Одесса: 5°С (вода 9°С)
Киев: 1°С
Львов: 7°С

Тема: Ошибка

Ответить в теме
Показано с 1 по 12 из 12
  1. Вверх #1
    Не покидает форум Аватар для robie
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    6,358
    Репутация
    1164
    Записей в дневнике
    2

    По умолчанию Ошибка

    Подскажите пожалуйста, у меня несколько дней выдает следующую ошибку:

    Нажмите на изображение для увеличения
Название: error.jpg
Просмотров: 40
Размер:	64.7 Кб
ID:	269317

    После этого, начисто зависает сетевое подключение, и следовательно интернет, частично стиль оформления меняется на классический. При этом все остальное вроде работает.

    Самое интересное, после переустановления винды, ошибка снова вылезла. Виндовс совершенно другой, диск был отформатирован. Но есть еще 1 жесткий, для хранения файлов.

    Это может быть связано с железом, к примеру с сетевой картой?
    Подскажите, пожалуйста.


  2. Вверх #2
    Не покидает форум Аватар для Spectre
    Пол
    Мужской
    Адрес
    od.ua
    Сообщений
    8,581
    Репутация
    5709
    sp3 ставить пробовали?
    You Will Respect My Authoritah!

  3. Вверх #3
    Постоялец форума Аватар для TigerS
    Пол
    Мужской
    Адрес
    ИТ-Клуб :)
    Сообщений
    1,557
    Репутация
    227
    Наверняка надо установить обновления.
    На 90% цепляеш вирус.
    Приеду в офис, дам перечень.

  4. Вверх #4
    Не покидает форум Аватар для robie
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    6,358
    Репутация
    1164
    Записей в дневнике
    2
    буду очень благодарен.

    Винда с сп3 уже идет.

  5. Вверх #5

  6. Вверх #6
    Постоялец форума Аватар для TigerS
    Пол
    Мужской
    Адрес
    ИТ-Клуб :)
    Сообщений
    1,557
    Репутация
    227
    Цитата Сообщение от robie Посмотреть сообщение
    Винда с сп3 уже идет.
    Возможно в СП3 эти дыры уже и закрыты.
    По крайней мере для СП2:
    (если вкратце)
    ---------------------
    Признаки заражения:
    Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx
    В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll
    Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.
    Для автоматического запуска при следующем старте системы червь создает службу, которая запускает его исполняемый файл при каждой последующей загрузке Windows. При этом создается следующий ключ реестра:
    [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

    Также червь изменяет значение следующего ключа реестра:
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs" = "<оригинальное значение> %System%\<rnd>.dll"

    Распространение по сети
    При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.

    Червь получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067 в сервисе «Сервер» (подробнее об уязвимости: www.microsoft.com). Для этого червь отсылает удаленной машине специальным образом сформированный RPC-запрос, который вызывает переполнение буфера при вызове функции wcscpy_s в библиотеке netapi32.dll, в результате чего запускается специальный код-загрузчик, который скачивает с зараженной машины исполняемый файл червя и запускает его. После чего происходит инсталляция червя на атакуемой машине.
    ---------------------
    Процедура лечения системы от Win32.HLLW.Shadow.based (kido и т.п.) и меры по профилактике подобных методов заражений
    Установить патчи, указанные в следующих информационных бюллетенях Microsoft:
    MS08-067 (http://www.microsoft.com/technet/sec...s08-067.mspx);
    MS08-068 (http://www.microsoft.com/technet/sec...s08-068.mspx);
    MS09-001 (http://www.microsoft.com/technet/sec.../ms09-001.mspx).
    Отключить компьютер от локальной сети и от Интернета. Если компьютеры подсоединены к локальной сети, то вылеченный компьютер необходимо подключать обратно к локальной сети лишь после того, как будут вылечены все компьютеры, находящиеся в сети.
    Скачать текущую версию утилиты Dr.Web CureIt! на неинфицированном компьютере, перенести ее на инфицированный и просканировать все диски, тем самым произведя лечение системы (в защищенном режиме).
    Для профилактики распространения вирусов рекомендуется отключать на компьютерах автозапуск программ со съёмных носителей, использовать автоматическое обновление Windows, не применять простые пароли входа в систему.
    ---------------------

    P.S.
    ДЛЛ-ка в системной папке так просто не удаляется. Удобно воспользоваться утилитой gmer.
    1)показывает в каких ключах реестра зловред прописался (цепляется к svchost) (выделяет цветом и пишет что-то там HIDDEN)
    2)позволяет остановить службу и убить файл в системной папке
    потом надо подчистить ключи в реестре

    Накатка обновлений нужна для предотвращения нового заражения после лечения.
    Последний раз редактировалось TigerS; 26.03.2009 в 13:20.

  7. Вверх #7
    Частый гость Аватар для Svettiss
    Пол
    Женский
    Адрес
    46° 3' северной широты/30° 46' восточной долготы
    Сообщений
    549
    Репутация
    193
    Записей в дневнике
    1
    Спасибо, у меня была та же проблема.
    Уже все ОК)))
    Кто победил тот и Добро

  8. Вверх #8
    Не покидает форум Аватар для robie
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    6,358
    Репутация
    1164
    Записей в дневнике
    2
    Всем спасибо, пока что поставил обновление, вроде помогло.

  9. Вверх #9
    В объятьях счастья... Аватар для scarpio27
    Пол
    Женский
    Адрес
    Одесса-мама
    Возраст
    40
    Сообщений
    9,237
    Репутация
    6245
    Записей в дневнике
    51
    а у меня после запуска сп3 все прошло, сегодня обновила Касперского и опять эта гадость вылезла Перегрузила комп, пока тишина, но боюсь, что видно эта фиговина не долечилась на моем компике...
    Мой мир полон счастья, любви и гармонии!

  10. Вверх #10
    Постоялец форума Аватар для TigerS
    Пол
    Мужской
    Адрес
    ИТ-Клуб :)
    Сообщений
    1,557
    Репутация
    227
    Мало инфо.
    1)что было
    2)как/чем лечила
    3)при чем обновление каспера?

  11. Вверх #11
    Посетитель Аватар для Swallow
    Пол
    Женский
    Адрес
    Одесса, мой город родной
    Сообщений
    218
    Репутация
    25
    Вопрос не по теме : что означает диск защищен от записи? ( не могу ничего загрузить из флешки на компьютер и наоборот). Как это исправить?

  12. Вверх #12
    Частый гость Аватар для PIM72
    Пол
    Мужской
    Адрес
    одесса
    Сообщений
    598
    Репутация
    295
    Возможно, флэшка просто неисправна.
    -зачем любить,
    -зачем страдать,
    -ведь все пути
    -ведут в кровать


Ответить в теме

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения