А мне ничего не удается сделать. Файлов и процессов с указанными названиями на моем компьютере нет. Пока захожу на сайт с антивирусом, все уже падает. :( Может, прислал бы кто патчик зазипованный почтой? Почту, вроде, сгрузить успевает, если Explorer не поднимать. Вот ведь напасть :(
А то что henic прислал помогло? Там вроде больше информации. В HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run какая-нибудь гадость видна? Если так ничего и не помогает, какой патч посылать? Какая версия форточек?
В поисках, куда бы еще ткнуть, набрела на возможность включить Firewall, и, вроде, помогло. По крайней мере, дало прогнать до конца симантековский скан, нашедший только какой-то старый и явно давно безвредный вирус - его даже в полном списке вирусов нет, наверное, за ненадобностью.
W32.Sasser is a worm that attempts to send code that exploits the MS04-011 vulnerability. The worm spreads by randomly scanning IP addresses for vulnerable systems. The presence of the following files is an indication of infection: %windows%\avserve.exe
The worm opens FTP port 5554, and randomly scans IP addresses for vulnerable systems.
"Какой-то" LSASS это Local Security Authority, если не перепутал на старости лет.
Лично я ленюсь ставить security updates на свой компутер, но зато имею удобный (и бесплатный) firewall по имени ZoneAlarm. И антивирус AVG, тоже бесплатный. Никаких проблем.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
branchandroot
no subject
Date: 2004-05-01 04:37 pm (UTC)Это червь такой
Date: 2004-05-01 04:42 pm (UTC)http://www.ynet.co.il/articles/0,7340,L-2910196,00.html
Re: Это червь такой
Date: 2004-05-01 04:44 pm (UTC)Re: Это червь такой
Date: 2004-05-01 08:35 pm (UTC)Может, прислал бы кто патчик зазипованный почтой? Почту, вроде, сгрузить успевает, если Explorer не поднимать. Вот ведь напасть :(
Re: Это червь такой
Date: 2004-05-01 09:16 pm (UTC)В HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run какая-нибудь гадость видна?
Если так ничего и не помогает, какой патч посылать? Какая версия форточек?
Re: Это червь такой
Date: 2004-05-01 09:22 pm (UTC)Спасибо, уже не надо.
Date: 2004-05-01 10:25 pm (UTC)Re: Спасибо, уже не надо.
Date: 2004-05-02 10:05 am (UTC)Но еще стоит скачать update к антивирусу. Потому что червяк совсем новый.
no subject
Date: 2004-05-01 05:26 pm (UTC)W32.Sasser is a worm that attempts to send code that exploits the MS04-011 vulnerability.
The worm spreads by randomly scanning IP addresses for vulnerable systems.
The presence of the following files is an indication of infection:
%windows%\avserve.exe
The worm opens FTP port 5554, and randomly scans IP addresses for vulnerable systems.
http://www.sarc.com/avcenter/venc/data/w32.sasser.worm.html
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
А вообще-то надо ставить firewall.
no subject
Date: 2004-05-04 04:18 am (UTC)no subject
Date: 2004-05-12 08:28 pm (UTC)Лично я ленюсь ставить security updates на свой компутер, но зато имею удобный (и бесплатный) firewall по имени ZoneAlarm. И антивирус AVG, тоже бесплатный. Никаких проблем.