| portal.krasno.ru http://www.portal.krasno.ru/ |
|
| Хэлп ми ! http://www.portal.krasno.ru/viewtopic.php?f=18&t=1783 |
Страница 1 из 2 |
| Автор: | Mерси [ Сб 06 янв, 2007 22:32 ] |
| Заголовок сообщения: | Хэлп ми ! |
Мой комп подцепил вирус какой то. Этот вирус сидит в системе. Он останавливает работу компа когда ему захочется, а потом сообщает, что через такое то время работа компа будет завершена и комп выключается  Надоело уже... а антивир не может этот вирус удалить. Что посоветуете сделать?
|
|
| Автор: | zadoff [ Сб 06 янв, 2007 22:33 ] |
| Заголовок сообщения: | Re: Хэлп ми ! |
Mерси писал(а): ...антивир не может этот вирус удалить. Что посоветуете сделать? Так он его все таки находит? |
|
| Автор: | Mерси [ Сб 06 янв, 2007 22:40 ] |
| Заголовок сообщения: | |
находит... а удалять не удаляет 
|
|
| Автор: | zadoff [ Сб 06 янв, 2007 22:49 ] |
| Заголовок сообщения: | |
так как вирь называеццо? |
|
| Автор: | Алексей [ Сб 06 янв, 2007 23:04 ] |
| Заголовок сообщения: | |
И как антивирь называется ? |
|
| Автор: | Mерси [ Сб 06 янв, 2007 23:06 ] |
| Заголовок сообщения: | |
Avira AntiVir |
|
| Автор: | zadoff [ Сб 06 янв, 2007 23:09 ] |
| Заголовок сообщения: | |
Mерси писал(а): Avira AntiVir 1-ое - название вируса, 2-ое - антивируса!? 
|
|
| Автор: | Mерси [ Сб 06 янв, 2007 23:21 ] |
| Заголовок сообщения: | |
zadoff так и называеца Avira AntiVir а вирус - Worm Lovsan |
|
| Автор: | zadoff [ Сб 06 янв, 2007 23:23 ] |
| Заголовок сообщения: | |
Mерси писал(а): zadoff а вирус - Worm Lovsan у меня вроде был такой на работе, через почту зацепили... Dr. Web справился с ним в два счета! |
|
| Автор: | zadoff [ Сб 06 янв, 2007 23:25 ] |
| Заголовок сообщения: | |
Mерси А вообще, все ответы на свои вопросы Вы найдете тут: viewtopic.php?t=109 |
|
| Автор: | Mерси [ Вс 07 янв, 2007 00:25 ] |
| Заголовок сообщения: | |
спасибо... эх, завтра придут друзья в гости, посмотрят и помогут  быстрей бы завтра 
|
|
| Автор: | Lonely [ Вс 07 янв, 2007 01:30 ] |
| Заголовок сообщения: | |
Это червь.. надо установить заплатки на комп и всё норамально будет если не ошибаюсь. ftp://172.19.1.55/Programs/!Antivir/200 ... 04-i32.exe может это оно? |
|
| Автор: | maTrosKin [ Вс 07 янв, 2007 04:36 ] |
| Заголовок сообщения: | Re: Хэлп ми ! |
Mерси писал(а): Что посоветуете сделать? убитьсяч головой аб стену
Если серьёзно, поставить нормальный антивирь... |
|
| Автор: | X12 [ Вс 07 янв, 2007 05:07 ] |
| Заголовок сообщения: | |
Lovesan, Lovsan, Blaster, Msblast, Poza: 
Что значит - не поставить вовремя заплатки. Вроде бы, если вытащить из системного блока сетевой кабель, то перезагрузки не будет  и можно попытаться удалить заразу руками: "Внезапная перезагрузка компьютера - одно из проявлений Lovesan. Для обеспечения передачи обновления с сайте Microsoft мы рекомендуем найти файл TFTP.EXE (в системном каталоге Windows, обычно \WINDOWS\SYSTEM32\, и скрытом каталоге \WINDOWS\SYSTEM32\DLLCACHE) и переименовать его. После окончания загрузки и установки обновления можно вернуть файлу оригинальное название." http://www.kaspersky.ru/news.html?id=1319733
Лекарства: http://krasno.ru/?res=subssec http://www.lemnews.com/antivir/#Blaster |
|
| Автор: | X12 [ Вс 07 янв, 2007 05:23 ] |
| Заголовок сообщения: | |
"... был обнаружен новый вирус-"червь", получивший название Welchia. Его действие не разрушающее, как у большинства вирусов, а лечебное: Welchia ищет в сети компьютеры, зараженные "червем" Lovesan, лечит их и устанавливает обновление операционной системы." http://www.dni.ru/news/web/2003/8/19/25543.html |
|
| Автор: | Алексей [ Вс 07 янв, 2007 14:55 ] |
| Заголовок сообщения: | |
01.01.2007 Aleks International 15:18:36 Ваш компьютер был атакован с адреса 172.19.2.109. Используемая атака - Lovesan. Атака была успешно отражена. 02.01.2007 Aleks International 16:40:48 Ваш компьютер был атакован с адреса 172.19.1.17. Используемая атака - Lovesan. Атака была успешно отражена. 04.01.2007 Aleks International 16:17:19 Ваш компьютер был атакован с адреса 172.19.3.167. Используемая атака - Lovesan. Атака была успешно отражена. 04.01.2007 Aleks International 18:58:55 Ваш компьютер был атакован с адреса 172.19.1.231. Используемая атака - Lovesan. Атака была успешно отражена. 04.01.2007 Aleks International 20:34:29 Ваш компьютер был атакован с адреса 172.19.1.17. Используемая атака - Lovesan. Атака была успешно отражена. 04.01.2007 Aleks International 22:44:20 Ваш компьютер был атакован с адреса 172.19.3.73. Используемая атака - Lovesan. Атака была успешно отражена. 05.01.2007 Aleks International 13:32:12 Ваш компьютер был атакован с адреса 172.19.3.167. Используемая атака - Lovesan. Атака была успешно отражена. 05.01.2007 Aleks International 16:50:50 Ваш компьютер был атакован с адреса 172.19.1.231. Используемая атака - Lovesan. Атака была успешно отражена. 06.01.2007 Aleks International 16:28:28 Ваш компьютер был атакован с адреса 172.19.3.73. Используемая атака - Lovesan. Атака была успешно отражена. 06.01.2007 Aleks International 16:51:50 Ваш компьютер был атакован с адреса 172.19.1.17. Используемая атака - Lovesan. Атака была успешно отражена. 06.01.2007 Aleks International 17:29:44 Ваш компьютер был атакован с адреса 172.19.3.73. Используемая атака - Lovesan. Атака была успешно отражена. 06.01.2007 Aleks International 18:11:46 Ваш компьютер был атакован с адреса 172.19.1.17. Используемая атака - Lovesan. Атака была успешно отражена. P.S. от полного списка заражённых в сети компов дух захватывает, хотя IP-шки почти уже и не меняются... |
|
| Автор: | zadoff [ Вс 07 янв, 2007 17:24 ] |
| Заголовок сообщения: | |
Алексей писал(а): ...от полного списка заражённых в сети компов дух захватывает, хотя IP-шки почти уже и не меняются... Меня там нет случаем? 
|
|
| Автор: | webmines [ Вс 07 янв, 2007 18:15 ] |
| Заголовок сообщения: | |
Кстати еще от этой байды помогает такой способ - ставьте ХР Сервис Пак 2 и не мучайтесь более:) он включает в себя все эти заплатки... и данная хрень вас не побеспокоит... если вы столкнулись с табличкой "осталось 60 сек до выключения..." а вам нельзя сейчас гасить комп ибо например что то качается или несохраненный документ... переведите часы на сутки назад и вуаля : "до выключения компьютера осталось 1 день..." 
|
|
| Автор: | Trace [ Вс 07 янв, 2007 23:41 ] |
| Заголовок сообщения: | |
еще shutdown -a в пуск-выполнить |
|
| Автор: | webmines [ Пн 08 янв, 2007 00:01 ] |
| Заголовок сообщения: | |
да и этот способ тоже:) |
|
| Автор: | zadoff [ Пн 08 янв, 2007 00:06 ] |
| Заголовок сообщения: | |
Trace писал(а): еще shutdown -a в пуск-выполнить а еще лучше Пуск-выполнить-"dearsantapleasegivemeanewcomputer"!
|
|
| Автор: | Lonely [ Пн 08 янв, 2007 05:18 ] |
| Заголовок сообщения: | |
кхм.. в таком случае лучше вобще не проводить сетку, сидеть в ворде в крестики нолики играть.. Помнится у нас в сети такой вирь когда то был распостранён.. главное не принимать ни каких подозрительных файлов.. и фаерволл хороший поставить на всякий случай.. а то у нас тут любят компы сканировать.. |
|
| Автор: | webmines [ Пн 08 янв, 2007 13:31 ] |
| Заголовок сообщения: | |
Lonely Это не скан компов, это зараженные компы заразу дальше передают. А вирь живет в сети до сих пор. Просто у многих стоит Win XP SP2 а у него уже есть заплатка от этой херни. |
|
| Автор: | Алексей [ Пн 08 янв, 2007 15:28 ] |
| Заголовок сообщения: | |
Обладатель "счастливого" IP-адреса 172.19.1.17 является на сегодняшний день самый главным распространителем червя LoveSan... За последние два дня атаки фиксировались только с этого IP... Примите меры товарисч ! 07.01.2007 Aleks International 20:33:20 Ваш компьютер был атакован с адреса 172.19.1.17. Используемая атака - Lovesan. Атака была успешно отражена. 06.01.2007 Aleks International 18:11:46 Ваш компьютер был атакован с адреса 172.19.1.17. Используемая атака - Lovesan. Атака была успешно отражена. |
|
| Автор: | webmines [ Пн 08 янв, 2007 15:37 ] |
| Заголовок сообщения: | |
я не думаю что он тут бывает:) |
|
| Автор: | Lonely [ Пн 08 янв, 2007 17:56 ] |
| Заголовок сообщения: | |
Цитата: Lonely Это не скан компов, это зараженные компы заразу дальше передают. А вирь живет в сети до сих пор. Просто у многих стоит Win XP SP2 а у него уже есть заплатка от этой херни. А я не про рассылку вирусов, я про потерю информации и нелегальное удалённое пользование чужим компьютером, хотя пока что это делается ради шутки.. |
|
| Автор: | zadoff [ Пн 08 янв, 2007 21:04 ] |
| Заголовок сообщения: | |
Я еще вспоминаю неуемные атаки RPC DCOM... |
|
| Автор: | quicksilver [ Вт 09 янв, 2007 00:09 ] |
| Заголовок сообщения: | |
скорее всего поможет это: ctrl+alt+delete процессы - завершить msblast.exe из папки windows/system32 удаляем файл msblast.exe reboot and enjoy 
поставил бы панда антивирус или нод32+сп2 и забыл бы о вирусах. |
|
| Автор: | zadoff [ Чт 11 янв, 2007 00:07 ] |
| Заголовок сообщения: | |
23:02:31 Атака RPC DCOM 172.19.2.115 Атакующий заблокирован вспомни про него - вот и оно! |
|
| Автор: | zadoff [ Пт 12 янв, 2007 00:25 ] |
| Заголовок сообщения: | |
23:20:26 Атака RPC DCOM 172.19.2.27 Атакующий заблокирован на том же месте в тот же час! |
|
| Страница 1 из 2 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|