Windows2000, 1min czasu do zamknięcia systemu.
power - 05 Lis 2004 19:16
Dokładnie jak w tytule. Żeby było łatwiej podaje link jaka informacja wyskakuje mi w Windows 2000 po zainstalowaniu go. www.slocal.republika.pl/1.bmp Może mi ktoś podpowiedzieć co jest grane? Na pewno to nie jest BLASTER bo sprawdzałem już kilkoma antyvirami i progsami przeciwko temu robakowi. Inne systemy chodzą bez problemu (XP nie sprawdzałem ze względu na jego skromne wymagania), no i oczywiście ten windows 2000 też chodził, ale teraz zaczoł kuleć.
Z góry dzięki.
PS.
Proszę nie pisać żebym użył "szukaj" bo system nie daje mi dużo czasu na takie grzebanie, napisanie tego kosztowało mnie 3 resety i sporo cierpliwości.
12robert12 - 05 Lis 2004 19:23
Blaster? antywirus go nie usunie tu jest narzędzie do usuwania:
http://www.mks.com.pl/pobierz-narzedzia.html
ściągnij aktualizację z microsoft uptade.
Pozdrawiam;)
adamjur1 - 05 Lis 2004 19:24
Na początek sprawdź czy możesz przesunąć zegar systemowy i kalendarz
jężeli tak to najpierw spróbuj o 1 godzinę do tyłu, jak zaskoczy to 1 dzień. I to da ci czas na poszukiwanie przyczyny ( przy większości tkich robaków skutkowało)
Pozdr.J.
Kolobos - 05 Lis 2004 19:37
To zapewne Sasser
http://www.jsiinc.com/SUBM/tip6100/rh6116.htm
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
http://www.microsoft.com/downloads/details.aspx?familyid=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en
http://www3.ca.com/Files/VirusInformationAndPrevention/clnsasser.zip
http://www.f-secure.com/tools/f-sasser.zip
Kapsis - 05 Lis 2004 23:35
odlacz sie od netu,potem zobacz czy sie tez resetuje.mi sie wydaje ze to jednak blaster.przeciez jego odmiany i nowsze werjse wychodza co jakis czas ®
Mig_16 - 05 Lis 2004 23:40
saser lub jego pochodne , zainstalowałeś wszystkie łatki?
ulaa - 05 Lis 2004 23:40
miałam dokładnie taką samą sytuację po zainstalowaniu programu anty ad-ware za kazdym razem gdy próbowałam go uruchomić, więc po prostu go wywaliłam i załadowałam inny.
Piotr Grzyśka - 05 Lis 2004 23:45
To chyba tak jak piszą koledzy jest Sasser. Ja proponuje szybko uruchmić wiersz poleceń i wpisać polecenie "shutdown -a" co zatrzyma zamknięcie systemu. Potem już możesz sciągnąć nakładki.
power - 06 Lis 2004 11:28
Mieliście racje. To był "sasser". Usunołem go programikiem do którego podał link 12robert12 za co mu dziękuję. Żeby jednak nie było łatwo, podczas 10 min pracy pokazał się ten sam komunikat i zresetował się. Sprawdziłem jeszcze raz tym programem ale nie znalazł żadnego robaka.
PS.
Można jakąś łate ściągnąć na ten system aby uniknąć kolejnego sassera ??
Kolobos - 06 Lis 2004 11:37
Proponuje odwiedzic www.windowsupdate.com
http://www.microsoft.com/security/incident/sasser_print2000.mspx
http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en
Pieron - 06 Lis 2004 11:44
witam
sprawdz w Task Menadzeze (procesy) czy nie znajduje sie tam plik svxhost.
jezeli tak killen i C:\windows\system32 skasowac
przeskanowac AV programem, windows updaten, FireWall zainstalowac.
12robert12 - 06 Lis 2004 14:06
poczytaj o sasser:
http://support.microsoft.com/default.aspx?scid=kb;pl;841720
http://www.microsoft.com/poland/security/virus/sasser.mspx
Ale moim zdaniem to jest blaster, podałeś link na początku do bitmapy która wyświetla się przy blasterze!
Popatrz tu (jest twoje okno o zamknięciu):
http://www.microsoft.com/poland/security/virus/blaster.mspx#EDAA
Kolobos - 06 Lis 2004 14:19
Przy sasserze jest taki sam komunikat.
Richi - 06 Lis 2004 14:28
PS.
Proszę nie pisać żebym użył "szukaj" bo system nie daje mi dużo czasu na takie grzebanie, napisanie tego kosztowało mnie 3 resety i sporo cierpliwości.
A znasz komende shutdown , a więc zamknij to okno tą komendą i poszukaj trochę. Na temat zamykania systemu w ten sposób.
Pozatym raczej wygląda na sassera lub jego odmiana gdyż zamykany jest proces Lsass.exe
lendo - 06 Lis 2004 17:16
Najlepiej instalnac sobie firewalla i bedzie spokoj z takimi rzeczami
Richi - 06 Lis 2004 20:20
Najlepiej instalnac sobie firewalla i bedzie spokoj z takimi rzeczami
Nie będzie spokoju,
firewall nie koniecznie musi rozpoznać takiego złośliwca, od tego są programy antywirusowe ( z najnowszą aktalizacją bazy wirusów ), jednak jeżeli program się już uaktywnił i siedzi w pamięci i za każdym startem się tam ładuje, to niestety nie wykasujesz go tak szybko. Trzeba go najpierw zamknąć a potem wykasować.
Pieron - 06 Lis 2004 20:39
lendo napisał:
Najlepiej instalnac sobie firewalla i bedzie spokoj z takimi rzeczami
Nie będzie spokoju,
firewall nie koniecznie musi rozpoznać takiego złośliwca, od tego są programy antywirusowe....
Przepraszam Richi ale chyba nie znasz zasady pracy firewalu piszac ze "nie koniecznie musi rozpoznac takiego zlosliwca" mianowicie firewall nie musi nic rozpoznawac. a po zainstalowaniu FW bedzie spokój.
Richi - 06 Lis 2004 21:20
po zainstalowaniu FW bedzie spokój.
Hmm może wyjaśnisz w czym będzie spokój.
Jeżeli go już ma na twardym to Firewall nic ci nie da.
System będzie się dalej restartował.
Natomiast jeżeli się nie jest " zarażonym " to oczywiście masz rację FW jest niezbędny.
Kolobos - 06 Lis 2004 22:04
Richi
I wlasnie o to chodzilo, zainstalowac po wyleczeniu
power - 07 Lis 2004 12:53
Sory że tak późno ale instalnięcie service pack dla windowsa trochę trwało. Komputer wyleczony, instalnołem FIREWALL no i jeszacze pare bajerów do systemu, które nieco zwolniły kompa ale za to nie resetuje się i w miare chodzi stabilnie. Trochę kulawo że antywirus online mks nie wykrył go , tylko program do usuwania tego robaka.
Dzięki za pomoc!!!!
Yaro126 - 12 Lis 2004 12:38
Ja proponowałbym zainstalowanie pakietu service pack 4 , są tam zaktualizowane zabezpieczenia i ogólnie system jest dużo stabilniejszy. Polecam!!!
Oto link:
http://www.au.poznan.pl/download/
Packi do windowsów są na dole strony.
Pozdrawiam!!!