Перейти к содержимому


Фотография
- - - - -

Ксперский не ловит вирус!

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 29

#16 OFF   i.b.

i.b.

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 375

Отправлено 08 Ноябрь 2006 - 09:16

JIABP
Проблему то решили? B)

P.S.
Вот ещё рецепт, помогает от всего :)

1. Format C
2. Reinstall Windows XP
3. Enjoy :)

Сообщение отредактировал igor7b: 08 Ноябрь 2006 - 09:17

  • 0

#17 OFF   Комсомолец

Комсомолец

    Постоялец

  • Новички
  • Pip
  • Cообщений: 38

Отправлено 08 Ноябрь 2006 - 14:34

1. Format C
2. Reinstall Windows XP
3. Enjoy B)


Есть альтернатива:
mount dev hands
:)
  • 0
Комсомольцам все по х.., и даже море по колено!

#18 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 873

Отправлено 08 Ноябрь 2006 - 18:39

Неа, трабл тот же, так терь и у мя комп сдыхает, мож хард в реальности ломается, либо я Windows так запоганил, что пришлось откат системы делать на 3 дня. Вроде всё так же, тока без синих экранов и вывесосов каждые 5 мин. Я об этом Илье писал, если мя долго не будет начт комп сдох. Мне нуно просто бэкап скинуть на 101 гб, а неукого нет даж такого харда, не то что места свободного B)(( тока один человек есть, но он пока не может, а пока я не скину бэкап хард форматать не буду :)(( много там у меня воспоминаний....
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#19 OFF   Олег777

Олег777

    Первым делом мы испортим самолеты, ну а девушек... - потом

  • Основатели
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 663

Награды

     

Отправлено 17 Ноябрь 2006 - 09:28

:) Вот что я нашел на сайте ЛК по этому поводу...
:)
1. "Lovesan", "Lovsan", "Blaster", "Msblast", "Poza" - это одно и тоже или разные черви?

Все эти имена относятся к одной вредоносной программе, но используются разными антивирусными компаниями. В терминологии "Лаборатории Касперского" этот червь называется "Lovesan". На данный момент известны три модификации червя, которым некоторыми разработчиками присвоены индексы "a", "b" и "c".

2. Как понять, заражен ли мой компьютер?

Признаками заражения компьютера являются:


Наличие файлов "MSBLAST.EXE", "TEEKIDS.EXE" или "PENIS32.EXE" в системном каталоге Windows (обычно WINDOWS\SYSTEM32\)

Внезапная перезагрузка компьютера после соединения с Интернетом каждые несколько минут

Многочисленные сбои в работе программ Word, Excel и Outlook

Сообщения об ошибках, вызванных файлом "SVCHOST.EXE" Появление на экране окна с сообщением об ошибке (RPC Service Failing)



3. Чем опасен этот червь для моего компьютера?

"Lovesan" не несет существенной опасности непосредственно для зараженного компьютера. Червь не удаляет, не изменяет и не похищает данные. Его угроза состоит в нарушении нормальной работы интернета в целом, что происходит из-за перегрузки каналов передачи данных рассылкой вирусного кода. Кроме того, начиная с 16 августа "Lovesan" атакует web-сайт windowsupdate.com, на котором содержатся обновления для операционной системы Windows. В результате этого web-сайт может выйти из строя, и пользователи окажутся отрезанными от этой важной информации.

В этой связи "Лаборатория Касперского" рекомендует как можно быстрее установить обновление, не дожидаясь возможных перебоев в работе web-сайта.

4. Какие системы заражает "Lovesan"?

Червь заражает компьютеры под управлением Windows NT, Windows 2000, Windows XP. Полный список уязвимых операционных систем приведен ниже:


Windows NT 4.0 Server

Windows NT 4.0 Terminal Server Edition

Windows 2000

Windows XP 32 bit Edition

Windows XP 64 bit Edition

Windows Server 2003 32 bit Edition

Windows Server 2003 64 bit Edition

5. Как защитить мой компьютер?

Существует несколько способов защиты от "Lovesan". Во-первых, необходимо загрузить последние обновления антивируса и ни в коем случае не отключать антивирусный монитор во время работы с интернетом. Во-вторых, используйте межсетевой экран (firewall) для блокировки портов 135, 69 и 4444. Наконец, установите обновление для Windows, закрывающее брешь, через которую "Lovesan" проникает на компьютеры. Последний способ является наиболее эффективным, поскольку предотвращает заражение не только "Lovesan", но также всеми его разновидностями и другими подобными червями, использующими описанную брешь Windows.

6. Что такое межсетевой экран и где его взять?

Межсетевой экран (англ. Firewall) - это специальная программа, которая защищает от хакерских атак, контролируя потоки данных между интернетом и компьютером. Она допускает только безопасные соединения с сетью, фильтрует вредоносные пакеты данных и предотвращает доступ в интернет неавторизованных приложений.

Существуют два типа межсетевых экранов: для защиты сетей и рабочих станций. Для защиты домашних компьютеров мы рекомендуем воспользоваться Kaspersky® Anti-Hacker. Более подробная информация об этом программном продукте Лаборатории Касперского доступна здесь: www.kaspersky.ru/buyonline.html?info=1092732

7. Как устанавливать обновление для Windows?

Вам необходимо загрузить обновление с сайта Microsoft по адресам:

Windows NT 4.0 Server
(русский, английский, немецкий, французский, испанский)

Windows NT 4.0 Terminal Server Edition
(английский, немецкий, французский, испанский)

Windows 2000
(русский, английский, немецкий, французский, испанский)

Windows XP 32 bit Edition
(русский, английский, немецкий, французский, испанский)

Windows XP 64 bit Edition
(английский, немецкий, французский)

Windows Server 2003 32 bit Edition
(русский, английский, немецкий, французский, испанский)

Windows Server 2003 64 bit Edition
(английский, немецкий, французский)
После окончания загрузки запустите файл и установка пройдет в автоматическом режиме. Следуйте инструкциям, которые будет предоставлять мастер установки.

8. Не могу загрузить обновление с сайта Microsoft - компьютер постоянно перегружается.
Внезапная перезагрузка компьютера - одно из проявлений "Lovesan". Для обеспечения передачи обновления с сайте Microsoft мы рекомендуем найти файл TFTP.EXE (в системном каталоге Windows, обычно \WINDOWS\SYSTEM32\, и скрытом каталоге \WINDOWS\SYSTEM32\DLLCACHE) и переименовать его. После окончания загрузки и установки обновления можно вернуть файлу оригинальное название.

9. Что мне делать, если вирус уже заразил мой компьютер?

Для этого достаточно использовать установленный на вашем компьютере антивирус. Перед этим убедитесь, что антивирус содержит последние обновления базы данных.

Также вы можете воспользоваться бесплатной утилитой для защиты от "Lovesan", предлагаемой "Лабораторией Касперского". Данная программа обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков, восстанавливает системный реестр Windows. После завершения работы утилиты перезагрузите компьютер и запустите антивирусный сканер с последними обновлениями базы данных.

Утилита является абсолютно бесплатной и доступна для загрузки по адресам:


Версия в ZIP-архиве:
ftp://ftp.kaspersky.com/utils/clrav/clrav.zip

Документация для утилиты:
ftp://ftp.kaspersky.com/utils/clrav/readme.txt
10. Воспользовался утилитой против "Lovesan", но мой компьютер снова заразился.
Утилита только удаляет червя и восстанавливает зараженный компьютер, но не создает иммунитет против "Lovesan". Для этого вам необходимо установить описанное выше обновление для Windows. :D
Привел статью полностью. Авторские права - Лаборатория Касперского! :hi:
З.Ы. ЭТО ОДНОЗНАЧНО ЛАВСАН ! Ты прав ! Признак однозначности - картинка №3 с сообщением об ошибке ! Так что вооружайся и спасай девушку!

Сообщение отредактировал Олег777: 17 Ноябрь 2006 - 09:32

  • 0
Изображение
Олег Шабашев, инженер-конструктор отдела ОР-16

http://mkb-kompas.ru/

#20 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 873

Отправлено 17 Ноябрь 2006 - 09:36

нет, комп не перезагружается после подключения к инету, а вот утилита для его удаления помогла б наверное моей той однокурснице. Вечерком ей пошлю :) ТОка загрузка проца на 100% при сетевой активности и всё. И "повторяющиеся" зависание на 0,5 мс каждые 3 секунды.
ТЬФУ! Это вы вооще про неё! А я... ага, сегодня после колледжа ей напишу/позвоню и пришлю. Я тож как услышаш про отсчёт 1 мин, тож подумал на счёт ловсана.
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#21 OFF   Олег777

Олег777

    Первым делом мы испортим самолеты, ну а девушек... - потом

  • Основатели
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 663

Награды

     

Отправлено 17 Ноябрь 2006 - 09:40

:) Включи АСЬКУ ! :) :D
  • 0
Изображение
Олег Шабашев, инженер-конструктор отдела ОР-16

http://mkb-kompas.ru/

#22 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 873

Отправлено 17 Ноябрь 2006 - 10:05

:) Включи АСЬКУ ! :D :hi:

Включил. Теперь все знают что админу КАСПЕРСКОГО помогает Олег777. Меня раскрыли! :) :D :hi:
За что ему огромное спасибо :)
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#23 OFF   IStogov

IStogov

    Опытный

  • Основатели
  • PipPipPip
  • Cообщений: 436

Отправлено 17 Ноябрь 2006 - 10:58

:) Включи АСЬКУ ! :D :hi:

Включил. Теперь все знают что админу КАСПЕРСКОГО помогает Олег777. Меня раскрыли! :) :D :hi:
За что ему огромное спасибо :)

админ Касперского это звучит гордо, но...учиться учиться и учиться как говорил Ленин :)
  • 0
я не червонец, чтобы нравиться всем

#24 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 873

Отправлено 17 Ноябрь 2006 - 19:02

Правильно Истогов! Я с вами согласен. Мы учимся всю жизнь... а сейчас я пойду смотреть симпсонов... :)))
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#25 OFF   Олег777

Олег777

    Первым делом мы испортим самолеты, ну а девушек... - потом

  • Основатели
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 663

Награды

     

Отправлено 17 Ноябрь 2006 - 19:36

:) Вместо мультиков - займись делом! Подруге, лучше, помоги! :D :)
  • 0
Изображение
Олег Шабашев, инженер-конструктор отдела ОР-16

http://mkb-kompas.ru/

#26 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 873

Отправлено 19 Ноябрь 2006 - 22:34

JIABP
Проблему то решили? :)

P.S.
Вот ещё рецепт, помогает от всего :hi:

1. Format C
2. Reinstall Windows XP
3. Enjoy :D

Я ж говарю, пока 100 ГБ. Бэкапа не сделаю не стану сносить виндус, буду лечить всеми достуными средствами, но не снесу! Да кстати, кто подскажет где можно купить хард под SATA 1 РОВНО НА 320 ГБ? Буду очень признателен и необделю милостью. Деньги уже есть, а харда нет в наличии :)
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#27 OFF   Олег777

Олег777

    Первым делом мы испортим самолеты, ну а девушек... - потом

  • Основатели
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 663

Награды

     

Отправлено 20 Ноябрь 2006 - 18:46

JIABP
Проблему то решили? :hi:

P.S.
Вот ещё рецепт, помогает от всего :)

1. Format C
2. Reinstall Windows XP
3. Enjoy :D

Я ж говарю, пока 100 ГБ. Бэкапа не сделаю не стану сносить виндус, буду лечить всеми достуными средствами, но не снесу! Да кстати, кто подскажет где можно купить хард под SATA 1 РОВНО НА 320 ГБ? Буду очень признателен и необделю милостью. Деньги уже есть, а харда нет в наличии :D

:) В Серпухове точно продается :hi: Так что, Жорик, приезжай в гости! :)
  • 1
Изображение
Олег Шабашев, инженер-конструктор отдела ОР-16

http://mkb-kompas.ru/

#28 OFF   Vsoft

Vsoft

    Программист

  • Забаненные
  • PipPipPip
  • Cообщений: 466

Отправлено 20 Январь 2007 - 17:06

На мой взгляд класический вирь, ну Каспер чё говорит? Да попробуй avastam проверить мож чё и выйдет.
  • 0
Revenge this fascination

ИзображениеЮра Хой - мы тебя помним...

#29 OFF   sereja6

sereja6

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 203

Отправлено 20 Январь 2007 - 18:13

Можно еще бесплатный AVZ поюзать http://z-oleg.com/secur/avz/index.php

1)Пасибо, только одно жалко, если это вирус, а это тоно вирус, то жаль что касмер его не ловит :)
Но, тогда ей придётся удалять Каспера, иначе возможны конфликты, что и из-за 2-х антивирей комп может помереть :)
нечего страного тут нет--- новый наверное

// Не используй много цитат! Особенно если некоторые - пустые! CbIP.

Попробуйте запаковать в архив с паролем и отослать на newvirus@kaspersky.com и не забудьте указать пароль в тексте
письма.
Скачайте эту прогу и проверьте комп :
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe


С уважением СЕРГЕЙ

Сообщение отредактировал sereja6: 20 Январь 2007 - 18:15

  • 0

#30 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 873

Отправлено 20 Январь 2007 - 23:03

Фух... спасибо, уже все траблы решились. Девчонке комп почистил благодаря клраву, а свой хард накаутировал кулаком, что тот от обиды сломался :) Тему закрываю, ибо вопрос решён :))
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных