В ходе миссии 20692 комп выдал системную ошибку по адресу syst32/sass.exe код 1073741819 и что то еще связанное с NT AUTORITY SYSTEM. Автоматическую перезагрузку через 1 мин остановить не представлялось возможным. Значительное кол-во пилотов получили дисконнект. К тому времени были уже и сбитые и поврежденные.
Что делать с рапортом решайте сами.
Рапорт прилагается.
Эдуард смахивает на вирус, поставь виндовс апдейты, там заплатка емсть на прикрытие портов.
Аспид... опять флеймит... Миля (ед. измерения)
Весьма похоже, моя система тоже постоянно ругаласть на ошибки некого NT AUTHORITY System, успокоившись только после скачивания и установки ~20 Мегов Windows UpdatesСообщение от bug
Cadavera vera innumera...
У меня такое бывает только если firewall забуду перед коннектом включить. Моментально перегружают - во гады!
То же самое у меня было 2 дня назад - проблемы со службой lsass.exe и перезагрузка. Сразу после этого проверился еще раз на вирусы и нашел его, а также зашел на сайт Майкрософта . Единственное, что я пока не знаю (мож кто подскажет) - стоит ли отключать протокол РСТ и чем это грозит?
p.s. Кстати, все заплатки у меня стояли.
Core i5-750 (2.67Ghz), 2*4gb DDR3, GeForce GTX 560Ti , Motherboard-Asrock P55Delux, Win7 64bit, DirectX 11, Iiyama 22'' 1280*1024 (32bit) (100Гц), SideWinder FF 2 Joystick
У тебя Worm.Win32.Sasser.a/b
Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows.
Ее описание приведено в Microsoft Security Bulletin MS04-011: http://www.microsoft.com/technet/sec.../MS04-011.mspx
Червь написан на языке C/C++, с использованием компилятора Visual C. Имеет размер ок. 15 Кб, упакован ZiPack. При запуске червь регистрирует себя в ключе автозапуска системного реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avserve.exe = %WINDIR%\avserve.exe
Червь сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку "cmd.exe" и принимает команду на загрузку и запуск копии червя.
Загрузка выполняется по протоколу FTP.
Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "_up.exe", где N - случайное число.
Патч тут:
http://www.microsoft.com/downloads/d...displaylang=ru
SLI=DeadZ_14=
У меня сегодня такого же червяка Norton Antivirus поймал практически "за ногу"
P.s. Кстати, Вальтера и Старшого уже очень давно не видно. Так что миссия скорее всего "зависнет", как и куча других на Нетвингз
3 GIAP VVS KBF
www.3giap.ru
А у меня SkyNet обнаружился..
Люди проверяйтесь.
Спасибо ребята, а то заколебался я отпостоянных перезанрузок компа. Вроде как восстановил систему, поставил апдейты.. Один вопрос, после установки систем безопасности ХР его созрет или надо все же какого нибудь касперика врубать. Не очень шарю, честно сказать во всем этом.
Поставь лучше NAV т.е. Norton AntiVirus - он ресурсов жрет поменьше и работает пошустрее.
На четвертом развороте друзей не бывает...
ИМХО надежнее будет файерволл
Странно, Джагер, тебя это коснулось только сейчасФорум 9 месяцев назад в каждом топике только это и обсасывал
даже самая хорошая защита дает иногда сбоиИМХО надежнее будет файерволл
Странно, Джагер, тебя это коснулось только сейчас
Нет, это свеженькая дырка совсемИМХО надежнее будет файерволл
Странно, Джагер, тебя это коснулось только сейчас
Эдуард, от вышеуказанной уязвимости заплатка поможет и тот вирус, которого ты цепанул (или аналогичный, использующий эту же дырку), на комп больше не попадут. Но не факт, что завтра не найдется очередная бага в системе безопасности винды, так что от антивирусных программ лучше не отказываться и обновлять их максимально часто
SLI=DeadZ_14=
Угу дырень совершенно свежая.
самый класный антивирус еэто голая система с Ил2, teamspeak и hardware firewall -
проблем небыло еще. А майлы с другой системы читаю.
There is no God other than Winnie the Pooh and Karlsson is his prophet
Спасибо Deadz
Интересно, но если файерволл работает корректно, то значит держит, раз до сих пор такого не подцепил
Вернее правильно сказать так: Еслия я до сих пор такого не подцепил, то мой Outpost работает корректно
Вальтер вчера вылечил ту же саму байду.
Летая в оффлайне (моча ботов в карьере) , вдруг начались тормоза. Вышел из игры, жму клавишу Ctrl+Alt+Del. Смотрю какие процессы забивают ЦП и саму загрузку ЦП. Обнаружилось что два процесса чего-то там мутят с ЦП (у меня хвост.екзе и еще какая-то неизвестная хрень). Тут же по телефону позвал Таза
.
Что еще интересно, когда чекировал комп обнаружились какие то хвосты, сидящие именно в игре ИЛ2. В папке КЭШ. Потер там все нафиг. Вот только узнать, что там было не предоставилась возможность ввиду слабого понимания ихней англицкой речи.
2Jager12
Вот Здесь подробное описание твоей проблемы. И методы лечения. А в новостях там же, описание более свежего варианта. Так как буржуи сегодня отдыхают, я думаю самое интересное начнется завтра. :mad:
keep clear ! :p
Ребят, объесните мне, почему при отсутствии всяких защит кроме встроенных в пиратсткую версии ХР профф (тссс... никому) никогда и никаких аномальностей замеченно небыло?
<wRAR> гpaф: вот ты мне скажи: у тя переходный возраст прошел?
<гpaф> wRAR: нет. я прыщавый закомплексованный дятел
<wRAR> гpaф: понял
ну у тебя наверное DSL router стоит, а у него FW закрывает все по умолчанию
p.s. а причем тут Валтер?! или мы перебираемся с этой веткой куда-нибуть в другое место или скоро начнется налет попугаев за оффтоп
There is no God other than Winnie the Pooh and Karlsson is his prophet
С добрым утром!
Это как раз описание проблемы 9-месячной давности, к сегодняшней дыре отношения никакого не имеющей.
SLI=DeadZ_14=
Эхо войны..
Лучше всего ХП с сервис паком первым и кашперовский пятый в инсталах.
пятый очень хорошо ловит всяких там NET SKY и им подобным
Ваши права
Ответить с цитированием
