Вот такая вот бяка выскочила сегодня в разгар полётов.
Два раза. Что это? Как бороться?
У меня "ЗС" без патча, но раньше такого небыло, вообще никогда никаких проблем не возникало ещё с первого "ИЛ-2".

Originally posted by Old_Pepper
Вот такая вот бяка выскочила сегодня в разгар полётов.
Два раза. Что это? Как бороться?
У меня "ЗС" без патча, но раньше такого небыло, вообще никогда никаких проблем не возникало ещё с первого "ИЛ-2".
Это похоже вот на что:

Служба мониторинга вирусной активности ЗАО "ДиалогНаука" сообщает о появлении и быстром распространении по всему миру интернет-червя, использующего для своего распространения уязвимость операционных систем MS Windows 2000/XP (так называемая уязвимость DCOM RPC, см. нашу новость от 19 июля). Название червя по классификации Dr.Web - Win32.HLLW.LoveSan.11296, другие его названия - W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A.

Червь поражает компьютеры, работающие под управлением операционных систем Windows 2000/XP. Червь существует в виде файла msblast.exe длиной 6176 байт, упакованного утилитой сжатия UPX. Проявление червя характеризуется резким увеличением трафика по портам 135 (DCOM RPC), а также самопроизвольным перезапуском компьютеров, находящихся в сети и работающих под Windows XP (в компьютерах под Windows 2000 возможно появление сообщения об ошибке системной программы svchost.exe).

Поразив компьютер, червь производит сканирование произвольных IP-адресов по порту 135 (сначала в локальной подсети, а затем за ее пределами) в поисках новых потенциальных жертв, то есть, систем с уязвимостью DCOM RPC. Найдя такой компьютер, червь посылает на его порт 135 специально сконструированный запрос, который имеет целью предоставить "атакующему" компьютеру полный доступ к "атакуемому", а в случае удачи - открыть порт 4444 для прослушивания и ожидания последующих команд. Одновременно червь слушает порт 69 на первоначально зараженном компьютере, и, когда от новой жертвы к нему поступает TFTP-запрос, посылает в ответ команду загрузить свой собственный код (файл msblast.exe), который помещается в системный каталог Windows и запускается, при этом прописывая ссылку на самого себя в системный реестр Windows c целью автоматического запуска червя при старте последующих сессий Windows. С этого момента новая жертва начинает действовать, как самостоятельный источник заражения.

Для того, чтобы помешать пользователям скачать соответствующий патч с сайта Microsoft, червь может предпринимать, начиная с 16 августа, DDOS-атаки на windowsupdate.com

Для предотвращения заражения необходимо, прежде всего, закрыть порт 4444 с помощью межсетевого экрана (firewall), а также порты 135 и 69, если они не используются приложениями системы. Кроме того, необходимо установить рекомендованный Microsoft патч (ссылки на патч, соответствующий Вашей операционной системе можно найти здесь.)

Червь определяется всеми антивирусными модулями Dr.Web® c 7:12 MSK 12 августа, при активном резидентном стороже SpIDer Guard заражение компьютера этим червем невозможно.

Нет, уважаемый Serp, это не этот вирус.. У того проявления совершенно другие, а именно - после заражения перезапуск машины.

Здесь же дело в чем-то другом.

Old_Pepper - а ничего ты не инсталлировал в последнее время? Машину не разгонял?

Ну если хочешь более подробно - подробно описывай конфигурацию машины...

Regards! BS

Originally posted by BS
Нет, уважаемый Serp, это не этот вирус..
Но на вирус-то похоже?..
Во всяком случае то, что "память не может быть рид"...

Спасибо!
Это вирус, но не тот, о котором говорил SERP.
Тот у меня был:D
После него был переустановлен ХР, набит всеми заплатками и т.п. и т.д.
Вот , что я нашёл:Trojan Horse,Trojan.ByteVerify.
Как пролезли , гады?

Всё будем лечиться, спасибо за участие.
Вопрос снят, просьба ветку прибить.

Firewall надобно держать, батенька.. ;)

Regards! BS

Держу!
Всё-равно пролезли.:confused:

Всё почистил, а проблема пока осталась.:mad:

У меня тоже такое было. Я как раз задумал ВСЮ компанию хоть раз пройти. Ага.... пару раз эта табличка появлялась прямо перед самой посадкой (один раз 5 килов домой вёз). Потом забил на это дело. Нервы то не железные :)

У меня оперы мало. И после очистки ЖД (что б файлу подкачки было где развернутся) всё ушло... Дело было ещё до упомянутых вирусов. И в версии 1.0Р

В моем случае причина появления таких сообщений - перегрев процессора, куллер у меня с регулировкой оборотов (резюк) - забудешь поднять во время игры и получаешь такое вот... :D

Я такое окно вижу если полетав (без ускорения времени) пару часов в какой-нибудь миссии, пытаюсь записать трек.
Памяти у меня 2х512.
ps: А никто не получал спам прямо в игре? :D Отключите "огненную стену" и увидите..

"А никто не получал спам прямо в игре"

А то ;) Будучи хостом, в ВЕФе, на посадке или в бою - зашибись красиво :)

Была несколько раз такая же ошибка при своп- файле 750 мб.
Увеличил до 1.5 гб - больше не появлялась.