червяк

[ALtair]

Внимание! В интернете началась эпидемия червя,
распространяющегося с использованием уязвимости DCOM RPC.

Более подробно вы можете узнать из следующих источников:
http://www.kaspersky.ru/news.html?id=1317820
http://www.dials.ru/inf/news.php?id=563
http://www.bugtraq.ru/rsn/archive/2003/08/17.html

Червь поражает компьютеры, работающие под управлением операционных систем Windows 2000/XP.
Для предотвращения заражения необходимо, прежде всего, закрыть порт 4444 с помощью межсетевого экрана (firewall), а также порты 135 и 69, если они не используются приложениями системы. Кроме того, необходимо установить рекомендованный Microsoft патч.

Патч для Windows XP Вы можете скачать с http://microsoft.com/downloads/details.asp...&displaylang=en

Если вы уже заразились:

Запустите REGEDIT, сделайте поиск на такую строчку "msblast.exe" (без кавычек), любые найденые записи с этой строчкой удаляйте.

После этого сделайте стандарный поиск файлов Windows XP,
ищите msblast.exe и так-же удаляйте. (Он должен лежать в папке %WIN_DIR%system32)

[Ze1eb0ba]

а эта тварь нам вчера почти всю сеть заразила! на самом деле вполне безобидный вирь, но только до 16 августа. потом начнётся самое интересное
кстати, кто не видел, вот как эта тватрь трудится: