Miten päivitän kun msblast

>Niin miten päivitän kun kone menee kiinni, ennen päivitystä?<

-Sitähän tuo virus msblast.exe tekee toisille saastuneilla koneilla, kertoo F-secure tämän päivän helsingin sanomissa.

Teeppä ensin tämä ja vasta sen jälkeen yritä hakea päivitykset:
Msblast.exe Poisto
Kirjoittanut: työkalu täällä, 13.8.2003 klo 17.55

Täällä linkissä kun klikkaat alla olevaa linkkiä ja asennat poistohjelman vaikkapa esim.työpöydällesi ja työpöydällä siten klikkaat FIXPLAST kuvaketta niin poistaa Msblast.exe virukseen (Madon)
http://securityresponse.symantec.com/avcenter/FixBlast.exe


Tuo ylläoleva linkki löytyy tältä sivulta:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.htm

Iltalehti 14.8.2003

Näin poistat madon kotikoneeltasi

- Lataa Windows-käyttöjärjestelmän päivitystiedosto internet-osoitteesta http://www.microsoft.com/security/incident/blast.asp

- Jos mahdollista, imuroi tiedosto palomuurin takana olevalta tietokoneelta ensin esimerkiksi levykkeelle.

- Lovsan-madon poistamiseen saat ohjeet osoitteesta http://www.f-secure.fi/news/2001/news_2003081200s.shtml

- Jos käytössäsi on Windows XP- käyttöjärjestelmä ja tietokoneesi käynnistelee itseään ilman lupaa, voit keskeyttää uudelleenkäynnistyksen seuraavasti: Valitse "käynnistä"-valikosta "suorita" ja kirjoita komentoriville: shutdown -a

Myös tämä Iltalehdessä 14.8.2003
Virtuaalinen taistelu vauhtiin lauantaina
Supermato aloittaa suursodan Microsoftia vastaan

Ensi lauantai voi olla päivä, jota maailman virusasiantuntijat ovat kauhulla odottaneet. Silloin Lovsan-niminen mato aktivoituu ja kohdistaa suurhyökkäyksen Microsoftin Windows-palvelinta vastaan.


Tässä jutussa myös:
Mato käynnistelee tietokonetta ilman lupaa
Tarttuu jopa puolessa minuutissa



Muun muassa Blaster- ja Lovsan-nimillä tunnetun tietokonemadon kohteena on Microsoft, jonka johtaja Bill Gates on herättänyt aikaisemminkin närää tietokoneharrastajien keskuudessa.

Windows-käyttöjärjestelmässä heinäkuun puolivälissä havaittu turva-aukko on nyt ensimmäistä kertaa osoittautumassa todelliseksi uhaksi amerikkalaiselle ohjelmistojätille ja miljoonille tietokoneen käyttäjille.

Lovsan-nimisen madon tarkoituksena on tukkia Microsoftin päivityspalvelin lauantaina 16. elokuuta. Jos hyökkäys onnistuu, se voi vaikuttaa merkittävästi Windows-käyttäjiin kaikkialla maailmassa. Kyseiseltä palvelimelta ladataan kaikki Windows-käyttöjärjestelmien keskeiset päivitykset esimerkiksi Lovsanin kaltaisia uhkia vastaan.

- Mato käyttää saastuttamiaan tietokoneita välikappaleina käskien niitä hyökkäämään Windows-palvelimelle, tietoturvayhtiö F-Securen tutkimuspäällikkö Mikko Hyppönen selvittää.

Lovsanilla on avoin pääsy Windows 2000- ja XP-käyttöjärjestelmiin, kunnes käyttöjärjestelmän turva-aukko on suljettu. Se onnistuu lataamalla Microsoftin kotisivuilta päivityksen, joka korjaa ongelman. Jos mato on ennättänyt luikertelemaan kotikoneeseen, se pitää tuhota vasta päivityksen asentamisen jälkeen.


Mato käynnistelee tietokonetta ilman lupaa
Lovsanin tuhoaminen ei välttämättä onnistu aivan näin helposti. Mato nimittäin ohjelmoi tietokoneen käynnistymään uudelleen pahimmillaan muutaman minuutin välein, jolloin työnteosta tai tiedostojen lataamisesta ei tule mitään. Onneksi uudelleenkäynnistyksen voi ohittaa tietyllä käskyllä.
- Lovsan ei tuhoa käyttäjätiedostoja tai varasta salasanoja monien muiden virusten tavoin. Buuttausongelmia on sen sijaan paljon etenkin Windows XP-käyttöjärjestelmissä, Hyppönen sanoo.

Lovsanin alkuperästä ei ole vielä tarkkaa tietoa. Madon koodiriveiltä löytyy esimerkiksi rakkaudentunnustuksia sekä haistatteluja Microsoftin perustajalle Bill Gatesille. Osa asiantuntijoista uskoo, että tekstien kirjoittaja on britti.


Tarttuu jopa puolessa minuutissa
Hyppösen mukaan pelkkä Lovsanin poistaminen tietokoneesta ilman käyttöjärjestelmän päivitystä ei kannata, koska virus tulee suurella todennäköisyydellä takaisin lyhyen ajan sisällä.
- Verkossa on tällä hetkellä satoja tuhansia saastuneita koneita. Testeissä Lovsan-mato on tarttunut tietokoneeseen nopeimmillaan puolessa minuutissa, Hyppönen kertoo.

Yrityksissä tietokoneet ovat suojassa palomuurin takana. Kotona virukset ja madot pääsevät usein vapaasti murtautumaan kotikoneelle, ellei käytössä ole palomuuriohjelmaa. Suomessa Lovsan ei päässyt leviämään yhtä nopeasti kuin muualla, koska suuret internet-operaattorit rajoittivat viruksen käyttämää liikennettä heti, kun mato havaittiin.

PAULI REINIKAINEN
[email protected]

käynistä---> suorita ---> shutdown -a

estää sammumisen