Короче — заметил токо что при подключении к инету — первый раз произвольно появилось сообшение (точно не помню, но чтото связанное с Удаленным вызовом процедур... так вот в сообшении было написано о том,что через 35 сек система заканчивает работу, просьба сохранить все приложения и т.д.
Отключение вызвано NT AUTHORITY SYSTEM
Задача эта не снималась через диспетчер задач...
Перегруз, захожу в инет опять, посидел мин. 5, выхожу, теперь в момент из инета выхода такая же беда.
http://forum.ixbt.com/0004/054602.html
http://forum.ixbt.com/0004/054604.html
Что за глюкс?
Вин ХП

Объяснит кто-нить?

Вот появилось на хоботе, говорят вроде как троян... я туда тоже уже запостил.
Есть какие мысли?

xela86
Ставь ZoneAlarm — не будет такого.

Darth_Vader

где взять?

xela86
Вроде некрософт уже фикс выпустил. лежит здесь. (для русского мастдая)

пля заипало это дело уже
http://forums.overclockers.ru/viewtopic.php?t=13482

Darth_Vader
http://download.microsoft.com/download/7/0/f/70f4eb2a-a663-4292-8ce7-581b1715bb51/WindowsXP-KB823980-x86-RUS.exe
русский вот

Violator666
и еще
убейте прогу msblast:
в автозагрузке( мс конфиг)
в сис 32
в вин-префетч

все буде ок

15 МИН ПОЛЕТ НОРМАЛЬНЫЙ

xela86
Я уже давал линку выше... а вот — для английской версии: http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe

Darth_Vader

еще раз сенкс, полчаса полет намальный ;—)

Да, летим нормально, спасибо !
теперь фаиры каверы клинеры, где трояна искать или он не заразный

так а че в windows/prefetch я не понял ?
че это за помойка ваще ?

как же было хорошо когда был тока 98 окон

Violator666
В префетче — закешированная инфа для ускоренной загрузки всягого софта.
И не надо тут оффтопить. А насчет 98 — когда я пересел на ХР, выкинул из лексикона слово "зависалити".

xela86
а что у ебя по этой теме в префетче ?

Violator666

файло это (msblast.exe)сидит в двух местах-
корневой каталог вин -папка Prefetch
и папка system 32 в той же вин
там его надо поубивать
также еще надо его убрать из автозагруза(снять галку)
выполнить-msconfig-автозагруз

ps хотя галка снята, а воспоминания о нем в автозагрузе(пустая клетка без галки все равно остались...)
хотя поиском обшарил все файлы,в тч и скрытые...нигде нету..

xela86
Violator666
нефиг с мсконфигом страдать, лучче из реестра сразу выкосить: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
и в HKCU\ там же.

xela86
мда... сталкивались с таким... меня так хакнули...

Cooler
интересно, кто это был?

To ALL
Ну вот и мы туда же....

xela86:
попробуй эту убивалку Ad-aware
ты удивишся сколько она паразитов найдет
где взять? -не помню.

Сеть будоражит очередной червь w32.Blaster.worm, эксплуатирующий уязвимость DCOM RPC, обнаруженную еще в июле, и имеющий крайне высокие темпы размножения. Данная уязвимость делает возможным заражение через порты 135, 139, 445, после чего на компьютере пострадавшего могут выполняться практически любые действия (от перезагрузки до исполнения произвольной программы).

Червь пытается проникнуть через порт 135 и в случае успеха закачивает себя программой TFTP.exe на атакованный компьютер, а затем сканирует сеть в поисках других жертв и продолжает распространение.

Симптомы и признаки заражения:

Ошибки вида


Наличие в системе файла msblast.exe в папке Windows/System32/
Наличие в списке задач указанного процесса.
Наличе записи о нем в реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run со значением "windows auto update"="msblast.exe.
Методы борьбы и предупреждение заражения:

Если у вас установлен файрволл — закройте порты 135, 139 и 445 для доступа из интернета.
Скачайте и установите обновление.
Если вы все-таки успели заразиться, в дополнение к указанным действиям скачайте и запустите утилиту для удаления червя от Symantec или выполните следующие действия:
Завершите процесс msblast.exe.
Удалите файл msblast.exe из папки Windows/System32/.
Удалите записи о файле из реестра.
Не забудьте перезагрузиться!

Это с оверклокеров.А насчёт паразитов — немеряно находит их вот такая прога — Spybot-Search & Destroy,к примеру на свежеустановленной ХР,сразу нашла кучку эксплойтов!Очень советую.В любом поисковике найдёте.

Spybot-Search & Destroy наверно и сам паразитт

Violator666


Spybot-Search & Destroy наверно и сам паразитт


Это с чего вдруг?Предположения такие или конкретные аргументы есть?Приведи плз.А так заявлять... .
Во всяком случае DrWeb не находит ничего подозрительного,да и в первый раз слышу такое.

Удивляюсь я — ешо кто-то не юзает фаервол? По-моему без него ща в нете как без браузера :—)

Удивляюсь я — ешо кто-то не юзает фаервол? По-моему без него ща в нете как без браузера :—)

Vl@dcor
Верно. только не все файрволлы одинаково полезы

Darth_Vader
Смотря как пользовать ;—)
Я использую IP Tables :—)
Очередной юбилей у тебя — за 4000 перевалило! Пора какую-нить звездочку нацепить! Или звание почетное :—)

Darth_Vader
Интересно, а что Вы думаете о ZoneAlarm?

Big_Gray
Не знаю как он а я думаю что не ЗонАларм, а Агнитум Оутпост рулит.
Оутпост просто папский фаервол
А на счёт виря то да было такое.....у нас в районе соседнюю сеть почти все машины заразились.
Нас упасло, временное недееспособство провайдера ))))
А в нашем чате можно было 3 часа читать разговор на эту тему и что откуда....

Vl@dcor
Спасибо. У меня для празднования рекорда по флудерству даже отдельная ветка есть!
Big_Gray
Все самое лучшее — в принципе, уже излагал. Даже старая версия отлично фильтрует сабжевый баг.

Psych
А не подскажете ли ссылочку — почитать аль скачать этот папский файрвол или хотя бы точное название

Big_Gray
Outpost Firewall Pro или без про — но на хоботе репортили, что он пропускает бласт! Плюс — с ним проблемы у атишек возникают (инфа с сайта ати)

Darth_Vader
А есть ли у Вас какие-то советы по настройке ZA. Установил его где-то 2 недели назад, но времени что-либо сделать не было. Интересуют любые советы, на этих выходных буду разбираться.

Big_Gray
У меня щас стоит по дефолту, но это — оттого, что времени разобраться нехватает...

Ставил Outpost, ну не привык я все-таки по менюшкам да рюшечкам файерволл настраивать :—) тем не менее ничего поганого за ним не заметил, рубит все как укажешь. Attack Detector че-то глючит бывает, но так вроде пашет... И исче — ИМХО памяти он жрет не позволительно, не 100 метров конечно, но можно было бы и поменьше...