Вирусы приводящие к самопроизвольной перезагрузки компьютера и методы борьбы с ними.

[Rackot]

Цитата

ЕСТЬ ли лекарство???

Забыл добавить: ХВАТИТ ОТКРЫВАТЬ ИСПОЛНЯЕМЫЕ ВЛОЖЕННЫЕ ФАЙЛЫ ПО EMAIL!

[Kosh_w]

Парни одна прикалюха кто незнает насчет этих червей с щетчиком в минуту, когда появится отчет о выключении через минуту, просто время переведите на год назад, и у вас в распоряжении будет не минута а целый год, Червь пользуется щетчиком системы

[Kroshka.Ru]

Спасите-помогите! У меня постоянно вылезает окно с надписью "Система завершает работу. Сохраните документы и выйдите из системы. Необходимо пергрузить винду. Произошла непредвиденная остановка удаленного вызова процедур. (RPC)" И счетчик на 1 минуту. Что это??!!

[Rackot]

Цитата

Спасите-помогите! У меня постоянно вылезает окно с надписью "Система завершает работу

Вирь!
FireWall блокируй порты 137, 138, 139, 445 И патчить!!!!

[Rimlyanin]

Цитата

FireWall блокируй порты 137, 138, 139, 445 И патчить!!!!

А я кажется об этом уже писал....

[Kroshka.Ru]

Rimlyanin Да я даже прочитать не успевала как эта гадость выползала на экран.

Rackot Говорил ты мне, W2k ставить... Эх ладно. Будем чинить.

[snakehunter]

иди ПУСК > АДМИНИСТРИРОВАНИЕ > СЛУЖБЫ > Удаленный вызов процедур (RPC)
во вкладке восстановление ставь действия ПЕРЕЗАПУСК СЛУЖБЫ мне это много раз помогало ,

а еще лучше поставь Касперского и обнови его , затем запусти сканер и он сам все найдет и обезвредит.

[Starley]

Сегодня в свежем номере газеты "Компьютерра+", Новосибирск, №35 прочитал статью про новый троян "Togfer", обнаруженный лабораторией Касперского. Ну, не знаю, новый он или не новый, но, по-моему, у меня он сидит уже минимум месяц. Там написано, что троян записывает свой основной файл в каталог Windows (в папку System32) под именем svchost.exe и регистрирует его в ключе автозапуска реестра.
Когда я открываю диспетчер задач, то в списке процессов этот файл у меня фигурирует аж 5 раз. И что самое интересное, когда я завершаю процесс с этим файлом, то появляется табличка, примерно такая-же, какая почти у всех у нас когда-то появлялась, когда мы ловили Blaster Worm, что, типа, система завершает свою работу, и компьютер перезагружается через минуту.
Может, кто знает, как избавиться от этого файла, не навредив системе.
Касперский у меня не установлен, т.к тормозит страшно (у меня Windows XP), а Dr.Web пока ничего не видит, обновляю ежедневно.

[raze]

прикол в том что svchost.exe эт и есть часть сервиса RPC, при вырубание это сервиса вылетает окошко(т. е. такая вот защита), и червь тоже закрывал его (вообще по задумке не должен был - ошибка в программе вируса)

[Xen]

Starley Поставь 5ого Каспера, он совсем систему негрузит и в настройках у него всё просто и функционально!!!

[Doxlii]

после загрузки винды lsass.exe грузит процессор на 87% кто нибудь знает как с этим бороться.

[Doxlii]

всем спас я выше уже прочел обовсем

[тэка]

при включении ПК звук пропал(при выключении вчера всё было нормально).Однажды (5 дней назад )такое было:тоже не включался.Установила заново(инсталлировала)какой-то аудио драйвер с диска(при покупке мат платы прилагался).Помогло.А почему пропадают? У меня стоит VirusScan On-Acces Scan.Показывает 5 заражённых файлов..Чувствую,что собака может быть в этом.А как мне от этих 5 избавиться

[Xen]

Ну так надо эти зараженные файлы отправить куда подальше, желательно в безопасном режиме. А вобще лучше поставить антивирь получше, что то типа пятого каспера!

[Lamo]

Xen
Каспер - не панацея от всех бед, это так "мираж защиты"
Если у тебя он систему не грузит значит и не все проверяет.

Нужно толково настроить фаер-прокси, желательно с возможностью
скана всего входящего трафика на предмет червивости.
И повесить резидента с высоким уровнем эвристики (например Веба),
пусть даже "эврист" и лечит хуже - главное вовремя найти.

Или применить комплексное решение - "тяжелый" фаер-прокся,
типа Чека или Исы с подвесом СурфКонтрола и пакета НетСюит -
вот через "это" пролезть - очень вы№;ся надо.
Но это не для простых смертных юзеров, бобла на такое не хватит и руки прямые иметь надо.
(если не варез, то в общей сложности около 7 тонн стреляных енотов)

[Xen]

Для дома енто совсем ненужно, на протяжении 3х с гаком лет пользую исключительно каспера и никаких проблем по причине вирей небыло. Я не предлогаю преходить всем на каспера, просто лишь констатирую факт из личного опыта.

[тэка]

Lamo Xen Я с трудом понимаю всё.что вы здесь натёрли...(чайник.понимаете ли).Что сейчас мне можно сделать(2 месяцаназад уже переустанавливала винду-больше не хочется,так как потом неделю доводила до ума).как убить то.что уже у меня сидит..с моим вирус сканом я не смогу?Что тогда записать,чтобы просканировать и убить?а как вручную?

[t0p_VD]

тэка

Цитата

а как вручную?

Узнать имена файлов и Shift+Del..

[Rackot]

тэка Загрузка в сейф моде, проходись антивирусом с последним обновлением. Больной винт загрузить слейвом и проверить из здоровой винды. Что бы впредь такого не случалось, ОСь пропатчить до последнего обновления, поставить и настроить FW и антивирь, не пользоваться IE и MO, OE, а другие почтовики настроить на просмотр сообщений по умолчанию в plain text и не открывть первые попавшиеся файлы с разрешением exe, et cetera даже если есть подпись кликни меня и будет тебе счастье

[тэка]

Цитата (Rackot) »

Загрузка в сейф моде, проходись антивирусом с последним обновлением

у меня естьVirus scan On-Access Scan
to` Outpost Firewall Pro(русский),а ещё сам записался(хе-хе)Spy Ware Stone-всё что-то мне хочет сделать ( а я не догадываюсь..)просканировала..так он выдал мне 148 файлов подпорченных и предлагает помощь для уничожения за 29 $ кажется..Я уже согласна на переустановку,но потеряла загрузочную дискету(сам диск с ХР есть).

тэка добавил :

каким антивирусом пройтись?и куда загрузить больной винт?