elsp Posted January 29, 2004 Report Share Posted January 29, 2004 (edited) Люди, помогите пожалуйста! Буду краток: после загрузки ХР, примерно через 3 мин. выскакивает сообщение о том, что произошла ошибка и Виндовс должен сделать рестарт... Ещё упоминается о том, что can not Remote Procedure Call (RPC) Ну в общем даётся мне минута на то чтобы упаковать вещи...после машина сама даёт рестарт... Но странно, если я блокирую выход к и-нету, то ничего не происходит...вирус не даёт о себе знать. Я подозревал, что это Blaster Worm, скачал с Symantec прогу FixBlaster, но она ничего не нашла... И ещё, не даёт включиться NAV2004 и NOD32. Вобще фигня какая-то... Даже формат делал и Винды менял - не помогло. На данный момент подозреваю, что червь (если ето червь) сидит на серваке провайдера... :D Ну вот вроде и всё. Жду ваших догадок и советов. Заранее благодарен. Edited January 29, 2004 by elsp Link to comment Share on other sites More sharing options...
Тролль Posted January 29, 2004 Report Share Posted January 29, 2004 (edited) elsp Первое - я не очень верю в специализированные программы для борьбы с этими вирусами. Я попробвал в свое время у знакомого использовать такую программу против этого вируса, не помню уже точно, от Symantec или от Касперского, она ничего не нашла, после чего поставил обычный антивирус, который тут же нашел этот вирус и уничтожил его. У меня есть соображения, почему тут специализированная программа не так эффективна, но к делу это не относится. Второе - если менял Windows, то надо было сразу поставить файерволл, еще до соединения с провайдером, а также при при возможности и антивирус и устраняющее эту дыру в Windows обновление. Третье - не совсем ясно, что значит "вирус не дает о себе знать" и одновременно "не дает включиться антивирусам". Попробуй все-таки заново инсталлировать какой-нибудь антивирус, естественно, не очень старый. Возможно, можно записать последнюю версию антивируса у какого-нибудь приятеля. P.S. Можно попытаться откатиться системой восстановления к "довирусному" состоянию. Иногда помогает. Главное, просто. И, если не поможет, что чаще всего и происходит, попробовать другой антивирус, например, Antivir PE с http://www.free-av.com (сегодня я туда что-то не достучался) или с зеркала http://softportal.com/freesoftware/444/ , если, конечно, есть еще какой-то доступ в Internet. Edited January 29, 2004 by Тролль Link to comment Share on other sites More sharing options...
Kuzmich Posted January 30, 2004 Report Share Posted January 30, 2004 Для начала поставь заплатку... Обязательно поставь файрвол... Link to comment Share on other sites More sharing options...
t@r@k@n Posted January 30, 2004 Report Share Posted January 30, 2004 Ну естественно! Blaster имеет особенность лезть при первом удобном случае по новой, сколько б ты его не удалял. Утилиты ничего не находят - это действительно так. Качай заплатку, ставь файрвол. Link to comment Share on other sites More sharing options...
Посторонним В. Posted January 30, 2004 Report Share Posted January 30, 2004 По моему наверху этой страницы висит топик, вполне четко описывающий признаки этого вируса, в т.ч. наличие в автозагрузке файла msblast.exe или teekids.exe или penis32.exe. Этот вирус легко ручками убрать можно. У меня symantec blaster remover тоже ничего не находил, не знаю почему. Link to comment Share on other sites More sharing options...
MaSteR Posted January 30, 2004 Report Share Posted January 30, 2004 А помойму это новый вирус. Все симптомы. Надо новости смотреть хоть иногда Link to comment Share on other sites More sharing options...
Посторонним В. Posted January 30, 2004 Report Share Posted January 30, 2004 MaSteR Где это ты хоть один признак нового вируса усмотрел, поделись. Link to comment Share on other sites More sharing options...
MaSteR Posted January 30, 2004 Report Share Posted January 30, 2004 (edited) Посторонним В. Лечил потому что я его вчера симптомы совпадают. Подробное описание тута P.S По крайней мере симптомы моего вируса такие как у elsp. Определился он как I-Worm.Mydoom Edited January 30, 2004 by MaSteR Link to comment Share on other sites More sharing options...
Посторонним В. Posted January 30, 2004 Report Share Posted January 30, 2004 MaSteR Признаки этого червя я знаю, но то что описал elsp имеет все признаки msblasta, а вовсе не Novarga. Поэтому я и спросил, какие признаки Novarga ты увидел у elspa? Link to comment Share on other sites More sharing options...
MaSteR Posted January 30, 2004 Report Share Posted January 30, 2004 Посторонним В. Всё что он описал то и было... Link to comment Share on other sites More sharing options...
Kuzmich Posted January 30, 2004 Report Share Posted January 30, 2004 (edited) 2MaSteR Ты не прав... Все, что у elsp однозначно MSBlast и с MyDoom ничего общего не имеет... MSBlast... MyDoom.a... MyDoom.b... Edited January 30, 2004 by Kuzmich Link to comment Share on other sites More sharing options...
MaSteR Posted January 30, 2004 Report Share Posted January 30, 2004 Kuzmich Я это всё перечитал. И сам в замешательстве. Тем не менее KAV написал что это дум Link to comment Share on other sites More sharing options...
Посторонним В. Posted January 30, 2004 Report Share Posted January 30, 2004 После загрузки ХР, примерно через 3 мин. выскакивает сообщение о том, что произошла ошибка и Виндовс должен сделать рестарт... Ещё упоминается о том, что can not Remote Procedure Call (RPC) Ну в общем даётся мне минута на то чтобы упаковать вещи...после машина сама даёт рестарт... Но странно, если я блокирую выход к и-нету, то ничего не происходит...вирус не даёт о себе знать. To MASTER Верный признак msblast, результат ошибки в коде вируса, ПРИ ЧЕМ ТУТ NOVARG??? Link to comment Share on other sites More sharing options...
Kuzmich Posted January 30, 2004 Report Share Posted January 30, 2004 (edited) Может, у тебя остаточные явления от MSBlast, а KAV просто нашел еще MyDoom в каком-нибудь письме... 2Посторонним В., 2MaSteR Хватит постить не по теме, а то придет модератор и надает нам по башке... Edited January 30, 2004 by Kuzmich Link to comment Share on other sites More sharing options...
MaSteR Posted January 30, 2004 Report Share Posted January 30, 2004 Kuzmich Посторонним В. Я рассказал симптомы и диагноз. Далее считаю этот диалог бессмысленным флеймом... Link to comment Share on other sites More sharing options...
elsp Posted January 30, 2004 Author Report Share Posted January 30, 2004 (edited) teekids.exe Da! Imenno teekids.exe! U menia takzhe postiralos kucha *.dll falov! Programmi ne zapuskajutsia, jazyk ne meniaetsia (sorry za jazyk)... Proylsia i eshe nashel msblast.exe.... I eshe: vyskakivaet nassage Windows File Protection, gde pishetsia, chto nehvataet nuzhnyh failov dlia raboty Windows XP. Edited January 30, 2004 by elsp Link to comment Share on other sites More sharing options...
Посторонним В. Posted January 30, 2004 Report Share Posted January 30, 2004 elsp Три его нафиг, он находится в windows/system32, после этого залезай в редактор реестра и потри любое упоминание о нем. Поставь хороший firewall и заплатку для виндов. Кстати, msblast не может потереть никаких файлов, возможно, это еще один вирус или глюк системы какой нить. Link to comment Share on other sites More sharing options...
elsp Posted January 30, 2004 Author Report Share Posted January 30, 2004 Ничего из предложенного вами не помогло, хотя очень благодарен за помощь Удалил файлы, залатал дыры, антивир ничё не нашел, файрволл не хотел запускаться, чистил регистр - надоело, форматнул все диски и был таков... Теперь всё в норме. Link to comment Share on other sites More sharing options...
Nil Posted January 31, 2004 Report Share Posted January 31, 2004 Всем привет. Вот уже второй год получаю рассылки с softkey.ru И вот что они пишут (сокращенный вариант) 28.01.2004 18:54 / Новости мира ПО [ http://www.softkey.info/news/index.php?RID=1 ] В связи с многочисленными случаями заражения сетевым червем Novarg (Mydoom), "Лаборатория Касперского" [ http://www.kaspersky.ru/ ] разработала бесплатную утилиту для обнаружения и удаления данной вредоносной программы. Помимо Novarg данная утилита эффективно борется с другими вредоносными программами, в том числе Klez, Lentin, Opasoft, Tanatos, Welchia, Sobig, Dumaru, Swen. CLRAV будет особенно полезен пользователям других антивирусных программ, которые могут некорректно обнаруживать и удалять Novarg. При запуске данной утилиты "Лаборатория Касперского" рекомендует закрыть все активные приложения. По окончании ее работы необходимо перезагрузить компьютер и запустить антивирусный сканер для полномасштабной проверки компьютера. Вы можете загрузить утилиту CLRAV по адресу ftp://ftp.kaspersky.com/utils/clrav.zip [ ftp://ftp.kaspersky.com/utils/clrav.zip ] Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now