|
|
|||||
"Вождь"
|
глюк или вирус? (выньxp)
Товарищи, очень большая неприятность у нас случилась. Может кто сталкивался? Итак о проблеме (далее - "зараза").
Как было подмечено зараза передается путем установки своих винтов на чужие компы (это все среди соседей). Один пришел к другому, у другого началось, ко второму пришли еще кто-то и у них началось. Других способов передачи не обнаружено. После перезагрузки некоторые программы совсем не хотят запускаться, каким бы то ни было способом. самое неприетное - в числе этих програм тотал командер, без которого я как без рук. Замеченные эффекты: все начинается после того, как ты пришел домой, запустил машину, работаешь, работаешь. открывается окошко ошибки rpc (а-ля мсбласт), перезагружаемся. программы не открываются. Предположительное место подхватка: 1) чья-то дискета 2) интернет Особенности: система должны быть загружена с "зараженного" винта тест на вирусы посредством авп с последними апдейтами результата не дал. Методы борбы: реинстал включающий форматирование системного партишна и удаления recyled с остальных результат не привнес. после утановки командера иперезагрузки - не стартует. буду благодарен за любую помощь как можно быстрее.
__________________
а мы летим орбитами путями не избитыми... |
|
|||||
Banned
Регистрация: Sep 2001
Сообщений: 6,162
|
Sasser всего скорей
|
|
|||||
  акула
|
Очевидно, это происходит, когда ты в инете.
Это разновидность RPC червя. Он заражает твой комп через инет, не требуя от тебя никаких действий - самостоятельный такой. Поставь фаервол, иначе будешь заниматься перестановками системы еще очень долго. |
|
|||||
"Вождь"
|
нет, это происходит сразу после установки системы после форматирования диска цэ, система даже не знает, что такое модем.когда это происходит.
так же это происходит еще на двух компах, у которых ни сетевых карт, ни модема вообще ничего. что это такое? чем лечиться?
__________________
а мы летим орбитами путями не избитыми... |
|
|||||
Человек и Здание
|
Поймали в сетке, разресли на винтах на неподключенные машины.
Я из Школы умудрился вирус привезти, и всем студентам его там на CD нарезали... Ставьте AVP (лучше сразу 5-ку), обновляйте базы, чистите машины - найдет обязательно, я очень удивляюсь, что у тебя "тест на вирусы посредством авп с последними апдейтами результата не дал." - в высшей степени странно. И ставьте файрволл. Либо аптейтьте винды до упора, но на трафик подсядете. Пока винды не проапдейтены, единственная реальная защита - файрволл и осторожность в его настройках.
__________________
Регардсы. Последний раз редактировалось Смольный (Smolniy); 20.05.2004 в 21:46. |
|
|||||
"Вождь"
|
хм. проверю еще раз. апдейты тоже.
__________________
а мы летим орбитами путями не избитыми... |
|
|||||
Человек и Здание
|
У меня в сетке если файрволл вырубить - за 5 минут что-нить прилезет... проверяюсь ежедневно, чуть ли не по несколько раз.
__________________
Регардсы. |
|
|||||
"Вождь"
|
нет, касперского база все-таки последняя, толкьо что проверил. запустил сканер. также скачал заплатку мелкософта и лечилку сасера у касперского. приду домой, проверю. спасибо. над файерволом задумаюсь, думаю поставлю.
__________________
а мы летим орбитами путями не избитыми... |
|
|||||
Нирва,да точно червяк... У меня Нортоновский файрвол стоит,тьфу-тьфу... за пол года ни одного сифилиса...
|
|
|||||
Banned
Регистрация: Sep 2001
Сообщений: 6,162
|
У меня файрвол стоит но от молчит так как пров фильтрует всё подряд.
А новые вирусы из серии "Через 60 секунд" ловятся сами. Их не нужно открывать. |
Часовой пояс GMT +4, время: 22:21. |
|
« Предыдущая тема | Следующая тема » |
|
|