Новый вирус на ХР?
4236
26
Сегодня опять (год назад уже было) словилось на ХР какое-то Г. NT Authority/System производит перезагрузку ХР по причине неполадки в lsass.exe. У КАсперского уже есть лекарство (против Worm.Win32.Sasser.a,b and c) , но оно ничего не нашло. Service Pack 1 с сайта MicroSoft не ставится. Кто в курсе, что это за новое дерьмо? Или я чего-то недопонял?
Если патчи последниеи предыдущие не стоят, то возможно один из предыдущих "зверей" затаился в системе.
Был случай у одного юзверя. Тоже ХП, но без патчей. Каспер был глух и нем. Порекомендовал его снести и поставить Др.Веба.
Тот и нашел "зверька" в недрах системы.
Сейчас не помню уже имя этого зверька.
И лучше загрузиться с чистого носителя и просканить подозреваемую систему.
Есть вири, котореы блокируют действия антивирей, когда работает зараженная система.
На крайний случай загрузиться в Safe Mode и оттуда натравить антивирусный сканер на весь системный диск. Но можно ограничиться и тремя папками: Documents and Settings, Program Files и Windows - именно там обычно и сидят в засаде всякие "звери".
Был случай у одного юзверя. Тоже ХП, но без патчей. Каспер был глух и нем. Порекомендовал его снести и поставить Др.Веба.
Тот и нашел "зверька" в недрах системы.
Сейчас не помню уже имя этого зверька.
И лучше загрузиться с чистого носителя и просканить подозреваемую систему.
Есть вири, котореы блокируют действия антивирей, когда работает зараженная система.
На крайний случай загрузиться в Safe Mode и оттуда натравить антивирусный сканер на весь системный диск. Но можно ограничиться и тремя папками: Documents and Settings, Program Files и Windows - именно там обычно и сидят в засаде всякие "звери".
Просканить можно ещё F-Prot очень хорошенький и легкий антивирусник или новым Каспером 5.0, последний вынесет тебе не только вирусы но и все кряки проги-паразиты идругую дрянь, по мнению разработчиков ОС, так что если у тебя ничего такого нет то можешь воспользоваться ими ещё не мешало бы пройтись AD-Aware она уберет всяких трасировщиков и прочую ненужную нечисть...
А вообще на ХРени без SP1 ходить в Инет равно самооубийству....
P.S. Каспера надо использовать 3.5 или 5.0 остальная серия мягко говоря не очень....
А вообще на ХРени без SP1 ходить в Инет равно самооубийству....
P.S. Каспера надо использовать 3.5 или 5.0 остальная серия мягко говоря не очень....
Кстати по твоему описанию это не Sasser, больше похоже на msblast посмотри процесс такой в памяти у тебя случаем не весит или md.exe...
P.S. Каспера надо использовать 3.5 или 5.0 остальная серия мягко говоря не очень....Абсолютели.
Не, сассер скорее всего. Автору топика - иди на майкрософт и ставь заплатку KB835732.
И вобще ты вот это читал?: )) Там и ссылка есть на ремувер.
Да, ХР уже латаный. В прошлом годе поставлена заплата КВ823980-х86-enu (он аглицкий). FxSasser тоже ничего не нашел. Но система явно сбоит. Чего-то в ней не то. А чего? Кстати AVG нашло пару каких-то червячков в партиции С (там стоит ВинМЕ), ну зачистило. Ладно, посмотрим, что дальше будет. Попробую найти заплату KB835732 (или это уже без надобности?)
Сейчас читают
Перерегистрация авто
87199
21
Куда идти учиться после школы? Оставаться в 9 или идти до 11?
269945
227
О психологах. Рекомендации, отзывы.
1293689
817
Как это без надобности? Ставь давай: )) Язык заплатки не перепутай: ))
Попробуй скачать трендовскую лечилку, очень мощная.
И все апдейты ставить нужно обязательно.
И все апдейты ставить нужно обязательно.
Патч, который советовали в предшествующем посте, не пошел. Это патч для WinNT4,0. На ХР не ставится. Далее, Вирус называется W32/Sobig.b@MM, засел почему-то в разделе С (она загрузочная), хотя ХР стоит на этом же диске на другом разделе. В скрытой директории С:\_Restore\TEMP\xxxxx.0 Удалить пару зараженных фйлов (один с расширением .0 другой .cpy) невозможно ничем. Ни из ДОСа и никакой программой. Программа AVG 6.0 утверждает, что якобы, перекодировала их так, что они теперь безопасны, но по-прежнему инфицированы. Ваши мнения?
If your computer is running one of the following, you can help protect it from the Sasser Worm and its variants by installing the appropriate update below:
For Microsoft® Windows® 2000 Service Pack 2 or greater - "Security Update for Windows 2000 (KB835732)"
For Microsoft Windows XP - "Security Update for Windows XP (KB835732)"
When you click Scan for updates, Windows Update will determine whether you need this security update; if needed, the update will appear on the Critical Updates and Service Packs page.
To find out how to help protect your computer against the Sasser worm, or remove it if you think your computer may already be infected, please click on the Read more link. We also recommend that you check Windows Update regularly for new critical updates and security patches.
Читаем цитату с майкрософта. Ты как обновить пытался через WU или просто патч искал, скачивал и ставил? Если второе, значит не тот скачал, не ту ось выбрал
По поводу виря - снимай винт, цепляй к другой машине и проверяйся, если объекты не лечатся - удаляй.
For Microsoft® Windows® 2000 Service Pack 2 or greater - "Security Update for Windows 2000 (KB835732)"
For Microsoft Windows XP - "Security Update for Windows XP (KB835732)"
When you click Scan for updates, Windows Update will determine whether you need this security update; if needed, the update will appear on the Critical Updates and Service Packs page.
To find out how to help protect your computer against the Sasser worm, or remove it if you think your computer may already be infected, please click on the Read more link. We also recommend that you check Windows Update regularly for new critical updates and security patches.
Читаем цитату с майкрософта. Ты как обновить пытался через WU или просто патч искал, скачивал и ставил? Если второе, значит не тот скачал, не ту ось выбрал
По поводу виря - снимай винт, цепляй к другой машине и проверяйся, если объекты не лечатся - удаляй.
Установил я ему "Security Update for Windows XP (KB835732)". Все нормально встало. Дело только вот в чем. ОБЪЕКТЫ не удаляются. Ничем. В предыдущем топике я писал уже, что там за звери нашлись и как с ними поступили.
Удалять надо из под ДОСа, грузись с загрузочной дискеты или диска, можно с чего угодно только что бы в ДОС попасть а там к черту удаляй ПАПКУ Restore и будет тебе счастье, иначе произойдет инфицирование системы заново...вири умеют выбиратся из этой папки...
Да, на одной из машин я так и сделал- зачистил весь С:\_Restore\ТЕМР из ДОСа, а на другом компе убрал только 2 зараженных файла. Я вот думаю- а нафиг нужна вообще эта директория _Restore? Есть смысл ее выкинуть совсем? Она столько места занимает и в чем же ее функции? Содержит какие-то самораспаковывающиеся архивы. Послеустановочные остатки, что ли? Кстати, на одном компе были Opas.E и Sobig.B, на другом- 45 файлов Netsky.D (включая их зипованные версии). Sasser'a не нашлось.
На последнего.
Ребят, вы простите, то я не программист, и вообще всего лишь простой юзер, из ваших слов тут ничего не понимаю:(.
Но проблема такая же.
Подскажите неразумной, что делать-то?! Как справится с вирусом злостным?
Ребят, вы простите, то я не программист, и вообще всего лишь простой юзер, из ваших слов тут ничего не понимаю:(.
Но проблема такая же.
Подскажите неразумной, что делать-то?! Как справится с вирусом злостным?
Если не будешь делать откат системе, то само собой оттуда не "выбереться" ничего.
> Как справится с вирусом злостным?
Сначала вылечить вирус, любой лечилкой (самая простая - clrav от Касперского, скачать можно на ftp.avp.ru/utils), потом поставить рекомендуемые обновления. И ставить их регулярно, чтобы следующего вируса не подхватить.
Обновления загрузить с http://windowsupdate.microsoft.com
Заплата, закрывающая дыру, в которую лезет сассер, вышла 13 апреля!
Я удивляюсь людям, честное слово... За три недели до выхода вируса не удосужились ни разу сходить посмотреть, нет ли чего новенького на мелкософте... Не говоря уже о том, что можно настроить комп апдейтиться автоматически...
Сначала вылечить вирус, любой лечилкой (самая простая - clrav от Касперского, скачать можно на ftp.avp.ru/utils), потом поставить рекомендуемые обновления. И ставить их регулярно, чтобы следующего вируса не подхватить.
Обновления загрузить с http://windowsupdate.microsoft.com
Заплата, закрывающая дыру, в которую лезет сассер, вышла 13 апреля!
Я удивляюсь людям, честное слово... За три недели до выхода вируса не удосужились ни разу сходить посмотреть, нет ли чего новенького на мелкософте... Не говоря уже о том, что можно настроить комп апдейтиться автоматически...
Да, вот такие мы раззявы. Я и не подозревал, что ХР настолько дыряв и уязвим (или просто моден для напуска вирей?). Уже раз заплатку ставил. Вчера вторую. Интересно, что clraw (выложенный в Инет 6 мая 2004 г.) не нашел вирусов, хотя у него были прописаны в строке, что он умеет искать Opas.D и Sobig.B. Другими программками нашел. Кстати, когда система ребутила, было сообщение о том, что неполадки в модуле с lsass.exe (следовательно, вирь должен был быть Sasser.)Но никакого Сассера так и не нашлось. Интересное кино, но пока ХР успокоился. надолго ли? Приятель из Германии написал, что у них в нижней Саксонии уже взяли автора Sassera'.
Он находит те вирусы, которые сидят в памяти, и убивает их и их следы в системе.
А если вирус сидит в каком-нибудь файле и не запущен, то чтобы его прибить, нужно запустить утилитку с ключом /s.
Читайте файл readme.
А если вирус сидит в каком-нибудь файле и не запущен, то чтобы его прибить, нужно запустить утилитку с ключом /s.
Читайте файл readme.
Крыска уже всё разъеснила, от себя добавлю что Clrav не умеет искать вири в почте, так что для почты надо использовать Антивирусный сканер...
Неполадки в модуле lssas дает не только Sasser, но и Sobig так что всё правильно у тебя...
Неполадки в модуле lssas дает не только Sasser, но и Sobig так что всё правильно у тебя...
> от себя добавлю что Clrav не умеет искать вири в почте, так что для почты надо использовать Антивирусный сканер...
Странно, а у меня и почту чистит.
Странно, а у меня и почту чистит.
Не разу не видел что бы он перебирал почтовые форматы, тем более что после всегда сканером в почте всё подчищал... Ты точно работала с почтой Clrav
Да...
Сначала запустила сканер. Он нашел вирусы в базах ОЕ.
Потом отключила монитор, который блокирует доступ к файлам, и запустила clrav.
После этого сканер больше ничего не нашел.
Сначала запустила сканер. Он нашел вирусы в базах ОЕ.
Потом отключила монитор, который блокирует доступ к файлам, и запустила clrav.
После этого сканер больше ничего не нашел.
ТОП 5
1
2
3
4