebija beigusies, ka jau ierāva LoveScan wormu. Trakākais, ka kopš paša pirmssākuma bija aktivizēts iebūvētais firewall – spēcīgākajā režīmā. sp3 tā arī neizdevās atvilkt, jo tīkls gļukoja, un praktiski visi faili, ko vilku, bija bojāti. Laikam bez sp TCP/IP protokols gļukoja. Interesantākais, ka tas LoveScan ik pa laikam caur to caurumu līda iekšā, un nosprāga – laikam kļūdains iekopējās.

    Atbildēt
  7. Anonīmais

    ev kads nevar pateikt ko man darit man te peksi I-nets lens palika un kad ieeju I neta man vinsh atvert kaut kadas lapas vala un piedava nodowlodet kautkadas hunjas nezinu ko darit itka noskeneju ar Nortonu[2003]Virus List updated
    Bet neko neuzrada!???

    Atbildēt
  8. NotSoFast

    to anonimais: 1) Command Promt’aa raxtam netstat ,
    taadeejaadi noskaidrojam ar ko kompis konekteejas un caur kaadiem portiem,
    2) peec tam mekleejam vainiigo :))

    Atbildēt
  9. Anonimais:)

    Mja Pirmkart kur to Command promtu var meklet 2.Man ari ir divi vaili kurus nekadi nevaru izdzest [safe mode meginats] maiby mans kompis ir uzluasts es tagad uzliku outpost firewall nu nez bet tas reklamas lec ara z b jau a un I-nets nezeligi lens kluvis!Mja isti nezinu ko tagad daerit!please palidziet Jo no Kompjiem neko nesajedzu!

    Atbildēt
  10. NotSoFast

    1) Start / Run / netstat
    2) Ja nevari izdzeest safe mode, tad buus jaameegjina no rescue diska/ vai disketes,
    nezinu, kas tev ir pa sisteemu Ja win 98 vai xp uz FAT 32 , td derees jebkurs Win 98 rescue disks, bet iespeejams tev naaksies mekleet helpu pie kaada speciaalista :(((
    3) Outpostam taas izlecosaas ir reklaamas vai briidinaajumi ??? Jo izskataas, ka tavaa
    kompii mitinaas kaads drankjis, kurss censas konekteeties ar arpasauli 😉

    Atbildēt
  11. elfz

    To Anonīmais:) – “please palidziet Jo no Kompjiem neko nesajedzu!”
    tādā gadījumā manuprāt visjēdzīgākais būtu tev sameklēt kādu pazīstamu cilvēku, kas jēdz (nestāsti, ka nevienu tādu nepazīsti), lai par simbolisko alu (ja esi ar viņu labās attiecībās), vai simbolisku ņaudiņu saved tavu datoru kārtībā; mēģināšana kaut ko saknibināt pašam diez vai dos jēdzīgus panākumus.

    Atbildēt
  12. spynode

    Ir tāda lieta ,lai katru reizi nav jāpārlādē kompis, kā komanda shutdown. Šajā gadījumā shutdown -a. Kad parādās RPC run.. rakstam to komandu un var tālāk mēģināt dzīt ārā tārpu vai ja slinkums dzīt tad vienkārši turpināt darbu.

    Atbildēt
  13. spynode

    Takā izrakstīju šo komentu pirms biju izlasījis iepriekšējos, neņemiet to vērā. Tāda fiška jau bija pieminēta 🙂

    Atbildēt
  14. Opa

    e-remit:
    neesi vienīgais; es ar bik atrāvos pie Win2k instalācijas; turpmāk to daru pie izrauta tīkla kabeļa, to iebakstu atpakaļ tikai pēc firewall iedarbināšanas….

    Atbildēt
  15. Anonimais:)

    Tas izlecosas ir tadas ka reklamas man piedava Nodownloadet kaut kadu failu un appaksa vel var uzlikt Always trust …… kuat kas tamlidzigs[Protms vislaik spiezu No!:) Mja bet bedigi tiko jau parinstaleju windows,me noka4aja progu Panda Internet Security laikam ta kad isntaleju man jau vinsh piedavajka unninstalet Nortonu bet kad ieinstaleju paradijas uzraxts [nortns] ka kads megina nobloket Antivirusa progu un pec 20 sec paradijas uzraxts Cpomputer will Shut Down in 60secvunds a izdest neko nevareju vinsh visu bija noblokejis[Control panel ,internetu utt] neko nevareju izdarit!Ja kads maiby zin ka es varetu dabut tas reklamas prom tad at sutieyt maiby Detalizetak uz e-mailu!

    Atbildēt
  16. flipo

    nesaprotu kapeec visi grib formateet cieto kad atgadaas kaut kas slikts? Aatraak nav vienkaarshi nodzeest visus failus bez formatinga?

    Atbildēt
  17. ui

    atrak ir ar quick format, ja ljoti daudz failu…
    worma aprakstu imho ertak lasiit ieksh eng lish
    apbrinojami, cik daudzi neko nav dzirdejushi par blasteru un taa izplatishanas veidiem. bljaaviens! sleedz mierigi pie draats pat logu instalacijas laikaa! un ta brinas, ka peec formatC svaigi logi pilni ar taarpiem :E
    sorre, bet palasot boot un shos komentus, rodas sajuta, ka nesen bijis izlaidums kada tehnikuma programmeshanas klasee 🙂
    btw, shutdown -a daudziem nepaliidz…

    Atbildēt
  18. dunduks

    Par Linux šeit vispār negāja runa. Jabūt lielam daunim, lai bāztos ar Linux. Šeit tehnikuma klases audzēkņi prasa kā izlīdzēties konkrētā situācijā, nevis Linux rulzzz un bla bla bla.

    Atbildēt
  19. Vaards

    Anoniimajam;
    Slinkums iedziljinaaties probleemaa – bet man liekas, ka tur cita probleema:
    1.Vispirms kaartiigi padomaa, vai neesi instaleejis kautkaadus skinus interneteksplorerim, neesi instaleejis kautkaadus Smiley outlukeskpresim, neesi piespiedis OK, kad pornolapa piedaavaaja kautkaadu piekljuvi FREE porno instaleet? Ja kautko taadu savaa atminjaa vari atcereeties, tad pirmais risinaajums ir taads: “Start poga/Settings/Control panel/Add-Remove programs/Tur meklee visu liekos (Protams Tev jaazin, kas ir lieks un kas nav).
    Tad veel dereetu paskatiities kas tev labs ir ieksh Start/Programs/StartUp – un tur varbuut kautkas nelabs seezh?
    50% gadiijumu ar augstasakmineeto vareetu pietikt, lai tiktu valjaa no probleemas.
    Ja esi traapiijis otros 50%-tos, tad Tev vismaz kautkaa jaauzzin kaa Tava probleema saucas (mosh kautkaads nosaukums iraid tam, uz kurieni tev jaaiet skatiities?) uc. Bet spriezhot peec Tavaam zinaashanaam par “Komandrindu”, domaaju, ka otros 50% procentos bez tieshas citu paliidzeetaaju liidzdaliibas buus gruuti kautko izdariit… Bet nu meegjini ciiniities – vislabaak var iemaaciities pats no savaam kljuudaam 🙂
    Tad otrajos 50% tev iespeejams paliidzees http://www.google.lv…Viens labs visaadu paraziitu apkopojums un kaa tos aarsteet iraid sheit: http://www.doxdesk.com/parasite/ (Ja protams maaki burzhuju valodaa lasiit).
    V.

    Atbildēt
  20. John

    Nu, tiem, kam lec kaut kādas reklāmas un download logi, vajadzētu aiziet uz http://tucows.lanet.lv/ un novilkt Ad-aware 6.0 un Spybot Search&Destroy. Uzlieciet un palaidiet scan’us. Abus taapeec, ka, ko neiztīrīs viens, to iztīrīs otrs.
    Un vēl jāaiziet uz http://www.spychecker.com/ un jāsavāc SpywareBlaster, kas automātiski bloķē visādus tur draņķus.
    Un tad var mierīgi klaiņot pa tīklu 🙂
    Bet drošs paliek drošs, laiku pa laikam jāpalaiž kāds anti-trojans, piemēram, TDS 3. Novilkt var turpat http://tucows.lanet.lv/. Info – http://www.diamondcs.com.au/tds/

    Atbildēt
  21. Anonimais:)

    Paldies liels jums es patiriju ad or remove programs tur tad uzliku Spyb0t vinsh tur izlaida un nez ka mana kompi bija tikusas kaut kadas Serch Bar un kaut kadi tamlidzigi progi kurus vinsh iznickinaja un tagad viss norm!;|

    Atbildēt
  22. es

    priecīgie linux ūseri varēja ieteikt arī variantu:
    nopērc krāsainos krītiņus un baltu papīru = nebūs kārienu un vīrusu !!!!
    Nu blin es domā ka lohisks piegājiens probai pastāvēs vienmēr… Ja reiz ir problēma tak tad nepiedāvājat tāda veida super kūlos risinājumus….
    faking linux-isti…. tak maucat uz linux.lv … :))

    Atbildēt
  23. CannibalSmith

    man šitais vienreiz uzklupa kad tik tikko biju uzinstalējis Windowzi, bet nebiju paspējis uzlikt ielāpus – burtiski 5 min pēc instalācijas

    Atbildēt
  24. Picaroon

    Pašam gan šāda problēma man nav, bet viens kam tāda pastāv iedeva man zālītes- vienkārš exe failiņš, kurš jāpalaiž- tip jāuzinstalējas un viss.
    Shis Bet neatbildu ka tiešām palīdz, jo pac neesmu lietojis par cik nav tāda proba.

    Atbildēt
  25. ui

    Picaroon, tas ir pirmais Blastera ielaaps – KB823980
    to nevajadzetu instaleet, jo jamais nepasargaa no 2. paaudzes blasteriem, pret kuriem jaaliek KB824146 (ietver sevii arii KB823980)

    Atbildēt
  26. Lapais

    Vo, vo, Blasters paraadijaas 20.augustaa, bet veel ir dziivs un buus dziivs kameer laames seedees ar taarpainu datoru un lamaas provaideri par sakainu interneta aatrumu..

    Atbildēt
  27. joe

    man reiz bija kaut kad worms, kas vispaar paralizeeja svariigaakos preocesus uz koma un turklaat veel patereeja 90% cpu, bija traki, 1) nevareeja atveert nevienu antivirusu progu, 2) nevareeeja atveert task manager, tas automaatiski aizveeras, nevienu msconfig, vai regedit, neivneu programmu ar ko vareetu kaut ko vismaz meeginaat kaut ko dariit, neibja iespeejams atveert, pats šausmigākais bija tas ka nevareeja at iesleegt safe modu, likas ka kompis nereagjeeja uz tastatuuru, kad ieladeejas, paraktiski izdariit nevareeja neko, naacas paarkramet visud atoru, labi ka tais suuds vismaz neko ljuanu neizdarija ar manu informaaciju, un skjiet nekaadi zaudeejumi neibja…:)

    Atbildēt
  28. Anonīmais

    Man shitais joks arii ir piemekleejis. Veel labaak, kad gribu ielaadeet kaadu antiviirusa prog. kompis tipa ielaadee, bet nellauj to instaleet, istalaacijas prog. atveras un uzreiz izsleedzas nellaujot to uzinsteleet liidz galam. Tas tacu nav normaali

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.