Что за вирус.
Сообщений: 12
• Страница 1 из 1
- Zer
- Постоялец
-
- Сообщения: 460
- Зарегистрирован: 26.09.2003 (Пт) 13:08
- Откуда: Нижний Новгород
Что за вирус.
Zer » 16.01.2005 (Вс) 20:04
Люди помогите! Опять заразу подхватил. Сидит у меня вирус, очень смахивающий на Sasser, но более хитрожопый. При подключении к сети вылетает окно Заверщение работы через 60 секунд... ....59... ...58.... ...57... Но эта гадость поражает svchost, а не Lsass. Ужасно жрёт системные ресурсы. С перезагрузкой справился. Помещается на автозапеск в трёх адресах в реестре и в пуск\автозагрузка. Svchost убивать нельзя. Стандартные утилиты для борьбы с Sasser'ом не помогают. Что делать???
Microsoft DirectX - Маломягкий Прямой Х...
Не откладывай на завтра то, что можно выпить сегодня...
Не откладывай на завтра то, что можно выпить сегодня...
- GSerg
- Шаман
- Сообщения: 14286
- Зарегистрирован: 14.12.2002 (Сб) 5:25
- Откуда: Магадан
GSerg » 16.01.2005 (Вс) 20:46
А мне почему-то msblast напоминает 
Я DCOM отключил в реестре, и он мне пофигу
Я DCOM отключил в реестре, и он мне пофигу
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас
- Krasavica
- Небожительница
-
- Сообщения: 1378
- Зарегистрирован: 04.11.2003 (Вт) 17:51
- Откуда: Россия, город-герой Москва ;-)
Krasavica » 16.01.2005 (Вс) 21:51
Та же фигня была, снесла винду, поставила, установила хороший антивирус, дополнительно его обновила, поставила брандмауэр своего дяди, и без проблем. 
я - ангел!!! ...просто крылья в стирке, а нимб на подзарядке!
Меня трудно найти, легко потерять и невозможно забыть.
Меня трудно найти, легко потерять и невозможно забыть.
- Sedge
- Alternative Choice
-
- Сообщения: 1049
- Зарегистрирован: 16.05.2002 (Чт) 18:23
- Откуда: Somewhere-In-The-Net
Sedge » 17.01.2005 (Пн) 1:40
Винду убивать - последнее дело
Вот это пробовал? http://www.kaspersky.ru/removaltools?vt ... 10248#open
А вообще любой антивирус с нормальными базами должен помочь.
Вот это пробовал? http://www.kaspersky.ru/removaltools?vt ... 10248#open
А вообще любой антивирус с нормальными базами должен помочь.
- Zer
- Постоялец
-
- Сообщения: 460
- Зарегистрирован: 26.09.2003 (Пт) 13:08
- Откуда: Нижний Новгород
Zer » 18.01.2005 (Вт) 1:57
msblast и lovesan - это разновидности Sasser'а. А винду переустанавливав после форматирования, никуда не подключался, сразу прошивку ставил... ... и всё-равно...
После скачал обнавление касперского от 16.01.2005
Обнаружен I-Worm.Plexus.a . лечить не стал, пришлось удалять. Пока тихо...
После скачал обнавление касперского от 16.01.2005
Обнаружен I-Worm.Plexus.a . лечить не стал, пришлось удалять. Пока тихо...
Microsoft DirectX - Маломягкий Прямой Х...
Не откладывай на завтра то, что можно выпить сегодня...
Не откладывай на завтра то, что можно выпить сегодня...
- Александр80
- Bonachón
- Сообщения: 659
- Зарегистрирован: 20.03.2004 (Сб) 23:50
- Откуда: г.Москва
Александр80 » 18.01.2005 (Вт) 13:50
Я всегда на свой ПК ставлю три вещи:
1 - Ad-Watch SE Professional
2 - Outpost Firewall
3 - VirusScan On-Access Scan (Возможно не самый хороший, но мне нравится.)
Все программы работают без конфликтов…
И еще, рекомендую программу Acronis True Image, всегда можно за пару минут восстановить Windows с нуля со всеми своими программами, или просто перенести его на другой диск. (Классная вещь и много возможностей… Попробуйте…)
Что, тебе теперь делать, честно говоря не знаю… Пытайся отловить его антивирусными программами, чисть реестр… (наверняка где-то прописалось…)
1 - Ad-Watch SE Professional
2 - Outpost Firewall
3 - VirusScan On-Access Scan (Возможно не самый хороший, но мне нравится.)
Все программы работают без конфликтов…
И еще, рекомендую программу Acronis True Image, всегда можно за пару минут восстановить Windows с нуля со всеми своими программами, или просто перенести его на другой диск. (Классная вещь и много возможностей… Попробуйте…)
Что, тебе теперь делать, честно говоря не знаю… Пытайся отловить его антивирусными программами, чисть реестр… (наверняка где-то прописалось…)
- Alexanbar
- Продвинутый гуру
-
- Сообщения: 1727
- Зарегистрирован: 13.04.2004 (Вт) 23:04
- Откуда: Волгоградская обл.
Alexanbar » 14.10.2006 (Сб) 16:00
Почитай описание этого вируса в антивирусной энциклопедии (на сайте Касперского есть ссылка). Если там описания ещё нет, ищи в Гугле. Возможно, описание этого виря есть на других ресурсах. Соответственно, можно будет выбрать способ лечения.
Очень часто внедрение виря начинается с прописывания в автозагрузку.
Я сейчас держу в трее утилиту gSysmanager одного из наших авторов (GM). При попытке прописаться в автозагрузку выдаётся сообщение с предложением об удалении из автозагрузки и с диска вообще. Жаль автор не хочет её доработать, чтобы не вырубалась.
Очень часто внедрение виря начинается с прописывания в автозагрузку.
Я сейчас держу в трее утилиту gSysmanager одного из наших авторов (GM). При попытке прописаться в автозагрузку выдаётся сообщение с предложением об удалении из автозагрузки и с диска вообще. Жаль автор не хочет её доработать, чтобы не вырубалась.
Сообщений: 12
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 48