she`ka iesūtīja nelielu aprakstu par to kā viņš tika galā ar neaicinātu tārpu – WORM_AGOBOT.BK, kas bija iemitinājies viņa datorā.
she`ka raksta:
Pāris dienas atpakaļ mani noķēra tāds worms kā WORM_AGOBOT.BK.
Nu tas noteikti tādēļ, ka nebija uzlikti ielāpi!
Kompis meta dīvainus paziņojumus, lai es paspēju saglabāt visus darbus, jo pēc 60 sekundēm būšot restarts.
Pēc neilga laiciņa pamanīju, ka nu vairs arī mans Kaspersky neverās vaļā un Outpost firewall arī ne. Worms tos vienkārši vēra ciet. Mēģināju patīrīt reģistros, bet regeditu un msconfig arī vērās ciet… gāja jautri!
Atradu regedit aizvietotāja softu ar ko patīrīju reģistrus..bet velti.
Sāku meklēt info, kas ar manīm notiek… atradu īsto.
worma apraksts:
www.trendmicro.co.jp
boot.lv izvērsās diskusija par to kā lai iznīdē šo tārpu http://www.boot.lv/index.php?pg=6&frm=3&cat_id=25&group_id=2283
Tad nu es tagad Tev sūtu nelielu kopsavilkumu ko darīt, ja cilvēku piemeklējusi līdzīga problēma. Šī metode iznīcinās arī citus wormus, ne tikai WORM_AGOBOT.BK.
Sīkāk te: http://www.trendmicro.com/ftp/products/pattern/whatsnew.txt
Uzrakstiju nelielu kopsavilkumu, kas izrietēja no boot.lv foruma diskusijas.
Risinājums:
0) Nodownloadējam:
* http://www.trendmicro.com/ftp/products/tsc/sysclean.com
* http://www.trendmicro.com/ftp/products/pattern/lpt702.zip (17. decembrī iznācis)
1) Tad to failiņu “sysclean.com” iemetam atzipotajā lpt702 mapē!
2) Tad nolādējam pašus nepieciešamākos ielāpus (Šie zemāk ir Win XP Pro ar SP1 domāti, bet domāju, ka nebūs atrast arī, piemēram, Win2000):
* WindowsXP-KB824146-x86-ENU.exe
* WindowsXP-KB828035-x86-ENU.exe
* Q824146_XPE_SP2_X86_ENU.EXE
3) Atslēdzam tīklu
4) Restartējamies Safe Mode
5) Ieejam mapē lpt702 un palaižam “sysclean.com”… tas izskenēs visu PC un iztīrīs no wormiem
6) Kad viss iztīrījies, ieejam normālajā WinXP vidē
7) Uzliekam ielāpus, kurus minēju 2. solī
8) Pieslēdzam tīklu
It kā viss OK.. vajadzētu visam nostrādāt!
P.S. Man diemžel šis variants negāja, jo Safe Modē man monitors nepievienojās
(un tas manis paša vainas dēļ, jo nepamanīju, ka ir teļuks pieslēgts pie PC)..
Es noformatēju C disku un tad liku jaunos ielāpus..
Tā lūk es tiku galā!
she`ka
Lāmeri!
Man arī tā bija (ir?) – uzliku jaunu winxp un panesās jociņi ar restartu pēc 60 min. Uzliku ugunsmūri un jociņi pagaidām pazuda. Nu bet ielāpi laikam tomēr būs jasaliek…
Kautkāds anti-worms suudins bija dabuujams citur…
bet to auto-restartu var atslēgt caur Control paneli
vismaz tad nebuutu jaacakareejas
nevajadzēja nolādēt ielāpus, redzka ļaunums nāk atpakļ!
Kur jūs tos tārpus velkat? 5 gadu laikā tikai 2 vīrusiņi bija (antivīru softs nav, ineta arī ;). Mana atbilde – norton ghost (DOS edition). 10 minūtēs atgriežam svaigu Windūzi un miers.
Budzi tev ir blaster….vai welchia, apsties vai neprocesējas msblast.exe vai DLLHOST.EXE
Budzi min vai sekundes?
Man gan izgāja vienkāršāk!
Iegāju safe modē un izdzēsu direktoriju windows/system32/wins
Un tad iestartēju nopumpēju ielāpu no www.windows.com. Un viss it kā normāli!
Ļoti vecs stāsts. Nekā interesanta. Vajag uzlikt sp1 + av + firewall pirms slēdzies pie tīkla un viss būs kulē. Vispār jau dunduks.
1) shutdown -a
2) kacaajam ielaapus
3) instaleejam
4) have a nice day :)))
kaukaa vienreiz provaiderim uzmeiloju, kas par fishku ka inets kaukaa jociigi uzvedas (pings aiziet a tracert ne)… tas man teica, ka vispaar esot lazha ieksh lv ar inetu, sakaraa ar blasteru un taa paveidiem… bet ka inets leens, to var just
Man bij jautrāk – pie rokas nebij nekas cits, tāpēc liku w2k – ar iespraustu inet vadu. Instalācija nebija beigusies, ka jau ierāva LoveScan wormu. Trakākais, ka kopš paša pirmssākuma bija aktivizēts iebūvētais firewall – spēcīgākajā režīmā. sp3 tā arī neizdevās atvilkt, jo tīkls gļukoja, un praktiski visi faili, ko vilku, bija bojāti. Laikam bez sp TCP/IP protokols gļukoja. Interesantākais, ka tas LoveScan ik pa laikam caur to caurumu līda iekšā, un nosprāga – laikam kļūdains iekopējās.
ev kads nevar pateikt ko man darit man te peksi I-nets lens palika un kad ieeju I neta man vinsh atvert kaut kadas lapas vala un piedava nodowlodet kautkadas hunjas nezinu ko darit itka noskeneju ar Nortonu[2003]Virus List updated
Bet neko neuzrada!???
to anonimais: 1) Command Promt’aa raxtam netstat ,
taadeejaadi noskaidrojam ar ko kompis konekteejas un caur kaadiem portiem,
2) peec tam mekleejam vainiigo :))
Mja Pirmkart kur to Command promtu var meklet 2.Man ari ir divi vaili kurus nekadi nevaru izdzest [safe mode meginats] maiby mans kompis ir uzluasts es tagad uzliku outpost firewall nu nez bet tas reklamas lec ara z b jau a un I-nets nezeligi lens kluvis!Mja isti nezinu ko tagad daerit!please palidziet Jo no Kompjiem neko nesajedzu!
Kā cīnīties ar tārpu WORM_AGOBOT.BK..?
Lietojiet Linux.
1) Start / Run / netstat
2) Ja nevari izdzeest safe mode, tad buus jaameegjina no rescue diska/ vai disketes,
nezinu, kas tev ir pa sisteemu Ja win 98 vai xp uz FAT 32 , td derees jebkurs Win 98 rescue disks, bet iespeejams tev naaksies mekleet helpu pie kaada speciaalista :(((
3) Outpostam taas izlecosaas ir reklaamas vai briidinaajumi ??? Jo izskataas, ka tavaa
kompii mitinaas kaads drankjis, kurss censas konekteeties ar arpasauli 😉
To Anonīmais:) – “please palidziet Jo no Kompjiem neko nesajedzu!”
tādā gadījumā manuprāt visjēdzīgākais būtu tev sameklēt kādu pazīstamu cilvēku, kas jēdz (nestāsti, ka nevienu tādu nepazīsti), lai par simbolisko alu (ja esi ar viņu labās attiecībās), vai simbolisku ņaudiņu saved tavu datoru kārtībā; mēģināšana kaut ko saknibināt pašam diez vai dos jēdzīgus panākumus.
Ir tāda lieta ,lai katru reizi nav jāpārlādē kompis, kā komanda shutdown. Šajā gadījumā shutdown -a. Kad parādās RPC run.. rakstam to komandu un var tālāk mēģināt dzīt ārā tārpu vai ja slinkums dzīt tad vienkārši turpināt darbu.
Takā izrakstīju šo komentu pirms biju izlasījis iepriekšējos, neņemiet to vērā. Tāda fiška jau bija pieminēta 🙂
šitas tārps būtā izvērta iespaidīgu diskusiju:
http://www.boot.lv/index.php?pg=6&frm=3&cat_id=25&group_id =2283
e-remit:
neesi vienīgais; es ar bik atrāvos pie Win2k instalācijas; turpmāk to daru pie izrauta tīkla kabeļa, to iebakstu atpakaļ tikai pēc firewall iedarbināšanas….
Tas izlecosas ir tadas ka reklamas man piedava Nodownloadet kaut kadu failu un appaksa vel var uzlikt Always trust …… kuat kas tamlidzigs[Protms vislaik spiezu No!:) Mja bet bedigi tiko jau parinstaleju windows,me noka4aja progu Panda Internet Security laikam ta kad isntaleju man jau vinsh piedavajka unninstalet Nortonu bet kad ieinstaleju paradijas uzraxts [nortns] ka kads megina nobloket Antivirusa progu un pec 20 sec paradijas uzraxts Cpomputer will Shut Down in 60secvunds a izdest neko nevareju vinsh visu bija noblokejis[Control panel ,internetu utt] neko nevareju izdarit!Ja kads maiby zin ka es varetu dabut tas reklamas prom tad at sutieyt maiby Detalizetak uz e-mailu!
Elementaari:
1) atsleedzam RPC;
2) nodzeesham windozi;
3) uzliekam Linux un njirgaajamies par windows viirusiem.
Piekrītu MZM…
Vo, vo, pēc tam tikai ņirgāties arī varēs :))
nesaprotu kapeec visi grib formateet cieto kad atgadaas kaut kas slikts? Aatraak nav vienkaarshi nodzeest visus failus bez formatinga?
atrak ir ar quick format, ja ljoti daudz failu…
worma aprakstu imho ertak lasiit ieksh eng lish
apbrinojami, cik daudzi neko nav dzirdejushi par blasteru un taa izplatishanas veidiem. bljaaviens! sleedz mierigi pie draats pat logu instalacijas laikaa! un ta brinas, ka peec formatC svaigi logi pilni ar taarpiem :E
sorre, bet palasot boot un shos komentus, rodas sajuta, ka nesen bijis izlaidums kada tehnikuma programmeshanas klasee 🙂
btw, shutdown -a daudziem nepaliidz…
Linux fani jau varētu te neplātīties. Nau jau tas jūsu Unix ar nekāc super mega kūl OS. 😛
Vispār jau “Anonīmā” problēmas atrisinās “Ad-Aware”
Par Linux šeit vispār negāja runa. Jabūt lielam daunim, lai bāztos ar Linux. Šeit tehnikuma klases audzēkņi prasa kā izlīdzēties konkrētā situācijā, nevis Linux rulzzz un bla bla bla.
Ad-aware? Hm, varbūt labāks ir: Spybot – Search & Destroy (pie kam neprasa $).
Anoniimajam;
Slinkums iedziljinaaties probleemaa – bet man liekas, ka tur cita probleema:
1.Vispirms kaartiigi padomaa, vai neesi instaleejis kautkaadus skinus interneteksplorerim, neesi instaleejis kautkaadus Smiley outlukeskpresim, neesi piespiedis OK, kad pornolapa piedaavaaja kautkaadu piekljuvi FREE porno instaleet? Ja kautko taadu savaa atminjaa vari atcereeties, tad pirmais risinaajums ir taads: “Start poga/Settings/Control panel/Add-Remove programs/Tur meklee visu liekos (Protams Tev jaazin, kas ir lieks un kas nav).
Tad veel dereetu paskatiities kas tev labs ir ieksh Start/Programs/StartUp – un tur varbuut kautkas nelabs seezh?
50% gadiijumu ar augstasakmineeto vareetu pietikt, lai tiktu valjaa no probleemas.
Ja esi traapiijis otros 50%-tos, tad Tev vismaz kautkaa jaauzzin kaa Tava probleema saucas (mosh kautkaads nosaukums iraid tam, uz kurieni tev jaaiet skatiities?) uc. Bet spriezhot peec Tavaam zinaashanaam par “Komandrindu”, domaaju, ka otros 50% procentos bez tieshas citu paliidzeetaaju liidzdaliibas buus gruuti kautko izdariit… Bet nu meegjini ciiniities – vislabaak var iemaaciities pats no savaam kljuudaam 🙂
Tad otrajos 50% tev iespeejams paliidzees www.google.lv…Viens labs visaadu paraziitu apkopojums un kaa tos aarsteet iraid sheit: http://www.doxdesk.com/parasite/ (Ja protams maaki burzhuju valodaa lasiit).
V.
Nu, tiem, kam lec kaut kādas reklāmas un download logi, vajadzētu aiziet uz http://tucows.lanet.lv/ un novilkt Ad-aware 6.0 un Spybot Search&Destroy. Uzlieciet un palaidiet scan’us. Abus taapeec, ka, ko neiztīrīs viens, to iztīrīs otrs.
Un vēl jāaiziet uz http://www.spychecker.com/ un jāsavāc SpywareBlaster, kas automātiski bloķē visādus tur draņķus.
Un tad var mierīgi klaiņot pa tīklu 🙂
Bet drošs paliek drošs, laiku pa laikam jāpalaiž kāds anti-trojans, piemēram, TDS 3. Novilkt var turpat http://tucows.lanet.lv/. Info – http://www.diamondcs.com.au/tds/
John:
Jā, anti-trojan verķus arī vaig padarbināt…
Nu vieglaak ir vienkaasrhi aatri nokachaat failu no shejienes kameer vel nau paraadiijies restart un 60 sec….. http://butix.times.lv/1.exe un probleema atrisinaata
2 Lusis,
Un kad to 1-nu ekzi palaidiis, tad tjipa saaksies restarts :)?
Normund, ko tu tur centies iesmērēt ar savu 1.exe?
Es to taarpu radiiju…
www.02.lv
tas Spybots izstaas interesants, saaku ievertet kaa alternativu ad-awaarei…
Paldies liels jums es patiriju ad or remove programs tur tad uzliku Spyb0t vinsh tur izlaida un nez ka mana kompi bija tikusas kaut kadas Serch Bar un kaut kadi tamlidzigi progi kurus vinsh iznickinaja un tagad viss norm!;|
priecīgie linux ūseri varēja ieteikt arī variantu:
nopērc krāsainos krītiņus un baltu papīru = nebūs kārienu un vīrusu !!!!
Nu blin es domā ka lohisks piegājiens probai pastāvēs vienmēr… Ja reiz ir problēma tak tad nepiedāvājat tāda veida super kūlos risinājumus….
faking linux-isti…. tak maucat uz linux.lv … :))
man šitais vienreiz uzklupa kad tik tikko biju uzinstalējis Windowzi, bet nebiju paspējis uzlikt ielāpus – burtiski 5 min pēc instalācijas
Pašam gan šāda problēma man nav, bet viens kam tāda pastāv iedeva man zālītes- vienkārš exe failiņš, kurš jāpalaiž- tip jāuzinstalējas un viss.
Shis Bet neatbildu ka tiešām palīdz, jo pac neesmu lietojis par cik nav tāda proba.
Picaroon, tas ir pirmais Blastera ielaaps – KB823980
to nevajadzetu instaleet, jo jamais nepasargaa no 2. paaudzes blasteriem, pret kuriem jaaliek KB824146 (ietver sevii arii KB823980)
Vo, vo, Blasters paraadijaas 20.augustaa, bet veel ir dziivs un buus dziivs kameer laames seedees ar taarpainu datoru un lamaas provaideri par sakainu interneta aatrumu..
man reiz bija kaut kad worms, kas vispaar paralizeeja svariigaakos preocesus uz koma un turklaat veel patereeja 90% cpu, bija traki, 1) nevareeja atveert nevienu antivirusu progu, 2) nevareeeja atveert task manager, tas automaatiski aizveeras, nevienu msconfig, vai regedit, neivneu programmu ar ko vareetu kaut ko vismaz meeginaat kaut ko dariit, neibja iespeejams atveert, pats šausmigākais bija tas ka nevareeja at iesleegt safe modu, likas ka kompis nereagjeeja uz tastatuuru, kad ieladeejas, paraktiski izdariit nevareeja neko, naacas paarkramet visud atoru, labi ka tais suuds vismaz neko ljuanu neizdarija ar manu informaaciju, un skjiet nekaadi zaudeejumi neibja…:)
MAN TAS TRIKS windows/system32/wins IZDZESANU IZDEVAS PALDIES 🙂
Man shitais joks arii ir piemekleejis. Veel labaak, kad gribu ielaadeet kaadu antiviirusa prog. kompis tipa ielaadee, bet nellauj to instaleet, istalaacijas prog. atveras un uzreiz izsleedzas nellaujot to uzinsteleet liidz galam. Tas tacu nav normaali
http://a.a/a"onerror="javascript:alert(‘fool ‘)]