Одесса: 6°С (вода 8°С)
Киев: 2°С
Львов: -3°С

Тема: Вирус. Перегружается комп.

Ответить в теме
Показано с 1 по 17 из 17
  1. Вверх #1
    У меня такая проблема.
    У меня провайдер Normaplus И стоит мне только подключить сетевой кабель к компьютеру. как сразу начинаются какие то ошибки и перезагрузки. Простыми словами червь. Как только я кабель вытащю и почищю реестр и автозагрузку и т.д. то всё нормально и класно. Но стоит только опять подключить. как начинаются какие то проблеммы. В диспечере задачь начинают появлятся задачи с такими видами "____r" "_____s" и т.д. после чего он выдаёт много ошибок и потом перезагружается сам.
    Кто то сталкивался с таким. какую прогу нужно скачать ?
    Антивирусы не реагируют и ничего немогут сделать.


  2. Вверх #2
    intway070
    гость
    Greebers,а ты файерволл не пробовал ставить??

  3. Вверх #3
    Постоялец форума
    Пол
    Мужской
    Сообщений
    1,488
    Репутация
    40
    Greebers, Поставь антивирус и файрволл. В крайнем случае переставь винду. Как ты сам видишь, проблема не в провайдере или кабеле, а в твоей зараженной системе.
    здесь завуалированный мат

  4. Вверх #4
    Файрволл тоже не помогает. Я его поставил. То он даже пропускает и ничего не задерживает. В данном случае я использавал файлрвор Agnitum Outpost Firewall Pro. Винду я один раз переставил, настроил ( без подключения к интернету) и сделал образ диска "С" программой "Acronis Privacy Expert Suite 7.0" И только подключил кабель. И Наблюдаю такое как сами по себе начинают появлятся задачи в диспечере задачь. и даже есть такие задачи как "ftp". Также в папке виндовс появляютсся какие то файлы с названием "____s, ____r, _____p и т.д. они могут быть разные, но так они похожи. Потом гдето через минутя 3 Программа ALG (эта программа отвечает за локальный сервис- она запущена у всех у кого есь сетовое окружение) выдаёт ошибку и через секунд 20, ноявляется зашитное отключение на отчёт одной минуты. И потом перезагрузка. А потом можно сказать что всё заразил. И работать на компьютере уже не возможно, даже если вытянул сетевой кабель. Приходится отключать сетевой кабель и снова востанавливать образ диска. Или переустанавливать. Но я пользуюсь первым так как намного быстрей, а эффект тотже. И после востановления всё становится нормально и стабильно, до нового подключения сетевого кабеля. Я так заметил что даже если просто подключить сетевой кабель, то пакеты сами по себе пересылаются, так что даже не обязательно заходить на какой то сайт.
    Самое интересное что это у двух людёй у которых этот же провайдер. И у двоих такая же проблема. И они говорят что они им звонили, А они даже слушать не хотят. (но ранше такого не было говорят)
    А по поводу антивируса. Я пробовал, даже самый свежий Касперский и свежая база, и всё как до лампочки.

    Мне кажется что это когда у Майкросовтов украли секретные кода на винду, и теперь их использовают для этого вируса.

    говорят что есть какая-то прога, которая спасает от этого всего на 80-90 %. но вот как она называется и где скачать, пока незнаю

  5. Вверх #5
    Похоже как на старый вирус раньше был ловерсан тоже комп перегружал , мне тогда тоже переустановка винды непомогала пока заплатку от микрасофта не поставил , кашпировский его тоже нелечил потом они утилиту выпустили. Попробуй у них на сайте в утилитах поискать прогу тока название вируса надо узнать 8) и поставь лучше Ad-Aware SE Professional толку от нево больше чем от кашпировскова :wink:

  6. Вверх #6
    Новичок Аватар для Harsh
    Пол
    Мужской
    Адрес
    местный я...
    Сообщений
    68
    Репутация
    14
    Цитата Сообщение от Greebers
    Файрволл тоже не помогает. Я его поставил. То он даже пропускает и ничего не задерживает. В данном случае я использавал файлрвор Agnitum Outpost Firewall Pro.
    Чтобы файрвол тебя защитил, его неплохо было бы еще и настроить... :wink:

  7. Вверх #7
    Значит вирус называется маслан.
    Очень эфективно удаляется антивирусом AVAST.
    Чтобы вылечится надо
    1. отключится от сети (интернет)
    2. запустиь диспетчер задач (Ctrl+Alt+Del)
    3. остановить все процессы которые начинаются с __
    4. установить антивирус AVAST и следовать указаниям

    Таким способом вылечен не один компьютер.

  8. Вверх #8
    intway070
    гость
    Greebers, Советую воспользоваться файерволлом Zone Alarm, настроить его так чтоб вся локалка была в интернет зоне, если надо оставить файл сервер. У самого сидит толи ловсан, толи ещё, что - спасает файервол - отрубил файерволл сразу ребут. Кста ещё секрет - если выскочило окошко с ребутом - переведи дату на годик назад и будет тебе радость))

  9. Вверх #9
    User banned
    Пол
    Мужской
    Адрес
    Одесса - Мама
    Сообщений
    12,319
    Репутация
    2187
    установка фаерволов , антивирусов и тому подобного на зараженую машину ничего не даст , при установке вирусняк уже имеет дырку , а иногда даже при запуске антивируса машина просто виснет (вирус блокирует антивирус (вирусописатели тоже не дураки )) ? потом фаервол (во всяк случае Outpost Firewall Pro ). при установке сканирует проги на их доступ к инету и ставит (разрешает) им доступ всем (фактически все програмы что ты ставиш по умолчанию имеют доступ к инету , типа обновления , отсылка отчетов и еще ченибуть) если у тебя уже вирус в системе то и ему тоже ставится разрешение на доступ , причем полный ? все остальное почти не требует вмещательства (ну почти.. ) есть 2 вариата начальной настройки фаервола
    1 при инстале в один момент он предлагает просканировать проги на предмет их доступа и поставить им правила по умолчанию , это можно зделать но потом зайти в вкладку ПРОГРАМЫ и руками удалить все ненужное , но для этого надо знать что надо обязательно а что нет , отключение лишнего может привести к исчезновению инета как миниум
    2 вместо разрешения сканирования ответить отказом , после этого каждая програма которая захочет вылезти в инет будет блокироватся и при этом будет выскакивать окно фаервола с описанием проги или процеса который хочет получить доступ , приэтом тебе будет предложено создать правило для данного процеса разрешить , запретить , создать правило на основе стандартного , разрешить однократно , запретить однократно , но чтоб самому делать правила опять надо знать какие из них "правильные" и нужные
    и незабыть поставить фаервол в режим "обучение"
    PS сидеть в сетке без фаервола ,антиспуваре и антивиря (с последними базами) смерти подобно , затрахаешся каждую неделю винду переставлять , кстати винду перезагружает с отсчетом времени вирь ловесан , есть заплатка WindowsXP-KB835732-x86-RUS.EXE 2.7 мгб , или в СП2 она уже стоит
    ps у меня стоит Agnitum Outpost Firewall Pro последний , НОД32 с последними базами и Ad-Aware SE Personal тоже с последней базой , помогает очень хорошо , я гдето здесь писал скока фаервол блокирует и как нод с адваре ловит все г которое по сети и инету лезет , и сканировани и RST атаки и еще какаето хренотень.. короче ужасть !и вирей по сетке гуляет .. немеряно!

  10. Вверх #10
    Не покидает форум Аватар для iMo
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    6,306
    Репутация
    331
    У нас на тенете всё гораздо проще. Если с какого-то компа лезут вири и проч нечесть - то этот комп просто отключают от сети.
    -Почему у тебя зрачки такие большие?!!
    -Это чтобы Вас лучше видеть XD

  11. Вверх #11
    User banned
    Пол
    Мужской
    Адрес
    Одесса - Мама
    Сообщений
    12,319
    Репутация
    2187
    Цитата Сообщение от iMo
    У нас на тенете всё гораздо проще. Если с какого-то компа лезут вири и проч нечесть - то этот комп просто отключают от сети.
    че ? приходят домой и выдергивают сетевуху ??

  12. Вверх #12
    Не покидает форум Аватар для iMo
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    6,306
    Репутация
    331
    не, програмно. У себя в конторе. И пока не разгребёшь всё гумно, хрен включат. Что правильно.
    -Почему у тебя зрачки такие большие?!!
    -Это чтобы Вас лучше видеть XD

  13. Вверх #13
    Коегде еще так тоже делаю. помогает на незараженной машине хотябы фиреволл встроенный в СП 2 винды, отмена перезагрузки машины - пуск> выполнить> shutdown -a вызывает останов перезагрузки, учтитет что виндовский фиреволл не рубит исходящие потоки.. антивирус - проверялся Касперский большим количеством инсталляций - гадость редкая..

  14. Вверх #14
    Я тут выкопал множество програм и вот такой старенький Файрвор нашол Atguard- говорят что он старенький но удаленький. И несколько запладок накачал. Сегодня пойду и буду пробовать.
    По поводу Agnitum Outpost Firewall Pro - он очень сложный в настройках ( как для меня он не сложен) но тем людям которым я делаю это всё, то он сложен. Яж не буду к ним каждый раз ходить и подстраивать его
    Было сказано сдесь что если система заражена то файрвор не поможет. Для чего же я тогда устанавливал винду и создавал Образ системного диска ? (специально чтоб откатывать систему до того момента где я сделал образ) при этом всесь диск "С2 форматируетсся и образ распаковывается обратно на "С" и потом система как новая.
    Я тогда сегодня попробую. и результаты опишу сдесь. Так как я понял что таких людей которые от этого страдают, от такого провайдера, довольно много.

  15. Вверх #15
    Кайзер всея Германiи

    Аватар для Kaiser_Wilhelm_II
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    7,371
    Репутация
    1040
    Файрволл + антивирь могут решить 90% проблем. А оставшиеся 10 - своими ручками в службах отключить опцию "перезапуск службы" в настройках службы RPC. Именно это и позволяет перегружать комп.
    Редактор "Южного Курьера"

  16. Вверх #16
    Постоялец форума Аватар для Пилигрим
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    31
    Сообщений
    1,215
    Репутация
    134
    Цитата Сообщение от iMo
    У нас на тенете всё гораздо проще. Если с какого-то компа лезут вири и проч нечесть - то этот комп просто отключают от сети.
    ЧТО????????? :evil: Я как подключился было, сперва без фаервола втыкнул шнур (даже не вылазил никуда)так через минуту lsas.exe упал - слили вирус прямо в ядро системы (sp1 еще тогда стоял).
    перелил вмнду(день убил : сколько только MS Visual Studio .NET2003 + MSDN ставиться ).поставил фаервол - правда слабенький- но все равно упал lsas.exe(позвонил в техподдержку : говорю в подсети моей вири гуляют , даже ип откуда слили мне(я так думаю) сказал - в ответ "ну вы же понимаете ...)) - после перезагрузки с воткнутым шнуром lsas падал сразу же - даже учетную запись не успевал выбрать :twisted:
    После этого сделал выводы:
    Во-первых, в нете сидеть только под ограниченной учетной записью(под админом захожу только для дефрагментации).
    Во-вторых, правильнаянастройка хорошего фаервола (Agnitum Outpost 3.0 Pro - меня устраивает )
    В-третьих, неплохой антивирь, но если дело доходит ло него => смотри предыдущий пункт (у меня Dr.Web 4.33 ,нортон2005 и касперский сильно систему грузят, а последнего режима отключения мониторинга ваще нет, а выключать иногда надо )

  17. Вверх #17
    ырше рфззуты Аватар для NRG
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    42
    Сообщений
    2,037
    Репутация
    239
    Пилигрим, да, знакомая ситуйовина :lol:
    кстати, лсас слетает еще и из-за отсутствия заплаток системы.
    так что об оперативности домнета по вычистке вирей, не будем ля-ля. тем паче, что это нереально - юзеры, сидящие без антивиря и фаервола, транслируют троянов по всей сети и таких, могу предположить, немало. Недавно по приколу в фаерволине (Семантик Секьюрити Сьют) поставил гейт на "трастед" - сразу 3 виря антивирусник перехватил.
    ырше рфззуты


Ответить в теме

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения