В ходе миссии 20692 комп выдал системную ошибку по адресу syst32/sass.exe код 1073741819 и что то еще связанное с NT AUTORITY SYSTEM. Автоматическую перезагрузку через 1 мин остановить не представлялось возможным. Значительное кол-во пилотов получили дисконнект. К тому времени были уже и сбитые и поврежденные.
Что делать с рапортом решайте сами.
Рапорт прилагается.

Эдуард смахивает на вирус, поставь виндовс апдейты, там заплатка емсть на прикрытие портов.

Эдуард смахивает на вирус, поставь виндовс апдейты, там заплатка емсть на прикрытие портов.

Весьма похоже, моя система тоже постоянно ругаласть на ошибки некого NT AUTHORITY System, успокоившись только после скачивания и установки ~20 Мегов Windows Updates

У меня такое бывает только если firewall забуду перед коннектом включить. Моментально перегружают - во гады!

В ходе миссии 20692 комп выдал системную ошибку по адресу syst32/sass.exe код 1073741819 и что то еще связанное с NT AUTORITY SYSTEM. Автоматическую перезагрузку через 1 мин остановить не представлялось возможным.
То же самое у меня было 2 дня назад - проблемы со службой lsass.exe и перезагрузка. Сразу после этого проверился еще раз на вирусы и нашел его, а также зашел на сайт Майкрософта (http://www.microsoft.com/Rus/Security/Incident/PctDisable.mspx) . Единственное, что я пока не знаю (мож кто подскажет) - стоит ли отключать протокол РСТ и чем это грозит?

p.s. Кстати, все заплатки у меня стояли.

У тебя Worm.Win32.Sasser.a/b

Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows.
Ее описание приведено в Microsoft Security Bulletin MS04-011: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

Червь написан на языке C/C++, с использованием компилятора Visual C. Имеет размер ок. 15 Кб, упакован ZiPack. При запуске червь регистрирует себя в ключе автозапуска системного реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avserve.exe = %WINDIR%\avserve.exe

Червь сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку "cmd.exe" и принимает команду на загрузку и запуск копии червя.

Загрузка выполняется по протоколу FTP.
Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "_up.exe", где N - случайное число.

Патч тут:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=ru

У меня сегодня такого же червяка Norton Antivirus поймал практически "за ногу" :)

P.s. Кстати, Вальтера и Старшого уже очень давно не видно. Так что миссия скорее всего "зависнет", как и куча других на Нетвингз :)

Люди проверяйтесь.

Спасибо ребята, а то заколебался я отпостоянных перезанрузок компа. Вроде как восстановил систему, поставил апдейты.. Один вопрос, после установки систем безопасности ХР его созрет или надо все же какого нибудь касперика врубать. Не очень шарю, честно сказать во всем этом.

Поставь лучше NAV т.е. Norton AntiVirus - он ресурсов жрет поменьше и работает пошустрее.

ИМХО надежнее будет файерволл ;)
Странно, Джагер, тебя это коснулось только сейчас :D Форум 9 месяцев назад в каждом топике только это и обсасывал :)

ИМХО надежнее будет файерволл ;)
Странно, Джагер, тебя это коснулось только сейчас :D Форум 9 месяцев назад в каждом топике только это и обсасывал :)
даже самая хорошая защита дает иногда сбои :D

ИМХО надежнее будет файерволл ;)
Странно, Джагер, тебя это коснулось только сейчас :D Форум 9 месяцев назад в каждом топике только это и обсасывал :)
Нет, это свеженькая дырка совсем :) Так что качайте и ставьте заплатку от мелкомягких.

Эдуард, от вышеуказанной уязвимости заплатка поможет и тот вирус, которого ты цепанул (или аналогичный, использующий эту же дырку), на комп больше не попадут. Но не факт, что завтра не найдется очередная бага в системе безопасности винды, так что от антивирусных программ лучше не отказываться и обновлять их максимально часто :))

Угу дырень совершенно свежая.
самый класный антивирус еэто голая система с Ил2, teamspeak и hardware firewall -
проблем небыло еще. А майлы с другой системы читаю.

Спасибо Deadz :) Учту.
Интересно, но если файерволл работает корректно, то значит держит, раз до сих пор такого не подцепил ;)
Вернее правильно сказать так: Еслия я до сих пор такого не подцепил, то мой Outpost работает корректно :) (а ведь я в нем дуб дубом, даже ничего не настраивал) Вот реклама продукта :D

Вальтер вчера вылечил ту же саму байду.

Летая в оффлайне (моча ботов в карьере) , вдруг начались тормоза :eek: . Вышел из игры, жму клавишу Ctrl+Alt+Del. Смотрю какие процессы забивают ЦП и саму загрузку ЦП. Обнаружилось что два процесса чего-то там мутят с ЦП (у меня хвост.екзе и еще какая-то неизвестная хрень). Тут же по телефону позвал Таза :D , он быстро примался минут за 10. Удаляем неизвестный процесс и ищем поиском файл по названию этого процесса. Нашли два файла причем в проводники мы их так не видим, ну и грохаем обоих ;) .

Что еще интересно, когда чекировал комп обнаружились какие то хвосты, сидящие именно в игре ИЛ2. В папке КЭШ. Потер там все нафиг. Вот только узнать, что там было не предоставилась возможность ввиду слабого понимания ихней англицкой речи. :D А переписать блин, забыл.

2Jager12
Вот Здесь (http://www.viruslist.com/index.html?tnews=1001&id=2734532) подробное описание твоей проблемы. И методы лечения. А в новостях там же, описание более свежего варианта. Так как буржуи сегодня отдыхают, я думаю самое интересное начнется завтра. :mad:

keep clear ! :p

Ребят, объесните мне, почему при отсутствии всяких защит кроме встроенных в пиратсткую версии ХР профф (тссс... никому) никогда и никаких аномальностей замеченно небыло? :) Или мой комп такой невкусный? :) И это при практически ежедневных он-лайн полетах, плюс если в городе, то 100% ежедневными проверками почты + форумов. Или может так все плохо, что я просто не замечаю? :)

ну у тебя наверное DSL router стоит, а у него FW закрывает все по умолчанию

p.s. а причем тут Валтер?! или мы перебираемся с этой веткой куда-нибуть в другое место или скоро начнется налет попугаев за оффтоп

2Jager12
Вот Здесь (http://www.viruslist.com/index.html?tnews=1001&id=2734532) подробное описание твоей проблемы. И методы лечения......

С добрым утром! ;)
Это как раз описание проблемы 9-месячной давности, к сегодняшней дыре отношения никакого не имеющей.

Эхо войны.. :D

Лучше всего ХП с сервис паком первым и кашперовский пятый в инсталах.
пятый очень хорошо ловит всяких там NET SKY и им подобным