Как избавится от "червя"?

  • Автор темы Jericho
  • Дата начала
J

Jericho

Guest
Люди!,помогите меня задолбала эта лажа.
У нас в доме локальная сеть.
Эта хрень постоянно перегружает машини...
Антивири не видят...Что делать??

...Могу прислать скрин этого безобразия
НЕожиданно завершен системній процес.
"С:\WINDOWS\System32\lsass.exe"

:help:
 
L

legion100

Guest
Jericho сказал(а):
Люди!,помогите меня задолбала эта лажа.
У нас в доме локальная сеть.
Эта хрень постоянно перегружает машини...
Антивири не видят...Что делать??

...Могу прислать скрин этого безобразия
НЕожиданно завершен системній процес.
"С:\WINDOWS\System32\lsass.exe"

:help:
Поздравляю. Скорее всего ты поймал червя MSblast. Скачай утилиту stinger.exe или FixMSBlast.exe скорее всего она есть у тебя в локалке на одном из ftp серверов или можешь зайти по ссылке
_
Скачай обновления для своей операционной системы:
Для Windows XP rus, то нужны обновления: WindowsXP-KB835732-x86-RUS, WindowsXP-KB824146-x86-RUS
Для Windows XP eng, то нужны обновления:WindowsXP-KB835732-x86-ENU.EXE]WindowsXP-KB835732-x86-ENU, WindowsXP-KB824146-x86-ENU
Для Windows 2000 rusнужны обновленияWindows2000-KB835732-x86-RUS, Windows2000-KB824146-x86-RUS
Для Windows 2000 eng нужны обновления: Windows2000-KB835732-x86-ENU, WindowsXP-KB824146-x86-ENU
1. Обязательно выключи кабель из сетевой карты для отключения доступа в сеть. Данная мера необходима для исключения заражения в процессе лечения вируса.
2. Запусти скаченную утилиту по определению и лечению вирусов, дождись завершения ее работы, утилита самостоятельно выявит и удалит вирусы
 

zub

<font color="gray"><b>Почетный форумчанин</b></fon
Регистрация
03.06.2004
Сообщения
1 316
Реакции
16
Баллы
38
Возраст
36
Местоположение
Москва
2 Jericho
Во-первых почитай правила, и тему называй более конкретно.

теперь к вопросу:
Что бы не было такой фигни можно нужно просто ставить файровол или проще поставь СП2 если у тебя ХП и не будет у тебя этих червей

Ещё можно попробывать отключить автоматическую перезагрузку компа:
нажимаешь правую кнопку на иконке "мой компьюте" потом нажимешь "дополнительно" потом в менюшке "загрузка и восстановление" нажимаешь параметры, и в этих параметрах сними галочку с "выполнять автоматическую перезагрузку"
 
J

Jericho

Guest
Спасибо) все замечание и советы учту.
Название; чтобы обратили внимание.
 
S

Slinger

Guest
Гм. ну ваще дыру в файле lsass.exe использует червяк Sasser а не бластер. Заплатка для русской версии WindowsXP-KB835732-x86-RUS. Для английской и для Win2k не в курсе
 

gpeek

New member
Регистрация
20.03.2004
Сообщения
23
Реакции
0
Баллы
1
Попробуй antivirus on-line scan от TrendMicro:

ht*p://housecall.antivirus.com

Хорошая штука, мои ребята им пользуются проверяя машины клиентов, у которых нет или не работают антивирусные программы.
 

pavell

Member
Регистрация
09.01.2004
Сообщения
152
Реакции
15
Баллы
18
Возраст
46
Местоположение
Ульяновск
Согласно Вирусной энциклопедии Касперского файл lsass.exe используют несколько вирусов (но точно не MS Blast).
Лечить можно несколькими способами. Припомощи утилитки CLRAV или попробовать вручную: убить процесс, удалить файл.
А уж потом заплатка...
 
S

Slinger

Guest
Интересно, как убить lsass.exe? Это ж системный процесс, у меня он ваще отказывается закрыватся. Берешь и сразу заплатку вещаешь ,а потом по желанию удаляешь и файлик с Сэйзером, ибо он безобиден становится
 

pavell

Member
Регистрация
09.01.2004
Сообщения
152
Реакции
15
Баллы
18
Возраст
46
Местоположение
Ульяновск
Slinger сказал(а):
Интересно, как убить lsass.exe? Это ж системный процесс, у меня он ваще отказывается закрыватся. Берешь и сразу заплатку вещаешь ,а потом по желанию удаляешь и файлик с Сэйзером, ибо он безобиден становится

И даже Starter не убивает этот процесс?
 
J

Jericho

Guest
То, что это не бласт! 100%
.у меня заплата стоит может точно Сейзер.
(вообще от всего спасает стенка хр но она жутко не удобна.

[ADDED=Jericho]1102095241[/ADDED]
Зайдите сюда) тут есть много полезного )в часности
 
Последнее редактирование модератором:
S

streepman

Guest
Jericho,
1. Сливаешь с Для просмотра ссылки необходимо: Войти или Зарегистрироваться removal tool :
2. Отключаешь в XP Automatic restore
3. Грузишся в Safe mode и запускаешь FxSasser.exe
4. Перегружаешся в нормальном режиме, ставишь патч 835732
5. Апдейтишь антивирь и сканишь комп
6. Идешь пить пиво))

Более подробно:
 
197 891Темы
634 861Сообщения
3 618 384Пользователи
XiafsНовый пользователь
Верх