Explorer: open in new window ne dela
Živjo,
to bo mogoče butasto vprašanje, ampak explorer mi noče več odpirati novih oken (open in new window), občasno se pa se tudi v outlooku pojavljajo sporočila v smislu: there was an error opening this message. There is not enough memory. Mail mi pa vseeno odpre, samo občasno noče reply-at.
Kaj naj naredim?
Hvala in lep pozdrav,
Katarina
Živjo,
očitno je res novi virus, ki sem ga nekako uspela odstraniti s fixblastom, ki je zbrisal en fajl in naj bi bila zadeva urejena. Housecall ni odkril nobenega virusa. Rač. sem restartala in evo, problemi ostajajo enaki, copy-pastat ne morem med datotekami, desnoklikanje linkov ne dela, maili štrajkajo …
Downloadala sem tisti patch za tega worma, pa ga noče odpret, ker nimam service packa 2 ali več. Ko poskusim to downloadat, napiše, da je tega več kot 50 M in da bo evidentno trajalo. Domnevnega linka za offline instalacijo ne najdem.
Grem zdaj še enkrat poskusit s fixblastom.
A se da zadevo rešit brez tistega service packa?
Hvala,
Katarina
ne se ne da.
Najbolje če si instaliraš kar service pack 4.
Pa saj imaš Windows 2000 ???
Service packi, so ponavadi veliki okrog 100 Mb, tako da če imaš počasno
povezavo v svet, je skoraj bolje, da si kje sposodiš cd z sp in instaliraš
bo hitreje in zanesljiveje.
lp
Živjo,
zdaj je videti, da je zadeva rešena (zaenkrat), vse dela, ampak imam temno slutnjo, da ne bo dolgo tako. Kje bi se pa dalo ta CD s sp4 dobiti? Ja, windowse 2000 imam, ampak nisem ravno update-ana s takimi sp-ji.
A obstaja kaka druga zaščita proti temu wormu (v smislu preventive ne kurative, oni Fixblast očitno deluje). No, zdaj se je spet javil schvost.
Hvala in lp,
Katarina
Katarina, zdej mi je vsaj jasno, kdo je okuzil moj racunalnik! 😉
Sem pa spet na kmetih s slabo povezavo in me scvhost spravlja ob pamet in onemogoca kontakte s svetom!!! Bom morala spremenit tukajsnje kmecko razmisljanje gostiteljev, ki na svoj racunalnik (ki ni en tak brezvezen, sploh ne) ne dajo (!!!!!!!!!) antivirusnega programa – kako micno.
Črv CodeBlue
Vzdevki: IISWorm_BlueCode, BlueCode, Code Blue
CodeBlue je internetni črv, ki napada strežnike vrste Microsoft Internet Information Server (IIS). Širi se z pošiljanjem in izvajanjem svoje EXE datoteke.
Imeni datotek sta SVCHOST.EXE in HTTPEXT.DLL. EXE datoteka je Win32 program (PE EXE) dolžine 29K, napisan v Microsoft C++. Obstaja tudi komprimirana verzija dolžine 14K. Datoteki s temi imeni sicer dejansko obstajata tudi v običajni Windows 2000 namestitvi v imeniku SYSTEM32.
Črv po zagonu na okuženem računalniku išče in okužuje druge spletne strežnike preko napake Web Directory Traversal, se skopira nanje in se od tam širi naprej. Rezultat je, da okuži vse spletne strežnike ki so dostopni z okuženega računalnika in le-ti potem okužbo širijo naprej.
Črv med 10. in 11. uro dopoldne napada nek kitajski računalnik.
Ko se črv sproži, naredi datoteki C:\SVCHOST.EXE in C:\HTTPEXT.DLL. Zatem EXE datoteko doda v register:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Domain Manager = C:\svchost.exe
Črv zatem naredi datoteko C:\D.VBS, poišče program INETINFO.EXE in ga ustavi, če je aktiven. VBS skripta zatem izklopi tudi Indexing Service, Indexing Query in preslikavo tiskalnikov. S tem črv onemogoči druge napake v Microsoftovem spletnem strežniku, ki omogočajo napadanje spletnih strežnikov. Črv hkrati napada 100 drugih računalnikov z izbiro naključnih IP naslovov.
V polovici primerov so napadeni računalniki na istem omrežju, črv številko izbere kot “aa.bb.??.??”, kjer je “aa.bb” del IP naslova okuženega računalnika, “??” pa naključno. Ostala polovica številk je v celoti naključna.
Črv napako Web Directory Traversal izkoristi trikrat:
1. da najde direktorij IIS na računalniku,
2. da pošlje napadenemu računalniku ukaz za prenos DLL komponente (HTTPEXT.DLL) z okuženega računalnika,
3. da skopira DLL datoteko v imenik C: .
Za prenos DLL datoteke črv uporablja ukaz “tftp” in na okuženem računalniku začasno požene TFTP strežnik s katerim sprejme ukaz “get data” z napadenega računalnika.
Microsoft je popravek za Windows NT 4.0 objavil tudi v Security Roll-up Package, za Windows 2000 pa v Service pack 2.
Živjo,
Irena, kaj pa, če sem ga jaz od tebe dobila 😉
Šla sem težit na Comtron, če bi bi bili slučajno tako prijazni in mi priskrbeli zadevo (service pack), da cena ni problem, eden bi se me skoraj usmilil, pa se je pojavil (očitno) njegov nadrejeni, ne ravno navdušen nad tovrstnimi ekstrakurikularnimi zadatki in slabe volje, ker mora delati v nedeljo, in je stvar padla v vodo. Pri Comtronu ne kupim več nobene rač. zadeve :)!Trenutno se zanašam na prijaznost enega sodelavca.
Klemenxx, hvala za izčrpne podatke in navodila.
Irena, saj se jutri vračaš v civilizacijo, a ne ?!
LP,
Katarina
Vceraj sem se borila po tukajsnjih navodilih, nato pa ugotovila, da imam identicne tezave s service packom, kot jih opisujes ti! Tale racunalnik bom s kmetov jutri ali v cetrtek odnesla, da bomo gori dali potrebne zadeve (zacensi z antivirusnim programom, jasno, pa potem novejsi servcie pack). Medtem se moje tezave z netom potencialno vecajo in mislim, da mi racunalnika kmalu ne bo treba vec prizigati, da bi videla, da nic vec ne deluje.
Ce imas medtem kakrsnekoli tezave ali ce bi se s klemnom zgresila, bomo imeli ambulanto za racunalnike pri nas in lahko pripeljes, pa spedenamo se tvojega. Mejl mi trenutno ne dela noben, tako da si ne beli glave z njim… Telefon pa tako imas. 🙂
Ja, pa tudi klemen meni ne more nic poslati tudi, ce bi mi delalo, ker sem na navadni telefonski liniji, ki se sesuje vsake 3 minute (lahko si mislimo, da tu ne gostuje le en sam virus, ne). Linija je preozka, da bi prek nje iskala popravke ali service packe, se vedno pa ocitno dovolj siroka za okuzbo.
Živjo Klemen,
moj mail: ipkiss@email.si
Zelo ti bom hvaležna (pa Irena tudi), če bi bil res tako prijazen in mi poslal dotični service pack. Nudiva gajbo pira 😉
lp,
Katarina
Forum je zaprt za komentiranje.