Вот такая вот бяка выскочила сегодня в разгар полётов.
Два раза. Что это? Как бороться?
У меня "ЗС" без патча, но раньше такого небыло, вообще никогда никаких проблем не возникало ещё с первого "ИЛ-2".
SOS!
Вот такая вот бяка выскочила сегодня в разгар полётов.
Два раза. Что это? Как бороться?
У меня "ЗС" без патча, но раньше такого небыло, вообще никогда никаких проблем не возникало ещё с первого "ИЛ-2".
Это похоже вот на что:Originally posted by Old_Pepper
Вот такая вот бяка выскочила сегодня в разгар полётов.
Два раза. Что это? Как бороться?
У меня "ЗС" без патча, но раньше такого небыло, вообще никогда никаких проблем не возникало ещё с первого "ИЛ-2".
Служба мониторинга вирусной активности ЗАО "ДиалогНаука" сообщает о появлении и быстром распространении по всему миру интернет-червя, использующего для своего распространения уязвимость операционных систем MS Windows 2000/XP (так называемая уязвимость DCOM RPC, см. нашу новость от 19 июля). Название червя по классификации Dr.Web - Win32.HLLW.LoveSan.11296, другие его названия - W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A.
Червь поражает компьютеры, работающие под управлением операционных систем Windows 2000/XP. Червь существует в виде файла msblast.exe длиной 6176 байт, упакованного утилитой сжатия UPX. Проявление червя характеризуется резким увеличением трафика по портам 135 (DCOM RPC), а также самопроизвольным перезапуском компьютеров, находящихся в сети и работающих под Windows XP (в компьютерах под Windows 2000 возможно появление сообщения об ошибке системной программы svchost.exe).
Поразив компьютер, червь производит сканирование произвольных IP-адресов по порту 135 (сначала в локальной подсети, а затем за ее пределами) в поисках новых потенциальных жертв, то есть, систем с уязвимостью DCOM RPC. Найдя такой компьютер, червь посылает на его порт 135 специально сконструированный запрос, который имеет целью предоставить "атакующему" компьютеру полный доступ к "атакуемому", а в случае удачи - открыть порт 4444 для прослушивания и ожидания последующих команд. Одновременно червь слушает порт 69 на первоначально зараженном компьютере, и, когда от новой жертвы к нему поступает TFTP-запрос, посылает в ответ команду загрузить свой собственный код (файл msblast.exe), который помещается в системный каталог Windows и запускается, при этом прописывая ссылку на самого себя в системный реестр Windows c целью автоматического запуска червя при старте последующих сессий Windows. С этого момента новая жертва начинает действовать, как самостоятельный источник заражения.
Для того, чтобы помешать пользователям скачать соответствующий патч с сайта Microsoft, червь может предпринимать, начиная с 16 августа, DDOS-атаки на windowsupdate.com
Для предотвращения заражения необходимо, прежде всего, закрыть порт 4444 с помощью межсетевого экрана (firewall), а также порты 135 и 69, если они не используются приложениями системы. Кроме того, необходимо установить рекомендованный Microsoft патч (ссылки на патч, соответствующий Вашей операционной системе можно найти здесь.)
Червь определяется всеми антивирусными модулями Dr.Web® c 7:12 MSK 12 августа, при активном резидентном стороже SpIDer Guard заражение компьютера этим червем невозможно.
Нет, уважаемый Serp, это не этот вирус.. У того проявления совершенно другие, а именно - после заражения перезапуск машины.
Здесь же дело в чем-то другом.
Old_Pepper - а ничего ты не инсталлировал в последнее время? Машину не разгонял?
Ну если хочешь более подробно - подробно описывай конфигурацию машины...
Regards! BS
Для тех, кто хочет попытаться поискать правду советую учесть три обстоятельства:
1. На форуме бывают дети.
2. Я совсем не толерантный.
3. Мне все равно кого банить.
Но на вирус-то похоже?..Originally posted by BS
Нет, уважаемый Serp, это не этот вирус..
Во всяком случае то, что "память не может быть рид"...
Спасибо!
Это вирус, но не тот, о котором говорил SERP.
Тот у меня был
После него был переустановлен ХР, набит всеми заплатками и т.п. и т.д.
Вот , что я нашёл:Trojan Horse,Trojan.ByteVerify.
Как пролезли , гады?
Всё будем лечиться, спасибо за участие.
Вопрос снят, просьба ветку прибить.
Firewall надобно держать, батенька..
Regards! BS
Для тех, кто хочет попытаться поискать правду советую учесть три обстоятельства:
1. На форуме бывают дети.
2. Я совсем не толерантный.
3. Мне все равно кого банить.
Держу!
Всё-равно пролезли.:confused:
Всё почистил, а проблема пока осталась.:mad:
У меня тоже такое было. Я как раз задумал ВСЮ компанию хоть раз пройти. Ага.... пару раз эта табличка появлялась прямо перед самой посадкой (один раз 5 килов домой вёз). Потом забил на это дело. Нервы то не железные
У меня оперы мало. И после очистки ЖД (что б файлу подкачки было где развернутся) всё ушло... Дело было ещё до упомянутых вирусов. И в версии 1.0Р
<wRAR> гpaф: вот ты мне скажи: у тя переходный возраст прошел?
<гpaф> wRAR: нет. я прыщавый закомплексованный дятел
<wRAR> гpaф: понял
В моем случае причина появления таких сообщений - перегрев процессора, куллер у меня с регулировкой оборотов (резюк) - забудешь поднять во время игры и получаешь такое вот...
Я такое окно вижу если полетав (без ускорения времени) пару часов в какой-нибудь миссии, пытаюсь записать трек.
Памяти у меня 2х512.
ps: А никто не получал спам прямо в игре?
Крайний раз редактировалось SL PAK; 25.10.2003 в 11:04.
"А никто не получал спам прямо в игре"
А тоБудучи хостом, в ВЕФе, на посадке или в бою - зашибись красиво
Была несколько раз такая же ошибка при своп- файле 750 мб.
Увеличил до 1.5 гб - больше не появлялась.
Ваши права
Ответить с цитированием
