Sasser, Blaster? Pomocy!
Witam serdecznie! Mam problem dotyczący wyłączania komputera się za 60 sec. Domyślam sie iż może to być sasser lub blaster lecz jest jeden problem. Skanowałem programami do wyszukiwania tych wirusów i nic nie znalazło, ręcznie próbowałem znaleść pliki wirusa i też ich nie ma.
(oto pliki jakich szukałem ręcznie):
C:\WINDOWS\system32\lsasss.exe
C:\WINDOWS\system32\3421_up.exe
C:\WINDOWS\system32\67983_up.exe
C:\WINDOWS\system32\msblast.exe
C:\WINDOWS\system32\teekids.exe
C:\WINDOWS\prefetch\msblast.exe
C:\WINDOWS\prefetch\teekids.exe
Łatka pobrana ze strony microsoftu też nic nie dała, co jest grane?
Nie chce rady typu: "przestaw zegarek", tylko rady doświadczonego użytkownika XP, który mi może pomóc.
Prosze was! Pomóżcie mi.
Odpowiedzi: 8
Jak nie ma plików Sassero-Blasterowych, to może poprostu usługa zdalnego wywoływania procedur ci się biesi. Wejdź
Start > Ustawienia > Panel sterowania > Narzędzia administracyjne > Usługi > Zdalne wywoływanie procedur (RPC) > prawoklik > Właściwości > Odzyskiwanie > Zmień wszędzie "Uruchom ponownie komputer" na "Nie podejmuj żadnej akcji"
W tym rzecz, że nie pojawia mi sie "ubić proces msblast.exe" ten proces ani żaden inny odpowiadający blasterowi lub sasserowi.
Posiadam Kasperskyego i jak narazie on mi blokuje pojawienie się okienka i wyłączenie komputera za 60 sec.
Skąd wiesz, że to jest blaster a nie sasser? -bo łatke dajesz na blastera (chyba).
Pobrałem program który wyszukuje i usuwa wirusa lecz on nic nie znalazł, potem łatke - oczywiście po zainstalowaniu był restart kompa.
A może być tak, że pobrałem i zaistalowałem łatke ale nie mam żadnego Service Packa i łatka nie działa ?
-
[quote=malolat_]Pobrałem program który wyszukuje i usuwa wirusa lecz on nic nie znalazł, potem łatke - oczywiście po zainstalowaniu był restart kompa. A może być tak, że pobrałem i zaistalowałem łatke ale nie mam żadnego Service Packa i łatka nie działa ? [/quote] Service Packi nie mają tu znaczenia. Może po prostu to nie ta łata. Poszukaj w Necie plików fixblast.exe Symanteca [usuwanie] i Blasterpatch.exe zabezpieczanie, jeśli nie znajdziesz, po podaniu maila na PW mogę Ci je przesłać. Zajmują niespakowane raptem niecałą dyskietkę. Oczywiśćie zanim zastosujesz fixblast trzeba najpierw w menedżerze zadań ubić proces msblast.exe
[quote=malolat_]Łatka pobrana ze strony microsoftu też nic nie dała, co jest grane?[/quote]
jeśli łatkę wgrałeś po tym jak wirus zagnieździł się w kompie pozostaje ściągnięcie łaty usuwającej ww. wirus, po usunięciu restart i dopiero łata zabezpieczająca. Oczywiście to wszystko przy odłączonym Internecie.
Nie wiem czy Kaspersky ma firewalla nie wiem jakiego firewalla uzywasz i szczerze powiedziawszy jes to mniej istotne. Istotniejsza jest konfiguracja tegoz firewalla bo nici nawet z najlepszego (cokolwiek miałoby to znaczyć) jak wszystko jest zezwolenie, wszystkie porty pootwierane itp itd ...
Update:
Uzywaj opcji Edytuj zamiast pisać post pod postem bo posty Ci mogą zacząć znikać.
LOG Z HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 19:31:12, on 2007-06-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Mateusz\Programy\Antywirus\avp.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Mateusz\Programy\Antywirus\avp.exe
D:\Mateusz\Programy\uTorrent\utorrent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Mateusz\Programy\JetAudio\JetAudio.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Mateusz\Programy\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX00.622\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [kis] "D:\Mateusz\Programy\Antywirus\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - D:\Mateusz\Programy\Antywirus\\ie_banner_deny.htm
O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Mateusz\Programy\Antywirus\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180716776998
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180716746104
O20 - AppInit_DLLs: D:\Mateusz\Programy\ANTYWI~1\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Mateusz\Programy\Antywirus\avp.exe
Log jest czysty? A może wirus siedzi w rejestrze? Są jakieś metody na jego usunięcie?
Co byście radzili mi zrobić, gdybyście byli na moim miejscu?
Używam Kasperskyego IS on ma wbudowanego Firewalla, a jeżeli chodzi o HijackThis to nigdy się tym nie posługiwałem, lecz zaraz sprobuje zrobic loga.
Firewalla masz jakiegoś ?? Skonfigurowanego ??
Jedna łatka to nie wszystko - zaktualizuj sobie system na maksa jak mozesz.
Pokaż tez loga HijackThis i SilentRunners.
Strona 1 / 1