Заплатки для XP

Огромнон спасибо за заплатку!

Спосибо за заплатку!

Короче, 30 апр. новый вирь начал свое победное шествие по просторам сети. Хотя дыра была обнаружена и залатана примерно 11 апреля, миллионы компов оказались непропатчены, что привело к тому же эффекту, что и со всем нами известным msblast (он же lovesan). Отличия от последнего вряд ли будут заметны на первый взгляд, эффект такой же - порчи файлов нету, но системное сообщение об ошибке и перезагрузка через 60, 59, 58, ...   секунд...
От вируса легко избавиться, но через минут 10 комп заражается снова, т.е. либо порты закрывать файером, либо ставить заплатку...
А вот что про него пишут на www.securitylab.ru (http://www.securitylab.ru/25174.html):

Как мы уже сообщали, червь Sasser был впервые обнаружен антивирусными компаниями в пятницу 30 апреля. Его автор выбрал в качестве цели брешь в компоненте Windows, известном как Local Security Authority Subsystem Service, или LSASS. Согласно задумке неизвестного героя, его червь поражает любой компьютер, работающий под управлением Windows XP/2000/2003 Server, с открытым 445-м портом. Несмотря на то, что соответствующий патч за номером MS04-011 был выпущен еще 13 апреля, уже за первые дни распространения червя были заражены сотни тысяч, а то и миллионы компьютеров, владельцы которых поленились скачать с сайта Microsoft относительно небольшой фрагмент программного кода.
Так, служба BBC News пишет, что Национальная почтовая служба Тайваня была вынуждена закрыть треть своих офисов, компьютерное оборудование которых оказалось парализованным из-за бесчинства злокозненного червяка. Согласно жалобам, поступившим от операторов, сегодня примерно в десять утра по местному времени их машины принялись самостоятельно перезагружаться, не давая им нормально работать. Понятное дело, что уже через несколько минут перед кассами толпились огромные очереди разгневанных клиентов. Примерно такая же ситуация сложилась и в Финляндии, где местная страховая компания также закрыла на профилактику все свои 130 отделений.
К счастью, червь не относится к разряду деструктивных: установив свою копию на компьютере, он перезагружает машину несколько раз подряд, а затем устремляется на поиски новых жертв. Главной неприятностью, вызванной Sasser’ом, может стать невозможность нормально работать в течение нескольких десятков минут, а также увеличение объемов паразитного трафика, что затруднит путешествия по Сети, а также поставит ряд товарищей, пользующихся тарифными планами с расчетом за трафик, под финансовый удар.

На долбаном три раза сайте мелкософта поиск заплаты MS04-011 через открытие пары десятков окон приводит нас к такому результату

http://support.microsoft.com/default.aspx?kbid=835732 - тут типа для англ.
http://www.microsoft.com/Rus/S...sable.mspx - это на русском как от этой ботвы ручками избавляться
http://www.microsoft.com/downl...243B6168F3 - ссылка на страницу описания уязвимости и загрузки патча

Ну а вот и прямая ссылка на долгожданный патч  

Symantec W32.Sasser Removal Tool 1.0.3
А в какой порт стучится?

Digger написал:

А в какой порт стучится?

Ну наверное в 9996

Цитата:

В Сети появился новые черви Worm.Win32.Sasser.a и Worm.Win32.Sasser.b, эксплуатирующие уязвимость в службе LSASS Microsoft Windows. Данная "дыра" позволяет злоумышленнику подключиться к уязвимому компьютеру, выполнять команды и запускать приложения от имени системы (пользователь LocalSystem).
Червь сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку "cmd.exe" и принимает команду на загрузку и запуск копии червя. Загрузка выполняется по протоколу FTP.
Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "_up.exe", где N - случайное число.
При запуске червь регистрирует себя в ключе автозапуска системного реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avserve2.exe = %WINDIR%\avserve2.exe
Червь написан на языке C/C++, с использованием компилятора Visual C. Имеет размер ок. 15 Кб, упакован ZiPack.

Добавление от 6 мая 2004 17:21:

Worm.Win32.Sasser.a
Worm.Win32.Sasser.b

September 2004 Security Update for JPEG Processing (GDI+)!!!!!!
или очередная дыра в Windows XP !!!!

Кстати, в свое время МелкоМягкие выпустили преинтереснейший патч. Потом правла ешо шустренько убрали, но данная заплата предназначена для устранения проблем при запуске программ сторонних разработчиков. То есть убирается тот самый глюк с невозможностью или глюкавостью установки программ. О как!

А сейчас, когда у многих на компах стоит SP-2, кто-нибудь качает заплатки?Если да, то какие конкретно? И не тормозят ли они систему?

Gram а вот я не люблю чтобы автоматическое обновление было включено, на Диалапе то.

У меня тоже раньше всё было отключено, но сейчас предпочитаю обновления всё-таки ставить. Всё равно качается это в бэкграунде, от меня никаких действий не требуется. Да и обновления не так много весят.