Lovsan / msblast.exe
- Keskustelun aloittaja metalman
- Aloitettu
10% ALENNUS KOODILLA PAKKOTOISTO
- Liittynyt
- 20.11.2002
- Viestejä
- 1 250
Meitsillä ei pelaa google, tai kyllä toi google.se pelaa, mut ei mikäään muu, tää on jonkun viruksen tekosia? jostain löysin ohjeet ja ohjelmankin sen poistamiseksi mutta ei, ei auttanu, kirveellä päähän. Onko jollain ollu sama ongelma? oisko helpointa vaan asentaa windows uudestaan vai pistää 10 kg dynamiittia penkin alle ja olla hiljaa kun ei osaa korjata.
ZannaZ
Hysteerinen söpöliini
- Liittynyt
- 4.10.2003
- Viestejä
- 1 757
- Ikä
- 39
No voihan sun...! Tiedänpä erään joka asensi jopa winkkunsa uusiksi, kun luuli ongelmien johtuvan käyttöjärjestelmästä :D loppuviimein sitte selvisi että tuo matonenhan konetta on riivannut :lol2:
noo... eihän se mitään mukavaaa ollut :( mutta onnesta siitä on päästy jo eroon...
The end- happy end-
noo... eihän se mitään mukavaaa ollut :( mutta onnesta siitä on päästy jo eroon...
The end- happy end-
- Liittynyt
- 7.5.2002
- Viestejä
- 522
- Ikä
- 38
Asensin minäkin silloin vinkun uudestaa, kun olin asentanut XP:n levyltä jolta en sitä ollut ennen laittanut(poltettu levy), ja asennuksessa se valitti jostain tiedostosta, ja se piti ohittaa. Sitten netti toimimaan ja rupesi tulemaan se S**tanan Sammutusikkuna.
Nyt taas tänään vaihteeksi laitoin uudestaan XP:n, Heti kun nettin laitoin toimimaan tuo msblast iski. :curs: No pienen mietinnän jälkeen muistin mistä löytyy se korjaus tiedosto.
Nyt taas tänään vaihteeksi laitoin uudestaan XP:n, Heti kun nettin laitoin toimimaan tuo msblast iski. :curs: No pienen mietinnän jälkeen muistin mistä löytyy se korjaus tiedosto.
- Liittynyt
- 17.4.2002
- Viestejä
- 635
Otin adsl purkin router(nat) toiminnon pois, ja laitoin sen siltaavaksi.
Hubin ja purkin völiin laitoin SmoothWallin. Se kone toimii nyt palomuurina, dhcp palvelimena, web proxynä ja reitittimenä.
Nortoni on ollut siitä lähtien työtön. Sisäverkon koneille (4 kpl) ei ole tullut yhtäkään hyökkäystä, eikä mato yritystä. Mielenkiinnon vuoksi siis olen logeja seurannut.
Kiitos smoothwallin, kaikki pysähtyy siihen.
Ja edelleenkään NATista ei oo ollu mulle haittaa. Esim. Enemy Territoryä pystytään kaikki 4 pelata yhtäaikaa samalla servulla, eikä ongelmia.
Hubin ja purkin völiin laitoin SmoothWallin. Se kone toimii nyt palomuurina, dhcp palvelimena, web proxynä ja reitittimenä.
Nortoni on ollut siitä lähtien työtön. Sisäverkon koneille (4 kpl) ei ole tullut yhtäkään hyökkäystä, eikä mato yritystä. Mielenkiinnon vuoksi siis olen logeja seurannut.
Kiitos smoothwallin, kaikki pysähtyy siihen.
Ja edelleenkään NATista ei oo ollu mulle haittaa. Esim. Enemy Territoryä pystytään kaikki 4 pelata yhtäaikaa samalla servulla, eikä ongelmia.
- Liittynyt
- 5.6.2003
- Viestejä
- 29 708
- Ikä
- 45
Mulla oli vähän samat systeemit kun tossa kohta kuukausi sitten sain tän ADSL:n, tuli se lovsat, rpc ja vielä kaupan päälle kolme jotain muuta virusta...ja tämä kaikki vain kytkemällä piuhat kiinni ja kone päälle!! Se viruksentorjunta palomuureineen kun piti imuroida netistä että sai toimimaan...pikkusen joutu kikkaileen että onnistu!! Se lovsan esti nimittäin sen virustorjuntaohjelma asentamisen...
Että ei todellakaan tartte mitään sähköpostiliitetiedostoja availla että matoja/viruksia saa koneelleen...
- Liittynyt
- 27.11.2002
- Viestejä
- 116
Samat setit pari viikkoo sitten omalla koneella... saakeli ku ei kerkee niitä päivityksiä ottaa netistä ennenku jo eka kerran sammuttaa koneen... no, muutamalle saastuneelle tiedostolle DELliä ja helpotti.
Nyt tää ei vaan muuten oo enää kovin vakaa... mistäköhän johtuu...:D
- Liittynyt
- 11.11.2003
- Viestejä
- 1 287
Kaverin kone LAN-verkossa, sen kone pingaa mun koneen nettiin ja 1 sec ja voilá kaveri saa minuutin aikaa :D Mun koneellekin se tuli, mutta se virus oli vaan isäntänä mun koneella eikä tehny mitään muuta kuin suoritti muutaman laittoman toiminnon välistä. Vähänkö on :whip: -kone. JA sen lisäksi toinen koneeni eripuolella Suomea sai myös kyseisen taudin, joka kerta poistin itse käsipelin viruksen. Tämä siis joskus ennen muinoin :wanha:
Tämä uusi RPC-mato löydettiin 18.8.2003. Se leviää turvareikien kautta, yrittää poistaa Lovsan-madon ja asentaen turvapäivityksiä. Se myös aikaansaa hurjasti turhaa verkkoliikennettä.
Tämä mato on toiminnallisuudeltaan hieman samanlainen kuin Lovsan-mato. Se käyttää tiedostoa DLLHOST.EXE (itse mato) ja SVCHOST.EXE (TFTP-palvelin). Huomioi, että DLLHOST.EXE ja SVCHOST.EXE tiedostot ovat tavallisten Windows-järjestelmän tiedostojen kanssa samannimisiä.
http://www.f-secure.fi/v-kuvaus/welchi.shtml
http://www.f-secure.fi/fin/tt-keskus.shtml#kuvaus
Tämä mato on toiminnallisuudeltaan hieman samanlainen kuin Lovsan-mato. Se käyttää tiedostoa DLLHOST.EXE (itse mato) ja SVCHOST.EXE (TFTP-palvelin). Huomioi, että DLLHOST.EXE ja SVCHOST.EXE tiedostot ovat tavallisten Windows-järjestelmän tiedostojen kanssa samannimisiä.
http://www.f-secure.fi/v-kuvaus/welchi.shtml
http://www.f-secure.fi/fin/tt-keskus.shtml#kuvaus
