|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Wirus! POMOCY! Co robic?!? , LuHash 12/06/04 21:02
Pomocy... caly czas widac ze svchost zjada 90% czasu proca i zmula mi kompa niemilosiernie... porty pootwieranie 3001, 3002, 3003, 1900, 1164, 5000...
NOD32 usunal mi niby 2 pliki z korgo.I ale caly czas svchost zajety...
przed chwila robilem reinstalke bo mialem podobne cuda i jak wylaczylem system tak nie wstal juz... czarny ekran:dlatego reinstalka byla wlasnie i teraz boje sie system restartowac bo znowu mi sie cos sypnie... jak to szitostwo usunac?
wlasnie mi sie zrobil fixkorgo od symanteca... nic nie wykryl...
co to moze byc? msblast chyba nie bo przeciez nod by go wykryl...tu bi? or nat tu bi?
dat iz de kłeszczon! - ........... , john565 12/06/04 21:59
radze przegrzebać msconfig :D
Źródło www.mks.com.pl
również znany jako: Worm.Korgo.I
Typ: robak
Długość: 10752
Niszczący dyski: nie
Niszczący pliki: nie
Efekty wizualne: nie
Efekty dźwiękowe: nie
Korgo.I jest robakiem internetowym, który do rozprzestrzeniania się wykorzystuje tą samą dziurę w systemie Windows co robak Sasser.
Robak tworzy swoją kopię na dysku w pliku o losowej nazwie i rozszerzeniu exe, a także modyfikuje tak rejestr by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows.
Następnie robak wyszukuje komputery w Internecie losowo wybierając ich adresy IP. Jeżeli odnaleziony komputer nie ma załatanej dziury (opisanej w biuletynie MS04-011), robak tworzy na nim swoją kopię. W ten sposób następuje rozprzestrzenianie.
Dodatkowo robak oczekuje na komendy na portach 113, 3067 i innych losowych portach oraz łączy się z kilkoma serwerami IRCa.
Komputery zabezpieczone wcześniej odpowiednią łatą Microsoftu nie są automatycznie infekowane.
Źródło www.mks.com.plf*ck - a tu link do łatki dla xpsp1 , john565 12/06/04 22:06
http://www.microsoft.com/...8F3&displaylang=enf*ck
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
