Помощь
Вот сижу я седня и вылезает у меня окошко по форме напоминающее бласт ипишет:
Программа C:/windows/system32/$$$$$(не помню) внезапно завершила работу с кодом %%%%%% .
Система будет перезагружена
И отсчет времени...
После перезагрузки обнаружил новый процесс:
avserve2
и строку автозагрузки:
C:Windowsavserve2.exe
SoftwaremcrosoftWindowsCurrentversionRun...
ЧТО ЭТО БЫЛО???
Новый вирус???
#2
MicrObiolOg 
- Member
-
- Группа: Пользователи
- Сообщений: 482
- Регистрация: 24 Октябрь 03
Отправлено 02 Май 2004 - 13:34
Может тот же бласт, ток измененный
В сервисах отключи ребут при подыхании сервисов, и посмотри какой из них дохнет
В сервисах отключи ребут при подыхании сервисов, и посмотри какой из них дохнет
#3 Гость__*
Отправлено 02 Май 2004 - 14:00
STream
Установи заплатки против бластера.
Также нужно чтоб в панели задач висел guard какого-нибудь антивируса(если вирус на камп залезет, то он сразу удалится).
Добавлено спустя 20 минут 41 секунду :
Качайте заплатку отсюда http://www.microsoft.com/technet/security/...n/ms04-011.mspx
Установи заплатки против бластера.
Также нужно чтоб в панели задач висел guard какого-нибудь антивируса(если вирус на камп залезет, то он сразу удалится).
Добавлено спустя 20 минут 41 секунду :
Качайте заплатку отсюда http://www.microsoft.com/technet/security/...n/ms04-011.mspx
#4
STream
- Advanced Member
-
- Группа: Участник клуба Voodoo Masters
- Сообщений: 530
- Регистрация: 07 Сентябрь 03
Отправлено 02 Май 2004 - 15:15
На клокерсах определили мы че это за ВИРЬ
Качать заплатку тут:
http://download.microsoft.com/download/2/f...732-x86-RUS.EXE
Качать заплатку тут:
http://download.microsoft.com/download/2/f...732-x86-RUS.EXE
#5
MicrObiolOg
- Member
-
- Группа: Пользователи
- Сообщений: 482
- Регистрация: 24 Октябрь 03
Отправлено 02 Май 2004 - 15:20
Поставьте файрволл и не прибудет с вами зараза инетовская !
#6
Mr.K
- Member
-
- Группа: Пользователи
- Сообщений: 226
- Регистрация: 17 Ноябрь 02
Отправлено 02 Май 2004 - 18:06
Подтверждаю... Это вирус, вчера им моя мама (в смысле ее комп) заразилась...
вылетает с ошибкой служба lsass и глючит explorer.exe.
Вирус создает в корне всех дисков файлы setup.exe и uninstall.exe. Также ставит в %%windir%%/system32 свой исполняемый файл и прописывается в автозагрузку под видом какой-то программы вроде "Sound Control".
Антивирус (NOD32) у меня обновляться отказался, потому поступил так:
1)потер везде файлы setup.exe & uninstall.exe
2)Отрубил вирус из автозагрузкии завершил его задачу через ctrl+alt+del
3)Стер исполняемый файл вируса из %%windir%%/system32
4)Поставил последний Outpost Firewall, чтобы никакая зараза больлше ко мне на комп не попала.... Аутпост показал, что вирус ломится из инета на тачку на порты 445, 134 и еще какой-то.
вылетает с ошибкой служба lsass и глючит explorer.exe.
Вирус создает в корне всех дисков файлы setup.exe и uninstall.exe. Также ставит в %%windir%%/system32 свой исполняемый файл и прописывается в автозагрузку под видом какой-то программы вроде "Sound Control".
Антивирус (NOD32) у меня обновляться отказался, потому поступил так:
1)потер везде файлы setup.exe & uninstall.exe
2)Отрубил вирус из автозагрузкии завершил его задачу через ctrl+alt+del
3)Стер исполняемый файл вируса из %%windir%%/system32
4)Поставил последний Outpost Firewall, чтобы никакая зараза больлше ко мне на комп не попала.... Аутпост показал, что вирус ломится из инета на тачку на порты 445, 134 и еще какой-то.
#9
R2D2
- Member
-
- Группа: Пользователи
- Сообщений: 293
- Регистрация: 01 Февраль 04
Отправлено 03 Май 2004 - 18:47
Как я понял у тебя ХР.
1. для начала пишем в "выполнить": dcomcnfg
2. клацаем "службы компонентов"
3. около иконочек появиться значек компа типа "настройка моего компа" - кликаем на ее.
4. свойства по умолчанию.
5. отключаем галочку "разрешить использование DCOM"
5.1 перегрузка.
6. удаляем всякие бласты и ловы. вручную.
7. не имеем больше вирусов, которые гуляют через дыры в DCOM.
1. для начала пишем в "выполнить": dcomcnfg
2. клацаем "службы компонентов"
3. около иконочек появиться значек компа типа "настройка моего компа" - кликаем на ее.
4. свойства по умолчанию.
5. отключаем галочку "разрешить использование DCOM"
5.1 перегрузка.
6. удаляем всякие бласты и ловы. вручную.
7. не имеем больше вирусов, которые гуляют через дыры в DCOM.
#10
Jump_da_fuck_uP
- Member
-
- Группа: Пользователи
- Сообщений: 255
- Регистрация: 25 Январь 04
Отправлено 03 Май 2004 - 20:14
У меня вот глючит Explorer. Каждый раз как комп выключаю-вылезает окно типа "программа глючи нажмите "Завершить сейчас" или "Отмена" чтобы вернуться в Windows". Мож это тоже вирус? Окошко напоминающее бласт не вылазт.
HELP!
HELP!
#11
Unreal
- Member
-
- Группа: Пользователи
- Сообщений: 190
- Регистрация: 16 Апрель 04
Отправлено 05 Май 2004 - 17:06
Мой друг такую фигню делал 
Выскакивает сообщение: Через 10 минут комп вырубится!
И через 10 минут комп внатуре вырубается И так каждый раз после включения
З.Ы. Обещал сделать так чтобы процеса небыло видно
Выскакивает сообщение: Через 10 минут комп вырубится! И через 10 минут комп внатуре вырубается
И так каждый раз после включенияЗ.Ы. Обещал сделать так чтобы процеса небыло видно
#12
atomic_comrade
- Junior
-
- Группа: Пользователи
- Сообщений: 17
- Регистрация: 05 Май 04
Отправлено 05 Май 2004 - 18:44
Да, я тоже схватил. Самое весёлое, что захожу на оверах в тему, где обсуждают этот вирус и именно в этот момент вылетает знакомое по бласту окно, сообщающее о том, что система через минуту будет перезагружена 
Заплатку поставил - вроде всё нормально.
Заплатку поставил - вроде всё нормально.
#13
A.R.T.E.M.
- Advanced Member
-
- Группа: Пользователи
- Сообщений: 1 153
- Регистрация: 18 Май 04
Отправлено 18 Май 2004 - 23:42
КАК можно удалить 
services.exe, svchost.exe, sasser.exe, lsass.exe, csrss.exe????????????? 
services.exe, svchost.exe, sasser.exe, lsass.exe, csrss.exe?????????????
#16
TimeKeeper
- Master of Time
-
- Группа: Пользователи
- Сообщений: 738
- Регистрация: 18 Январь 04
Отправлено 19 Май 2004 - 06:48
Вирь этот называется win32.Sasser.Worm , пролазит из инета, лечится указанной выше заплаткой, кстати удалять его после установки заплатки не надо-он больше не вылазит на белый свет и уходит с первым же реинсталлом винды....
кстати есть слух, что эти вирусы пишет сама Майкрософт, типа что-бы всех зае**ало качать заплатки и они переходили на вынь 2003 сервер....
кстати есть слух, что эти вирусы пишет сама Майкрософт, типа что-бы всех зае**ало качать заплатки и они переходили на вынь 2003 сервер....
#17
viggen
- Advanced Member
-
- Группа: Пользователи
- Сообщений: 1 112
- Регистрация: 05 Март 03
Отправлено 19 Май 2004 - 08:58
TimeKeeper сказал:
кстати есть слух, что эти вирусы пишет сама Майкрософт, типа что-бы всех зае**ало качать заплатки и они переходили на вынь 2003 сервер....
гм... А как ты тогда объяснишь то, что для Sasser'a 2003-я вонь тоже уязвима?
Кстати, поймали творца этого "чуда":
http://crimea.ukrtel...ication/?id=696
Цитата
В Нижней Саксонии (Германия) задержан 18-летний школьник, создавший интернет-червь Sasser.
Молодой человек сознался полиции, что действительно является создателем компьютерного вируса.
Другие подробности полиция обещает обнародовать в ходе пресс-конференции в субботу вечером, 8 мая.
Программист был задержан в Ротенбурге, на севере Германии. В пятницу, 7 мая, полиция провела обыски в доме, в котором 18-летний хакер жил с родителями.
Sasser в течение последней недели поразил миллионы компьютеров по всему миру. Он проникает в компьютер автоматически при соединении с интернетом и заставляет операционную систему перегружаться после показа объявления о серьезной ошибке. Червь заражает использует уязвимость операционных систем Windows 2000 и Windows XP.
В отличие от почтовых червей для заражения компьютера не требуется помощь пользователей, червь проникает на машину самостоятельно.
От этого вируса помогает своевременное установление обновлений операционных систем. В частности, для Windows 2000 достаточно установить Service Pack 2. Тем не менее, все крупные производители антивирусного программного обеспечения уже выпустили собственные утилиты для борьбы с червем.
По мнению экспертов компании Symantec, автор червя Sasser может быть ответственен и за появление очередной разновидности почтового червя Netsky.ac.
Молодой человек сознался полиции, что действительно является создателем компьютерного вируса.
Другие подробности полиция обещает обнародовать в ходе пресс-конференции в субботу вечером, 8 мая.
Программист был задержан в Ротенбурге, на севере Германии. В пятницу, 7 мая, полиция провела обыски в доме, в котором 18-летний хакер жил с родителями.
Sasser в течение последней недели поразил миллионы компьютеров по всему миру. Он проникает в компьютер автоматически при соединении с интернетом и заставляет операционную систему перегружаться после показа объявления о серьезной ошибке. Червь заражает использует уязвимость операционных систем Windows 2000 и Windows XP.
В отличие от почтовых червей для заражения компьютера не требуется помощь пользователей, червь проникает на машину самостоятельно.
От этого вируса помогает своевременное установление обновлений операционных систем. В частности, для Windows 2000 достаточно установить Service Pack 2. Тем не менее, все крупные производители антивирусного программного обеспечения уже выпустили собственные утилиты для борьбы с червем.
По мнению экспертов компании Symantec, автор червя Sasser может быть ответственен и за появление очередной разновидности почтового червя Netsky.ac.
#18
L@SS@RD
- Member
-
- Группа: Пользователи
- Сообщений: 432
- Регистрация: 01 Декабрь 03
Отправлено 19 Май 2004 - 23:55
Дык, а на Win2000pro та же заплатка ?
Да, из-под 2000 эти процессы вообще не завершаются.
А вот из-под XP действительно выскакивает окошко, как от бласта.
Просто я уже ставил заплатку на бласт. На 2000.
Никаких ошибок нет. А процессы сидят и жрут ресурсы.
Да, из-под 2000 эти процессы вообще не завершаются.
А вот из-под XP действительно выскакивает окошко, как от бласта.
Просто я уже ставил заплатку на бласт. На 2000.
Никаких ошибок нет. А процессы сидят и жрут ресурсы.
#19
A.R.T.E.M.
- Advanced Member
-
- Группа: Пользователи
- Сообщений: 1 153
- Регистрация: 18 Май 04
Отправлено 20 Май 2004 - 23:02
[b]После того как я удалил файлы services.exe, svchost.exe, sasser.exe, lsass.exe, csrss.exe у меня винда перестала загружаться! Скажите какие файлы тогда надо удалять?, может я не то удалил!
