[georgeb]

od mniej wiecej 2 tygodni chasa sobie starsznie wkurwiajĄcy robaczek powodujĄcy restart systemu i bŁad PRC. Ci co majĄ 98 nie maja sie co martwic ale gorzej jest z XP i 2000 jak macie taki problem zajrzyjcie na stronke www.error.xp.pl tam znajdziecie wszystko czego szukacie

[Kwasny]

Cos do tego tematu :swir:W nocy z niedzieli na poniedziaŁek w Sieci pojawiŁ siĘnowy robak internetowy Welchia. Rozprzestrzenia siĘon za pomocĄ tej samej luki w interfejsie DCOM RPC, co wykryty w ubiegŁym tygodniu Blaster, ktÓry - wedŁug najnowszych danych - zainfekowaŁ juŻ 227 tys. systemÓw. TwÓrca Welchii postawiŁ sobie za cel... wyeliminowanie grasujĄcego w Internecie Blastera.Aktywny robak na dysku tworzy w pliku Dllhost.exe swojĄ kopiĘ, natomast w podkatalogu wins katalogu systemowego Windows umieszcza plik o nazwie svchost bĘdĄcy w rzeczywistoŚci serwerem TFTP (uproszczona wersja serwera FTP).Aby dostaĆ siĘdo komputera, robak korzysta ze znanego bŁĘdu w systemach Windows NT/2000/XP/Server 2003, pomaga mu teŻ luka w oprogramowaniu serwera Microsoft IIS 5.0. Instalacja Łat przygotowanych przez Microsoft zabezpiecza przed pojawianiam siĘtego robaka.W kolejnym etapie swego dziaŁania wyszukuje i usuwa z systemu wszystkie mutacje Blastera, a takŻe pobiera ze strony Microsoftu i instaluje odpowiedniĄ ŁatĘ. PÓĹşniej rozprzestrzenia siĘ, wyszukujĄc w Internecie kolejne dziurawe pecety. Na koniec Welchia deinstaluje siĘi resetuje zainfekowany komputer.