перезагрузка винды через несколько секунд 2к
че делать то? можно как то лечить? никто не знает?
Дыры дядя,дыры.
Отключи доступ из сети к компу.
gpedit->blbla... ->Access this comp from net оставляешь только себя.
Отключи доступ из сети к компу.
gpedit->blbla... ->Access this comp from net оставляешь только себя.
заплатки ставить. SP4- это ж мегабоян
Заплатки тоже боян.
Отключай себя от сети.
Отключай себя от сети.
а что за заплатки и где лежат они у нас локально?
это все-таки вирус. саcсер - червь такой. ставь лучше хр сп2, его не берет.
И, все-таки, где заплатки от NTLogon? Два года назад мучил Lsass, к нему были на //server.hackers, но сейчас эта страничка не открывается.
вобщем АП! поставил заплатку, и че то там с заходом на комп помудрил из сети... неделю работал нормально а седня опять этот баг начался
обновись с сайта мелкомягких
NT AUTHORITY\Systemа может кто - нить знает как убить эту штуку и вообще она за что отвечает?
просто проверился антивирусом и на своем и с другого компа - по нулям.
патч который рекомендовали - поставил
как Рокхан сказал, в настройках безопасности все удалил оставил только себя.... хотя по началу этот процесс NT AUTHORITY там присутствовал - и типа ему можно было вызывать перезагрузку. но теперь я его оттуда убрал, но вот пару дней назад снова начался этот кашмар
cmd
shutdown -a
если в винде 2к есть такое
shutdown -a
если в винде 2к есть такое
вот что у меня висит в памяти, если это поможет проблеме :
shutdown -aа это че значит ?
Abort a system shutdown 
на шутдаун грит - не является внутренней или внешней коммандой 
конечно нет такой команды в 2к
в xp pro только
в xp pro только
обновись с сайта мелкомягкиху меня проблемы с обновлением. из инета не могу - тк куча всего скачается и попаду на бабки , а с сервера лок. обновления у меня почему то не обновляется нифига. вот SP4 поставил и усе
у них недавно (с месяц) какое-то дико критическое вышло
поищи мож у кого расшарено
номер правда я не помню
поищи мож у кого расшарено
номер правда я не помню
блиииииин. мне бы номер как раз узнать, как я без номера узнаю че нужно то ?
ну мож кто добрый подскажет
у меня инета нет посмотреть
у меня инета нет посмотреть
ну подскажите че делать то ?
не хочешь снести все нах и поставить ХР?
Ставь Висту
Заплатки против сассера как лежали, так и лежат.
http://www.hackers/files.shtml
http://www.hackers/files.shtml
Проблема в том, что с тех пор вышло ещё несколько червей, эксплуатирующих ту же уязвимость. Вручную за всеми виндовыми червями не уследить.
Заплатки против сассера как лежали, так и лежат.самый умный типа?
это не сассер
и против этого зверя заплатка выпущена около месяца назад
сам пострадал, хотя обновлялся регулярно
У меня на кафедре эта собака эксплорер сожрала 
Теперь запускаю все проги из cmd
Не W32.Asser с добавкой какой-то называется?
Теперь запускаю все проги из cmd Не W32.Asser с добавкой какой-то называется?
не помню
я быстро пропатчился
я быстро пропатчился
Я разве утверждал, что это обязательно sasser?
Заплатки против сассера как лежали, так и лежат.
sounds to me like ты это и имел в виду
а точно это сассер.
и почему процесс то NT AUTHORITY\System который завершает работу ?
так какие заплатки именно ставить ? напомню, стоит СП 4 сейчас
и почему процесс то NT AUTHORITY\System который завершает работу ?
так какие заплатки именно ставить ?
напомню, стоит СП 4 сейчасУтилита от Symantec для лечения Sasser: FxSasser.exe - ничего не находит кстати
вобщем. спасибо интернету.
во первых -
это не сассер а бласт, поэтому нужно проверяться FixBlastom , а потом ставить заплатку.
во вторых -
Итак, что нужно делать
1. Пуск(Start)>Выполнить(Run)>"services.msc" без кавычек
2. Отсортируй службы по имени (кликни по названию первого столбика так будет проще искать
Ищем «Remote Procedure Call (RPC)», у него в свойствах на закладке Восстановление(Recovery) ставим «перезапустить службу (restart the service перезапустить службу(restart the service ничего не делать (do nothing)» вместо «Перезагрузить комп(Restart the computer) * 3»
Это нужно для того чтобы комп перестал перезагружаться и мы мошли спокойно заняться лечением.
Ищем «Network Connections Sharing (RpcTftpd)» и ставим ему в свойствах на первой закладке тип запуска(startup type)=выключено(disabled жмем Остановить(Stop)
Ищем «WINS Client (RpcPatch)» и повторяем действия предыдущего пункта
3. Идем в \windows\System32\Wins и удаляем там DLLHOST.exe, MSBLAST.exe и SVCHOST.exe — те файлы из этих какие есть
4. Идем сюда http://hlt.fopf.mipt.ru/patches/824146/
и скачиваем патч для своей винды (обрати внимание на маркировки ENG и RUS в названии файлов устанавливаем его.
5. Усе 8)
во первых -
это не сассер а бласт, поэтому нужно проверяться FixBlastom , а потом ставить заплатку.
во вторых -
Итак, что нужно делать
1. Пуск(Start)>Выполнить(Run)>"services.msc" без кавычек
2. Отсортируй службы по имени (кликни по названию первого столбика так будет проще искать
Ищем «Remote Procedure Call (RPC)», у него в свойствах на закладке Восстановление(Recovery) ставим «перезапустить службу (restart the service перезапустить службу(restart the service ничего не делать (do nothing)» вместо «Перезагрузить комп(Restart the computer) * 3»
Это нужно для того чтобы комп перестал перезагружаться и мы мошли спокойно заняться лечением.
Ищем «Network Connections Sharing (RpcTftpd)» и ставим ему в свойствах на первой закладке тип запуска(startup type)=выключено(disabled жмем Остановить(Stop)
Ищем «WINS Client (RpcPatch)» и повторяем действия предыдущего пункта
3. Идем в \windows\System32\Wins и удаляем там DLLHOST.exe, MSBLAST.exe и SVCHOST.exe — те файлы из этих какие есть
4. Идем сюда http://hlt.fopf.mipt.ru/patches/824146/
и скачиваем патч для своей винды (обрати внимание на маркировки ENG и RUS в названии файлов устанавливаем его.
5. Усе 8)
а еще вот
Средство удаления вредоносных программ для ОС Microsoft® Windows® (KB890830)
Краткое описание
Данное средство проверяет компьютер на наличие заражения некоторыми распространенными вредоносными программами (включая Blaster, Sasser и Mydoom) и удаляет их в случае обнаружения. Корпорация Майкрософт выпускает обновленную версию этого средства во второй вторник каждого месяца.
Средство удаления вредоносных программ для ОС Microsoft® Windows® (KB890830)
Краткое описание
Данное средство проверяет компьютер на наличие заражения некоторыми распространенными вредоносными программами (включая Blaster, Sasser и Mydoom) и удаляет их в случае обнаружения. Корпорация Майкрософт выпускает обновленную версию этого средства во второй вторник каждого месяца.
Оставить комментарий
bonistream
вобщем, вываливается табличка , что NT AUTHORITY\System завершил процес сервисес ексе и через 40 секунд будет перезагрузка, и отсчет идет.как с этим бороться?
поставил СП4 , проверил хард на вирусы на другом компе (нодом) - все чисто