Stasjan ТС
Модератор
Живёт здесь
Карма +0/-0
 Offline
Сообщений: 764
Уфа
Всегда с нами...
|
 |
« : 13 Августа 2003, 11:41:41 » |
|
Вирус хапнул на сервак (win2000serv) под названием WORM/LOVSAR
Как от этого дерьма избавиться? AVG ловит но не лечит. Какие проги и где скачать? Инет глючит, файлы не копируются и не переносются, помогает только перезагрузка и то не надолго, но сервак постоянно перезагружать...
ПОМОГИТЕ!!!
|
|
|
|
|
Записан
|
Чем больше я узнаю людей, тем больше я люблю свою трахому...
|
|
|
Крыс
Основа форума
Карма +2/-0
Offline
Сообщений: 465
Самара
|
|
« Ответ #1 : 13 Августа 2003, 12:32:18 » |
|
Название именно WORM/LOVSAR ?
Worm.Lovesan - слыхал, а такого нет...
Че сервак то говорит ? фразы типа RPC service failing не проскакивают ?
|
|
|
|
|
Записан
|
|
|
|
Stasjan ТС
Модератор
Живёт здесь
Карма +0/-0
Offline
Сообщений: 764
Уфа
Всегда с нами...
|
|
« Ответ #2 : 13 Августа 2003, 12:41:06 » |
|
Обшибся lovsan!
Проскакивают!
|
|
|
|
|
Записан
|
Чем больше я узнаю людей, тем больше я люблю свою трахому...
|
|
|
Крыс
Основа форума
Карма +2/-0
Offline
Сообщений: 465
Самара
|
|
« Ответ #3 : 13 Августа 2003, 13:15:57 » |
|
Касперский гласит : Если имеется наличие файла "msblast.exe" в системном (system32) каталоге Windows - файл этот стереть. и из реестра тоже чтоп потом сервак не ругался. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run windows auto update="msblast.exe" и будет вам щастье.  А чтобы опять не заскочил патч поставить : http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en |
|
|
|
|
Записан
|
|
|
|
Stasjan ТС
Модератор
Живёт здесь
Карма +0/-0
Offline
Сообщений: 764
Уфа
Всегда с нами...
|
|
« Ответ #4 : 13 Августа 2003, 14:00:43 » |
|
Слушай, я этот патч поставил (дотумкал сам - перерыл весь инет, ругань была на етот файл) этот баг пропал, все нормально, а щас, как ты сказал чистку производить или не надо?
З.Ы. Блин, большое спасибо:)
|
|
|
|
|
Записан
|
Чем больше я узнаю людей, тем больше я люблю свою трахому...
|
|
|
Крыс
Основа форума
Карма +2/-0
Offline
Сообщений: 465
Самара
|
|
« Ответ #5 : 13 Августа 2003, 15:08:43 » |
|
Главное удалить msblast.exe а реестр дело хозяйское.
|
|
|
|
|
Записан
|
|
|
|
AndyAP
Малая народность Вятки
Ветеран форума
Карма +1348/-4
Offline
Пол: 
Сообщений: 6337
Киров (43)
был ИЖ 2126-030, ВАЗ/ОМСК, 04.2002-07.2011, 173 т.
|
|
« Ответ #6 : 15 Августа 2003, 06:38:21 » |
|
Периодически выскакивает "svchost.exe - ошибка приложения". После этого ссылки в интернете не открываются, буфер обмена не работает и прочая фигня. А нортоновский антивирус вместе с Касперским говорят что "все хорошо, прекрасная маркиза"... Или это не вирус...
Может у кого было аналогичное?
|
|
|
|
|
Записан
|
|
|
|
AlGor
Основа форума
Карма +0/-0
Offline
Сообщений: 458
Челябинск
----------
|
|
« Ответ #7 : 15 Августа 2003, 06:44:15 » |
|
У тебя чего, Norton вместе с KAVом рулят? Была такая фигня, Касперский вылечил. Толпа червей была... Потом поставил файрвол, больше не лезут. |
|
|
|
|
Записан
|
|
|
|
Крыс
Основа форума
Карма +2/-0
Offline
Сообщений: 465
Самара
|
|
« Ответ #8 : 15 Августа 2003, 08:42:30 » |
|
Да, если svchost сломался - эффект удручающий - типа как рычаг КП отвалился на ходу.  Если есть подозрение на трояна стоит изучить все места в винде откуда делается автозапуск при старте системы. Большинство троянов прописывает себя в ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. ЗЫ. А у нас файрвол линуксовый он неломаицца. Как ежик. :P:P (далее флейм на 100 страницах ежики и линукс VS микрософт и автоваз) |
|
|
|
|
Записан
|
|
|
|
|
Alx
|
|
« Ответ #9 : 15 Августа 2003, 08:48:51 » |
|
Нет, по поводу чужого горя флеймы Linux vs MS разводить не буду, а вот тему перенесу по назначению.
|
|
|
|
|
Записан
|
|
|
|
Крыс
Основа форума
Карма +2/-0
Offline
Сообщений: 465
Самара
|
|
« Ответ #10 : 15 Августа 2003, 08:58:07 » |
|
Совершенно согласен.
Сейчас посмотрели линуксовые логи - упомянутый msblast целый шторм в сети поднял. Народ ! У кого w2k машины напрямую в инет выходят - поторопитесь избавить себя от лишних проблем и расхода трафика. Ну очень противный вирус.
|
|
|
|
|
Записан
|
|
|
|
Stasjan ТС
Модератор
Живёт здесь
Карма +0/-0
Offline
Сообщений: 764
Уфа
Всегда с нами...
|
|
« Ответ #11 : 15 Августа 2003, 09:59:11 » |
|
Выкинте касперского и всякое барахло, ссылка вот http://www.grisoft.com хорошая такая ВЕЩЬ! |
|
|
|
|
Записан
|
Чем больше я узнаю людей, тем больше я люблю свою трахому...
|
|
|
AndyAP
Малая народность Вятки
Ветеран форума
Карма +1348/-4
Offline
Пол:
Сообщений: 6337
Киров (43)
был ИЖ 2126-030, ВАЗ/ОМСК, 04.2002-07.2011, 173 т.
|
|
« Ответ #12 : 15 Августа 2003, 11:52:03 » |
|
"Умер проклятый метельщик!" (с) Город мастеров Свернул башку этому msblast.exe и винда сразу стала белая и пушистая. Чего всем и желаю. AGV вещь, конечно, хорошая, да только не могу я его пользовать. Мы свое ПО электронными ключами защищаем, а AGV на драйвер ключа страшно ругается и на модули защиты тоже. Так что обхожусь NAVом... |
|
|
|
|
Записан
|
|
|
|
|
