vlam
23.04.2007, 12:29
Уязвимость подвержены:
Windows 2000 sp4
Windows XP sp1
Симптомы: отсутсвует связь с компьютерами рабочей сети, компьютер не видит Master Browser, куча запростов на 445 порт с перебором ip адресов. Компьютер может уходить в перезагрузку из за отключения службы lsass.
Если не установлены заплатки на windows, то никакой антивирус (nod32, drweb) не поможет, защитит только настроенный firewall.
Как лечить:
1. Ставим обновления: KB835732, KB921883 (для Win2000)
2. Удаляем запись в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mszsrn32
3. Перезагружаемся
4. Удаляем файл c:\WINNT\system32\mszsrn32.dll
5. Еще можно запустить антивирус в поисках bot[1].dll Эта dll может находится в \Documents and Settings\Default User\Local Settings\Temporary Internet Files
Софт который пригодится:
TcpView (http://www.microsoft.com/technet/sysinternals/Networking/TcpView.mspx)
AUTORUNS (http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx)
Browstat.exe из Resource Kit
Назрели вопросы:
1. Есть ли софт, который отслеживает установленные обновления в локальной сети или для выбранных компьютеров?
2. Есть ли сервис поудобнее microsoft.com, на котором можно увидеть выход новых заплаток?
Windows 2000 sp4
Windows XP sp1
Симптомы: отсутсвует связь с компьютерами рабочей сети, компьютер не видит Master Browser, куча запростов на 445 порт с перебором ip адресов. Компьютер может уходить в перезагрузку из за отключения службы lsass.
Если не установлены заплатки на windows, то никакой антивирус (nod32, drweb) не поможет, защитит только настроенный firewall.
Как лечить:
1. Ставим обновления: KB835732, KB921883 (для Win2000)
2. Удаляем запись в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mszsrn32
3. Перезагружаемся
4. Удаляем файл c:\WINNT\system32\mszsrn32.dll
5. Еще можно запустить антивирус в поисках bot[1].dll Эта dll может находится в \Documents and Settings\Default User\Local Settings\Temporary Internet Files
Софт который пригодится:
TcpView (http://www.microsoft.com/technet/sysinternals/Networking/TcpView.mspx)
AUTORUNS (http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx)
Browstat.exe из Resource Kit
Назрели вопросы:
1. Есть ли софт, который отслеживает установленные обновления в локальной сети или для выбранных компьютеров?
2. Есть ли сервис поудобнее microsoft.com, на котором можно увидеть выход новых заплаток?