Вернуться   Развлекательный портал CN.ru - Форум > Технологии > Софт

Ответ
 
Опции темы
Старый 04.12.2008, 22:18 ↑ #131
Oneill4ik
старожил эго-форума
 
Аватар для Oneill4ik
 
Регистрация: 23.11.2007
Сообщений: 658
Репутация: 601
Oneill4ik гордость ЭГО-Форума Oneill4ik гордость ЭГО-Форума Oneill4ik гордость ЭГО-Форума Oneill4ik гордость ЭГО-Форума Oneill4ik гордость ЭГО-Форума Oneill4ik гордость ЭГО-Форума
Отправить сообщение для Oneill4ik с помощью ICQ Отправить сообщение для Oneill4ik с помощью Skype™
По умолчанию Re: Всё про вирусы

файл lsass.exe заразился, как лечить?
каспер непомогает...
Oneill4ik вне форума   Ответить с цитированием
Старый 05.12.2008, 13:38 ↑ #132
ksa Мужской
абориген
 
Регистрация: 01.07.2005
Адрес: 193 нс
Возраст: 41
Сообщений: 202
Репутация: 0
ksa молчание-золото
Отправить сообщение для ksa с помощью ICQ
По умолчанию Re: Всё про вирусы

Цитата:
Сообщение от Oneill4ik Посмотреть сообщение
файл lsass.exe заразился, как лечить?
каспер непомогает...
WindowsXP-KB835732-x86-RUS.EXE
ksa вне форума   Ответить с цитированием
Старый 05.12.2008, 22:14 ↑ #133
Oneill4ik
старожил эго-форума
 
Аватар для Oneill4ik
 
Регистрация: 23.11.2007
Сообщений: 658
Репутация: 601
Oneill4ik гордость ЭГО-Форума Oneill4ik гордость ЭГО-Форума Oneill4ik гордость ЭГО-Форума Oneill4ik гордость ЭГО-Форума Oneill4ik гордость ЭГО-Форума Oneill4ik гордость ЭГО-Форума
Отправить сообщение для Oneill4ik с помощью ICQ Отправить сообщение для Oneill4ik с помощью Skype™
По умолчанию Re: Всё про вирусы

Цитата:
Сообщение от ksa Посмотреть сообщение
WindowsXP-KB835732-x86-RUS.EXE
а вот ещё такая фигня
http://pix.academ.org/img/2008/12/05...8026cdb2fc069e
незнаеш что это может быть?
Oneill4ik вне форума   Ответить с цитированием
Старый 05.12.2008, 22:28 ↑ #134
ksa Мужской
абориген
 
Регистрация: 01.07.2005
Адрес: 193 нс
Возраст: 41
Сообщений: 202
Репутация: 0
ksa молчание-золото
Отправить сообщение для ksa с помощью ICQ
По умолчанию Re: Всё про вирусы

Скачай-ка лучше кьюрит http://www.freedrweb.com/
Да проскань все
ksa вне форума   Ответить с цитированием
Старый 05.12.2008, 23:11 ↑ #135
richi
долгожитель эго-форума
 
Аватар для richi
 
Регистрация: 19.05.2007
Адрес: страна советов
Сообщений: 369
Репутация: 65
richi на верном пути
По умолчанию Re: Всё про вирусы

Цитата:
Сообщение от Oneill4ik Посмотреть сообщение
файл lsass.exe заразился, как лечить?
каспер непомогает...
Цитата:
Сеть будоражит очередной червь w32.Blaster.worm (и другие), эксплуатирующий уязвимость DCOM RPC, еще в июле 2003, и имеющий крайне высокие темпы размножения. Данная уязвимость делает возможным заражение через порты 135, 139, 445, после чего на компьютере пострадавшего могут выполняться практически любые действия (от перезагрузки до исполнения произвольной программы).
Червь пытается проникнуть через порт 135 и в случае успеха закачивает себя программой TFTP.exe на атакованный компьютер, а затем сканирует сеть в поисках других жертв и продолжает распространение.
Симптомы и признаки заражения:
* ошибки вида
* Наличие в системе файла msblast.exe в папке Windows/System32/
* Наличие в списке задач указанного процесса.
* Наличе записи о нем в реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run со значением "windows auto update"="msblast.exe.
Методы борьбы и предупреждение заражения:
* Если у вас установлен файрволл - закройте порты 135, 139 и 445 для доступа из интернета.
* Если вы все-таки успели заразиться, в дополнение к указанным действиям скачайте и запустите утилиту для удаления червя или выполните следующие действия:
* Завершите процесс msblast.exe.
* Удалите файл msblast.exe из папки Windows/System32/.
* Удалите записи о файле из реестра.
* Не забудьте перезагрузиться!
Надо пробовать.И кстати,у вас видимо KAV установлен,а надо бы KIS-я сегодня получил такие атаки: 05.12.2008 22:58:09 TCP от 172.20.11.250 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.LSASS.ASN1-kill-bill.exploit
__________________
Мнение автора.Может не совпадать....
Цитата:
а правда что когда у каспера заканчивается лицензия все вирусы из карантина разлитаются по системе

Последний раз редактировалось richi; 05.12.2008 в 23:17.
richi вне форума   Ответить с цитированием
Старый 05.12.2008, 23:30 ↑ #136
Chaoss Мужской
linux admirer
Член Союза Писателей Электронного города
 
Аватар для Chaoss
 
Регистрация: 17.06.2005
Адрес: Железнодорожный, 190 наносеть
Сообщений: 4,165
Репутация: 2878
Chaoss знает толк в ЭГО-жизни Chaoss знает толк в ЭГО-жизни Chaoss знает толк в ЭГО-жизни Chaoss знает толк в ЭГО-жизни Chaoss знает толк в ЭГО-жизни Chaoss знает толк в ЭГО-жизни Chaoss знает толк в ЭГО-жизни Chaoss знает толк в ЭГО-жизни Chaoss знает толк в ЭГО-жизни Chaoss знает толк в ЭГО-жизни Chaoss знает толк в ЭГО-жизни
Отправить сообщение для Chaoss с помощью ICQ Отправить сообщение для Chaoss с помощью Skype™ Отправить сообщение через Jabber пользователю Chaoss
По умолчанию Re: Всё про вирусы

Цитата:
Сообщение от Oneill4ik Посмотреть сообщение
а вот ещё такая фигня
http://pix.academ.org/img/2008/12/05...8026cdb2fc069e
незнаеш что это может быть?
По моему я путаю, но это руната. Автозапуски всякие в венде лучше отрубать нафиг. Лечится скриптом fuckyourunauto - пришлю, если надо, микропрограммами лечения avz или каким-нибудь куритом.

Добавлено через 2 минуты
В самом деле, воспользуйтесь бесплатным и, надо сказать, эффективным способом удаления вирей. freedrweb.com. Рекомендую перед этим удалить из системы мусор с помощью ccleaner, отключить временно восстановление системы и удалить старые точки. Потом приступать к ПОЛНОМУ сканированию. Скорее всего этот процесс займет продолжительное время, однако результат должен быть неплохим.
__________________
"Тобой управляет тот, кто тебя злит." Лао Цзы
Chaoss вне форума   Ответить с цитированием
Старый 06.12.2008, 01:25 ↑ #137
Kykla
новый эго-житель
 
Регистрация: 29.11.2007
Возраст: 35
Сообщений: 1
Репутация: 0
Kykla молчание-золото
Отправить сообщение для Kykla с помощью ICQ
Unhappy Re: Всё про вирусы

Как избавиться от информера? Гдето подцепил!! ППц! незнаю че это!! Прилипла хрень, отображается в Опере, и никак ее не обрать?!?!
Kykla вне форума   Ответить с цитированием
Старый 07.12.2008, 13:50 ↑ #138
sedoy Мужской
Член Союза Писателей Электронного города
 
Аватар для sedoy
 
Регистрация: 04.02.2006
Адрес: Новосибирск
Сообщений: 4,207
Репутация: 5047
sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум
По умолчанию Re: Всё про вирусы

Цитата:
Сообщение от Kykla Посмотреть сообщение
Как избавиться от информера? Гдето подцепил!! ППц! незнаю че это!! Прилипла хрень, отображается в Опере, и никак ее не обрать?!?!
через поиск найди pllib.dll и удали... надеюсь поможет...
__________________
Добро рассчитано на добрых.
Для добрых не жалей добра.
Не доброму - ударь по рёбрам.
Он будет мягче. Без ребра.
sedoy вне форума   Ответить с цитированием
Старый 07.12.2008, 17:14 ↑ #139
hi-tech
Член Союза Писателей Электронного города
 
Аватар для hi-tech
 
Регистрация: 30.01.2006
Сообщений: 3,717
hi-tech отключил(а) отображение уровня репутации
По умолчанию Re: Всё про вирусы

Цитата:
Сообщение от Oneill4ik Посмотреть сообщение
а вот ещё такая фигня
http://pix.academ.org/img/2008/12/05...8026cdb2fc069e
незнаеш что это может быть?
Удалить в корне дисков autorun.inf. Ну и предварительно вылечица.
hi-tech вне форума   Ответить с цитированием
Старый 08.12.2008, 16:36 ↑ #140
avbas Мужской
Stealthed
старожил эго-форума
 
Аватар для avbas
 
Регистрация: 31.01.2008
Адрес: Somewhere far away, in dreams…
Возраст: 23
Сообщений: 535
Репутация: 317
avbas всегда в теме avbas всегда в теме avbas всегда в теме avbas всегда в теме
Отправить сообщение для avbas с помощью ICQ Отправить сообщение для avbas с помощью MSN Отправить сообщение для avbas с помощью Skype™
По умолчанию Re: Всё про вирусы

Цитата:
Сообщение от Oneill4ik Посмотреть сообщение
а вот ещё такая фигня
http://pix.academ.org/img/2008/12/05...8026cdb2fc069e
незнаеш что это может быть?
у меня тоже самое было
помогла прога AVZ

ещё подхватил какую-то гадость-nwiz.exe плиз помогите!!!
__________________


Последний раз редактировалось avbas; 08.12.2008 в 16:41. Причина: еще нашёл
avbas вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Текущее время: 17:14. Часовой пояс GMT +6.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot

ВКонтактeTwitterFacebook
Хотите связаться с нами? Напишите письмо, и мы обязательно ответим.