PDA

Просмотр полной версии : Как избавиться от этого червя?


Тарифы: МТС, Билайн, МегаФон
Выгодные непубличные тарифы МТС, Билайн, МегаФон, Безлимитный интернет ✅
ТП "Гибкое решение" Билайн
ТП "Гибкое решение" Билайн
Ret
24-07-2004, 00:05
Когда сижу в инете вылазит окошко «lsass***** – ошибка приложения»
Инструкция по адресу «0х00с3f878» обратилась к памяти по адресу «0х00000023». Память не может быть «read».
«ОК» – завершение приложения
«Отмена» – отладка приложения
А потом:
«Отключение системы вызвано NT AUTHORITY\SYSTEM…» и идет обратный отсчет времени 60 сек после чего идет перезагрузка…
Что это за червь и как с ним бороться? Работаю в ХР Professional. У самого стоит DrWeb 4.31 c последними обновлениями… Он ничего не замечает… Заплатка от ЛавСана стоит уже давно...

Diablo SV
24-07-2004, 00:16
чудик, беги на сайт мелкософта и качай новую заплатку... вирь вроде sassel (или n на конце, не помню...)... откровенная жопа... хуже ловсана...

а вообще не так давече как пару дней назад вроде выкидывали в темке про "Виндуз ХеР" все ссылы...

Ret
24-07-2004, 00:22
Что-то я эту темку не нашел... Продублируй, если несложно!!!

Diablo SV
24-07-2004, 00:22
Заибись бля.... :o пока писал предыдущую месагу сам эту хрень схватил.... :mad: пилять... и ведь тока собрался себе новые заплатки воткнуть......


PS. изи чё - временно помогает от перезагрузки компа команда "shutdown -a" (пишется в Пуск/выполнить)

Diablo SV
24-07-2004, 00:27
Ret

вот те темка...

http://forum.farit.ru/showthread.php...C9%CE%C4%D5%D3




Пииииииииииилять... понял!!! у мене оказыцца файрвол агнитумовский выключен был... мля и не заметил ить....


PS. утилиту от касперского качать лучше отсюда!!!!!!!!! http://downloads1.kaspersky-labs.com...lrav/clrav.zip всё остальное древнее!!!

Golf
24-07-2004, 00:35
А вы у какого провайдера оба сидите ?

Ret
24-07-2004, 00:46
Я сижу у двух разных провайдеров! Тока что докачал заплатку - пошел ставить...
И еще: если это окошко не трогать - ничего не происходит... Но это не выход! Лечиться надо...

Ret
24-07-2004, 00:56
Заплатка с офф. сайта ставиться не захотела... Показывает какую-то ошибку...

Diablo SV
24-07-2004, 01:17
вначале вылечи - а потом ставь заплатку... хотя... касперский могёт файлы снести и не запустишь вообще...


PS. провайдер щас - ибучий ГТС...

Anonymous
24-07-2004, 19:34
http://www.agga.ru/computers/antivirus.shtml :rolleyes:

Max Snake
25-07-2004, 14:32
Заплатки от конкретных дыр (лучше поставить все через windows
update, но эти обязательно):
От lovesan (rpc dcom):
http://www.microsoft.com/technet/sec.../MS03-039.mspx
От sasser (lsass):
http://www.microsoft.com/technet/sec.../MS04-011.mspx
Для удаления червя можно использовать утилиту, она работает
быстрее:
http://download.nai.com/products/mca...ert/stinger$$$ ($$$=._e_x_e без _)
Удалять так:
1. Отключить восстановление системы
2. перезагрузка в безопасный режим, проверка утилитой.

Anonymous
25-07-2004, 22:16
http://mxs.fastbb.ru/re.pl?-00000001...0-1079382299-0
ета че такое :D

Max Snake
25-07-2004, 23:53
эта я типа форум тестил ... :D гы , а че ?

Diablo SV
27-07-2004, 23:07
короче...

до лечения компа добрался тока сёдни...

попробовал просканить stingerом - жопа!!! 15 гиг диска С мучил почти час... при том что касперский clrav помницца все 80 гиг прогнал за минут 40!!!

короче stinger (от 26.07.04) ни куя не нашёл!!!
касперским лечить было в ломы - потому воткнул сразу заплату... (в safe mode!!!) вроде всё что не работало - после установки заплаты заработало...

ЗЫ. а вообще - проблема даже на заражённой системе частично решается включением файрвола... ничё ничгде не вылазить... вот тока менеджер закачек в упор отказывался что либо качать!!! после заплатки - качаить...

так шо самое простое и надёжное решение от червячкоф фсяких - установка файрвола...

ЗЗЫ. Макс, хде ты был раньше, када я упорно искал хоть чё нить из Года Змеи, блин...))) сидю вот качаю...

Anonymous
01-08-2004, 05:44
он, кстати, там и сидит

megarusel
07-08-2004, 23:15
Если память не изменяет, это червь BlasterWorm...

Борьба с ним(должно сработать) :

записывается на комп при установке Flash Player'a
Нажми пуск > выполнить...
введи regedit
или зайди на
(твой диск):/(windows'ная папка)/regedit*****,
например C:/WINNT/regedit*****(win2000)
C:/Windows/regedit*****(win95,98,XP)
ищи в реестре по слову penis*****(или просто penis)
было ещё какое-то ключевое слово(вроде blaster worm или просто blaster)

удали всё соответствующее найденому

хм...вроде это так...
если не помогает, пааардон, ничем не могу помочь

но, вроде win2000 он не трогает, особенно SP4 :)

megarusel
08-08-2004, 04:00
балин ... они тута запрет даж поставили :)

в конце, в место звёздочек
надо набрать: .ехе