Перейти к содержанию
СофтФорум - всё о компьютерах и не только

вирус но не msblast

Zek

Автор Zek
в Сетевая безопасность

 Поделиться

Рекомендуемые сообщения

Zek

Zek

Опубликовано
Опубликовано

комрады появился у меня на комне вирусняк типа msblast но это точно не он хотя действует так же. идет перезагрузка системы через минуту но ошибка ссылается на ...\windows\sistem32\lsass.exe но приэтом когда хочу вручную перезагрузить комп а не ждать минуту то он выдает мне только смену пользователя или выход из системы может кто знает. помогите

Ссылка на комментарий
Поделиться на другие сайты
Trefun

Trefun

Опубликовано
Опубликовано (изменено)

Zek

Наконец-то разобрал чего ты написал. Сложно уловить мысль без точек и запятых.

комрады появился у меня на комне вирусняк типа msblast но это точно не он хотя действует так же.

Честно говоря я не понял какая разница, какой у тебя на компьютере "вирусняк", удалять его срочно нужно (антивирусом, что не получится вручную).

msblast но это точно не он

А что тогда за вирус? Просканируй систему и узнай какой именно вирус....это же совсем не сложно. Как по симптомам похоже на MSBlast....ИМХО

Посмотри здесь.

Изменено пользователем Trefun
Ссылка на комментарий
Поделиться на другие сайты
Аrs-dialog

Аrs-dialog

Опубликовано
Опубликовано

Trefun

точно не msblast. я только что отделался от этого зи№/ра. от вирусов всё чисто. проверено докторвебом вчерашнего (1 мая) обновления.

В чём всё это выражалось: сразу после подключения к инету вылезала гадина, которая была описана выше. в других случаях как я не старался, он не вылезала. после ребута через ресет она мне предлагала отправить отчёт (специально для этого врубил службу) о глюке в LSF Shell (lsass.exe)

Теперь как я от этого избавился: я создал новое подключение, абсолютно идентичное тому, что было и всё начало работать нормально.

Ссылка на комментарий
Поделиться на другие сайты
Аrs-dialog

Аrs-dialog

Опубликовано
Опубликовано

STRADALEZ

выруби из автозагрузки файл avserve2.exe. выбей его из процессов. он походу запрещает этому шелу доступ к памяти. кстати этот avserve2.exe помимо всего ещё и создавал мне 100% нагрузку на проц.

Ссылка на комментарий
Поделиться на другие сайты
Trefun

Trefun

Опубликовано
Опубликовано (изменено)
avserve2.exe

Значит червь этот называется Worm.Win32.Sasser.b.

Подробнее о симптомах можно посмотреть здесь.

Заплатку от этого червя можно скачать здесь. В разделе Безопасность Windows XP .

Проверить компьютер на наличие этого вируса можно здесь.

Всем удачи! И не болеть.... :)

Изменено пользователем Trefun
Ссылка на комментарий
Поделиться на другие сайты
Trefun

Trefun

Опубликовано
Опубликовано

STRADALEZ

Trefun

Спасибки,заплаточку поставил,но эта папка до сих пор в компе и не удаляется!!!(lsass)

А ее и не нужно удалять, дабы не заболеть в следующий раз.

Если уж хочется удалить.....через Установка и удаление программ...

Ссылка на комментарий
Поделиться на другие сайты
Аrs-dialog

Аrs-dialog

Опубликовано
Опубликовано (изменено)

Значить заходите в Диспетчер задач => Процессы. Завершаете то, что грузит вам нафиг проц (avserve2.exe), затем сливаете XP Tweaker, Выбираете настройку автозагрузки и выбиваете оттуда эту хрень. Или же просто стираете вот этот ключик реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

avserve2.exe = %WINDIR%\avserve2.exe

P.S.: Киньте плиз в архивчике мне на майл этот вирус. Майл - ars-dialog@bk.ru

На архив поставьте пароль 123456, чтобы антивирь не заблокировал.

P.P.S.: Всё это от того, что кто-то забыл поставить файрвол. У меня файрвол за 1,5 часа 8 атак обнаружил.

Изменено пользователем ars-dialog
Ссылка на комментарий
Поделиться на другие сайты
Zek

Zek

Опубликовано
  • Автор
Опубликовано
Значить заходите в Диспетчер задач => Процессы. Завершаете то, что грузит вам нафиг проц (avserve2.exe), затем сливаете XP Tweaker, Выбираете настройку автозагрузки и выбиваете оттуда эту хрень. Или же просто стираете вот этот ключик реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

avserve2.exe = %WINDIR%\avserve2.exe

Так я это уже сделал и все равно загрузка ЦП 100%

Ссылка на комментарий
Поделиться на другие сайты
Tas'ka

Tas'ka

Опубликовано
Опубликовано

Моей знакомой помогло только одно....Format....только чего не делали до этого.....причем всего винта... ....все таки хороший способ :)

Ссылка на комментарий
Поделиться на другие сайты
Old Man

Old Man

Опубликовано
Опубликовано

Sorry за офф-топ, но по-моему это 100%-я гарантия от большинства вирусов :( .

Ссылка на комментарий
Поделиться на другие сайты
Посторонним В.

Посторонним В.

Опубликовано
Опубликовано

Вчера пробралась ко мне эта гадость (Sasser), стоило на полминуты выйти в инет, выключив ZoneAlarm. Перезагрузился под win98, стер исполняемый файл (avserve2.exe) и стер строку из автозапуска, как будто и не было гада. Никаких дополнительных симптомов, типа загрузки проца не заметил. :(

Ссылка на комментарий
Поделиться на другие сайты
Zek

Zek

Опубликовано
  • Автор
Опубликовано

Я нашел прогу которая грузила мой ЦП на 100%. Называется dnetc.exe когда ее закрываешь вроде бы не чего не меняется но может кто вкурсе вообще для чего она? <_<

Ссылка на комментарий
Поделиться на другие сайты
Посторонним В.

Посторонним В.

Опубликовано
Опубликовано

Trefun

Не доверяю я этим утилитам. Руками, ИМХО, надежней, точно знаешь, что ты сделал, а утилиты многим не помогали к тому же, сколько жалоб на форуме было.

Ссылка на комментарий
Поделиться на другие сайты
Trefun

Trefun

Опубликовано
Опубликовано

Посторонним В.

Руками, ИМХО, надежней, точно знаешь, что ты сделал, а утилиты многим не помогали к тому же, сколько жалоб на форуме было.

И да и нет....смотря какой зверь сидит, есть например некоторые черви, которые себя больше чем в 20 папок копируют и удаление 19 из них не решает проблемы. :) Сам никогда еще не сталкивался с проблемами утилит...может просто везло. <_< Иногда сам удаляю вручную, но крайне редко.

ars-dialog

Это мама посидела на кулинарных сайтах 

:lol: М-да, атакуют в самых непредвиденных местах, скоро уже рецепт супа спокойно посмотреть нельзя будет. :) :)

Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
mss

mss

Опубликовано
Опубликовано
Я нашел прогу которая грузила мой ЦП на 100%. Называется dnetc.exe когда ее закрываешь вроде бы не чего не меняется но может кто вкурсе вообще для чего она? <_<

dnetc.exe - клиент проекта распределённых вычислений.

www.distributed.net

Ничего плохого он не сделает кроме загрузки процессора.

dnetc.exe -uninstall - его уберёт из автозапуска.

Другой вопрос - как он к тебе попал. Скорее всего через дырку в виндах впарили.

Не мог бы ты посмотреть в файле dnetc.ini в той же папке - там должно быть типа:

[parameters]

id=мыло

Вот это и есть мыло того кто тебе это впарил... напиши его... а мы там разберёмся...

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...