Помогите!!! Сижу в Инете и вдруг: Бах! и окно в котором: Ошибка удаленного вызова RPC. Пошел отсчет в обратном порядке. 0 - И перезагрузка. Что делать и что это вообще такое?
Mishlan, это ты троянца поймал. Вылечится переустановкой WinXP. Здесь уже писали об этом ранее. Либо, надо качать patch c Microsoft. Там же, в теме, была ссылка на все это добро.
Какие-то прям радикальные средства :-) В самом распростарненном случае просто стереть msblast.exe :-))
Да. До следующего выхода в инет. Нужно ставить патч от микрософта - а лучше какой-нибудь файрвол. По моей статистике сканироване портов и попытки поключения снаружи ко мне идут каждые 5-7 минут...
А антивирус не поможет? Добавление от [date]1068122746[/date]: micron В чем? зы: Где у микрософта там патчи...
Да. До следующего вируса :-) Пока msblast запущен - он не удаляется с диска. Нужно убрать команду его запуска из реестра.
Mishlan Расслабся и не паникуй. У тебя IE? Тогда "Сервис" - "Windows Update" Качаешь патчи, ставишь. (как вариант, качаешь firewall, настраиваешь). После этого рубишь msblast в Safe mode или путем через антивирус (или специальную утилитку, удаляющий исключительно ЭТОТ вирус). Все! Боле нечего не надо. ...А первые из нас сносили винду...
Склероз. Не помню. Легко ищется в regedit по строке "msblast". Примерно в одной из веток реестра с названием Run...
У меня тоже эта лажа была, он себя в автозагрузку прописывает и если его удалить из дир: system32/ он восстановится, его целиком кажется через поиск найти можно (а вот ad-aware с ним не справился). Отключить его в автозагрузке и удалить из запущенных процессов, а потом убить с винта(в двух местах). Или радикальный способ, перейти на вынь98...
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, представляет бесплатную утилиту для нейтрализации сетевого червя "Lovesan". Данная программа обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков, также восстанавливает системный реестр Windows. По сути дела, данная утилита полностью восстанавливает компьютер и удаляет все следы заражения червем. Утилита является абсолютно бесплатной и доступна для загрузки по адресам: Версия в ZIP-архиве: ftp://ftp.kaspersky.com/utils/clrav.zip Неархивированная версия: ftp://ftp.kaspersky.com/utils/clrav.com Документация для утилиты: ftp://ftp.kaspersky.com/utils/clrav_ReadMe.txt Сразу же после дезинфекции компьютера "Лаборатория Касперского" настоятельно рекомендует установить обновление для Windows, которое закроет брешь, используемую "Lovesan". Обновление доступно бесплатно на сайте Microsoft по адресам: Windows NT 4.0 Server --------------------- английский: http://download.microsoft.com/download/6/5/1/651c3333-4892-431f-ae93-bf8718d29e1a/Q823980i.EXE русский: http://download.microsoft.com/download/a/f/0/af0446ae-c9c1-4207-b9ca-119e43773997/rus_Q823980i.exe Windows NT 4.0 Terminal Server Edition -------------------------------------- английский: http://download.microsoft.com/download/4/6/c/46c9c414-19ea-4268-a430-53722188d489/Q823980i.EXE Windows 2000 ------------ английский: http://download.microsoft.com/downl...b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe русский: http://download.microsoft.com/downl...bf6111029390/Windows2000-KB823980-x86-RUS.exe Windows XP 32 bit Edition ------------------------- английский: http://download.microsoft.com/downl...e-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe русский: http://download.microsoft.com/downl...7-581b1715bb51/WindowsXP-KB823980-x86-RUS.exe Windows XP 64 bit Edition ------------------------- английский: http://download.microsoft.com/downl...-cfc7c5c67df5/WindowsXP-KB823980-ia64-ENU.exe Windows Server 2003 32 bit Edition ---------------------------------- английский: http://download.microsoft.com/downl...9390b9/WindowsServer2003-KB823980-x86-ENU.exe русский: http://download.microsoft.com/downl...360454/WindowsServer2003-KB823980-x86-RUS.exe Windows Server 2003 64 bit Edition ---------------------------------- английский: http://download.microsoft.com/downl...50425/WindowsServer2003-KB823980-ia64-ENU.exe
g100m Спасибо за совет!!! ftp://ftp.kaspersky.com/utils/clrav.zip, я скачал. Он эту фигню обнаружил. Удалил...
Mishlan У тебя и будет продолжаться эта фигня, пока порты не закроешь или патчи от Микрософта не поставишь! Прочитай про его механизм действия (например на сайте Касперского) и поймешь сам, в чем твоя проблема.