Войти

Показать полную графическую версию : Настоятельно рекомендуем установить критическое обновление KB958644


Страниц : 1 [2]

Pili
20-01-2009, 19:10
Срочно ставить всем ещё одну заплатку
Microsoft Security Bulletin MS09-001 - Critical (http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx)

Пока заплаток всего три:
MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx)
MS08-068 (http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx)
MS09-001 (http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx)

Дополнительно читаем: Сетевой червь Win32.HLLW.Shadow.based использует уязвимости Microsoft Windows (http://news.drweb.com/show/?i=204&c=5)

В последнее время в разделе Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html) наблюдается эпидемия Net-Worm.Win32.Kido/Conficker

Меры борьбы:
Как бороться с сетевым червем Net-Worm.Win32.Kido (http://support.kaspersky.ru/faq/?qid=208636215) и дополнительно утилита KidoKiller (http://forum.kaspersky.com/index.php?showtopic=101154)
А также утилиты других производителей
Утилита от bitdefender (http://www.bitdefender.com/site/Downloads/downloadFile/1583/FreeRemovalTool) - скачайте, распакуйте файл и запустите, нажмите "Scan", если утилита ничего не найдет, появится сообщение "System clean"
Утилита от Symantec (http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99) - Download Removal Tool (http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDownadup.exe)
Утилита от F-Secure (http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml) - Download f-downadup.zip (ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip)
Утилита от Eset (http://download.eset.com/special/EConfickerRemover.exe)

Краткое описание и инструкция по удалению от Microsoft (http://support.microsoft.com/kb/962007/ru)

Дополнительные меры защиты:
Включите встроенный брандмауэр windows, запретите netbios порты (уберите в исключения общий доступ к файлам и принтерам), дополнительно можно воспользоваться утилитой wwdc (http://www.firewallleaktester.com/wwdc.htm), описание есть здесь (http://saule.sporaw.ru/library/wwdc.html)

Если остальные способы не помогли, можете провериться в разделе Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html), т.к. утилита AVZ не всегда эффективна в борьбе против данного семейства зловредов, рекомендуется, кроме логов по этим правилам (http://forum.oszone.net/thread-98169.html), сделать логи Gmer (http://www.gmer.net/gmer.zip)
Скачайте Gmer (http://www.gmer.net/gmer.zip), распакуйте и запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save), создайте тему в раделе Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html) и вложите лог gmer в сообщение.

MadMan
25-01-2009, 09:47
А эти заплатки для Вин 7 надо ставить?

Vadikan
25-01-2009, 14:22
MadMan, в бюллетенях видите обновления для Windows 7? И я не вижу.

Котяра
30-01-2009, 17:11
На странице описания вируса Kido: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725
есть список паролей. Всем использующим один из этих паролей, рекомендую сменить его.

Rock
19-03-2009, 04:26
Средство удаления вредоносных программ для ОС Microsoft® Windows® (KB890830) ни чего не нашло!

Заплатка WindowsXP-KB958644-x86-Ru.exe поставил.

Посмотрим что дальше!

exo
20-04-2009, 12:17
Я также ставлю WindowsXP-KB921883-x86-RUS и WindowsXP-KB923414-x86-RUS - помогает.

Малый
27-04-2009, 05:31
Используемые протоколы и порты, на которых служба lanmanserver (http://www.oszone.net/2556/Server) ожидает входящий трафик: TCP: 139, TCP: 445, UDP: 137, UDP: 138

У меня в Outpost порты закрыты, что мне делать? Обновление ставить не охота, просто отключил службу (в свойствах Авто поменял на Отключено и остановил)
Интернет не отвалился - тоже хорошо.

Есть смысл ставить обновление при отключенной службе и заблокированных портах в фаерволле?

P.S. Выключал DCOM (Запуск серверных процессов DCOM) а оказывается msi установщик не устанавливает программы при этом. Вот такая зависимость, если ставить программу с msi установщиком тогда нужно включать эту службу.

P.P.S. Пока печатал нашел для себя Интернет конфигурацию (http://www.oszone.net/2514/)
Вот интересно, если выключить Вторичный вход в систему можно из ждущего режима вернуться? (Наверное тупой вопроц :blush: )
Диспетчер логических дисков - мне кажется, или его отключение повлияет на работу картридера в ноуте?
Доступ к HID-устройствам - так и не понял, на что оно влияет? Мышь и клава после остановки службы - работает... доп. кнопки на ноуте тоже...

volk1234
17-06-2009, 16:05
В сети одного обновления недостаточно. Нужен целый комплекс мероприятий (http://forum.oszone.net/post-1145010-7.html) . иначе все сначала приется делать.




© OSzone.net 2001-2012