|
HELP!!! W32.Sasser.B.Worm
|
|
|
|
Brian |
Воскресенье, 02 Мая 2004, 18:37
|
Участник
Профиль
Группа: Гость форума
Сообщений: 3
Регистрация: 02.05.2004
Пользователь №: 6875
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Народ помогите! Червь (W32.Sasser.B.Worm) залез в Volume System Information, FixSasser'у эта папка не доступна, мне, пользователю тоже, даже для чтения. Его отловил Symantec AntiVirus, в отчете он написал, что файл от вируса почищен, но за 2 часа до этого он его уже ловил и убивал там же, так значит антивирус не в состоянии его уничтожить?. Что далать, как его выковыривать?
|
|
|
|
|
yozh |
Воскресенье, 02 Мая 2004, 18:40
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Может, он к тебе снова из интернета приполз? Может, пора просто security updates поставить или firewall настроить?
|
|
|
|
|
Brian |
Воскресенье, 02 Мая 2004, 18:53
|
Участник
Профиль
Группа: Гость форума
Сообщений: 3
Регистрация: 02.05.2004
Пользователь №: 6875
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Фаервол теперь включен, комп начал перезагружаться при соединении с и-нетом, я включил фаервол и он стал блокировать что-то рвущееся наружу, через диспетчер задач я вырубил проги загружающие проц во время этих попыток прорыва, только поэтому я смог скачить фиксы и обновил базу данных для антивируса. А вообще с фаерволом я конечно зря, зря его не включал, лень настраивать было... А что такое security updates? ЗЫ Случайно две ветки создал, да еще в какую-то ветку сообщение кинул, Опера показывала отсутствие коннекта со страницей...
|
|
|
|
|
MAPK |
Воскресенье, 02 Мая 2004, 19:09
|
Участник
Профиль
Группа: Участник
Сообщений: 11
Регистрация: 01.05.2004
Пользователь №: 6872
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Пропатчить надо бы это дело. сам предлагаю , а ссылок на патчи под рукой не оказалось , вот ведь как бывает. помню MS 04-007 и MS 04-011, по правите, если ошибся.
|
|
|
|
|
yozh |
Воскресенье, 02 Мая 2004, 20:03
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Цитата | А что такое security updates? |
windowsupdate.micosoft.com , критические обновления. Чтобы попасть в System Volume Information, можешь через свойства данного диска в Проводнике отключить индексацию. И вообще, отключить службу индексации через "Управление компьютером". Ещё тут смотри: http://forum.wincity.ru/index.php?act=ST&f=13&t=10766
|
|
|
|
|
|
Понедельник, 03 Мая 2004, 8:32
|
Unregistered
Профиль
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Brian - еще раз нарушишь правила - поставлю бан, вообще на форум не зайдешь. Ты задал свой вопрос, зачем его дублировать в теме "WinCity viruslist - вирусы, описание, обсуждение"? Я тебе предупреждение сделал и твой вопрос из вышеназванной темы удалил.
|
|
|
|
|
Brian |
Среда, 05 Мая 2004, 22:10
|
Участник
Профиль
Группа: Гость форума
Сообщений: 3
Регистрация: 02.05.2004
Пользователь №: 6875
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
2 yozh и MAPK Огромное спасибо за помощь, червь уничтожен! 2 pokhlebaev Дублировал я не специально, правила нарушать не собирался, я ведь выше уже написал, связь была плохая, опера показывала ее отсутствие, поэтому я две темы даже создал, а когда понял, что продублировал темы, решил одну удалить, но не смог, не знаю как это сделать, это касается и вопроса в другой ветке. На некоторых форумах можно редактировать свои посты.
|
|
|
|
|
|
Четверг, 06 Мая 2004, 6:50
|
Unregistered
Профиль
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Пусть это касается хоть десяти тем. Согласно правил (которые ты обязан был изучить при регистрации) ты можешь написать только в одну.
|
|
|
|
|
Барэль |
Четверг, 06 Мая 2004, 9:11
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
Brian, редактировать - да, удалять - нет. pokhlebaev, я думаю, на первый раз можно простить На будущее: если вы не уверены, создали вы пост или нет, лучше обновите главную страницу форума и вам сразу все станет ясно. Удачи!
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|