Показать полную графическую версию : [решено] Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM), a также lsass.exe
Страниц :
1
2
3
4
5
[
6]
7
Vadikan
Я не мог до сайта Микрософта достучаться, чтобы узнать насчет этой слжбы, поэтому задал такой вопрос в расчете на помощь советом, а не линком. Я хочел узнать, что это за вирус, который ни Каспер, ни Нортон не ловят...
[mzd]
задал такой вопрос в расчете на помощь советом, а не линком.Мои советы нередко состоят из линков. В первом посте (вторая его часть) есть:
Причина возникновения проблемы
Краткое описание червя
Утилиты для удаления червя
Заплатка, которую надо установить во избежание повторения проблемы.
Что еще требуется??? Я не понимаю, сорри.
Заражение происходит через открытые порты, без участия пользователя. Заплатки надо вовремя ставить, и не будет проблем. Подпишись на тему Важнейшие обновления системы (прикреплена), и будешь в курсе.
Я хочел узнать, что это за вирус, который ни Каспер, ни Нортон не ловят...
1. Разве так звучал твой первый вопрос?
2. Линки с ответами есть в первом посте темы.
3. О вирусах надо спрашивать в форуме Информационная Безопасность.
Так что не надо, плиз...
у меня постояноо появляется вирус Backdoor.r-bot.gen я его удаляю а он снова что сделать помогите
Alex51278
17-08-2004, 13:05
Привет ребята. Устал. Короче как написано в Вашем первом ответе убил червя Clravom, заплатку поставить на ХР не могу, что-то ругается на язык, но это не проблема, найду другую. Но главное, что только стоит подстыковать сетевой кабель (локалка, эта машина не Интернете), через 2-3 минуты опять останавливается служба RPC. Повторный поиск наличия червя не дает. Пробую включить Бранмауэр, однако выходит сообщение об ошибке "Не удалось запустить дочернюю службу" и встроенный межсетевой экран естественно не включатеся. Очень прошу посоветуйте чего-нибудь. Спасибо. Очень жду.
Alex51278
Заплатку все-таки поставь, и 90% за то что всё наладится... А на язык может ругаться если у тебя стоит английская винда с MUI, а заплатку ставишь русскую, надо английскую ставить.
Alex51278
17-08-2004, 16:47
Спасибо за внимание! Заплатку поставил, проблема осталась. У меня в сети так заразились 2 машины. Все что я с ними делал одинаково. Т.е. убил червя, поставил заплатку. На одной все стало на свои места, на другой ничего не изменилось. Служба RPC останавливается, бранмауэр не включить. Если отключить кабель локальной сети, то все нормально. Может чё придумаем? Конечно самое простое форматнуть диск, переставить систему и буд-то все, но ведь интересно же...! Заранее благодарен.:up: Blast
Добавлено:
Спасибо за внимание! Заплатку поставил, проблема осталась. У меня в сети так заразились 2 машины. Все что я с ними делал одинаково. Т.е. убил червя, поставил заплатку. На одной все стало на свои места, на другой ничего не изменилось. Служба RPC останавливается, бранмауэр не включить. Если отключить кабель локальной сети, то все нормально. Может чё придумаем? Конечно самое простое форматнуть диск, переставить систему и буд-то все, но ведь интересно же...! Заранее благодарен.:up: Blast
Добавлено:
Извините намутил с сообщениями! Но думаю суть ясна.
Alex51278
20-08-2004, 14:44
Привет ребята! А еще за несколько секунд до отключения службы RPC появляется сообщение об ошибке в "LSA Shell (экспортная версия)" и предлогается отправить в М$ отчет об ошибке "для исправления LSA Shell". Я, честно говоря, не знаю,ято это такое. Литературы пока не нашел, но ищу.
Будет момент поделитесь плиз впечатлениями. Спасибо.:o
Наверное, я тупой! Прочитал весь форум, скачал и Каспер-утиль (CLRAV.COM) и Semantec (FxSasser & FixBlast) - проверка имеет нулевой эффект. Патч на ХР(Pro) от Microsoft встал ОК. Ля-ля-ля, ничего не изменилось - тот же Win\System32\lsass.exe с кодом ошибки и shutdown. А, кстати, FlashGet файло качает в энто время!
Дополнение к 26-08-2004.
Вот уже 4 часа сижу во всемирной помойке без единой перезагрузки. После моего крика отчаяния не подходил к компу 4 суток, сушил мозги. Додумался вот до чего: несколько раз упоминалось, что этот вирус сидит в отдельном файле *.exe с разными именами и запускается из реестра. Включаю RegCleaner и смотрю на секцию "Автозапуск". Среди прочих вижу: запуск проги "ATI2VID.EXE". Типа, дрова для видюхи. Стоп, но у меня на машине встронный Trident! Залажу в список оборудования и смотрю, какие дрова ставил WinXP. Никаких "ATI2VID.EXE" тама нет!. Ну и похерил из реестра все упоминания об этой твари (на свой страх и риск). Также поиском нашёл этот файл в %WinDir%\System32 и ещё какой-то "ATI2VID.PF". Оба снёс к едрене фене. Всё. Заплатка от Microsoft в это время уже стояла, как влитая. Всё это делал в SafeMode.
Люди! у меня не беда, а трагедия просто!!! Каждые три дня переустанавливать систему – это что-то! ДВА МЕСЯЦА уже длиться вся вот эта ерунда – по 20 перезагрузка при включении компа, и на третий день вся система (ХР) накрывается медным тазом вообще! И теперь еще этот идиотский Isass.exe, которого НЕТУ, когда его ищешь даже в скрытых системных файлах! Никакие антивирусы ничего не показывают! Касперский молчит, все утилиты против этих червей запускаю – и после этого все то же самое!!!!!!! О ужас!:lol: Что же делать?! ПОВЕСИТЬСЯ?!!:gigi:
Добавлено:
Люди дорогие!! Это я же, которая хотела повеситься!
Боюсь поверить глазам своим, но кажется я все ВЫЛЕЧИЛА!!
Поскольку тут много пострадавших, то даю ссылку – откуда я скачала антивирус:
http://www.free-help-internet.com/
Там третья надпись – вирус никак не назван, написано, что это вирус, который не дает выйти в интернет и поразил уже каждый 6-ой комп!
надо скачать файл sos.rar, около 2 мегов, в который входит сразу все – и инструкция как останавливать перезагрузку вручную, и FixBlast, и заплатка, и еще одна очень важная вещь – проверка порта 5000 и программа, которая его закрывает.
После того, как я все это проделала (а FixBlast нашел у меня Sasser и объявил, что уничтожил его), ВПЕРВЫЕ за последние два месяца я включила машину, и ХР загрузилась СРАЗУ (а не с двадцатого раза). И эта фигня с перезагрузкой в течении минуты пока больше не появляется...
Советую!
Angel1985
25-09-2004, 12:28
Флуд удален
Исправлено: Olegator, 12:41 25-09-2004
Все что тут написано перечитал - но...
У меня установлены следующие заплатки (я так думаю что все) на WinXP + SP1:
WindowsXP-KB841873-x86-enu
WindowsXP-KB840315-x86-enu
WindowsXP-KB839645-x86-enu
WindowsXP-KB835732-x86-ENU
Windows-KB841720-ENU-V4
Cumulative Security Update for Internet Explorer (867801)
Все заплатки ставились на неинфицированую машину сразу после установки виндов.
Касперский - самое последнее обновление на 03.10.2004. Ни касперский ни другие анивирусы/утилиты вируса не находят.
Если отключаю файрвол - процесс svchost занимает 100% загрузки процессора - торомозится все + может произойти перезагрузка.
Включать файрвол НЕ МОГУ т.к. из-за него у меня не работает провайдер. (у него такая система уж ничего не поделаешь, а он в нашем городе только один).
Что делать? Уже достало... (если честно то уже думаю о перходе на другую ОС)
Если отключаю файрвол - процесс svchost занимает 100% загрузки процессора - торомозится все + может произойти перезагрузка.Не вижу связи с данной темой. Про svchost есть своя тема, фильтром найдите. Сначала, впрочем, вычислите службу виновную в 100% загрузке http://support.microsoft.com/default.aspx?scid=kb;en-us;314056&Product=winxp
Флуд удален
Исправлено: Vadikan, 8:48 4-10-2004
Добавлено:
Уважаемый, мр.Vadikan. Если вы считаете, что совет ставить в firewall'е блок на out/in траффик svhost.exe, за флуд, то, извините меня, на каком же языке в ваш форум надо писать.
Проверил все выше сказанное, ничего не нашел, но комп перегружается, что еще может быть, кто сталкивался с такой проблемой?
FragNatic
09-10-2004, 13:03
Здрасьте уважаемые почти всю тему прочитал и решил выложить полезный [бесплатный] антивирус:up:
Весит 7.28 KB
http://files.avast.com/iavs4pro/setuprus.exe
И еще от червей хорошо антивирус Stop! помогает однако за него платить надо
Весит 5.76 KB
http://www.proantivirus.com/ftp/stop410.exe
Советую закачать Stop! так как он первые 30 дней бесплатный ну а если понравится то и заплатить не грех.:)
ps: лично я с их помощю 29 червей вывел которые не видел ни Каспер ни Др Вэб.
pps: ну а тем у кого есть возможности советую firewall поставить:type:
Guest 217.23.84.*
Уважаемый, мр.Vadikan. Если вы считаете, что совет ставить в firewall'е блок на out/in траффик svhost.exe, за флуд, то, извините меня, на каком же языке в ваш форум надо писать.Писать надо на русском. Полное блокирование svchost, как правило, делает невозможным подключение к Интернет. Следует запретить svchost действовать как сервер, но не блокировать его целиком. Такой вот флуд получается.
Продолжайте дискуссию в теме про svchost, плиз.
У меня было тоже самое. Раздражало до безумия. Стоял FireWall типа Agnitum Outpost. Все было закрыто. Тем не менее такие глюки происходили только при сетевом соединении. Как только его отключал - все проходило.
После установки Windows XP SP2 все исчезло вместе со всеми остальными проблемами (периодическими тормозами, жутким пилением винта и отсутствием возможности спокойно и долго без глюков работать с и без сети). Вот такая история. Хотя ни вируса система не находила, да и антивира не стоит сейчас. FireWall встроенный меня полностью устраивает, так что ставить вместо него Outpost смысла не вижу.
Понять не могу.
БИОС слетел - частично.
5 разных scvhost.exe
Касперский и Нортон - сначала видели, потом перестали.
SpyBot, AntiVir Guard тоже несмогли, тоолзы от Symantec глухо.
Поставил вчера XP SP2 - все по старому, форматировать все нахрен?
в том-то и дрянь, что после форматирования раздела С: происходит то же самое, так всё работает отлично, как только цепляю сеть, через минуту обратный отсчёт и перегрузка...
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.