Skocz do zawartości
Forum komputerowe PC Centre
RuceX

Problem - wirus podobny w działaniu do Sassera i Blastera

dodany przez RuceX, w Bezpieczeństwo

Rekomendowane odpowiedzi

RuceX    0

RuceX
Napisano

Witam

 

Mój komputer został zainfekowany dziwnym wirusem. Z początku podejrzewałem, że to Blaster lub Sasser. Ale żaden program antywirusowy nic nie wykrywa, nie ma też żadnych procesów.

 

Objawy:

- wyświetlił mi się komunikat - "za 60 sekund zostanie wyłączony system"

- wyświetlił się komunikat Błąd LSA Schell

- wirus wyłącza dostęp do WWW, na chwilę pozostawiając połączony komunikator

 

Ale:

- Mam zainstalowanego SP2 i łatki

- G-Data Antivirus, Kaspersky (te programy antywirusowe niby miały gwarantować skuteczność 100% przy tych wirusacj), Ad-Aware, Spybot Search & Destroy oraz programy specjalnie przystosowane pod blastera i sassera: blastsfx.exe, W32.Sasser Removal Tool i kilka innych nic nie wykrywają, przy wyłączonym internecie i aktualizacjach automatycznych

- W procesach, ani w rejestrze nie ma odpowiednich wpisów, które miałyby te wirusy utworzyć (wpisy pochodzące z http://www.searchengines.pl/Blaster-Sasser...le-t87133.html)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nerio    17

Nerio
Napisano

To raczej nie wirus... padła lub jest uszkodzona jedna z usług i może wariować... Niestety naprawienie raczej nie jest łatwe, ba nie wiem czy możliwe.. Spróbuj F8 przed pojawieniem się paska Windowsa i wybierz ostatnią znaną konfigurację...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

RuceX    0

RuceX
Napisano

Dzięki

 

Zrobię, jak mówisz i ewentualnie format :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość Clamoor   

Gość Clamoor
Napisano (edytowane)

wszyscy odrazu format walą ... polecam płytke windy i opcje Napraw ... o dziwo to duzo potrafi

 

Edit: walnij sp3 bo od dawna jest

 

Edit2: koniecznie sprawdz cyz masz ta poprawke http://www.microsoft.com/downloads/details...F1-AF243B6168F3 i mimo wszystko sproboj uzyc tego http://www.symantec.com/security_response/...-050114-1706-99 jak to wszystko nic nie da bedziemy myslec dalej

Edytowane przez Clamoor

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

RuceX    0

RuceX
Napisano

Tak, korzystałem z W32.Sasser Removal Tool - oczywiście nic nie wykrył

Rootkitów też nie ma.

 

Kilka dni temu ściągnąłem SP3 i nie jakoś jeszcze nie zainstalowałem :)

Jak mam SP2, to nawet niektóre z łatek na Sassera/Blastera się nie chcą zainstalować, że niby ta łatka jest już wkomponowana w sp2.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość Clamoor   

Gość Clamoor
Napisano

no to ciagle 2 opcji nie zrobiłes z recepty :P

wszyscy odrazu format walą ... polecam płytke windy i opcje Napraw ... o dziwo to duzo potrafi

 

Edit: walnij sp3 bo od dawna jest

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

TomTom    10

TomTom
Napisano

Patrząc po błędzie coś niedobrego musiało się stać z usługą Zdalne Wywoływanie Procedur(RPC) niestety dość ważną jako chwilowe rozwiązanie skutków możesz spróbować:

1.uruchom>> services.msc

2.Znajdź Zdalne Wywoływanie Procedur(RPC)>>PPM>>Właściwości

3.Zakładka odzyskiwanie>> i wszystkie 3 opcje przestaw na Uruchom usługę ponownie.

 

Pomoże czy nie, radze zainstalować SP3

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

RuceX    0

RuceX
Napisano

Dziękuję jeszcze raz wszystkim za udzielone porady :)

 

 

Komputer już działa prawidłowo, SP3 zainstalowane (miało być już wcześniej, ale cóż...) ;)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...