Друзья, имею следующую проблему - после кратковременного пребывания в интернете выскакивает системное окошко, приблизительно гласящее: бла, бла, бла, в связи с отключкой службы RPC (Remote Procedure Call) система будет закрыта и отчитывается минута до этого самого отключения, после чего компьютер перезагружается. Иногда параллельно с этим AVP отлавливает W32 Blaster Worm. По недостоверным сведениям для решения этой проблемы необходимо на систему поставить некую заплатку.
Люди сведующие в этом больше чем я - помогите пожалуйста избавиться от заразы.
Система - XP, SP1, v.1081
AVP от 9.10.2003
Заранее сердечное спасибо!

http://sukhoi.ru/forum/showthread.php?threadid=14270
Во! читай, там всё есть :)

**************

Стало быть так. Отвечаю последний раз, после чего буду говорить только RTFM и Search..

Задрало...

Ладно с лирикой закончили - теперь по делу..

1. Сначала качаешь эту (http://securityresponse.symantec.com/avcenter/FixBlast.exe) программку.
2. Отключаешь System Restore, если не знаешь как, то идешь сюда (http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/pfdocs/2001111912274039?Open) и читаешь. Тут по-английски, но с картинками, так что все понятно будет.
3. Затем грузишься в Safe Mode (Режим защиты от сбоев) и запускаешь скачанную утилитку. Она потрет вирус.
4. Перегружаешься, включаешь System Restore, и ставишь заплатку - эта (http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe) для английской WinXP, а эта (http://download.microsoft.com/download/7/0/f/70f4eb2a-a663-4292-8ce7-581b1715bb51/WindowsXP-KB823980-x86-RUS.exe) для русской..

Все выше описанные процедуры надо делать ОТКЛЮЧИВШИСЬ от сети - чтоб снова Blast не поймать..

5. Ставишь файрволл - обязательно!

6. Подписываешься на список рассылки любой антивирусной компании..

Совет - трешь AVP на хрен, и меняешь его на любой другой антивирь.. Но это уже как хочешь...

Regards! BS

Зачем же так сложно-то? Достаточно придушить процесс msblast.exe, удалить экзешник, удалить его из автозапуска в реестре, поставить заплатку от мелкософта. И всё! Разумеется, от сети надо отключиться предварительно.

Originally posted by Biotech
Зачем же так сложно-то? Достаточно придушить процесс msblast.exe, удалить экзешник, удалить его из автозапуска в реестре, поставить заплатку от мелкософта. И всё! Разумеется, от сети надо отключиться предварительно.

Если не отключать System Restore то она тебе восстановит бласт.. Он просто корректно прописывается - типа модуль ОС..
Поэтому и приходится так замороченно..
Версий бластов уже 5 штук, описанный способ удалит любой..

Можно конечно убить его вручную.. Только не со всеми версиями бласта это пройдет..

Regards! BS

Значит мне попался самый безобидный, чистокровный :) Это было на следующий день после того, как он начал шествие по миру. Собственно, я и не знал еще об такой заразе. И даже и не придал большого значения. Посмотрел в ивент вьювере, увидел, что ошибку вызвал процесс msblast.exe. Я об таком ни чего не знал и по этому убил и процесс и файл и ветку в реестре. Перезагрузился и забыл про это дело, ибо после перезагрузки просто включился фаерволл, который был принудительно выключен. А через пару часов уже узнал, что это был вирь :D Большая алярма в сети случилась. И сразу стало понятно где админ работает, а где в КС играет. Хорошие админы ставят затычки вовремя, а не когда ж.п. в ж. клюнет :)

2BS Совет - трешь AVP на хрен, и меняешь его на любой другой антивирь..
Это почему, чем АВП не угодил??? :confused:
Если можно по-подробнее...:)

Посмотри тут тоже (http://forum.wincity.ru/index.php?act=ST&f=14&t=8670&st=0)

Originally posted by =SF=Sergyo
2BS Совет - трешь AVP на хрен, и меняешь его на любой другой антивирь..
Это почему, чем АВП не угодил??? :confused:
Если можно по-подробнее...:)

Перво-наперво - жуткое расходование ресурсов.. Машина просто тормозит..
Второе - пропускание вирусов.. Несколько раз накалывался..
Третье - обнаружение вирусов, но отстутсвие возможности их лечения.. Лечение баз Outlook Express нормально не организовано..

После всего этого ушел на NAV, SAVCE, Dr.WEB (местами) и NOD32.

Возможно в последних версиях Касперский и Ко и поправили выше указанные недочеты, но проверять на себе желания нет.

Вспоминаю версию 3... Вот это хороший был антивирус, а потом... Эхе-хе..

Regards! BS

Эээ... Такой вопрос всем иммунологам: а NAV (в одиночку) на обычном домашнем компе сможет справиться?... Или обязательно всю компанию (NAV, SAVCE, Dr.WEB (местами) и NOD32) ставить?...

Originally posted by CoValent
Эээ... Такой вопрос всем иммунологам: а NAV (в одиночку) на обычном домашнем компе сможет справиться?... Или обязательно всю компанию (NAV, SAVCE, Dr.WEB (местами) и NOD32) ставить?...

Могет.. :)

Просто вдобавок можно поставить Dr.web, только сканер (проверять например свои файловые залежи - это и есть "местами"), а можно еще NOD32.. Великолепная вещь, причем его резидентные мониторы совершенно спокойно уживаются с монитором SAVCE..
Возможно что и с NAV будет жить - одно плохо, для апдейтов просит имя и пароль.. Они выдаются пользователю... при покупке, естественно, но можно и в Инете поискать..

Кстати по своей зверской нелюбви к вирусам NOD обходит и Касперского, и Доктора, и Нортона..
В смысле при ежегодном сравнении антивирусов, уже третий год подряд обходит привычные нам продукты..

Вот такие дела..

Regards! BS

Хотелось бы расшифровки :)

NAV - это Нортон антивирус?
SAVCE - ?
Dr.WEB - это понятно, это не переводится :)
NOD32 - ?

Так всё-таки NAV или NOD32 лучше ?

Раньше я больше пользовался Dr.Web, последние года два AVP v3.5.
Лучше перейти на другую антивирусную программу?

Originally posted by RC_Delta_7
Хотелось бы расшифровки :)
Пожалуйста, без проблем.. :)

Originally posted by RC_Delta_7
NAV - это Нортон антивирус?
Совершенно верно, Norton AntiVirus - NAV

Originally posted by RC_Delta_7
SAVCE - ?[/B]
Тоже продукт от Нортона или что одно и тоже - Symantec..
Это Symantec AntiVirus Corporate Edition - антивирусное решение масшатаба предприятия..
Если интересует, то вот ссылка (http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=155&EID=0) на английском, а вот (http://www.symantec.com/region/ru/product/SAV_CE.html) на русском.

Originally posted by RC_Delta_7
Dr.WEB - это понятно, это не переводится :)[/B]
Ну в общем - что тут переводить? Нашенское.. :)

Originally posted by RC_Delta_7
NOD32 - ?[/B]
Так и называется.. Чешский антивирус, в последнее время стабильно берет призовые места.. Существует для разных платформ, а так же может встраиватся как модуль в почтовый сервер Kerio Mail Server.. Попользовав его могу сказать - быстрый, не тормозит систему, обладает 4 (!) резидентными мониторами - почта, файлы, сеть, интернет-трафик. Платный, основная проблема - доступ к апдейтам запаролен, впрочем, если его купить, то это уже не ваша проблема.. ;)
Читать про него здесь (http://www.nod32.com/products/nt.htm)

Originally posted by RC_Delta_7
Так всё-таки NAV или NOD32 лучше ?[/B]
Я лично пользуюсь обоими - у NAV серьезная поддержка, к тому же проверен, NOD32 - очень шустр, и обновления тоже регулярны..
Вместе живут, и прекрасно друг друга дополняют..
Можно просто поставить NOD без резидентных мониторов, или отключить их, и использовать как дополнительный сканер файлов.

Originally posted by RC_Delta_7
Раньше я больше пользовался Dr.Web, последние года два AVP v3.5.
Лучше перейти на другую антивирусную программу?
Вообще-то да.. Тут дело в том, что старые антивирусы в силу своей внутренней архитектуры могут не обнаруживать новые напасти.. Ведь меняется не только вирусная база, но и ядро самого антивируса..
Ну и кроме того, новые антивирусы написаны под текущие ОС и работают не в каких-либо ограниченных режимах, а как полноценные приложения, учитывая все возможные бреши.

Regards! BS

Может быть конечно я полный ламер но вообще-то насколько мне известно антивирусы пользуют как раз по одиночке.Ибо оказавшись в "тесной дружеской компании" себе подобных они устраивают небольшие войны.:(
У меня на компе одно время соседствовали Dr.Web и старый NAV...до сих пор неприятно вспоминать...:eek:

Вдогонку-отключить полностью NAV проблематично.Все равно включается зараза-и тормозит 3С.:(

Чуток юмора в тему...

Схватка монстров.
Есть одна фирма, где я подрабатываю "эникейщиком". Все бы ничего, но тамошние ребятки сильно боятся всяческих компьютерных вирусов. Причем, их страх настолько силен, что на некоторых компьютерах установлены все антивирусные программы, какие только смогли раздобыть их владельцы. Мои робкие попытки объяснить, что лучше пользоваться чем-нибудь одним, - особенно это касается разных антивирусных мониторов, - не возымели никакого действия:
- А пусть будут!
- Ребята, но ведь для того, чтобы, к примеру, сохранить собственное здоровье, совсем не обязательно каждое утро съедать горсть аспирина, потом вкалывать себе пяток ампул антибиотиков, намазываться с ног до головы чольмогровым маслом и запивать все это стаканом "касторки".
- Hо ведь работает же!
Этот, последний, аргумент "ребяток" окончательно меня добил. И я отстал от них со своими советами, подумав: "Hу и фиг с вами. Делайте, что хотите". Кстати, действительно, этот "зоопарк" вполне мирно уживался на их компьютерах: что-то, время от времени, шкрябало винчестером, что-то требовало себе обновление антивирусных баз. Словом, - жизнь кипела. И вот накануне, зайдя в эту фирму, я был прямо в коридоре атакован местным главным бухгалтером:
- Сергей Иванович, тут какой-то "касперский" хочет, чтобы ему что-то обновили. Вы не посмотрите?
Ясен пень, посмотрю! Почему же не посмотреть? И пока на соседнем компьютере переустанавливалась привычно рухнувшая "чикага", я, - вместо того, чтобы "откинуться на спинку кресла и расслабиться", как предписано Великим Билли, - быстренько скачал апдейты с сайта Касперского и пошел обновлять антивирусные базы на компьютерах аборигенов. Очевидно, такое наглое нарушение главной заповеди Hаимудрейшего, не могло остаться для меня безнаказанным. И наслал Великий Билли какое-то помутнение на мой разум. Совсем я забыл, что одним из тех компьютеров будет тот самый - с "зоопарком" из антивирусных программ. Отдыхавший до поры, до времени AVP, почуял обновленную антивирусную базу и радостно начал подавать признаки жизни. Стоявший здесь же, на страже, Norton Antivirus, обнаружил подозрительную активность какой-то неведомой ему апликухи и решил, что не вредно будет ее подлечить. Hо AVP тоже не дремал. Вовремя заметив и отразив атаку, он нанес контрудар. Мне оставалось только с интересом наблюдать, как два титана кромсают и топчут друг друга. При этом, каждый радостно рапортовал о достигнутых успехах и о страшных, невосполнимых потерях, нанесенных им противнику. Если бы рядом со мной находились другие люди, можно было бы сделать ставки и устроить тотализатор.
Помню, кто-то где-то говорил, что AVP - полная лажа и мутотень. И что пользоваться нужно Norton Antivirus. Так вот, не верьте ему! Победителем в этой кровавой бойне оказался AVP. Hа его фоне Norton выглядел слабаком и интеллигентом. В какой-то момент этой безжалостной схватки, бедняга NAV вдруг решил проявить вредные для такого случая либерализм и милосердие. "А вот этот файлик можно, наверное, и не удалять..." - не очень решительно заявил он. И это предопределило исход поединка. Инициатива полностью перешла к AVP. Он пинал и крошил своего соперника, не давая ему никаких шансов. Вспискивания NAV-а раздавались все реже и реже. Тем не менее, он продолжал доблестно сражаться, собираясь, очевидно, как можно дороже продать свою жизнь. Пока, наконец, он не выдал мне окошко в пол-экрана, заявив, что компьютеру настал полный трындец. Дескать, тут завелся настолько злобный вирус, крошащий все и вся, что сделать уже ничего нельзя. Hо закончить эту фразу NAV так и не успел.
Почтив его память молчанием, я пошел хлебнуть кофе, - дабы восстановить силы, порядком истощенные лицезрением этого кошмара. Когда я вернулся к компьютеру, AVP, похоже, танцевал джигу над бездыханным телом поверженного врага, празднуя победу. Мстительно пристрелив нечестивца, я добрался таки до заветного ребута.
И вот, разбирая то, что оказалось погребенным под обломками, я выяснил, что теперь на компьютере властвует и бесчинствует один только AVP. Все файлы затерроризированы им и построены в шеренгу:
- Шаг в сторону - побег, прыжок на месте - провокация, стреляю без предупреждения.
Остатки воинства NAV, оставшиеся в живых, в страхе попрятались в глубинах реестра. Время от времени, они издают оттуда жалобное повизгивание, но выходить на открытое пространство не решаются. Вот в таком виде, со словами: "А ведь я предупреждал!", - компьютер и был возвращен владельцу.

Самый лучший антивирус - грамотный хозяин компьютера.
Это 100%.

Originally posted by FilippOk
Чуток юмора в тему...

Схватка монстров.
Есть одна фирма, где я подрабатываю "эникейщиком". Все бы ничего, но тамошние ребятки сильно боятся всяческих компьютерных вирусов. Причем, их страх настолько силен, что на некоторых компьютерах установлены все антивирусные программы, какие только смогли раздобыть их владельцы. Мои робкие попытки объяснить, что лучше пользоваться чем-нибудь одним, - особенно это касается разных антивирусных мониторов, - не возымели никакого действия:
- А пусть будут!
- Ребята, но ведь для того, чтобы, к примеру, сохранить собственное здоровье, совсем не обязательно каждое утро съедать горсть аспирина, потом вкалывать себе пяток ампул антибиотиков, намазываться с ног до головы чольмогровым маслом и запивать все это стаканом "касторки".
- Hо ведь работает же!
Этот, последний, аргумент "ребяток" окончательно меня добил. И я отстал от них со своими советами, подумав: "Hу и фиг с вами. Делайте, что хотите". Кстати, действительно, этот "зоопарк" вполне мирно уживался на их компьютерах: что-то, время от времени, шкрябало винчестером, что-то требовало себе обновление антивирусных баз. Словом, - жизнь кипела. И вот накануне, зайдя в эту фирму, я был прямо в коридоре атакован местным главным бухгалтером:
- Сергей Иванович, тут какой-то "касперский" хочет, чтобы ему что-то обновили. Вы не посмотрите?
Ясен пень, посмотрю! Почему же не посмотреть? И пока на соседнем компьютере переустанавливалась привычно рухнувшая "чикага", я, - вместо того, чтобы "откинуться на спинку кресла и расслабиться", как предписано Великим Билли, - быстренько скачал апдейты с сайта Касперского и пошел обновлять антивирусные базы на компьютерах аборигенов. Очевидно, такое наглое нарушение главной заповеди Hаимудрейшего, не могло остаться для меня безнаказанным. И наслал Великий Билли какое-то помутнение на мой разум. Совсем я забыл, что одним из тех компьютеров будет тот самый - с "зоопарком" из антивирусных программ. Отдыхавший до поры, до времени AVP, почуял обновленную антивирусную базу и радостно начал подавать признаки жизни. Стоявший здесь же, на страже, Norton Antivirus, обнаружил подозрительную активность какой-то неведомой ему апликухи и решил, что не вредно будет ее подлечить. Hо AVP тоже не дремал. Вовремя заметив и отразив атаку, он нанес контрудар. Мне оставалось только с интересом наблюдать, как два титана кромсают и топчут друг друга. При этом, каждый радостно рапортовал о достигнутых успехах и о страшных, невосполнимых потерях, нанесенных им противнику. Если бы рядом со мной находились другие люди, можно было бы сделать ставки и устроить тотализатор.
Помню, кто-то где-то говорил, что AVP - полная лажа и мутотень. И что пользоваться нужно Norton Antivirus. Так вот, не верьте ему! Победителем в этой кровавой бойне оказался AVP. Hа его фоне Norton выглядел слабаком и интеллигентом. В какой-то момент этой безжалостной схватки, бедняга NAV вдруг решил проявить вредные для такого случая либерализм и милосердие. "А вот этот файлик можно, наверное, и не удалять..." - не очень решительно заявил он. И это предопределило исход поединка. Инициатива полностью перешла к AVP. Он пинал и крошил своего соперника, не давая ему никаких шансов. Вспискивания NAV-а раздавались все реже и реже. Тем не менее, он продолжал доблестно сражаться, собираясь, очевидно, как можно дороже продать свою жизнь. Пока, наконец, он не выдал мне окошко в пол-экрана, заявив, что компьютеру настал полный трындец. Дескать, тут завелся настолько злобный вирус, крошащий все и вся, что сделать уже ничего нельзя. Hо закончить эту фразу NAV так и не успел.
Почтив его память молчанием, я пошел хлебнуть кофе, - дабы восстановить силы, порядком истощенные лицезрением этого кошмара. Когда я вернулся к компьютеру, AVP, похоже, танцевал джигу над бездыханным телом поверженного врага, празднуя победу. Мстительно пристрелив нечестивца, я добрался таки до заветного ребута.
И вот, разбирая то, что оказалось погребенным под обломками, я выяснил, что теперь на компьютере властвует и бесчинствует один только AVP. Все файлы затерроризированы им и построены в шеренгу:
- Шаг в сторону - побег, прыжок на месте - провокация, стреляю без предупреждения.
Остатки воинства NAV, оставшиеся в живых, в страхе попрятались в глубинах реестра. Время от времени, они издают оттуда жалобное повизгивание, но выходить на открытое пространство не решаются. Вот в таком виде, со словами: "А ведь я предупреждал!", - компьютер и был возвращен владельцу.

М-да...давно так не смеялся!:D:D:D

Originally posted by Brennan_74
Может быть конечно я полный ламер но вообще-то насколько мне известно антивирусы пользуют как раз по одиночке.Ибо оказавшись в "тесной дружеской компании" себе подобных они устраивают небольшие войны.:(
У меня на компе одно время соседствовали Dr.Web и старый NAV...до сих пор неприятно вспоминать...:eek:

Совершенно верно...

У меня на работе стоит сервер SAVCE, и на нем NOD32 - почему? Да потому что, как выяснилось, SAVCE хорошо работает и защищает рабочие станции, сервера, и даже сервер на котором собственно живет - тоже..
Но вот только почту если смотреть на этом самом сервере - тут беда.. Ну нет у сервака модуля для проверки почты.. Это разумно - обычно под это дело отдельный сервак ставится.. Ну а у меня волею судеб, оный сервак живет на моей станции..
Вот я и поставил NOD32 - использую как антивирус, а резидентный монитор SAVCE на сервере выключен..

И вообще - нормально использовать один антивирус. Для тех кто оченно сильно боится - два: один полностью, а от другого только сканер, который пускается при выключении монитора первого.. Да и то должны быть веские причины на держание 2 антивирей..

Вот собственно.. А зоопарки - это... Мда.. :D :D Самое интересное - именно зоопарки и пропускают вирусы в результате.. :D

Так что с такими оговорками, да при хорошем понимании чего делаешь - можна!

Regards! BS