Просмотр полной версии : Как избавиться от этого червя?
Когда сижу в инете вылазит окошко «lsass***** – ошибка приложения»
Инструкция по адресу «0х00с3f878» обратилась к памяти по адресу «0х00000023». Память не может быть «read».
«ОК» – завершение приложения
«Отмена» – отладка приложения
А потом:
«Отключение системы вызвано NT AUTHORITY\SYSTEM…» и идет обратный отсчет времени 60 сек после чего идет перезагрузка…
Что это за червь и как с ним бороться? Работаю в ХР Professional. У самого стоит DrWeb 4.31 c последними обновлениями… Он ничего не замечает… Заплатка от ЛавСана стоит уже давно...
Diablo SV
24-07-2004, 00:16
чудик, беги на сайт мелкософта и качай новую заплатку... вирь вроде sassel (или n на конце, не помню...)... откровенная жопа... хуже ловсана...
а вообще не так давече как пару дней назад вроде выкидывали в темке про "Виндуз ХеР" все ссылы...
Что-то я эту темку не нашел... Продублируй, если несложно!!!
Diablo SV
24-07-2004, 00:22
Заибись бля.... :o пока писал предыдущую месагу сам эту хрень схватил.... :mad: пилять... и ведь тока собрался себе новые заплатки воткнуть......
PS. изи чё - временно помогает от перезагрузки компа команда "shutdown -a" (пишется в Пуск/выполнить)
Diablo SV
24-07-2004, 00:27
Ret
вот те темка...
http://forum.farit.ru/showthread.php...C9%CE%C4%D5%D3
Пииииииииииилять... понял!!! у мене оказыцца файрвол агнитумовский выключен был... мля и не заметил ить....
PS. утилиту от касперского качать лучше отсюда!!!!!!!!! http://downloads1.kaspersky-labs.com...lrav/clrav.zip всё остальное древнее!!!
А вы у какого провайдера оба сидите ?
Я сижу у двух разных провайдеров! Тока что докачал заплатку - пошел ставить...
И еще: если это окошко не трогать - ничего не происходит... Но это не выход! Лечиться надо...
Заплатка с офф. сайта ставиться не захотела... Показывает какую-то ошибку...
Diablo SV
24-07-2004, 01:17
вначале вылечи - а потом ставь заплатку... хотя... касперский могёт файлы снести и не запустишь вообще...
PS. провайдер щас - ибучий ГТС...
Anonymous
24-07-2004, 19:34
Max Snake
25-07-2004, 14:32
Заплатки от конкретных дыр (лучше поставить все через windows
update, но эти обязательно):
От lovesan (rpc dcom):
http://www.microsoft.com/technet/sec.../MS03-039.mspx
От sasser (lsass):
http://www.microsoft.com/technet/sec.../MS04-011.mspx
Для удаления червя можно использовать утилиту, она работает
быстрее:
http://download.nai.com/products/mca...ert/stinger$$$ ($$$=._e_x_e без _)
Удалять так:
1. Отключить восстановление системы
2. перезагрузка в безопасный режим, проверка утилитой.
Anonymous
25-07-2004, 22:16
Max Snake
25-07-2004, 23:53
эта я типа форум тестил ... :D гы , а че ?
Diablo SV
27-07-2004, 23:07
короче...
до лечения компа добрался тока сёдни...
попробовал просканить stingerом - жопа!!! 15 гиг диска С мучил почти час... при том что касперский clrav помницца все 80 гиг прогнал за минут 40!!!
короче stinger (от 26.07.04) ни куя не нашёл!!!
касперским лечить было в ломы - потому воткнул сразу заплату... (в safe mode!!!) вроде всё что не работало - после установки заплаты заработало...
ЗЫ. а вообще - проблема даже на заражённой системе частично решается включением файрвола... ничё ничгде не вылазить... вот тока менеджер закачек в упор отказывался что либо качать!!! после заплатки - качаить...
так шо самое простое и надёжное решение от червячкоф фсяких - установка файрвола...
ЗЗЫ. Макс, хде ты был раньше, када я упорно искал хоть чё нить из Года Змеи, блин...))) сидю вот качаю...
Anonymous
01-08-2004, 05:44
он, кстати, там и сидит
megarusel
07-08-2004, 23:15
Если память не изменяет, это червь BlasterWorm...
Борьба с ним(должно сработать) :
записывается на комп при установке Flash Player'a
Нажми пуск > выполнить...
введи regedit
или зайди на
(твой диск):/(windows'ная папка)/regedit*****,
например C:/WINNT/regedit*****(win2000)
C:/Windows/regedit*****(win95,98,XP)
ищи в реестре по слову penis*****(или просто penis)
было ещё какое-то ключевое слово(вроде blaster worm или просто blaster)
удали всё соответствующее найденому
хм...вроде это так...
если не помогает, пааардон, ничем не могу помочь
но, вроде win2000 он не трогает, особенно SP4 :)
megarusel
08-08-2004, 04:00
балин ... они тута запрет даж поставили :)
в конце, в место звёздочек
надо набрать: .ехе