eal Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. Помогите братцы, совсем из сил выбился, что я только не перепробовал, а проблема в следующем: у меня 2000 винда, захожу я вчера в инет и через 30 секунд появляется ошибка, помните когда всех доставал lovesan? ну типа RPC error и стартует обратный отсчет времени по истечении которого идет перезагрузка компа.Я тогда эту проблему решил как и все - качнул заплатку, сервиспак, и все ок. Прошло уже месяца 3-4...ну так вот вчера вылазит мне точно такаяже табличка с отсчетом времени, только вместо RPC она ругается на lsass.exe проходят заветные 50 секунд и комп перегружается...поставил последний avp, прогнал - ноль, поставил последний drweb прогнал - ноль, поставил Tauscan это сканер на предмет троянов от Agnitum в своё время очень мне помог - результат ноль. Проапдейтил винду всевозможными патчами через windows update, поставил скромненький файрволл Kaspersky Anti-Hacker и тут началось - "вас аттаковали с адреса xxx.xxx.xxx.xxx тип аттаки Lovesan, аттака успешно отражена". И такие мессаги выскакивают с периодичностью 5-10 минут. Через какое-то время комп всё равно перезагружается, но уже без таблички с lsass.exe. Просто перегружается и всё. Вот и сейчас пока эту мессагу вам накатал комп два раза перегрузился Вобщем сил моих больше нет, где ковырять, что исправлять незнаю. Помогите чем можете. SOS! Спасибо всем! Всего записей: 9 | Зарегистр. 05-05-2004 | Отправлено: 18:54 05-05-2004 | Исправлено: Demetrio, 15:30 06-05-2004

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eal Цитата: lsass.exe проходят заветные 50 секунд и комп перегружается...поставил последний avp, прогнал - ноль, поставил последний drweb прогнал - ноль, поставил Tauscan это сканер на предмет троянов от Agnitum в своё время очень мне помог - результат ноль. Проапдейтил винду всевозможными патчами через windows update, поставил скромненький файрволл Kaspersky Anti-Hacker и тут началось - "вас аттаковали с адреса xxx.xxx.xxx.xxx тип аттаки Lovesan, аттака успешно отражена". И такие мессаги выскакивают с периодичностью 5-10 минут. Через какое-то время комп всё равно перезагружается, но уже без таблички с lsass.exe. Просто перегружается и всё. Вот и сейчас пока эту мессагу вам накатал комп два раза перегрузился  Вобщем сил моих больше нет, где ковырять, что исправлять незнаю.   смотрим, есть ли в запущенных процессах avserv.exe. Ставим последнии патчи с сайта мелкософта.. и читаем тут http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b.worm.html ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 19:06 05-05-2004

eal Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо за совет, но ни symantec сканер, ни тот, что на микрософте не обнаружил Sasser на моем компе...да и в процессах avserv.exe нет.......есть еще варианты? Всего записей: 9 | Зарегистр. 05-05-2004 | Отправлено: 22:32 05-05-2004

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eal Цитата: есть еще варианты? http://www.annoyances.org/exec/forum/win2000/1083533270 Цитата: Several other people have reported that scans show nothing, the removal tool shows   nothing, and they can't find anything in the registry, yet they still have the LSASS.EXE   error.  This may be a new variant of the worm that has not been reported yet Возможно это новая модификация. ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 22:34 05-05-2004

eal Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору это утешает....но слабо... Всего записей: 9 | Зарегистр. 05-05-2004 | Отправлено: 22:57 05-05-2004

Rebirth Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мне тоже попал гад   переставил винду и перед выходом в инет закрыл все порты файрволом это было еще 30.04 когда вирус тока вышел   теперь есть fix tool на www.symantec.com и апдейт на майкрософте кстати, этот апдейт был там уже до выхода вируса на свет   вот блин и зачем я только автоматическое обновление отключил?   короче читаем symantec.com и обновляем винду все елементарно Всего записей: 721 | Зарегистр. 04-09-2003 | Отправлено: 23:04 05-05-2004

Rebirth Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору тяк   может ты несовсем инфу читал на симантеке желательно пойти на   my comp/preferences/system restore/ а там галочку turn off systemrestore on all drives   по русски незнаю у меня английский XP но думаю можно примерно сообразить так вот винда то все файлики в папке windows бэкапит еси галочка нестоит так шо поставь галочку и перестанет бэкапить   проведи еще раз этот фикс ну и скажи помогло нет еси нет то уж незнаю Всего записей: 721 | Зарегистр. 04-09-2003 | Отправлено: 23:39 05-05-2004

eal Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В 2000 винде нет system restore и ничего подобного я не нашел...короче - задница Всего записей: 9 | Зарегистр. 05-05-2004 | Отправлено: 23:48 05-05-2004

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята, а у тех, у кого комп перегружается, перегрузка наступает сразу, без предупреждений? Если так, то есть подозрение, что глюковатый апдейт, под номером KB837001, я его щас удалил, пока наблюдаю. С утра комп, ни с того ни с сего, не подключаясь к Инету, просто перегружался ничего не сообщая, на ровном месте. Удалил апдейт часов пять назад, пока ни одной перегрузки. Виря у мя точно нет. ---------- Process Explorer RU Process Monitor RU Process Hacker RU Всего записей: 11753 | Зарегистр. 12-10-2001 | Отправлено: 23:57 05-05-2004

VdV Moderator-адвокат дьявола Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS Цитата: Ребята, а у тех, у кого комп перегружается, перегрузка наступает сразу, без предупреждений? Если так, то есть подозрение, что глюковатый апдейт, под номером KB837001, я его щас удалил, пока наблюдаю.   У меня этот апдейт с 15 апреля установлен - никаких проблем не было. ---------- Любовь к себе — это начало романа, который длится всю жизнь. Оскар Уайльд Всего записей: 43867 | Зарегистр. 18-01-2002 | Отправлено: 00:22 06-05-2004

diksen Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS   у меня стоит KB837001, перегрузок нет, по работе имею дело и с Blaster и Sasser- перегрузка наступает не сразу, а после подключения в Интернет +- пара секунд   eal http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17&DisplayLang=en - Sasser (A-D) Worm Removal Tool (KB841720) Version 1.0 Windows-KB841720-ENU.exe- Released 5/2/04. Detected and removed Sasser.A and Sasser.B. Version 2.0 Windows-KB841720-ENU-V2.exe- Released 5/4/04. Added detection/removal for Sasser.C and Sasser.D.   What You Should Know About the Sasser Worm and Its Variants   Обновление системы безопасности для Windows 2000(рус) (KB835732) Всего записей: 564 | Зарегистр. 14-12-2001 | Отправлено: 00:24 06-05-2004

eal Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо diksen и всем остальным, Sasser Worm Removal Tool сказала - "NOT INFECTED" но проблема не решена я уже из принципа хочу это исправить...еще мысли есть? Всего записей: 9 | Зарегистр. 05-05-2004 | Отправлено: 00:50 06-05-2004

diksen Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eal как вариант, попробуй загрузку в "Безопасном режиме"(F8 при старте), загружайся и запускай эту самую Version 2.0 Windows-KB841720-ENU-V2.exe Removal Tool именни в безопасном режиме. Всего записей: 564 | Зарегистр. 14-12-2001 | Отправлено: 01:00 06-05-2004

MX17 Forgotten Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору help plz!!! ne mogu podklu4itsya k www.symantec.com uze 3 dnya , ya dumau 4to eto  iz za virusa, a v nortone on vobshe "auto protect" virubil i vklu4at' ne ho4et, live update toze ne mozet k symantec'y podklu4itsa. virus bil ,  potom ya evo ster, a potom eta fignya s nortonom. Sasser Worm Removal Tool сказала - "NOT INFECTED" Всего записей: 2144 | Зарегистр. 24-10-2003 | Отправлено: 07:53 06-05-2004

dib Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитирую компьюленту: Цитата:   В новом патче для Windows найдены ошибки   Компания Microsoft признала факт наличия ряда проблем с одним из последних патчей для операционных систем семейства Windows. Как выяснилось, при установке обновления на некоторые компьютеры с ОС Windows 2000, работа может серьезно замедляться, а в ряде случаев пользователи даже не могут войти в систему. Кроме этого, могут наблюдаться зависания компьютера при запуске.   Проблема связана с патчем MS-04-014, выпущенным в начале апреля. Он исправляет больше десятка уязвимостей, связанных, в частности, с поддержкой протокола SSL. Проблемы же возникают в случае, если на компьютере установлен клиент виртуальных частных сетей компании Nortel Networks, а компонент IPSec Policy Agent задействован в автоматическом или ручном режиме.   Проблемы возникают из-за того, что после установки патча Windows пытается загрузить из интернета несколько драйверов, а именно, Ipsecw2k.sys, Imcide.sys и Dlttape.sys. Однако при загрузке драйверов возникают ошибки, из-за чего и происходит замедление работы и зависание системы. В Microsoft работают над ликвидацией проблемы. В качестве предварительных мер рекомендуется удалить клиент виртуальных частных сетей Nortel и отключить запуск IPSec Policy Agent при начальной загрузке ОС. Отключи эти службы, мб поможет. Я установил эти патчи сразу после выхода. Все нормально. Возможно глючит что-то другое. ---------- http://partizan-l.livejournal.com/ Всего записей: 704 | Зарегистр. 24-12-2003 | Отправлено: 06:45 07-05-2004

Khotckevich Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тоже прошу помощи.   Апдейт, честно говоря виндов, отключен (из-за тормозов после установки). Доктор вебер при сканировании ничего не находит. Однако каждые 10-15 минут выдает о нахождении вируса с именем Win32.HLLW.Jobaka, который предлагает удалить после нескольких удалений вылазеет известное окошко, с 60 секундами.   Добавлено Поиск этого вируса на viruslist.com ничего не дал!!!   Добавлено Нашел!!!       Вот ссылка http://www.israword.co.il/drweb/index.php?board=9;action=display;threadid=82 где предлагается несколько вариантов лечения этой собаки Jobaca     Всего записей: 394 | Зарегистр. 07-04-2003 | Отправлено: 19:15 07-05-2004

Страницы: 1 2

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Перезагрузка системы - новый вирус?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование