1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Что за хрень с ХР

Тема в разделе "Софт", создана пользователем VL, 09.10.03.

  1. VL

    VL Участник

    1.695
    0
    Что за хрень с ХР происходит такая. При соединении с инетом (модем) переодически выскакивает сообщение типа
    ОШИБКА NT AUTHORITY\SYSTEM
    Произошла ошибка Удаленный Вызов Процедур (RPC). Система будет перезагружена.

    Далеее идет перезагрузка.
    Это лечится как-нибудь?
    К http://forum.volgograd.ru/showthread/threadid-11658/s-/highlight-%ED%EE%E2%FB%E9+%E2%E8%F0%F3%F1 не отсылайте - вируса нет.
     
  2. micron

    micron Участник Команда форума

    11.618
    75
    VL, вирус, или типа него. Лечится переустановкой XP. Или попробуй очистить кэш браузера.
     
  3. VL

    VL Участник

    1.695
    0
    Позавчера переставил - те же яйца...
     
  4. Voyager

    Voyager Активный участник

    3.066
    0
    VL Попробуй файрволл поставить, может что проясниться тогда.
     
  5. VL

    VL Участник

    1.695
    0
    Voyager
    Хочешь сказать по портам глянуть куда чего ломиться? Но ведь с 2000 проблем нет.
     
  6. Voyager

    Voyager Активный участник

    3.066
    0
    VL А причем здесь 2000?
     
  7. VL

    VL Участник

    1.695
    0
    Voyager
    Сори, имел ввиду Win2000
     
  8. Voyager

    Voyager Активный участник

    3.066
    0
    VL Я понял. Но тема то про ХР была?
     
  9. ilich

    ilich Активный участник

    808
    0
    VL
    Залезь в Панель управления -> Администрирование -> Службы -> Удаленный вызов процедур (RPC). Выбери "Востановление", поставь "не предпринимать никаких действий" для всех сбоев. Это было нужно чтоб компьютер постоянно не перегружался.
    Теперь лезь на http://v4.windowsupdate.microsoft.com/ru/default.asp и выкачивай критические обновления (в первую очередь то, про которое написано сразу под восклицательным знаком на этой странице).
     
  10. VL

    VL Участник

    1.695
    0
    Z@@
    Да в том и дело что не вирус это!
    По крайней мере не worm virus
     
  11. g100m

    g100m Участник

    420
    0
    2. Как понять, заражен ли мой компьютер?

    Признаками заражения компьютера являются: Наличие файлов
    "MSBLAST.EXE", "TEEKIDS.EXE" или "PENIS32.EXE" в системном каталоге
    Windows (обычно WINDOWS\SYSTEM32\) Внезапная перезагрузка компьютера
    после соединения с Интернетом каждые несколько минут Многочисленные сбои
    в работе программ Word, Excel и Outlook Сообщения об ошибках, вызванны
    х
    файлом "SVCHOST.EXE" Появление на экране окна с сообщением об ошибке
    (RPC Service Failing)


    Вирусные новости. 15 августа 2003
    Служба новостей "Лаборатории Касперского"
     
  12. VL

    VL Участник

    1.695
    0
    g100m
    Нет этих файлов на компьютере.
     
  13. Чип

    Чип Читатель

    552
    0
    VL
    У меня на компе в Саратове такая же проблема. XP снес полностью, установил через несколько дней опять появилась.
    g100m
    Нет этих файлов на компьютере.
     
  14. Z@@

    Z@@ Активный участник

    2.692
    0
    Мне так кажется что вы не читали ссылки которые я дал. Там всё написано как лечится зараза. Патч от микрософта ставили?

    http://www.microsoft.com/security/incident/blast.asp
    Вот ёщё почитайте.
     
  15. bes

    bes Участник

    486
    0
    Z@@ а как этот вирус удалить если касперский его не видит!
    :mad:
     
  16. Poops

    Poops Активный участник

    2.296
    0
    VL
    Влад, вирус это. Способов лечения много. Самый действенный (как и в случае с головной болью ;)) - снести винду, поставить винду, не подключаясь к И-нету накатить SP1 и ВСЕ патчи до октября 2003 года включительно. И только после этого стараться жить.:D
     
  17. My3bIKAHT

    My3bIKAHT Активный участник

    884
    0
    VL, вирус это. Только не обязательно он у тебя есть - он просто стучится по TCP/IP и выносит RPC. Зараженность проверяется наличием файла msblast.exe. Для RPC уже давно выпущена заглушка. Переустановка здесь не поможет - только если со всеми апдейтами
     
  18. Wolf.R

    Wolf.R Участник

    187
    0
    VL

    Да да это червь такой гадшный :-(((

    Была такая фигня на 2003 Server :-) поставил заплатку от микрософта и усе ушло :-))))) Щас опять 2003 ;-)

    А вообще кста если паревести дату быстро на 5 лет назад(щетчик сбивается и пишет что через 5 лет перезагрузка) можно успеть попытаться в ручную систему из резерва востановить.
     
  19. Гость

    Гость Гость

    Если я забываю файерволл поставить, у меня в инете всегда подобные ошибки вылазят. Я его ставлю и нет проблем. Sygate PF. А от заплат толку мало, полностью дырки в RPC всё равно не залечат.
     
  20. Wolf.R

    Wolf.R Участник

    187
    0
    Гость

    заплатка всеравно нужна в принципе :-), иногда и фаервол непомогает :-((( (я их стока переюзал пока остановился на аутпуст :-) )
     
  21. Гость

    Гость Гость

    Была такая беда, решаеться просто, ставиться последняя заплатка от БИЛЛИ, и все работает.

    1. "Lovesan", "Lovsan", "Blaster", "Msblast", "Poza" - это одно и тоже или разные черви?

    Все эти имена относятся к одной вредоносной программе, но используются разными антивирусными компаниями. В терминологии "Лаборатории Касперского" этот червь называется "Lovesan". На данный момент известны три модификации червя, которым некоторыми разработчиками присвоены индексы "a", "b" и "c".

    2. Как понять, заражен ли мой компьютер?

    Признаками заражения компьютера являются:


    Наличие файлов "MSBLAST.EXE", "TEEKIDS.EXE" или "PENIS32.EXE" в системном каталоге Windows (обычно WINDOWS\SYSTEM32\)
    Внезапная перезагрузка компьютера после соединения с интернетом каждые несколько минут
    Многочисленные сбои в работе программ Word, Excel и Outlook
    Сообщения об ошибках, вызванных файлом "SVCHOST.EXE"
    Появление на экране окна с сообщением об ошибке (RPC Service Failing)
    3. Чем опасен этот червь для моего компьютера?

    "Lovesan" не несет существенной опасности непосредственно для зараженного компьютера. Червь не удаляет, не изменяет и не похищает данные. Его угроза состоит в нарушении нормальной работы интернета в целом, что происходит из-за перегрузки каналов передачи данных рассылкой вирусного кода. Кроме того, начиная с 16 августа "Lovesan" атакует web-сайт windowsupdate.com, на котором содержатся обновления для операционной системы Windows. В результате этого web-сайт может выйти из строя, и пользователи окажутся отрезанными от этой важной информации.

    В этой связи "Лаборатория Касперского" рекомендует как можно быстрее установить обновление, не дожидаясь возможных перебоев в работе web-сайта.

    4. Какие системы заражает "Lovesan"?

    Червь заражает компьютеры под управлением Windows NT, Windows 2000, Windows XP. Полный список уязвимых операционных систем приведен ниже:


    Windows NT 4.0 Server
    Windows NT 4.0 Terminal Server Edition
    Windows 2000
    Windows XP 32 bit Edition
    Windows XP 64 bit Edition
    Windows Server 2003 32 bit Edition
    Windows Server 2003 64 bit Edition

    5. Как защитить мой компьютер?
    Существует несколько способов защиты от "Lovesan". Во-первых, необходимо загрузить последние обновления антивируса и ни в коем случае не отключать антивирусный монитор во время работы с интернетом. Во-вторых, используйте межсетевой экран (firewall) для блокировки портов 135, 69 и 4444. Наконец, установите обновление для Windows, закрывающее брешь, через которую "Lovesan" проникает на компьютеры. Последний способ является наиболее эффективным, поскольку предотвращает заражение не только "Lovesan", но также всеми его разновидностями и другими подобными червями, использующими описанную брешь Windows.

    6. Что такое межсетевой экран и где его взять?

    Межсетевой экран (англ. Firewall) - это специальная программа, которая защищает от хакерских атак, контролируя потоки данных между интернетом и компьютером. Она допускает только безопасные соединения с сетью, фильтрует вредоносные пакеты данных и предотвращает доступ в интернет неавторизованных приложений.

    Существуют два типа межсетевых экранов: для защиты сетей и рабочих станций. Для защиты домашних компьютеров мы рекомендуем воспользоваться Kaspersky® Anti-Hacker (http://www.viruslist.com/click?_URL=http://www.kaspersky.ru/buyonline.html?info=1092732).


    7.Не могу загрузить обновление с сайта Microsoft - компьютер постоянно перегружается.

    Внезапная перезагрузка компьютера - одно из проявлений "Lovesan". Для обеспечения передачи обновления с сайте Microsoft мы рекомендуем найти файл TFTP.EXE (в системном каталоге Windows, обычно \WINDOWS\SYSTEM32\, и скрытом каталоге \WINDOWS\SYSTEM32\DLLCACHE) и переименовать его. После окончания загрузки и установки обновления можно вернуть файлу оригинальное название.

    8. Что мне делать, если вирус уже заразил мой компьютер?

    Для этого достаточно использовать установленный на вашем компьютере антивирус. Перед этим убедитесь, что антивирус содержит последние обновления базы данных.

    Также вы можете воспользоваться бесплатной утилитой для защиты от "Lovesan", предлагаемой "Лабораторией Касперского". Данная программа обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков, восстанавливает системный реестр Windows. После завершения работы утилиты перезагрузите компьютер и запустите антивирусный сканер с последними обновлениями базы данных.

    Удачи!!!!!