Показано с 1 по 4 из 4.

Lsass.asn1-kill-bill.exploit

  1. #1
    Junior Member Репутация
    Регистрация
    17.04.2007
    Сообщений
    1
    Вес репутации
    40

    Lsass.asn1-kill-bill.exploit

    Уязвимость подвержены:
    Windows 2000 sp4
    Windows XP sp1
    Симптомы: отсутсвует связь с компьютерами рабочей сети, компьютер не видит Master Browser, куча запростов на 445 порт с перебором ip адресов. Компьютер может уходить в перезагрузку из за отключения службы lsass.
    Если не установлены заплатки на windows, то никакой антивирус (nod32, drweb) не поможет, защитит только настроенный firewall.
    Как лечить:
    1. Ставим обновления: KB835732, KB921883 (для Win2000)
    2. Удаляем запись в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mszsrn32
    3. Перезагружаемся
    4. Удаляем файл c:\WINNT\system32\mszsrn32.dll
    5. Еще можно запустить антивирус в поисках bot[1].dll Эта dll может находится в \Documents and Settings\Default User\Local Settings\Temporary Internet Files

    Софт который пригодится:
    TcpView
    AUTORUNS
    Browstat.exe из Resource Kit

    Назрели вопросы:
    1. Есть ли софт, который отслеживает установленные обновления в локальной сети или для выбранных компьютеров?
    2. Есть ли сервис поудобнее microsoft.com, на котором можно увидеть выход новых заплаток?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Сборщики информации отслеживают устан. обновления. Например, Belarc Advisor - дорогой.
    Еще один собирает и-цию на сервере, но подешевле:http://www.e-x.ru/pages/expnav.html
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Цитата Сообщение от vlam Посмотреть сообщение
    Назрели вопросы:
    1. Есть ли софт, который отслеживает установленные обновления в локальной сети или для выбранных компьютеров?
    [/SIZE]2. Есть ли сервис поудобнее microsoft.com, на котором можно увидеть выход новых заплаток?
    WSUS (Windows Server Update Services ) - http://www.microsoft.com/windowsserv...pdateservices/

Похожие темы

  1. Exploit attack
    От макс12 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 12.03.2010, 20:47
  2. Exploit PDF9669
    От Don Peddie в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 09.01.2010, 11:02
  3. PDF/Exploit.gen
    От Orekhov в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 04.09.2009, 15:47
  4. Прошу помощи! заразились BAT.Kill и компания
    От Склеротик в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 02.04.2009, 15:54
  5. House panel kills provision in controversial copyright bill
    От wise-wistful в разделе Offtopic
    Ответов: 0
    Последнее сообщение: 06.03.2008, 22:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01524 seconds with 16 queries