Может ли вирус перезагрузить систему

LSAS Вирусы приводящие к самопроизвольной перезагрузки компьютера и методы борьбы с ними.#186474 (http://forum.3dnews.ru/thread.php?f=38&t=6355&p=186474)
RPC Дикий вирус в сети. (Проблемы с RPC) (http://forum.3dnews.ru/thread.php?f=38&t=6355)На данный момент, это не шутка, уже 10 моих знакомых на это пожаловались. Даже по радио передовали (в израиле).
Еще никто толком не понял как эта штука работает, и как ее лечить, но выглядит это приблезительно так: в ключам комп и через некоторое время появляется окошко с ошибкой svchost.exe Через некоторе время после этого появляется окошко (такое как в VoptXP) с обьямлением что система будет перегруженя через 60 секунд. Шквал наступил вчера после 21:00. Ни один антивирус (включая касперского) ничего не обнаружил.
Покачто у всх кто мне сообшил об этом стояла WinXP Pro/Home если у когото теже пролеммы в других ОС просьба сообщить. Хотя это только плохие новости для владельцев компьютеров :(
Меня слава богу пронесло, меня вчера в сети небыло. И зашел я только сегодня утром. Пока все нормально.
Далее:
Полная переустановка системы НЕ помогает. Значит эта сволоч сидит гдето и на других партициях (или физ дисках). А может и гденибуть в железе. У меня кончились варианты.

Если кто знает как победить эту сволоч, поделитесь знаниями.

Сейчас пойду к подруге форматить все разделы и физ диски. О результатах сообщу поже.

ЗЫ
Закрывать, закрывает, но не лечит, зато другие вири, с похожей системой распространения, не пролезут!

Sl@sh/
При чем здесь радио?! Ты еще в газетах потребуй опубликоать! :D
Читайте BugTraq!

PS
А если серьезно, то такая информация попадает в средства массовой информации спустя неделю, а то и две после появления

Proantivirus Lab сообщает о появлении нового опасного и быстро распространяющегося (в том числе и по России) червя, использующего недавно открытую дырку в RPC во всех ОС семейства NT. Заражение удаленное, через 135-й порт, исполняет команды из-под Local System.

Рекомендации по защите и удалению

* Загрузить последнее обновление для Антивирус Stop! для детектирования и удаления червя.
* Провести сканирование и удалить все обнаруженные файлы.
* Установить обновление для Windows (патч).

Я добрался до больного компа.
Вообшем так. Мной бали призведены следующие действия:
1 Был установлен вышеописаный пач
2 Был найдкн и удален из риестра ключ автозагрузки этого самого msblast.exe
3 перезагрузка
4 Найден и удален сам msblast.exe (как уже говорил Rackot, %WINDIR%\System32\msblast.exe)

Вот уже 20 мин сижу в инете, никакого напоминания, о злосчастном вирусе. :)))))

Вроде тоже прошло: откатил винду на 2 дня.

Если заплатку не поставишь, то опять подхватишь

Мне нравится NIS от Symantec, но и Kerio не плохой

Вчера ночью ещё домашний комп заразился и случайно допёр что надо msblast вычистить из registry и удалить с диска.
Но проблемы - остаются! Система инициирует автоматическую перезагрузку по ошибке RPC

кто первый скажет почему? Везде пишут что дело только в msblast!

(NB: заплатку вытащил но не поставил ещё - до дома не дошёл :)) )

есть такая фигня: tftpXXX. без расширения. и процессах она похоже как dllhost висит(т.е. запускается с помощью dllhost)
а в registry уже похоже в другом где то месте прописано. параметры у dllhost указывали на некий идентификатор(вида ). не нашёл.
перед эти msblast удалил руками.. Это что - уже новая модификация?

Да, заплатку устраняющую DCOM vulnerability поставил и пока жив. но ясно же что в registry ещё какая то хрень осталась.

В Windows 2000 появляется такой глюк: в какой то момент времени, выскакивает ошибка "svchost.exe выполнила недопустимую операцию". После этого всё работает дальше, за исключением того, что нельзя больше запустить ни одну программу (не считая новых окон IE). Может кто с чем-то таким сталкивался? Заранее спасибо!

ГЫ: У меня то что? Вирус чтоль? Тут у друга, такая ж фигня появилась. Что то плохое творится.

На изральском сайте мелкософтных написано.
Когда выскакивает окно с отчетом времени перед перезагрузкой.
Зайдите в RUN и напишите (Shutdown -a). (Это отменит перезагрузку. )

А после качай обнавление.

у нас тут у многих эта проблема - вот нам что прислали для помощи

Если вы не нашли у себя процесс/файл msblast.exe , а система все равно перегружается и/или выдает сообщения о сбое svchost.exe - см выше. В обязательном порядке патч и настоятельно рекомендуется firewall. В WindowsXP/2003 есть встроенный Internet Connection Firewall, который вполне должен справляться.
Дело в том, что отсутствие у вас на компьютере файла - значит лишь, что он пе пролез (в этот раз). Однако зачастую перезагрузки компьютера, происходят именно при НЕУДАЧНОЙ попытке. Существует новая модификация эксплоита, который может в УЖЕ ПРОПАТЧЕННОЙ винде вызывать сбои svchost.exe, перезагрузки и прочие неприятности. Спасение - опять же firewall.

Firewall, которые можно довольно легко настроить :

Internet Connection Firewall (встроенный в windows XP/2003, Где его найти. По умолчанию сам должен блокировать входящие RPC. "Должен" - потому что не пробовал).

AtGuard - древний, но имхо непревзойденный =)
Создать правила :
TCP; Inbound; Local List of services: 135, 139, 445, 593; Block.
UDP; Inbound; Local List of services: 135, 137,138; Block.

Agnitum Outpost
Outpost 2.0 по дефолту уже имеет правило с названием Block Remote Procedure Call (RPC) в System..
Надо лишь его расширить на порты 139, 445, 593 для TCP.
Если его нет - создать :
TCP; Inbound; Local Ports: 135, 139, 445, 593; Deny it.
UDP; Inbound; Local Ports: 135, 137,138; Deny it.
З.Ы тоже зацепил я этот вирус, что я сделал 1) вышел из инета
2)Зупустил прогу антибласт которая удалила червь
3)уставновил заплату
4)настроил файрвол
5)и радуюсь :)

По этому линку можно скачать заплатку на русский WIn 2000

Ну вот и я подцепил эту дрянь сегодня. бл.
Винду пропачил ,вроде молчит пока, но интересно то сто не в системе ни где быто нибыло никакого -msblast*а - я не накопал, в реестре тоже чисто, .

Червь получает управление, только если пользователь самостоятельно откроет вложенный файл. При открытии файла, вредоносная программа устанавливает фоном рабочего стола Windows картинку с текстом "АБОРТ - узаконенное убийство". Для запуска процедуры размножения червь копирует себя в директорию "Program Files\Common Files\system" c именем KAVUtil.exe и регистрирует в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run KAVUtil] "KAVUtil" = "kavutil.exe".

Червь также ищет в системном реестре ключ:
[Software\Microsoft\WAB\WAB4\Wab File Name] и рассылает себя по всем адресам электронной почты, найденным в адресной книге. Для рассылки писем используется прямое подключение к SMTP-серверу.

Лично я поставил заплатку за неделю до выхода вируса и поставил соотв. конфигу файрволлу. Также немного поспамил по своему контакту в аське, хотя, уверен, никто плохим словом не вспомнит ;]

Вообще, в проблеме с Lovesan, я бы посоветовал не только поставить заплатку, но и напрочь отключить сервис DCOM с помощью замечательной мини утилиты DCOMbobulator. =)

--- Dr.Web report ---
Найден(ы) следующий(е) вирус(ы):
infected with Win32.HLLM.MyDoom.32768

Детализированный отчет Dr.Web:
drweb.tmp_kE13p9 - archive MAIL
drweb.tmp_kE13p9/[text:plain] - Ok
drweb.tmp_kE13p9/test.zip infected with Win32.HLLM.MyDoom.32768

Статистика сканирования Dr.Web:
Infected : 1

Ваше сообщение сохранено в карантине под именем:
drweb.quarantined_flm3IS

Чтобы получить это сообщение, обратитесь к администратору
по адресу

, указав имя, под которым
Ваше сообщение сохранено в карантине.

Проблема: похоже заражен svchost.exe т.к. outpost 2.0 стал предлагать разрешить или нет ему доступ в интерен, если разрешаю то через некоторое время ошибка и перезагрузка через минуту. Запрещаю и ничего не грузится :mad: tcp и udp deny установил непомагает т.к. вирус похоже уже сидит или идет через svcost. пробовал заменить на svcost и svcpack.dll из дестрибутива win не помогло. msblast teekids и tftp удалил. патч стоит (sp2)

Но если о сабжекте - активный на компе вирус обходит антивирусы (во всякос случае известные). Т.е. если касперский постоянно находит трояны - значит есть троян дроппер - и он его не видит - в этом случае надо на другом компе создать загрузочный набор из 4-х дискеток касперского с последними обновлениями баз естественно и с него загрузиться на зараженном компе. Если на нем NTFS5 - тады ой. дискетка касперского использует какой-то линукс - т.е. ровной поддержки NTFS5 там нет. Да - если это все в локалке - то процедуру провести с отключением компов (всех) от нее, на всех по очереди - иначе музыка будет вечной )кажется это было (с) SONY

Такая проблема запускаю Xp вылетает окно как при том, когда был вирус BLAST но тама совсем другое ошибка связана с филом lsass.exe и комп через 1 мин перегружается что делать .

Vovka, я немного подправил заголвок чтоб в глаза бросалось.
[KpeHgeJIb]

Теперь я об этом же :(

Заплатка от мсбласта стоит, антивирусные базы новейшие, проверял все диски, утилита от касперского тоже ничего не нашла.

Очень похоже не ловсан, но не он это.

Пока что спасаюсь firewall'ом, пока он работает все путем.

Может есть еще какие-то заплатки для ХРюши?

Сегодня и каспер начал его опознавать
Worm.Win.Sasser.a

а то я уже запарился отсылать им avserve2.exe на исследование :)

4x
Чтобы комп не перезагружался достаточно при появлении окна с ошибкой
Start>Run и там написать shutdown -a

Либо в сервисах для "Локалный вызов процедур (RPC)" (aka Remote Procedure Call) на закладке "Востановление" в графах "Первый сбой", "Второй сбой" и "Последующие сбои" выставить "Не выполнять ни каких действий" или "Перезапуск службы"

Правда от перезапуска RPC комп работать лучше не станет, после ее падения падают все зависящие от нее службы, а их не мало.

через некоторое время пребывания в интернете винда выдаёт табличку:
неожиданно был завршённ процесс Isass,перезагрузка произайдёт через 60сек.
подскажите решение этой проблемы!

З.Ы.если это вирус(что более вероятно)подкинте пожалуйста ссылку на лечилку.

Что бы это значало?

Возможно утиль лечит только модификацию .а, а к тебе залезла .b (сейчас уже не слежу за ними, может и другие появились).

Может быть вирус висит в памяти (имена процессов в библиотеке касперского).

Рискну вызвать в свой адрес не сколько усталых вздохов у местных старожилов, но я всё с той же проблемой что и все. То есть симптомы полностью аналогичны msblaster. Только с ним всё было просто и понятно: поставил заплатку, удалил автозапуск, перезапустился и снёс сам файл. Теперь видно появилось что то новое, а здесь я не чего не нашёл кроме -

Набираешь в командной строке
dcomcnfg
Затем на закладку Default Properties
Enable Distributed COM on this computer снимаешь чекбокс

На windows update есть три заплаты не установленных на моей машине (XP home edition), но поставить их не получается так как они требуют подключения к сети (даже при установки с винта) а это приводит к перезапуску. Да и заплаты как я понимаю сам комп не вылечат.
Если кто напишет, то пожалуйста по проще и поподробней, что бы было понятно даже такой тумбочке вроде меня.

Fil
Я только одного не пойму, ведь загрузку с флопов/сд/флешей никто еще не отменял.
далее запускаешь консольный/досковый вариант любого антивиря с последними апдейтоми,
например тогоже Веба или Каспера, и лечишь комп.

З.Ы. чистое ИМХО - все эти эпидемии доставляют неприятности
только корпоративным пользователям, а хомякам это даже типа
развлечения (извращенного правда).
Вобщем-то все это упирается в болезни "грязных рук" - следить надо за тем, что в рот тащишь
Lamo1083724886
Fil
вот еще Xp перегружается (проблемы с lsass.exe ЧИТАТЬ ВСЕМ) (http://forum.3dnews.ru/thread.php?f=22&t=19872)

З.Ы. подцепить в нете !_НЕ ПРЕДЛАГАТЬ_!, мне нужно устроить контролируемое размножение
на локализованных машинах, типа маленькой локали для проверки некоторых червоклюев.
Lamo1083762953
интересует также msblast

В какой-то момент пользователь может столкнуться с проблемой, когда компьютер перезагружается сам по себе. Происходит это чаще всего во время работы в операционной системе, но бывают случаи, когда компьютер с Windows 7 перезагружается сам по себе. В статье будут рассмотрены причины возникновения такой неполадки и предложены способы ее решения.

Причины и способы решения

На самом деле причин может быть неисчислимое количество, начиная от воздействия вредоносного программного обеспечения и заканчивая поломкой какого-то компонента компьютера. Ниже мы попытаемся в деталях рассмотреть каждую.

Пожалуй, чаще всего компьютер самопроизвольно начинает перезагружаться из-за воздействия вируса. Вы его можете подхватить в интернете, сами того не заметив. Именно поэтому многими специалистами рекомендуется устанавливать на ПК антивирусную программу, которая будет отслеживать и устранять угрозу.

Попав на рабочий стол Windows можно приступать непосредственно к попыткам устранить проблему.

Способ 1: Сканирование системы антивирусом

Примечание: перед началом сканирования проверьте обновления антивируса, и установите их, если таковые имеются.

Дождитесь окончания сканирования компьютера на наличие вредоносного ПО.

Способ 2: Обновление системы

Если вы давно не обновляли систему, то проверьте наличие обновлений для нее, возможно, злоумышленники воспользовались дырой в безопасности. Сделать это очень просто:

Запустите проверку обновлений, нажав по одноименной кнопке.

Дождитесь окончания процесса поиска обновлений Windows.

Способ 3: Проверка программ в автозагрузке

Вставьте в адресную строку следующий путь и нажмите Enter:

Удалите ярлыки тех программ, которые вам кажутся подозрительными.

Примечание: если вы случайно удалите ярлык другой программы, то серьезных последствий у этого не будет, вы всегда можете добавить его обратно простым копированием.

Способ 4: Откат системы

Подробнее: Как произвести восстановление системы в Windows 10, Windows 8 и Windows XP

Если вы смогли откатиться до работоспособной версии операционной системы и вошли в нее, обязательно запустите полное сканирование антивирусным ПО.

Способ 5: Восстановление системы с диска

Если точки восстановления вы не создавали, то воспользоваться предыдущим способом не получится, но можно применить инструмент восстановления, имеющийся на диске с дистрибутивом операционной системы.

Важно: дистрибутив на диске должен быть той же версии и сборки что и ваша операционная система

Пожалуй, это все способы, которые способны помочь устранить проблему самопроизвольной перезагрузки компьютера из-за вируса. Если ни один из них не помог, причина кроется в чем-то другом.

Способ 1: Переустановка драйверов

В открывшемся окне разверните список драйверов интересующего вас устройства, нажав на стрелочку рядом с его наименованием.

Подождите, пока ОС в автоматическом режиме совершит поиск обновлений для драйвера.

Способ 2: Удаление несовместимого ПО

Если в списке удаленных программ была та, что являлась причиной проблемы, то после перезагрузки системы компьютер прекратит самостоятельно перезагружаться.

Подробнее: Способы удаления программ в Windows 10, Windows 8 и Windows 7

Может случиться и так, что операционная система вообще отказывается запускаться. Вышеприведенные способы в таком случае выполнить никак не удастся. Но есть вероятность, что проблема кроется в BIOS, и ее получится устранить. Вам необходимо сбросить настройки BIOS до заводских. Это никак не повлияет на работоспособность компьютера, зато позволит выяснить, в этом ли причина проблем.

Если причина была в ошибке BIOS, то компьютер перестанет сам перезагружаться. Если это происходит снова, значит, проблема в аппаратной части компьютера.

Если все вышеприведенные способы не помогли решить проблему, остается пенять на комплектующие компьютера. Они могут либо выйти из строя, либо перегреваться, что и становится причиной перезагрузки компьютера. Об этом поговорим сейчас детальнее.

Способ 1: Проверка жесткого диска

Именно жесткий диск чаще всего становится причиной перезагрузок ПК, а если быть точнее, то неисправности в его работе. Вполне возможно, на нем появились битые сектора, в таком случае часть данных, которая находится в них, больше не может читаться компьютером. А если они появились в загрузочном разделе, то система попросту не может запуститься, постоянно перезагружая компьютер в попытках это сделать. К счастью, это совсем не означает, что необходимо задуматься о приобретении нового накопителя, но и не дает стопроцентной гарантии исправления ошибки штатными средствами, но попробовать все-таки можно.

Подробнее: Как создать загрузочный диск с Windows Запустите ПК с загрузочного диска, изменив настройки BIOS.

Дождитесь окончания процесса проверки и восстановления, после чего попытайтесь перезапустить компьютер, вынув предварительно загрузочный накопитель.

Способ 2: Проверка оперативной памяти

Оперативная память также является важным компонентом компьютера, без которого он не будет запускаться. К сожалению, если причина кроется именно в ней, то штатными средствами устранить неисправность не получится, придется покупать новую планку ОЗУ. Но прежде чем это делать, стоит проверить работоспособность компонента.

Так как запустить операционную систему у нас не получается, придется доставать оперативную память с системного блока и вставлять в другой компьютер. После того как вы запустите его и попадете на рабочий стол, вам необходимо воспользоваться системными средствами Windows для проверки ОЗУ на наличие ошибок. Сделать это можно следующим образом:

Примечание: после того как вы выберете этот пункт, компьютер будет перезагружен.

Как только проверка закончится, компьютер снова перезагрузится и войдет на рабочий стол Windows, где вас будет ждать результат. Если ошибки есть, то система уведомит вас об этом. Тогда необходимо будет покупать новые планки ОЗУ, чтобы компьютер перестал самостоятельно перезагружаться.

Способ 3: Проверка видеокарты

Бывает такое, что система перезагружается из-за других причин, например, из-за скопившейся пыли в системном блоке или корпусе ноутбука, или из-за высохшей термопасты.

Способ 1: Очистка компьютера от пыли

Со временем в компьютере скапливается пыль, она может стать причиной многочисленных проблем, начиная от самопроизвольной перезагрузки устройства и заканчивая поломкой одного из компонентов. Чтобы этого не произошло, необходимо периодически проводить его очистку. Важно тщательно чистить от пыли каждый компонент компьютера в отдельности, также немаловажную роль играет правильная последовательность действий. Все это и многое другое вы можете узнать из статьи на нашем сайте.

Способ 2: Замена термопасты

Термопаста — это жизненно необходимый компонент для процессора и видеокарты. При покупке компьютера она уже нанесена на чипы, но со временем происходит высыхание. В зависимости от марки, этот процесс длится по-разному, в среднем необходимо 5 лет, чтобы паста полностью высохла (а менять ее нужно хотя бы раз в год). Поэтому если после покупки прошло более пяти лет, причиной постоянной перезагрузки компьютера может стать именно этот фактор.

После того как термопаста куплена, можно будет переходить непосредственно к нанесению ее на компоненты компьютера. Как было уже сказано, смазать нужно видеокарту и процессор. Процесс этот довольно трудоемкий и требует опыта, иначе вы можете повредить устройство. Особенно не рекомендуется самостоятельно пытаться заменить термопасту в ноутбуке, лучше отнести его в сервисный центр и доверить это дело специалисту.

Для начала нужно нанести термопасту на процессор. Для этого:

Разберите компьютер. В персональном снимите боковую панель, открутив несколько болтов, а в ноутбуке разберите нижнюю часть корпуса.
Снимите кулер и радиатор с чипа процессора. У AMD и Intel механизмы крепежа отличаются. В первом случае вам необходимо будет откинуть рычаг, повернув его против часовой стрелки, а во втором — открутить четыре винта.

Очистите поверхность чипа от остатков высохшей термопасты. Делать это необходимо, используя салфетку, ватный диск или ластик. Также можно смочить их спиртом, чтобы повысить эффективность.

Тонким слоем нанесите термопасту на всю поверхность процессора. Рекомендуется использовать специальную кисточку для этих целей, но подойдет и обычная.

После выполнения всех действий вам остается закрепить кулер с радиатором и собрать компьютер.

Процесс замены термопасты на видеокарте во многом схож: вам необходимо будет нанести тонкий слой геля на чип. Но сложность заключается в демонтаже этого устройства. В отличие от процессоров, конструкция видеокарт сильно отличается, поэтому универсальной инструкции дать не получится. Ниже будут описаны общие черты того или иного действия, которое вам необходимо выполнить:

Разберите корпус системного блока или ноутбука (если в нем есть дискретная видеокарта), предварительно отключив питание.
Найдите плату видеокарты и отсоедините провода, ведущие к ней, после чего открутите болты, скрепляющие плату с корпусом.

Нажмите на замок, который удерживает видеокарту в слоте.

Аккуратно выньте плату.

Найдите точки крепления радиатора и кулера на плате. Они могут крепиться с помощью болтов или же специальных заклепок.

Отсоедините радиатор с кулером от платы. Будьте аккуратны, так как если паста высохла, она могла пристать к чипу.

Отсоедините провод, ведущий от кулера к плате.

Уберите высохшую термопасту, используя для этого салфетку, смоченную спиртом.

Нанесите тонкий слой новой термопасты на чип устройства.

Далее вам остается собрать все обратно:

Присоедините провод кулера к плате.
Аккуратно, не елозя, приложите радиатор к плате.
Закрутите ранее открученные болты.
Вставьте плату видеокарты в разъем на материнской плате.
Подсоедините все провода к ней и закрутите болты.

После этого остается собрать корпус и готово — термопаста заменена.

Заключение

Как можно заметить, причин, из-за которых компьютер может самопроизвольно перезагружаться, предостаточно, но способов решения проблемы еще больше. К сожалению, сразу же невозможно определить удачный метод, который стопроцентно поможет, но в статье их последовательность идет от эффективных и легкодоступных до более трудоемких.

Читайте также: