tiaaa juz Wam mowie co mialem! G prawda o firewallach... do tej pory nie moge wyjsc z podziwu jak to sie stalo, ale:
mialem 3 wirusy! usadowily sie w pamieci (dzieki Ci o avast! home!) usunalem dzieki niemu az 3! pliki z katalogu system32, a mianowicie:
winhlpp32.exe
wmpuupdate.exe
wmpuupdate.exe.polly
a wirus nazywal sie: Win32:Gabot–105 [Wrm]
Tak wiec przestrzegem Was przed tym, w zasadzie nie wiem przed czym... q*a, przeciez zarazic winde jeszcze przed wlaczeniem czego kolwiek? tego nigdy sie nie spodziewalem... ale i tak jeszcze raz zrobie formata... z tym ze od razu zainstaluje avasta i upewnie sie czy to g*no siedzi w windzie od zaraz... swoja droga – tragedia!

We właściwościach swojego połączenia włącz ZAPORĘ POŁĄCZENIA INTERNETOWEGO i dopiero wtedy działaj.

Anonymous:

ale podpowiedz mi jedno... czy to jest wirus, czy nie?

Na poczatku to nie jest wirus a jedynie jak napisalem zdalnie wywolywane z internetu bledu procedury. O tym jak to dokladnie dziala musialbys poszukac w necie.

Anonymous:

tylko jaka mam pewnosc, ze znow sie nie zacznie...

Jesli bedziesz uzywal firewalla ktory zablokuje u Ciebie port 135, oraz zainstalujesz dostepna na stronach M$ latke, to nie. Ja latki nie mam i nie widzialem jeszcze tego okienka :wink: .
No ale jak twierdzi pewien Redachtor, gupek ze mnie :mrgreen: .

Anonymous:

.......dlaczego tak sie dzieje? co to za blad?

Tak w skócie – na głupotę nie ma lekarstwa, a przyczyna błedu to ...."czynnik ludzki"
Narzędzia chtroniące są 'od urodzenia" w systemie – napisał o tym wyźej EL NINO – tylko trzeba z nich skorzystać.
Jeźeli natomiast uźytkownik albo wie lepiej, albo zdaje się na los szczęścia to potem nie dziwota, źe szuka winnych wszędzie, byle nie patrząc w lustro.

tak poza tym, dlaczego nie moge kopiowac??? jezuuuuuuuu za co za co?????? cozem Ci uczynil????????
qrrrrrr
co ja mam zrobic teraz... pomyslodawco topika! co zrobiles? daj znac!!!!

no dobra juz dobra...
ale podpowiedz mi jedno... czy to jest wirus, czy nie? jak to sprawdzic, jesliby byl, to znow format? tylko jaka mam pewnosc, ze znow sie nie zacznie... swoja droga, moze mi ktos wytlumaczyc dlaczego tak sie dzieje? co to za blad? powinna byc pozadna lata do windy, a o takiej nie slyszalem... o co w tym chodzi?
z gory dzieki

Chlopie – zalacz systemowego firewalla, bo on chroni przed tym. Nie musisz miec wcale wirusa na dysku a to moze byc "jedynie" wywolanie procedury z netu.

Jak sobie włącze np. msconfig, regedit itp. to i tak się wyłączy po 10 sek.

wlasnie sformatowalem kompa, wgralem winde xp pro, instaluje sobie sterowniki, az tu nagle... rpc... pamietem, jak w grudniu takie cos sie okazalo na nowiuskim sprzecie, ale to juz przesada... dopiero co odpalilem winde a juz sa w niej wirusy?!?!?! ludzie, paranoja! sciagnalem fixblastera, i patcha:
fix nie znalazl zadnego blastera!
patch nie dizala na tej wersji xp (pewno chodzi o jezyk – polski)
paranoja!
wchodze w regedit, a tu po 5 sekundach wywala!
i co mam poczac?!?!

Moźna to usunąć bez szczepionek :x

1).Zobacz proces (Ctrl+Alt+Del)– MSBLAST.EXE – jeśli jest to daj ZAKOŃCZ PROCES !

2). W C:WINDOWSSYSTEM32 – znajdź MSBLAST.EXE i zmień nazwę tego pliku na : BLASTMS.BAK

3). W C:WINDOWSPREFETCH – znajdź MSBLAST.EXE i usuń go.

MENU START –> Uruchom Regedit

4). W rejestrze w HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
po prawej stronie , w okienku – usuń to : "windows auto update"="msblast.exe"

Pojawiła się zmutowana wersja, której plik nazywa się TEEKIDS.EXE, w celu usunięcia czynności takie jak powyźej tyle, źe:

4). W rejestrze w HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
po prawej stronie , w okienku – usuń to : "Microsoft Inet Xp.."="teekids.exe"

warr:

... Moźe byc teekids, mslaugh, ebbiei.

Zapomniales o Penisie :wink: .


P.S. Oczywiscie penisie.exe :lol: .

Blaster ma kilka mutacji. W procesach nie musi być wpisu msblast. Moźe byc teekids, mslaugh, ebbiei.

wlasnie w tym rzecz, ze nic nie mam :]

:arrow: skan antywir (mks 2004 nie on–line)
:arrow: skan ad–aware (6.0)
:arrow: defragmentacja
:arrow: fixblast

to wszystko przeprowadzalem. i dalej jest jak bylo ;]

Czyli masz wirusa... To bardziej niź pewne...

ano i:

:arrow: Jak sobie włącze np. msconfig, regedit itp. to i tak się wyłączy po 10 sek.

:!:Sorry ale nie mogłem wyedytować mojego poprzedniego postu. Sorry :D

tja, ja teź tak działam, ale "dzięki" temu:

:arrow: Po ok. 2 minutach od włączenia kompa nie mogę kopiować
:arrow: Czasami nie mogę włączyć róźnych programów, bo RPC jest wyłączone i muszę je włączać ręcznie.

do wszystkich to nie musi być Blaster ani źaden inny wirus. po prostu windows ma swoje zachcianki. podaje sposób jak moźna wyłączyć uruchamianie ponowne. Wpisz w uruchom "services.msc" odpali się okno z usługami windowsa, odnajdujemy u dołu zdolne wywoływanie procedur (RPC) klikamy prawym i wybieramy właściwości przechodzimy do zakładki odzyskiwanie mamy tam trzy pola rozwijane dotyczące błądów (wybieramy w nich) nie podejmuj źadnej akcji i klikamy na koniec ZASTOSUJ. to wszystko, więcej ten błąd nie będzie wyskakiwał. Ja działam juz tak od 2 miesięcy i nie mam problemów z działaniem WinXPHE.

dzieki :)

Nie musisz miec niczego na komputerze. Wywolanie RPC nastepuje z neta. Masz jakis dobry firewall ? Zalacz przynajmniej systemowego – zablokuje Ci port 135.

przeskanowalem porzadnym antyvirem symantec tez uzylem special for Ms blaster nieznalazl..pozatym ms blaster uaktywnia sie w procesach uaktywnia sie w lisie programow uruchamianych przy starcie systemu i tam szulakem wpisu ale niema w rejestrze tez niema wpisu msblastera nigdzie niema.. ani ms blaster ani *blaster* zero ,czysciutko.... mimo wszystko od czasu do czasu pojawia sie to nieszczesne zamykanie systemu

Przeskanowałeś porządnym antywirem?
Łaty po infekcji się nie sprawdzają.
Najpierw antywir i usunięcie blastera potem łaty.
To na 90% blaster.