Dodaj do ulubionych

Przedziwne okienko i resttart komputera...Pomocy

IP: *.icpnet.pl 01.05.04, 09:20
Od wczoraj,nagle przy przegladaniu strona wyskakuje mi okienko i w ciagu
minuty restaruje system...Co to moze byc?? Wyswietla sie komunikat LSA Shell
export itd...a chwile pozniej okienko zamykania systemu.Nie mam zadnego
wirusa (sprawdzone w mks online i
Nortonem)...Jesli ktos chce mi pomoc pokazuje screenshot
kontaktallegro.republika.pl/2.htm


Komp przeskanowany wszystkim co tylko mozliwe.Jest czysty.Pobralam darmowa
aplikacje do usuwania Netsky,Blastera i kilku innych gowien,ale to okno
ciagle
wyskakuj.Pelen screenshot ----> moze to cos pomoze bo ja zglupialam

kontaktallegro.republika.pl/1.htm
Obserwuj wątek
    • netsec Re: Przedziwne okienko i resttart komputera...Pom 01.05.04, 09:48
      Gość portalu: betty napisał(a):

      > Od wczoraj,nagle przy przegladaniu strona wyskakuje mi okienko i w ciagu
      > minuty restaruje system...Co to moze byc?? Wyswietla sie komunikat LSA Shell
      > export itd...a chwile pozniej okienko zamykania systemu.Nie mam zadnego
      > wirusa (sprawdzone w mks online i
      > Nortonem)...Jesli ktos chce mi pomoc pokazuje screenshot
      > kontaktallegro.republika.pl/2.htm
      >
      >
      > Komp przeskanowany wszystkim co tylko mozliwe.Jest czysty.Pobralam darmowa
      > aplikacje do usuwania Netsky,Blastera i kilku innych gowien,ale to okno
      > ciagle
      > wyskakuj.Pelen screenshot ----> moze to cos pomoze bo ja zglupialam
      >
      > kontaktallegro.republika.pl/1.htm

      Czy masz zainstalowane wszystkie krytyczne poprawki z WindowsUpdate?
        • netsec Re: Przedziwne okienko i resttart komputera...Pom 01.05.04, 10:21
          Gość portalu: betty napisał(a):

          > a jak to sprawdzic?? Nic ostatnio nie update'owalam.Dzieki

          Na poczatek włacz wbudowny w Windows XP firewall (Zaporę).

          - w Panelu Sterowania kliknij dwukrotnie ikonę Połączenia sieciowe

          - następnie kliknij Twoje połączenie sieciowe do
          Internetu (najczęściej ma nazwę Połączenie Lokalne).

          - kliknij [Właściwości] i następnie przejdź do zakładki Zaawansowane.

          - w zakładce Zaawansowane w polu Zapora połączenia internetowego,
          zaznacz pole Chroń mój komputer i moją sieć...

          - Zaakceptuj ustawienia [OK].

          Połącz się z WindowsUpdate:

          - W tym celu przejdź do menu START i wybierz WindowsUpdate.
          Po tym Internet Explorer zostanie automatycznie otwarty
          w witrynie WindowsUpdate.
          Podczas otwierania strony WindowsUpdate może pojawić się monit
          (okienko) o potwierdzenie instalacji plugin WindowsUpdate.

          - Po zakończeniu procesu łączenia się z WindowsUpdate należy kliknąć

          Skanuj w poszukiwaniu aktualizacji.

          - Po zakończeniu skanowania pokaże się okno

          Wybierz aktualizacje do zainstalowania

          - W lewym oknie przejdź do pozycji Przejrzyj i zainstaluj aktualizacje
          - Po tym w prawym oknie kliknij Zainstaluj teraz.

          Teraz powinny zostać zainstalowane krytyczne poprawki do systemu
          Windows.
          Po instalacji wymagany będzie restart komputera.
            • netsec Re: Przedziwne okienko i resttart komputera...Pom 01.05.04, 11:17
              Gość portalu: iwona napisał(a):

              > Ja mam to samo i właśnie instaluję poprawki z windows update. Zauważyłam
              jednak
              >
              > że w ty samym czasie gdy to się zaczęło coś mi się zainstalowało na kompie:
              > avserve w windowsie i dwa w systemie 32: 12744_up i 26622_up. Nie wiem czy ma
              > to związek z tymi restartami kompa i czy to wyrzucić czy nie. Wgrało się to
              > wszystko w jednym czasie.

              Włącz zaporę i zainstaluj krytyczne poprawki, po tym odezwij się.
              • Gość: iwona Re: Przedziwne okienko i resttart komputera...Pom IP: *.neoplus.adsl.tpnet.pl 01.05.04, 17:37
                Zaisnstalowałam poprawki , wykasowałam pliki o których pisałam (nie wiem czy to
                dobrze ale nic złego się nie stało :) . Mam win xp i gdy włączam zaporę to nie
                moge otwierać wielu stron , w tym GW , a nie znam się na tym zbyt dobrze i nie
                umię jej odpowiednio skonfigurować.
                Dzięki za te poprawki , na razie jest dobrze i mam nadzieję że tak zostanie.
                pozdrawiam
                • netsec Re: Przedziwne okienko i resttart komputera...Pom 01.05.04, 19:18
                  Gość portalu: iwona napisał(a):

                  > Zaisnstalowałam poprawki , wykasowałam pliki o których pisałam
                  >(nie wiem czy to dobrze ale nic złego się nie stało :).

                  Czy masz program antywirusowy? Jeśli tak, to zaktualizuj go i przeskanuj cały
                  system.

                  > Mam win xp i gdy włączam zaporę to nie moge otwierać wielu stron ,
                  > w tym GW , a nie znam się na tym zbyt dobrze i nie umię jej odpowiednio
                  > skonfigurować.

                  Włączenie zapory w XP jeśli nie masz innego firewall, to jest konieczne minimum.
                  Jak nie wiesz jak to poprawić, to odezwij się e-mailem lub na GG.

                  > Dzięki za te poprawki , na razie jest dobrze i mam nadzieję że tak zostanie.

                  To tylko część Twojego bezpieczeństwa, reszta zależy od Twojego zdrowego
                  rozsądku. Mam wrażenie że jeszcze masz jakiegoś intruza w systemie, ale może
                  się myle.
      • netsec Re: Przedziwne okienko i resttart komputera...Pom 01.05.04, 13:52
        Gość portalu: amiodaron napisał(a):

        > Przenosimy ten watek na : forum.mks.com.pl/forum/viewthread.php?tid=3154

        Moderator się znalazł, nic tam nie ma na tym forum MKS.
        Jak chcesz wiedzieć to jest wirus W32.Sasser.Worm.
        Opis
        securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
        Wykorzystuje dziurę w Windows i instaluje się przez sieć bez wiedzy użytkownika.
        Stąd potrzeba włączenia Zapory i instalacji poprawek z WindowsUpdate.
        Wykrywa go najnowsza aktualizacja bazy wirusów Symantec'a dostępna tu
        securityresponse.symantec.com/avcenter/download/pages/US-N95.html
            • Gość: broch Re: Przedziwne okienko i resttart komputera...Pom IP: *.knology.net 01.05.04, 22:34
              Niestety wyglada na to ze juz go masz. To jest worm ktory atakuje lsass troche
              tak jak w przeszlosci MS Blaster Worm atakowal RPC. Objawy podobne. Wyglada na
              to ze masz go u siebie ale nie ma jeszcze metody usuniecia. Przypuszczam ze
              jedyne co mozesz zrobic to postawic firewall i czekac na program ktory to
              usunie. W miedzyczasie zaktualizuj windows. I badz cierpliwy. Albo zrob
              re-install i nie podlaczaj do sieci nim postawisz firewall . hotfixy sciagnij na
              inny komputer i zainstaluj na swiezym systemie. Po zainstalowaniu hotfix i SP z
              asktywowana firewall jestes w miare bezpieczny (przed tym konkretnym worm'em)

              Chce powiedziec jedno: to ze masz tego "worma" jest niestety wylacznie Twoja
              wina: windows NT, 2000 lub XP nie powiny byc uruchamiane przez administratora.
              Najbezpieczniej, jest logowac sie jako user i zmienic prawa do foldera winnt a
              jeszcze lepiej podzielic dysk na partycje (np PM wiec bez reinstalacji) i
              zabezpieczyc.
              Przez ostatnie 5 lat uzywania windows 2000 i XP nigdy nie instalowalem antivirus
              lub anty addware nigdy nie mialem klopotow z wirusami czy add czy hijacking
              (skad wiem jesli nie mam zainstalowanych odpowiednich programow? mozna zrobic
              remote scan a ponadto system jest stabilny. Jedyny restart to hotfixy. Czasami
              wiec maszyny sa na chodzie przez kilka miesiecy bez problemu). Po prostu trzeba
              wykorzystac to co windows daje. Nie jest to az tak skomplikowane.
              • Gość: amiodaron Re: Przedziwne okienko i resttart komputera...Pom IP: *.icpnet.pl 01.05.04, 23:42
                Tak jak mówisz,ak do tej pory nie wiadomo co to za shit nas zaatakowal (mowie o
                objawach zawirusowania bez wykrywania przez programy antywirusowe). Polecam
                instalacje firewalla - Zone Alarm Pro (zainstalowalem wersje Trial 30
                dni,ustawilem zabezpieczenia na High level) , wszystko działa bez zarzutu
                (logowanie na konto bankowe,pobieranie poczty,nie wyskakuje okno zamykania
                systemu). program do pobrania na www.zonelabs.com
                • netsec Re: Przedziwne okienko i resttart komputera...Pom 01.05.04, 23:49
                  Gość portalu: amiodaron napisał(a):

                  > Tak jak mówisz,ak do tej pory nie wiadomo co to za shit nas zaatakowal (mowie
                  o
                  >
                  > objawach zawirusowania bez wykrywania przez programy antywirusowe). Polecam
                  > instalacje firewalla - Zone Alarm Pro (zainstalowalem wersje Trial 30
                  > dni,ustawilem zabezpieczenia na High level) , wszystko działa bez zarzutu
                  > (logowanie na konto bankowe,pobieranie poczty,nie wyskakuje okno zamykania
                  > systemu). program do pobrania na www.zonelabs.com

                  Zaktualizuj system o Wszystkie krytyczne poprawki, przeskanuj w Trybie
                  awaryjnym zaktualizowanym antywirusem.
          • netsec Re: Przedziwne okienko i resttart komputera...Pom 01.05.04, 23:47
            Gość portalu: monika napisał(a):

            > mam ten sam problem:( uaktualnienie nortona z tej strony i przeskanowanie
            > jeszcze raz nic nie wykryło:(

            Włacz zaporę internetową.
            Wyłącz przywracanie systemu.
            Uruchom system w trybie awaryjnym.
            Odszukaj plik avserve.exe i skasuj.
            Uruchom system w normalny sposób i zaktualizuj w WindowsUpdate o krytyczne
            poprawki.
    • Gość: amator Re: Przedziwne okienko i resttart komputera...Pom IP: *.neoplus.adsl.tpnet.pl 02.05.04, 05:27
      Netsec ma rację.
      To ta menda "W32.Sasser.Worm". Wyjątkowo złośliwa. I pewnie Wasi znajomi do
      których słaliście maile, już go też mają. Atakuje tylko XP i tak się skubany
      zagnieżdża, że antywiry go nie widzą.
      Mnie też po długiej samotnej walce (nie miełem przez gnoja dostępu do sieci)
      udało się go skutecznie zniszczyć dopiero w systemie awaryjnym.
      • Gość: amator Re: Przedziwne okienko i resttart komputera...Pom IP: *.neoplus.adsl.tpnet.pl 02.05.04, 05:46
        Walkę z tym wirusem zacząłem wczoraj mniej więcej w tym samym czasie, kiedy
        Betty zakładała ten wątek. Kiedy skończyłem, dowiedziałem się, że kilku
        znajomych też to ma. Jakaś inwazja z okazji święta pracy??

        A Betty już od dłuższego czasu nie pisze i nie potwierdza usunięcia
        skurczybyka. To może oznaczać, że ją skutecznie wyeliminował na jakiś czsac z
        sieci.
        Przechlapane! Wczorajszy dzień straciła, a jeszcze są dwa wolne.
    • Gość: Marta Re: Przedziwne okienko i resttart komputera...Pom IP: *.neoplus.adsl.tpnet.pl 02.05.04, 19:42
      Nie wiem czy to pomoże, ale ja też miałam coś takiego. U mnie przyczyniło się
      do tego Zdalne wywoływanie procedur (RPC) i wirus(FixBlaster), którego szybko
      usunęłam, korzystając z downloadu ze strony www.symantec.com. Aby
      wyłączyć "przedziwne okienko":) trzeba wejść do panelu sterowania, następnie
      narzędzia administracyjne i potem usługi. Znalazłam tam na liście Zdalne
      wywoływanie procedur i następnie kliknęłam na niego prawym przyciskiem i
      wybrałam właściwości. W zakładce odzyskiwanie wybrałam przy tych napisach
      pierwszy błąd, itd. Nie podejmuj żadnej akcji. To jeszcze nie był koniec, bo
      potem trzeba jeszcze usunąć wirusa, który spowodował awarię.
      • netsec Re: Przedziwne okienko i resttart komputera...Pom 02.05.04, 20:14
        Gość portalu: Marta napisał(a):

        > Nie wiem czy to pomoże, ale ja też miałam coś takiego. U mnie przyczyniło się
        > do tego Zdalne wywoływanie procedur (RPC) i wirus(FixBlaster), którego szybko
        > usunęłam, korzystając z downloadu ze strony www.symantec.com. Aby
        > wyłączyć "przedziwne okienko":) trzeba wejść do panelu sterowania, następnie
        > narzędzia administracyjne i potem usługi. Znalazłam tam na liście Zdalne
        > wywoływanie procedur i następnie kliknęłam na niego prawym przyciskiem i
        > wybrałam właściwości. W zakładce odzyskiwanie wybrałam przy tych napisach
        > pierwszy błąd, itd. Nie podejmuj żadnej akcji. To jeszcze nie był koniec, bo
        > potem trzeba jeszcze usunąć wirusa, który spowodował awarię.

        Zapomniałaś napisać, że po tym trzeba wykonać aktualizacje systemu w
        WindowsUpdate o krytyczne poprawki. Miałaś problem ze starym wirusem Blaster, a
        tutaj piszemy o nowym wirusie W32.Sasser.Worm i jego mutacjach.
          • netsec Re: Ostateczne rozwiazanie. 02.05.04, 22:02
            Gość portalu: amiodaron napisał(a):

            > www.mks.com.pl/baza.html?show=description&id=2777

            Ostatecznym rozwiązaniem jest aktualizacja systemów Windows o krytyczne
            poprawki w witrynie www.windowsupdate.com ;)
              • netsec Re: Ostateczne rozwiazanie. 02.05.04, 23:47
                Gość portalu: amiodaron napisał(a):

                > Masz jakis uraz do MKSu, ale wybaczam CI. Podaje ostateczna solucje haha :
                > www.microsoft.com/security/incident/sasser.asp

                O tym napisałem kilka postów wcześniej, tyle że po polsku.

                Jeśli chodzi o MKS, to nie wniosłeś tym linkiem nic nowego do sprawy.
                Co do błędów na stronie MKS to chyba sprawa oczywista ;),
                Żadna szanująca się firma w tak krótkim tekście nie robi literówek.
                MKS nie ma prawie żadnego wsparcia na temat postępowania przy usuwaniu wirusów,
                które wykrywa ich oprogramowanie. Trudno jest w takiej sytuacji mówić o
                wysokiej jakości ich serwisu www .

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka