Вирус не дает перезагрузиться

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Не включается ПК после рестарта
Здравствуйте. Столкнулся с такой проблемой. Включаю ПК, все нормально работает, все грузится, но.

После рестарта восстановление mailbox
Как автоматически восстановливать (fixup) mailbox.nsf Lotus domino server 7 ? Так как после.

Запуск программы после рестарта
Доброе время суток Нужна помосчь есть скрипт который устанавливает несколько програмок с начала.

после рестарта компьютера монитор не отвечает
Всем добррого времени суток проблемма вот в чем: Комп во время работы завис (при чем плотно) .

Как понять, что в телефоне вирус

Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:

В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.

Телефон стал быстро разряжаться, сильно нагревается, даже тогда, когда вы им не пользуетесь. Возможно, как раз в это время он участвует в DDOS атаке или майнит для кого-то биткойны.

• После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.

На карте или в памяти телефона появились поврежденные файлы, не открываются фотографии, аудио-файлы. В телефоне появляются странные папки, которые непонятно к чему относятся.

Смартфон стал слишком самостоятельным и теперь сам устанавливает то, что хочет без вашего участия.

Есть три наиболее распространенных группы "плохих программ".

Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.

Второе - шпионские программы, которые записывают все, что делает пользователь телефона и отправляет злоумышленникам. Выследить такую активность легко по увеличившемуся объему передаваемого трафика. Такие вирусы могут своровать данные вашей карточки, важные пароли - и в итоге вы лишитесь денег.

Вирус также можно подцепить, открывая письма от незнакомых номеров, переходя по ссылкам из них, скачивая файлы, присланные таким образом или же "левыми" пользователями соцсетей. Даже если затем удалить загрузку, программа может успеть запуститься на вашем телефоне. Также зараженной может оказаться флешка, которую вы присоединяли к компьютеру или получили от кого-то из знакомых.

Пошаговая инструкция по удалению вирусов

Если вы столкнулись с описанными выше проблемами, будьте готовы спасать свой телефон. Мы расскажем, как удалить вирус с телефона различными способами.

1. Начнем с самого простого. Если вы не сделали это раньше, поставьте на свое устройство одну из антивирусных программ и запустите проверку. Есть бесплатные и платные антивирусы, воспользуйтесь продуктами известных производителей. Следуйте указаниям антивируса и удалите те файлы, которые он укажет, как подозрительные. Удалите скачанный антивирус, скачайте еще один и снова проведите проверку.

2. К сожалению, этот вариант помогает не всегда. Если вирусы уже в телефоне, они могут запрещать антивирусу работать правильно. Постарайтесь минимизировать вред, которые причиняет вирус вашему андроид устройству и вашему кошельку: включите режим "В самолете", чтобы программы не имели доступ к интернету. Затем проверьте список приложений. Если среди них есть те, что вам неизвестны, или недавно установлены - удалите их. Также можно посмотреть в "Диспетчере приложений" телефона, какие из них работают активнее других и расходуют максимум трафика. Удалить их можно прямо из корневой папки на главном диске - при подключении к компьютеру. Найдите файл с названием программы и расширением apk, удалите его.

3Удалить вирус с телефона на базе Андроид достаточно быстро можно, если найти вредную программу в списке "администраторов" и отобрать у нее права. Для этого зайдите в меню "Настройки", выберите вкладку "Безопасность" и найдите подпункт с правами приложений. Также это меню может находиться в папке "Приложения". Проверьте, какие права у установленных у вас приложений и при необходимости ограничьте их. В любом случае, нет необходимости доверять программам от сторонних разработчиков все свои секреты.

4. Если удалить программу, которая вам кажется подозрительной, не получается, перейдите в безопасный режим. Для этого нужно выключить телефон, а включая его, зажать кнопку уменьшения громкости. В этом режиме запускаются только системные программы и у вас будет возможность удалить сторонние приложения или отключить их права.

5. Можно удалить вирус через компьютер: если на вашем десктопе установлены антивирусные программы, то они чаще всего сильнее и более продвинуты, чем мобильные версии. Так что телефон можно проверить на вирусы через ПК. Для этого нужно подключить андроид устройство к компьютеру или ноутбуку в режиме "Отладка через USB". Для этого нужно зайти в меню "Настройки", найти там подпункт "Для разработчиков" и включить эту функцию. Затем именно это нужно выбрать в появившемся меню при подключении телефона кабелем. Смартфон откроется как дополнительный диск или флешка, просканируйте его антивирусом полностью. Удалите все найденные угрозы.

6. Самый безотказный способ - откат к заводским настройки. Для того, чтобы это прошло безболезненно, возьмите за правило делать резервную копию вашего смартфона раз в неделю - две недели.

Чтобы вернуться к заводским настройкам, зайдите в меню "Настройки" телефона, выберите там пункт "Система" и зайдите в пункт "Сброс". Там уже можно выбрать пункт "Восстановление до заводских настроек". Помните, что эта процедура сотрет всю информацию с вашего телефона, удалит все контакты, фотографии, приложения. Затем восстановить их можно будет из резервной копии.

7. Если на вашем телефоне обосновался вирус, который не дает зайти в меню, сбрасывайте телефон через компьютер. Только обязательно включите свежий антивирус, присоединяя устройство Андроид к ПК. После подключения USB-кабеля, включите телефон и выберите пункт: сбросить до заводских настроек. В этом случае баннер, закрывший экран, не помешает это сделать.

Это очередная часть постов о вирусной активности на Андроиде и о том, как я справлялся с вирусами. Первые четыре тут:

Внимание! Материалы перечисленных выше и данного поста рассказывают о моём опыте и не могут служить инструкцией по применению.

Перестал работать один из смартфонов, который я использую для тестирования приложений. Он не сломался, но использовать его стало совершенно невозможно.

Итак, что выяснилось. Телефон подвергся заражению. Если накануне со смартфоном было всё в порядке, то через день обнаружилось несколько приложений: приложения для контроля заряда батареи, 3 приложения с весьма фривольными иконками, несколько приложений, которые маскировались под системные. Видимо, я где-то попался и кликнул на что-то, на что кликать было не нужно. Ещё скажу, что этот вирус на Андроиде не удаляется при сбросе, но об этом далее.

Заражение оказалось действительно массивным. Мало того, что платная версия Dr.Web Security Space пропустила весь этот зоопарк, так эти вирусняги захватили все ресурсы. Вероятно, что что-то Dr.Web остановил, но ряд вирусов он обезвредить не смог.

1. Попытка заблокировать/остановить приложения-вредители или удалить их из автозагрузки не увенчалась успехом. Часть сторонних приложений успевал заблокировать после перезагрузки, но то, которое пролезло глубоко в систему, просто перезапускало систему и все вирусы. Через минуту после загрузки смартфона реакция на нажатия клавиш стала составлять 1-2 минуты.
2. Скачал антивирус Kaspersky Internet Security для Android в виде файла .apk, установил и мне даже удалось его запустить. Быстрая проверка ничего не показала, полная проверка зависала на 11 %. Потребовалось 3 перезагрузки смартфона для того, чтобы KIS успел просканировать всё устройство. Ничего не нашлось!
3. Получение рута показалось мне на таком устройстве, на котором то и дело закрываются и перезагружаются приложения и окна, весьма затруднительным делом. Даже в безопасном режиме работать совершенно невозможно.
4. Единственный вариант, который мне показался быстрым выходом из затруднительного положения, не сработал. Сброс на заводские настройки дал мне чистый андроид с… предустановленными вирусами. Эта вирусняга установилась в самое нутро!

Телефон практически сдох! Ну и как вам? Хотелось бы, чтобы это случилось с вашим смартфоном? Обратите внимание, что у меня стоял запрет на запуск приложений не из Google Play, платный антивирус и я не лазил по всяким сомнительным сайтам, а приложения ставил только из магазина Google. Как произошло то, что произошло? Не знаю. Однако, это пошло мне на пользу.

Выводы, которые я сделал:

1. Антивирус не гарантия от заражения! Новый алгоритм вируса не детектируется ни одним антивирусом, который работает с сигнатурами и может быть не замечен эвристическим анализом.
2. Делайте резервную копию критически важных данных всегда, неизвестно, когда она вам понадобится.
3. Используйте для экспериментов отдельное устройство. У всех есть старые смартфоны и планшеты.
4. Рут доступ в умелых руках может оказать неоценимую помощь в предотвращении заражения и в очистке устройства от зловредов, которые могут попасть в системную область.

Если первая половина дня была заполнена попытками полностью восстановить работоспособность смартфона, то вторая половина ушла на то, чтобы хоть как-то включить его.

На самом деле хотелось просто восстановить работоспособность устройства и, при возможности, улучшить безопасность. На сайте скачал последнюю прошивку, запустил Smart Phone Flash Tool и перепрошил смартфон.

Как я перепрошивал ZOPO ZP-780. Просто песня на 3 часа! Во второй раз это делается уже минут за 15.

Перепрошился ZP-780 не совсем удачно — слетел номер IMEI. Да, такое случается, хоть и не часто. При форматировании он слетает всегда. Для таких случаев и делают все нормальные люди бэкап. Но смартфон тестовый, поэтому ничего страшного, а IMEI восстанавливается.

Наберите с клавиатуры *#06# . В ответ отобразится IMEI код вашего устройства. У меня код не отобразился, а вместо него появилось сообщение invalid IMEI.

Можете забыть о том, что ваш смартфон умеет звонить — позвонить никому не удастся, воспользоваться мобильным интернетом тоже.

• На коробке на стикере напечатан код IMEI.
• В смартфоне под аккумулятором есть код IMEI.
• В аккаунте Гугл можно посмотреть код.

Вошёл в инженерное меню набрав на телефонной клавиатуре:
* # * # 3646633 # * # *

Далее мне нужно было прописать коды. Вкладка Connectivity –> CDS Information –> Radio Information –> Phone1 (для первого номера IMEI)

Вкладка Connectivity –> CDS Information –> Radio Information –> Phone2 (для второго номера IMEI). В ZOPO ZP 780 оба IMEI одинаковы.

В верхней строке, где AT+ набрал

(где IMEI_1 — первый IMEI) и нажал SEND AT COMMAND

Я выяснил, что пропустил пробел после + . Иногда срабатывает автоподстановка шаблона, где пробел отсутствует, будьте внимательны.

Для второго номера сделал всё так же, но код стал

(где IMEI_2 в моём случае тот же, что и первый IMEI).

Перезагрузился и получил смартфон словно только что его в первый раз включил.

К чему это я рассказал? К тому, что на восстановление работоспособности смартфона ушёл весь день. Дороговатое удовольствие нажимать на всякие кнопки на сайтах и ставить сомнительные приложения. Как вы считаете?

Берегите себя, свои устройства и хорошего вам настроения! Удачи!

Upd: Если вы будете экспериментировать со вкладкой Format во Smart Phone Flash Tool, начнёте форматировать и получите кирпич с ошибками типа s_dl_read_pt_fail (5073) при повторном форматировании или PRO_INFO: Failed to get PMT info при попытке закачать прошивку, то мне помогло включение режима Advanced Mode в Smart Phone Flash Tool. Включается он нажатием на клавиатуре Ctrl + Alt + V. Прошивку удалось закачать сразу.

Симптомы вирусного заражения Android-устройства

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

• антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
• вредоносная программа после удаления восстанавливается;
• устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением .apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

• с помощью антивируса, установленного на ПК;
• вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Следом включите USB.

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением .apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

• сбросу с восстановлением заводских настроек через системное меню;
• hard reset через меню Recovery;
• перепрошивке аппарата.

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Смартфон — это не просто телефон. С его помощью делают покупки, совершают банковские операции, проводят конференции. Поэтому защита персональной информации от вредоносных программ выходит на первое место. Но как удалить вирус с телефона, если он уже пустил корни в систему? Разберемся.

Вирусы на телефоне: симптомы

Что такое вирус? Это болезнь операционной системы, и, как у большинства недугов, у нее есть симптомы.

Вот несколько признаков, которые говорят, что в смартфоне хозяйничают вирусы:

1. Некорректная работа приложений: частые лаги, вылеты, произвольное завершение работы.
2. Необоснованно быстрая разрядка аккумулятора и перегрев устройства.
3. Открываются вкладки с рекламой. Баннеры всплывают в проводнике даже без доступа к Сети.
4. Повреждение и/или исчезновение файлов на карте или внутренней памяти телефона.
5. Скачивание и установка программ без согласия пользователя.
6. Спам через систему текстовых сообщений на незнакомые номера.

Эти симптомы проявляются чаще остальных. Если ни одного из них не обнаружено, а смартфон все равно работает со странностями, возможно, он заражен скрытым вирусом. Но как бы он ни прятался — ему не жить!

Слишком кровожадно? А как иначе, если нежеланный софт вредит любимому смартфону. Чтобы уничтожить вредоносное ПО на мобильном устройстве, проведите проверку на вирусы с помощью специального приложения. Подойдет любая программа с оценкой не ниже четверки на Play Market.

Установите приложение и просканируйте систему. Обнаружен вирус? Следуйте инструкциям программы. Если удаление ни к чему не привело, поздравляем: вы столкнулись с крепким орешком. Но не стоит расстраиваться, и на него найдется управа.

Что делать, если вирусы на телефоне не удаляются

Есть несколько методов удалить вирусы, от которых не избавиться обычным способом:

В настройках смартфона активируйте отладку USB, затем подключите устройство к ПК или ноутбуку и проведите сканирование файлов антивирусом компьютера. После обнаружения удалите вредоносную программу.

Вероятно, что на этом проблемы с вирусом закончатся, так как защитные программы компьютеров более могущественны, чем их мобильные версии.

Этот способ подразумевает ручное удаление вируса, но для начала необходимо отследить его местоположение в системе.

Внимание: действуя вслепую, рискуете случайно удалить важные системные файлы. Поэтому перед удалением незнакомой программы вбейте ее название в Google. Если выяснится, что это вирус, — уничтожьте его.

• Усыпить бдительность и удалить.

Большинство телефонов на Android 4.1 и выше переводятся в безопасный режим так:

Через какое-то время система предложит перейти в безопасный режим.

Если предыдущие методы не помогли удалить вирусы, придется идти на крайнюю меру — откатить телефон к заводским настройкам.

Затем выберите вариант сброса и подтвердите действие. После этого смартфон удалит всю информацию, которой не было на момент покупки устройства. Вместе с тем исчезнут и вирусы.

Примечание: если не хотите терять телефонные контакты и медиафайлы перед сбросом настроек, первые перенесите на SIM-карту, а вторые — скиньте на компьютер.

После обнаружения вируса на смартфоне его нужно немедленно удалить. Промедление может стоить важной информации: данных о платежных картах и электронных кошельках, личных фотографий и видео. Чтобы избежать подобной неприятности, для борьбы с вирусами используйте методы, описанные в статье. Удачи!

LSAS Вирусы приводящие к самопроизвольной перезагрузки компьютера и методы борьбы с ними.#186474 (http://forum.3dnews.ru/thread.php?f=38&t=6355&p=186474)
RPC Дикий вирус в сети. (Проблемы с RPC) (http://forum.3dnews.ru/thread.php?f=38&t=6355)На данный момент, это не шутка, уже 10 моих знакомых на это пожаловались. Даже по радио передовали (в израиле).
Еще никто толком не понял как эта штука работает, и как ее лечить, но выглядит это приблезительно так: в ключам комп и через некоторое время появляется окошко с ошибкой svchost.exe Через некоторе время после этого появляется окошко (такое как в VoptXP) с обьямлением что система будет перегруженя через 60 секунд. Шквал наступил вчера после 21:00. Ни один антивирус (включая касперского) ничего не обнаружил.
Покачто у всх кто мне сообшил об этом стояла WinXP Pro/Home если у когото теже пролеммы в других ОС просьба сообщить. Хотя это только плохие новости для владельцев компьютеров :(
Меня слава богу пронесло, меня вчера в сети небыло. И зашел я только сегодня утром. Пока все нормально.
Далее:
Полная переустановка системы НЕ помогает. Значит эта сволоч сидит гдето и на других партициях (или физ дисках). А может и гденибуть в железе. У меня кончились варианты.

Если кто знает как победить эту сволоч, поделитесь знаниями.

Сейчас пойду к подруге форматить все разделы и физ диски. О результатах сообщу поже.

ЗЫ
Закрывать, закрывает, но не лечит, зато другие вири, с похожей системой распространения, не пролезут!

Sl@sh/
При чем здесь радио?! Ты еще в газетах потребуй опубликоать! :D
Читайте BugTraq!

PS
А если серьезно, то такая информация попадает в средства массовой информации спустя неделю, а то и две после появления

Proantivirus Lab сообщает о появлении нового опасного и быстро распространяющегося (в том числе и по России) червя, использующего недавно открытую дырку в RPC во всех ОС семейства NT. Заражение удаленное, через 135-й порт, исполняет команды из-под Local System.

Рекомендации по защите и удалению

* Загрузить последнее обновление для Антивирус Stop! для детектирования и удаления червя.
* Провести сканирование и удалить все обнаруженные файлы.
* Установить обновление для Windows (патч).

Я добрался до больного компа.
Вообшем так. Мной бали призведены следующие действия:
1 Был установлен вышеописаный пач
2 Был найдкн и удален из риестра ключ автозагрузки этого самого msblast.exe
3 перезагрузка
4 Найден и удален сам msblast.exe (как уже говорил Rackot, %WINDIR%\System32\msblast.exe)

Вот уже 20 мин сижу в инете, никакого напоминания, о злосчастном вирусе. :)))))

Вроде тоже прошло: откатил винду на 2 дня.

Если заплатку не поставишь, то опять подхватишь

Мне нравится NIS от Symantec, но и Kerio не плохой

Вчера ночью ещё домашний комп заразился и случайно допёр что надо msblast вычистить из registry и удалить с диска.
Но проблемы - остаются! Система инициирует автоматическую перезагрузку по ошибке RPC

кто первый скажет почему? Везде пишут что дело только в msblast!

(NB: заплатку вытащил но не поставил ещё - до дома не дошёл :)) )

есть такая фигня: tftpXXX. без расширения. и процессах она похоже как dllhost висит(т.е. запускается с помощью dllhost)
а в registry уже похоже в другом где то месте прописано. параметры у dllhost указывали на некий идентификатор(вида ). не нашёл.
перед эти msblast удалил руками.. Это что - уже новая модификация?

Да, заплатку устраняющую DCOM vulnerability поставил и пока жив. но ясно же что в registry ещё какая то хрень осталась.

В Windows 2000 появляется такой глюк: в какой то момент времени, выскакивает ошибка "svchost.exe выполнила недопустимую операцию". После этого всё работает дальше, за исключением того, что нельзя больше запустить ни одну программу (не считая новых окон IE). Может кто с чем-то таким сталкивался? Заранее спасибо!

ГЫ: У меня то что? Вирус чтоль? Тут у друга, такая ж фигня появилась. Что то плохое творится.

На изральском сайте мелкософтных написано.
Когда выскакивает окно с отчетом времени перед перезагрузкой.
Зайдите в RUN и напишите (Shutdown -a). (Это отменит перезагрузку. )

А после качай обнавление.

у нас тут у многих эта проблема - вот нам что прислали для помощи

Если вы не нашли у себя процесс/файл msblast.exe , а система все равно перегружается и/или выдает сообщения о сбое svchost.exe - см выше. В обязательном порядке патч и настоятельно рекомендуется firewall. В WindowsXP/2003 есть встроенный Internet Connection Firewall, который вполне должен справляться.
Дело в том, что отсутствие у вас на компьютере файла - значит лишь, что он пе пролез (в этот раз). Однако зачастую перезагрузки компьютера, происходят именно при НЕУДАЧНОЙ попытке. Существует новая модификация эксплоита, который может в УЖЕ ПРОПАТЧЕННОЙ винде вызывать сбои svchost.exe, перезагрузки и прочие неприятности. Спасение - опять же firewall.

Firewall, которые можно довольно легко настроить :

Internet Connection Firewall (встроенный в windows XP/2003, Где его найти. По умолчанию сам должен блокировать входящие RPC. "Должен" - потому что не пробовал).

AtGuard - древний, но имхо непревзойденный =)
Создать правила :
TCP; Inbound; Local List of services: 135, 139, 445, 593; Block.
UDP; Inbound; Local List of services: 135, 137,138; Block.

Agnitum Outpost
Outpost 2.0 по дефолту уже имеет правило с названием Block Remote Procedure Call (RPC) в System..
Надо лишь его расширить на порты 139, 445, 593 для TCP.
Если его нет - создать :
TCP; Inbound; Local Ports: 135, 139, 445, 593; Deny it.
UDP; Inbound; Local Ports: 135, 137,138; Deny it.
З.Ы тоже зацепил я этот вирус, что я сделал 1) вышел из инета
2)Зупустил прогу антибласт которая удалила червь
3)уставновил заплату
4)настроил файрвол
5)и радуюсь :)

По этому линку можно скачать заплатку на русский WIn 2000

Ну вот и я подцепил эту дрянь сегодня. бл.
Винду пропачил ,вроде молчит пока, но интересно то сто не в системе ни где быто нибыло никакого -msblast*а - я не накопал, в реестре тоже чисто, .

Червь получает управление, только если пользователь самостоятельно откроет вложенный файл. При открытии файла, вредоносная программа устанавливает фоном рабочего стола Windows картинку с текстом "АБОРТ - узаконенное убийство". Для запуска процедуры размножения червь копирует себя в директорию "Program Files\Common Files\system" c именем KAVUtil.exe и регистрирует в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run KAVUtil] "KAVUtil" = "kavutil.exe".

Червь также ищет в системном реестре ключ:
[Software\Microsoft\WAB\WAB4\Wab File Name] и рассылает себя по всем адресам электронной почты, найденным в адресной книге. Для рассылки писем используется прямое подключение к SMTP-серверу.

Лично я поставил заплатку за неделю до выхода вируса и поставил соотв. конфигу файрволлу. Также немного поспамил по своему контакту в аське, хотя, уверен, никто плохим словом не вспомнит ;]

Вообще, в проблеме с Lovesan, я бы посоветовал не только поставить заплатку, но и напрочь отключить сервис DCOM с помощью замечательной мини утилиты DCOMbobulator. =)

--- Dr.Web report ---
Найден(ы) следующий(е) вирус(ы):
infected with Win32.HLLM.MyDoom.32768

Детализированный отчет Dr.Web:
drweb.tmp_kE13p9 - archive MAIL
drweb.tmp_kE13p9/[text:plain] - Ok
drweb.tmp_kE13p9/test.zip infected with Win32.HLLM.MyDoom.32768

Статистика сканирования Dr.Web:
Infected : 1

Ваше сообщение сохранено в карантине под именем:
drweb.quarantined_flm3IS

Чтобы получить это сообщение, обратитесь к администратору
по адресу

, указав имя, под которым
Ваше сообщение сохранено в карантине.

Agnitum Outpost
Outpost 2.0 по дефолту уже имеет правило с названием Block Remote Procedure Call (RPC) в System..
Надо лишь его расширить на порты 139, 445, 593 для TCP.
Если его нет - создать :
TCP; Inbound; Local Ports: 135, 139, 445, 593; Deny it.
UDP; Inbound; Local Ports: 135, 137,138; Deny it.
З.Ы тоже зацепил я этот вирус, что я сделал 1) вышел из инета
2)Зупустил прогу антибласт которая удалила червь
3)уставновил заплату
4)настроил файрвол
5)и радуюсь :)

Проблема: похоже заражен svchost.exe т.к. outpost 2.0 стал предлагать разрешить или нет ему доступ в интерен, если разрешаю то через некоторое время ошибка и перезагрузка через минуту. Запрещаю и ничего не грузится :mad: tcp и udp deny установил непомагает т.к. вирус похоже уже сидит или идет через svcost. пробовал заменить на svcost и svcpack.dll из дестрибутива win не помогло. msblast teekids и tftp удалил. патч стоит (sp2)

Но если о сабжекте - активный на компе вирус обходит антивирусы (во всякос случае известные). Т.е. если касперский постоянно находит трояны - значит есть троян дроппер - и он его не видит - в этом случае надо на другом компе создать загрузочный набор из 4-х дискеток касперского с последними обновлениями баз естественно и с него загрузиться на зараженном компе. Если на нем NTFS5 - тады ой. дискетка касперского использует какой-то линукс - т.е. ровной поддержки NTFS5 там нет. Да - если это все в локалке - то процедуру провести с отключением компов (всех) от нее, на всех по очереди - иначе музыка будет вечной )кажется это было (с) SONY

Такая проблема запускаю Xp вылетает окно как при том, когда был вирус BLAST но тама совсем другое ошибка связана с филом lsass.exe и комп через 1 мин перегружается что делать .

Vovka, я немного подправил заголвок чтоб в глаза бросалось.
[KpeHgeJIb]

Теперь я об этом же :(

Заплатка от мсбласта стоит, антивирусные базы новейшие, проверял все диски, утилита от касперского тоже ничего не нашла.

Очень похоже не ловсан, но не он это.

Пока что спасаюсь firewall'ом, пока он работает все путем.

Может есть еще какие-то заплатки для ХРюши?

Сегодня и каспер начал его опознавать
Worm.Win.Sasser.a

а то я уже запарился отсылать им avserve2.exe на исследование :)

4x
Чтобы комп не перезагружался достаточно при появлении окна с ошибкой
Start>Run и там написать shutdown -a

Либо в сервисах для "Локалный вызов процедур (RPC)" (aka Remote Procedure Call) на закладке "Востановление" в графах "Первый сбой", "Второй сбой" и "Последующие сбои" выставить "Не выполнять ни каких действий" или "Перезапуск службы"

Правда от перезапуска RPC комп работать лучше не станет, после ее падения падают все зависящие от нее службы, а их не мало.

через некоторое время пребывания в интернете винда выдаёт табличку:
неожиданно был завршённ процесс Isass,перезагрузка произайдёт через 60сек.
подскажите решение этой проблемы!

З.Ы.если это вирус(что более вероятно)подкинте пожалуйста ссылку на лечилку.

Что бы это значало?

Возможно утиль лечит только модификацию .а, а к тебе залезла .b (сейчас уже не слежу за ними, может и другие появились).

Может быть вирус висит в памяти (имена процессов в библиотеке касперского).

Рискну вызвать в свой адрес не сколько усталых вздохов у местных старожилов, но я всё с той же проблемой что и все. То есть симптомы полностью аналогичны msblaster. Только с ним всё было просто и понятно: поставил заплатку, удалил автозапуск, перезапустился и снёс сам файл. Теперь видно появилось что то новое, а здесь я не чего не нашёл кроме -

Набираешь в командной строке
dcomcnfg
Затем на закладку Default Properties
Enable Distributed COM on this computer снимаешь чекбокс

На windows update есть три заплаты не установленных на моей машине (XP home edition), но поставить их не получается так как они требуют подключения к сети (даже при установки с винта) а это приводит к перезапуску. Да и заплаты как я понимаю сам комп не вылечат.
Если кто напишет, то пожалуйста по проще и поподробней, что бы было понятно даже такой тумбочке вроде меня.

Fil
Я только одного не пойму, ведь загрузку с флопов/сд/флешей никто еще не отменял.
далее запускаешь консольный/досковый вариант любого антивиря с последними апдейтоми,
например тогоже Веба или Каспера, и лечишь комп.

З.Ы. чистое ИМХО - все эти эпидемии доставляют неприятности
только корпоративным пользователям, а хомякам это даже типа
развлечения (извращенного правда).
Вобщем-то все это упирается в болезни "грязных рук" - следить надо за тем, что в рот тащишь
Lamo1083724886
Fil
вот еще Xp перегружается (проблемы с lsass.exe ЧИТАТЬ ВСЕМ) (http://forum.3dnews.ru/thread.php?f=22&t=19872)

З.Ы. подцепить в нете !_НЕ ПРЕДЛАГАТЬ_!, мне нужно устроить контролируемое размножение
на локализованных машинах, типа маленькой локали для проверки некоторых червоклюев.
Lamo1083762953
интересует также msblast

Читайте также:

• Внутрибольничное инфицирование гепатитом с
• Вирусы могут размножаться делением только внутри клеток
• Естественная утрата вирулентности вируса входе пандемии
• Постинор при гепатите с
• Чем предостеречься от гриппа

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.