Если в папке Windows обнаружите файлик avserve.exe или avserve2.exe - надобно лечить и ставить патчи на систему. Подробнее здесь http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
Slash Червячок такой. Если заплаток или файрвола нет, то пролазит в систему через TCP порты. Т.е. практически незаметно.
atlant Вобще-то я не автор. Знаю точно, что уменьшает производительность системы (процессор занимает сильно) рассылает себя по случайным IP адресам и может приводить к падениям системы при выключении.
так относительно старая уже уязвимость используется... апдейт еще 13го апреля был выпущен http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
сегодня зацепили блин, комп с инетом напрямую работает, без защиты..и без автоматического обновления..эта тварь запускает FTP сервер на 5554 порту и сама себя загружает. А вот в сеть его файервол не пустил. Лечится легко: вирус дает достаточно времени до автоматической перезагрузки, позволяющее убить его процесс через диспетчер задач и исправить ключик в реестре - H_L_M\Software\Microsoft\Windows\CurrentVersion\Run путем удаления параметра avserve2.exe = %WINDIR%\avserve2.exe после перезагрузки надо стереть файл avserve2.exe в %WINDIR% и копии вируса N_up.exe (N-случайное число). С этим в принципе может и касперский справиться (это если лень в ручную искать и удалять), но фишка в том что активный вирус не дает ему работать. colorprint, гражданин Касперский (и соратники) сделал описание вируса только 01.05.2004, а найденная 13 апреля уязвимость - это всего лишь уязвимость, а не вирус. Большинство думает именно так.
Я имел ввиду, что если у вас Winupdate настроен для установки обновлений автоматом, то винда пропатчилась еще полмесяца назад, и никакие вирусы, использующие эту уязвимость, ей не грозят