elsp Опубликовано 29 января, 2004 Жалоба Поделиться Опубликовано 29 января, 2004 (изменено) Люди, помогите пожалуйста! Буду краток: после загрузки ХР, примерно через 3 мин. выскакивает сообщение о том, что произошла ошибка и Виндовс должен сделать рестарт... Ещё упоминается о том, что can not Remote Procedure Call (RPC) Ну в общем даётся мне минута на то чтобы упаковать вещи...после машина сама даёт рестарт... Но странно, если я блокирую выход к и-нету, то ничего не происходит...вирус не даёт о себе знать. Я подозревал, что это Blaster Worm, скачал с Symantec прогу FixBlaster, но она ничего не нашла... И ещё, не даёт включиться NAV2004 и NOD32. Вобще фигня какая-то... Даже формат делал и Винды менял - не помогло. На данный момент подозреваю, что червь (если ето червь) сидит на серваке провайдера... :D Ну вот вроде и всё. Жду ваших догадок и советов. Заранее благодарен. Изменено 29 января, 2004 пользователем elsp Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Тролль Опубликовано 29 января, 2004 Жалоба Поделиться Опубликовано 29 января, 2004 (изменено) elsp Первое - я не очень верю в специализированные программы для борьбы с этими вирусами. Я попробвал в свое время у знакомого использовать такую программу против этого вируса, не помню уже точно, от Symantec или от Касперского, она ничего не нашла, после чего поставил обычный антивирус, который тут же нашел этот вирус и уничтожил его. У меня есть соображения, почему тут специализированная программа не так эффективна, но к делу это не относится. Второе - если менял Windows, то надо было сразу поставить файерволл, еще до соединения с провайдером, а также при при возможности и антивирус и устраняющее эту дыру в Windows обновление. Третье - не совсем ясно, что значит "вирус не дает о себе знать" и одновременно "не дает включиться антивирусам". Попробуй все-таки заново инсталлировать какой-нибудь антивирус, естественно, не очень старый. Возможно, можно записать последнюю версию антивируса у какого-нибудь приятеля. P.S. Можно попытаться откатиться системой восстановления к "довирусному" состоянию. Иногда помогает. Главное, просто. И, если не поможет, что чаще всего и происходит, попробовать другой антивирус, например, Antivir PE с http://www.free-av.com (сегодня я туда что-то не достучался) или с зеркала http://softportal.com/freesoftware/444/ , если, конечно, есть еще какой-то доступ в Internet. Изменено 29 января, 2004 пользователем Тролль Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 30 января, 2004 Жалоба Поделиться Опубликовано 30 января, 2004 Для начала поставь заплатку... Обязательно поставь файрвол... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
t@r@k@n Опубликовано 30 января, 2004 Жалоба Поделиться Опубликовано 30 января, 2004 Ну естественно! Blaster имеет особенность лезть при первом удобном случае по новой, сколько б ты его не удалял. Утилиты ничего не находят - это действительно так. Качай заплатку, ставь файрвол. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Посторонним В. Опубликовано 30 января, 2004 Жалоба Поделиться Опубликовано 30 января, 2004 По моему наверху этой страницы висит топик, вполне четко описывающий признаки этого вируса, в т.ч. наличие в автозагрузке файла msblast.exe или teekids.exe или penis32.exe. Этот вирус легко ручками убрать можно. У меня symantec blaster remover тоже ничего не находил, не знаю почему. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MaSteR Опубликовано 30 января, 2004 Жалоба Поделиться Опубликовано 30 января, 2004 А помойму это новый вирус. Все симптомы. Надо новости смотреть хоть иногда Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Посторонним В. Опубликовано 30 января, 2004 Жалоба Поделиться Опубликовано 30 января, 2004 MaSteR Где это ты хоть один признак нового вируса усмотрел, поделись. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MaSteR Опубликовано 30 января, 2004 Жалоба Поделиться Опубликовано 30 января, 2004 (изменено) Посторонним В. Лечил потому что я его вчера симптомы совпадают. Подробное описание тута P.S По крайней мере симптомы моего вируса такие как у elsp. Определился он как I-Worm.Mydoom Изменено 30 января, 2004 пользователем MaSteR Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Посторонним В. Опубликовано 30 января, 2004 Жалоба Поделиться Опубликовано 30 января, 2004 MaSteR Признаки этого червя я знаю, но то что описал elsp имеет все признаки msblasta, а вовсе не Novarga. Поэтому я и спросил, какие признаки Novarga ты увидел у elspa? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MaSteR Опубликовано 30 января, 2004 Жалоба Поделиться Опубликовано 30 января, 2004 Посторонним В. Всё что он описал то и было... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 30 января, 2004 Жалоба Поделиться Опубликовано 30 января, 2004 (изменено) 2MaSteR Ты не прав... Все, что у elsp однозначно MSBlast и с MyDoom ничего общего не имеет... MSBlast... MyDoom.a... MyDoom.b... Изменено 30 января, 2004 пользователем Kuzmich Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MaSteR Опубликовано 30 января, 2004 Жалоба Поделиться Опубликовано 30 января, 2004 Kuzmich Я это всё перечитал. И сам в замешательстве. Тем не менее KAV написал что это дум Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Посторонним В. Опубликовано 30 января, 2004 Жалоба Поделиться Опубликовано 30 января, 2004 После загрузки ХР, примерно через 3 мин. выскакивает сообщение о том, что произошла ошибка и Виндовс должен сделать рестарт... Ещё упоминается о том, что can not Remote Procedure Call (RPC) Ну в общем даётся мне минута на то чтобы упаковать вещи...после машина сама даёт рестарт... Но странно, если я блокирую выход к и-нету, то ничего не происходит...вирус не даёт о себе знать. To MASTER Верный признак msblast, результат ошибки в коде вируса, ПРИ ЧЕМ ТУТ NOVARG??? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 30 января, 2004 Жалоба Поделиться Опубликовано 30 января, 2004 (изменено) Может, у тебя остаточные явления от MSBlast, а KAV просто нашел еще MyDoom в каком-нибудь письме... 2Посторонним В., 2MaSteR Хватит постить не по теме, а то придет модератор и надает нам по башке... Изменено 30 января, 2004 пользователем Kuzmich Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MaSteR Опубликовано 30 января, 2004 Жалоба Поделиться Опубликовано 30 января, 2004 Kuzmich Посторонним В. Я рассказал симптомы и диагноз. Далее считаю этот диалог бессмысленным флеймом... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
elsp Опубликовано 30 января, 2004 Автор Жалоба Поделиться Опубликовано 30 января, 2004 (изменено) teekids.exe Da! Imenno teekids.exe! U menia takzhe postiralos kucha *.dll falov! Programmi ne zapuskajutsia, jazyk ne meniaetsia (sorry za jazyk)... Proylsia i eshe nashel msblast.exe.... I eshe: vyskakivaet nassage Windows File Protection, gde pishetsia, chto nehvataet nuzhnyh failov dlia raboty Windows XP. Изменено 30 января, 2004 пользователем elsp Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Посторонним В. Опубликовано 30 января, 2004 Жалоба Поделиться Опубликовано 30 января, 2004 elsp Три его нафиг, он находится в windows/system32, после этого залезай в редактор реестра и потри любое упоминание о нем. Поставь хороший firewall и заплатку для виндов. Кстати, msblast не может потереть никаких файлов, возможно, это еще один вирус или глюк системы какой нить. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
elsp Опубликовано 30 января, 2004 Автор Жалоба Поделиться Опубликовано 30 января, 2004 Ничего из предложенного вами не помогло, хотя очень благодарен за помощь Удалил файлы, залатал дыры, антивир ничё не нашел, файрволл не хотел запускаться, чистил регистр - надоело, форматнул все диски и был таков... Теперь всё в норме. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Nil Опубликовано 31 января, 2004 Жалоба Поделиться Опубликовано 31 января, 2004 Всем привет. Вот уже второй год получаю рассылки с softkey.ru И вот что они пишут (сокращенный вариант) 28.01.2004 18:54 / Новости мира ПО [ http://www.softkey.info/news/index.php?RID=1 ] В связи с многочисленными случаями заражения сетевым червем Novarg (Mydoom), "Лаборатория Касперского" [ http://www.kaspersky.ru/ ] разработала бесплатную утилиту для обнаружения и удаления данной вредоносной программы. Помимо Novarg данная утилита эффективно борется с другими вредоносными программами, в том числе Klez, Lentin, Opasoft, Tanatos, Welchia, Sobig, Dumaru, Swen. CLRAV будет особенно полезен пользователям других антивирусных программ, которые могут некорректно обнаруживать и удалять Novarg. При запуске данной утилиты "Лаборатория Касперского" рекомендует закрыть все активные приложения. По окончании ее работы необходимо перезагрузить компьютер и запустить антивирусный сканер для полномасштабной проверки компьютера. Вы можете загрузить утилиту CLRAV по адресу ftp://ftp.kaspersky.com/utils/clrav.zip [ ftp://ftp.kaspersky.com/utils/clrav.zip ] Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.