Dodaj do ulubionych

Przedziwne okienko i resttart komputera...Pomocy

IP: *.icpnet.pl 01.05.04, 09:20
Od wczoraj,nagle przy przegladaniu strona wyskakuje mi okienko i w ciagu
minuty restaruje system...Co to moze byc?? Wyswietla sie komunikat LSA Shell
export itd...a chwile pozniej okienko zamykania systemu.Nie mam zadnego
wirusa (sprawdzone w mks online i
Nortonem)...Jesli ktos chce mi pomoc pokazuje screenshot
kontaktallegro.republika.pl/2.htm


Komp przeskanowany wszystkim co tylko mozliwe.Jest czysty.Pobralam darmowa
aplikacje do usuwania Netsky,Blastera i kilku innych gowien,ale to okno
ciagle
wyskakuj.Pelen screenshot ----> moze to cos pomoze bo ja zglupialam

kontaktallegro.republika.pl/1.htm
Edytor zaawansowany
  • netsec 01.05.04, 09:48
    Gość portalu: betty napisał(a):

    > Od wczoraj,nagle przy przegladaniu strona wyskakuje mi okienko i w ciagu
    > minuty restaruje system...Co to moze byc?? Wyswietla sie komunikat LSA Shell
    > export itd...a chwile pozniej okienko zamykania systemu.Nie mam zadnego
    > wirusa (sprawdzone w mks online i
    > Nortonem)...Jesli ktos chce mi pomoc pokazuje screenshot
    > kontaktallegro.republika.pl/2.htm
    >
    >
    > Komp przeskanowany wszystkim co tylko mozliwe.Jest czysty.Pobralam darmowa
    > aplikacje do usuwania Netsky,Blastera i kilku innych gowien,ale to okno
    > ciagle
    > wyskakuj.Pelen screenshot ----> moze to cos pomoze bo ja zglupialam
    >
    > kontaktallegro.republika.pl/1.htm

    Czy masz zainstalowane wszystkie krytyczne poprawki z WindowsUpdate?

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • Gość: betty IP: *.icpnet.pl 01.05.04, 09:59
    a jak to sprawdzic?? Nic ostatnio nie update'owalam.Dzieki
  • netsec 01.05.04, 10:21
    Gość portalu: betty napisał(a):

    > a jak to sprawdzic?? Nic ostatnio nie update'owalam.Dzieki

    Na poczatek włacz wbudowny w Windows XP firewall (Zaporę).

    - w Panelu Sterowania kliknij dwukrotnie ikonę Połączenia sieciowe

    - następnie kliknij Twoje połączenie sieciowe do
    Internetu (najczęściej ma nazwę Połączenie Lokalne).

    - kliknij [Właściwości] i następnie przejdź do zakładki Zaawansowane.

    - w zakładce Zaawansowane w polu Zapora połączenia internetowego,
    zaznacz pole Chroń mój komputer i moją sieć...

    - Zaakceptuj ustawienia [OK].

    Połącz się z WindowsUpdate:

    - W tym celu przejdź do menu START i wybierz WindowsUpdate.
    Po tym Internet Explorer zostanie automatycznie otwarty
    w witrynie WindowsUpdate.
    Podczas otwierania strony WindowsUpdate może pojawić się monit
    (okienko) o potwierdzenie instalacji plugin WindowsUpdate.

    - Po zakończeniu procesu łączenia się z WindowsUpdate należy kliknąć

    Skanuj w poszukiwaniu aktualizacji.

    - Po zakończeniu skanowania pokaże się okno

    Wybierz aktualizacje do zainstalowania

    - W lewym oknie przejdź do pozycji Przejrzyj i zainstaluj aktualizacje
    - Po tym w prawym oknie kliknij Zainstaluj teraz.

    Teraz powinny zostać zainstalowane krytyczne poprawki do systemu
    Windows.
    Po instalacji wymagany będzie restart komputera.

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • Gość: iwona IP: *.neoplus.adsl.tpnet.pl 01.05.04, 10:57
    Ja mam to samo i właśnie instaluję poprawki z windows update. Zauważyłam jednak
    że w ty samym czasie gdy to się zaczęło coś mi się zainstalowało na kompie:
    avserve w windowsie i dwa w systemie 32: 12744_up i 26622_up. Nie wiem czy ma
    to związek z tymi restartami kompa i czy to wyrzucić czy nie. Wgrało się to
    wszystko w jednym czasie.
    pozdrawiam
  • netsec 01.05.04, 11:17
    Gość portalu: iwona napisał(a):

    > Ja mam to samo i właśnie instaluję poprawki z windows update. Zauważyłam
    jednak
    >
    > że w ty samym czasie gdy to się zaczęło coś mi się zainstalowało na kompie:
    > avserve w windowsie i dwa w systemie 32: 12744_up i 26622_up. Nie wiem czy ma
    > to związek z tymi restartami kompa i czy to wyrzucić czy nie. Wgrało się to
    > wszystko w jednym czasie.

    Włącz zaporę i zainstaluj krytyczne poprawki, po tym odezwij się.

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • Gość: iwona IP: *.neoplus.adsl.tpnet.pl 01.05.04, 17:37
    Zaisnstalowałam poprawki , wykasowałam pliki o których pisałam (nie wiem czy to
    dobrze ale nic złego się nie stało :) . Mam win xp i gdy włączam zaporę to nie
    moge otwierać wielu stron , w tym GW , a nie znam się na tym zbyt dobrze i nie
    umię jej odpowiednio skonfigurować.
    Dzięki za te poprawki , na razie jest dobrze i mam nadzieję że tak zostanie.
    pozdrawiam
  • netsec 01.05.04, 19:18
    Gość portalu: iwona napisał(a):

    > Zaisnstalowałam poprawki , wykasowałam pliki o których pisałam
    >(nie wiem czy to dobrze ale nic złego się nie stało :).

    Czy masz program antywirusowy? Jeśli tak, to zaktualizuj go i przeskanuj cały
    system.

    > Mam win xp i gdy włączam zaporę to nie moge otwierać wielu stron ,
    > w tym GW , a nie znam się na tym zbyt dobrze i nie umię jej odpowiednio
    > skonfigurować.

    Włączenie zapory w XP jeśli nie masz innego firewall, to jest konieczne minimum.
    Jak nie wiesz jak to poprawić, to odezwij się e-mailem lub na GG.

    > Dzięki za te poprawki , na razie jest dobrze i mam nadzieję że tak zostanie.

    To tylko część Twojego bezpieczeństwa, reszta zależy od Twojego zdrowego
    rozsądku. Mam wrażenie że jeszcze masz jakiegoś intruza w systemie, ale może
    się myle.

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • netsec 01.05.04, 13:52
    Gość portalu: amiodaron napisał(a):

    > Przenosimy ten watek na : forum.mks.com.pl/forum/viewthread.php?tid=3154

    Moderator się znalazł, nic tam nie ma na tym forum MKS.
    Jak chcesz wiedzieć to jest wirus W32.Sasser.Worm.
    Opis
    securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
    Wykorzystuje dziurę w Windows i instaluje się przez sieć bez wiedzy użytkownika.
    Stąd potrzeba włączenia Zapory i instalacji poprawek z WindowsUpdate.
    Wykrywa go najnowsza aktualizacja bazy wirusów Symantec'a dostępna tu
    securityresponse.symantec.com/avcenter/download/pages/US-N95.html
    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • Gość: monika IP: *.neoplus.adsl.tpnet.pl 01.05.04, 21:57
    mam ten sam problem:( uaktualnienie nortona z tej strony i przeskanowanie
    jeszcze raz nic nie wykryło:(
  • Gość: amiodaron IP: *.icpnet.pl 01.05.04, 22:06
    Bo to niekoniecznie musi byc wirus/robak o ktorym tam pisza. Ja tez mam
    czysciutenki system (reinstalacja) , skany mks + NAV nic nie wykazaly. Jak
    jestem offline wszystko jest ok, ale wystarczy ze wejde do internetu
    momentalnie powraca problem i tego kompletnie nie rozumiem - w koncu system
    jest dziewiczy....
  • Gość: broch IP: *.knology.net 01.05.04, 22:34
    Niestety wyglada na to ze juz go masz. To jest worm ktory atakuje lsass troche
    tak jak w przeszlosci MS Blaster Worm atakowal RPC. Objawy podobne. Wyglada na
    to ze masz go u siebie ale nie ma jeszcze metody usuniecia. Przypuszczam ze
    jedyne co mozesz zrobic to postawic firewall i czekac na program ktory to
    usunie. W miedzyczasie zaktualizuj windows. I badz cierpliwy. Albo zrob
    re-install i nie podlaczaj do sieci nim postawisz firewall . hotfixy sciagnij na
    inny komputer i zainstaluj na swiezym systemie. Po zainstalowaniu hotfix i SP z
    asktywowana firewall jestes w miare bezpieczny (przed tym konkretnym worm'em)

    Chce powiedziec jedno: to ze masz tego "worma" jest niestety wylacznie Twoja
    wina: windows NT, 2000 lub XP nie powiny byc uruchamiane przez administratora.
    Najbezpieczniej, jest logowac sie jako user i zmienic prawa do foldera winnt a
    jeszcze lepiej podzielic dysk na partycje (np PM wiec bez reinstalacji) i
    zabezpieczyc.
    Przez ostatnie 5 lat uzywania windows 2000 i XP nigdy nie instalowalem antivirus
    lub anty addware nigdy nie mialem klopotow z wirusami czy add czy hijacking
    (skad wiem jesli nie mam zainstalowanych odpowiednich programow? mozna zrobic
    remote scan a ponadto system jest stabilny. Jedyny restart to hotfixy. Czasami
    wiec maszyny sa na chodzie przez kilka miesiecy bez problemu). Po prostu trzeba
    wykorzystac to co windows daje. Nie jest to az tak skomplikowane.
  • Gość: amiodaron IP: *.icpnet.pl 01.05.04, 23:42
    Tak jak mówisz,ak do tej pory nie wiadomo co to za shit nas zaatakowal (mowie o
    objawach zawirusowania bez wykrywania przez programy antywirusowe). Polecam
    instalacje firewalla - Zone Alarm Pro (zainstalowalem wersje Trial 30
    dni,ustawilem zabezpieczenia na High level) , wszystko działa bez zarzutu
    (logowanie na konto bankowe,pobieranie poczty,nie wyskakuje okno zamykania
    systemu). program do pobrania na www.zonelabs.com
  • netsec 01.05.04, 23:49
    Gość portalu: amiodaron napisał(a):

    > Tak jak mówisz,ak do tej pory nie wiadomo co to za shit nas zaatakowal (mowie
    o
    >
    > objawach zawirusowania bez wykrywania przez programy antywirusowe). Polecam
    > instalacje firewalla - Zone Alarm Pro (zainstalowalem wersje Trial 30
    > dni,ustawilem zabezpieczenia na High level) , wszystko działa bez zarzutu
    > (logowanie na konto bankowe,pobieranie poczty,nie wyskakuje okno zamykania
    > systemu). program do pobrania na www.zonelabs.com

    Zaktualizuj system o Wszystkie krytyczne poprawki, przeskanuj w Trybie
    awaryjnym zaktualizowanym antywirusem.

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • netsec 01.05.04, 23:51
    Gość portalu: broch napisał(a):

    Warning TROLL

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • netsec 01.05.04, 23:47
    Gość portalu: monika napisał(a):

    > mam ten sam problem:( uaktualnienie nortona z tej strony i przeskanowanie
    > jeszcze raz nic nie wykryło:(

    Włacz zaporę internetową.
    Wyłącz przywracanie systemu.
    Uruchom system w trybie awaryjnym.
    Odszukaj plik avserve.exe i skasuj.
    Uruchom system w normalny sposób i zaktualizuj w WindowsUpdate o krytyczne
    poprawki.

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • kakofoniks 02.05.04, 03:43
    robal :D
    zwany blasterem
  • Gość: broch IP: *.knology.net 02.05.04, 04:59
    nie to nie blaster. Blaster atakuje RPC a ten Lsass
  • Gość: amator IP: *.neoplus.adsl.tpnet.pl 02.05.04, 05:27
    Netsec ma rację.
    To ta menda "W32.Sasser.Worm". Wyjątkowo złośliwa. I pewnie Wasi znajomi do
    których słaliście maile, już go też mają. Atakuje tylko XP i tak się skubany
    zagnieżdża, że antywiry go nie widzą.
    Mnie też po długiej samotnej walce (nie miełem przez gnoja dostępu do sieci)
    udało się go skutecznie zniszczyć dopiero w systemie awaryjnym.
  • Gość: amator IP: *.neoplus.adsl.tpnet.pl 02.05.04, 05:46
    Walkę z tym wirusem zacząłem wczoraj mniej więcej w tym samym czasie, kiedy
    Betty zakładała ten wątek. Kiedy skończyłem, dowiedziałem się, że kilku
    znajomych też to ma. Jakaś inwazja z okazji święta pracy??

    A Betty już od dłuższego czasu nie pisze i nie potwierdza usunięcia
    skurczybyka. To może oznaczać, że ją skutecznie wyeliminował na jakiś czsac z
    sieci.
    Przechlapane! Wczorajszy dzień straciła, a jeszcze są dwa wolne.
  • Gość: Marta IP: *.neoplus.adsl.tpnet.pl 02.05.04, 19:42
    Nie wiem czy to pomoże, ale ja też miałam coś takiego. U mnie przyczyniło się
    do tego Zdalne wywoływanie procedur (RPC) i wirus(FixBlaster), którego szybko
    usunęłam, korzystając z downloadu ze strony www.symantec.com. Aby
    wyłączyć "przedziwne okienko":) trzeba wejść do panelu sterowania, następnie
    narzędzia administracyjne i potem usługi. Znalazłam tam na liście Zdalne
    wywoływanie procedur i następnie kliknęłam na niego prawym przyciskiem i
    wybrałam właściwości. W zakładce odzyskiwanie wybrałam przy tych napisach
    pierwszy błąd, itd. Nie podejmuj żadnej akcji. To jeszcze nie był koniec, bo
    potem trzeba jeszcze usunąć wirusa, który spowodował awarię.
  • netsec 02.05.04, 20:14
    Gość portalu: Marta napisał(a):

    > Nie wiem czy to pomoże, ale ja też miałam coś takiego. U mnie przyczyniło się
    > do tego Zdalne wywoływanie procedur (RPC) i wirus(FixBlaster), którego szybko
    > usunęłam, korzystając z downloadu ze strony www.symantec.com. Aby
    > wyłączyć "przedziwne okienko":) trzeba wejść do panelu sterowania, następnie
    > narzędzia administracyjne i potem usługi. Znalazłam tam na liście Zdalne
    > wywoływanie procedur i następnie kliknęłam na niego prawym przyciskiem i
    > wybrałam właściwości. W zakładce odzyskiwanie wybrałam przy tych napisach
    > pierwszy błąd, itd. Nie podejmuj żadnej akcji. To jeszcze nie był koniec, bo
    > potem trzeba jeszcze usunąć wirusa, który spowodował awarię.

    Zapomniałaś napisać, że po tym trzeba wykonać aktualizacje systemu w
    WindowsUpdate o krytyczne poprawki. Miałaś problem ze starym wirusem Blaster, a
    tutaj piszemy o nowym wirusie W32.Sasser.Worm i jego mutacjach.

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • netsec 02.05.04, 22:02
    Gość portalu: amiodaron napisał(a):

    > www.mks.com.pl/baza.html?show=description&id=2777

    Ostatecznym rozwiązaniem jest aktualizacja systemów Windows o krytyczne
    poprawki w witrynie www.windowsupdate.com ;)

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • netsec 02.05.04, 22:04
    Gość portalu: amiodaron napisał(a):

    > www.mks.com.pl/baza.html?show=description&id=2777

    O błędach językowych na stronie MKS nie wspomnę [...[popranie[...]

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • netsec 02.05.04, 23:47
    Gość portalu: amiodaron napisał(a):

    > Masz jakis uraz do MKSu, ale wybaczam CI. Podaje ostateczna solucje haha :
    > www.microsoft.com/security/incident/sasser.asp

    O tym napisałem kilka postów wcześniej, tyle że po polsku.

    Jeśli chodzi o MKS, to nie wniosłeś tym linkiem nic nowego do sprawy.
    Co do błędów na stronie MKS to chyba sprawa oczywista ;),
    Żadna szanująca się firma w tak krótkim tekście nie robi literówek.
    MKS nie ma prawie żadnego wsparcia na temat postępowania przy usuwaniu wirusów,
    które wykrywa ich oprogramowanie. Trudno jest w takiej sytuacji mówić o
    wysokiej jakości ich serwisu www .

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka