-
BackDoor.HangUp.26
Всем доброго времени суток. Есть проблема - DrWeb ловит BackDoor.HangUp.26. Как его убить? Перечитал уйму постов на форумах, ничего конкретного. Сделать все по правилам не могу, ибо эта гадость появляется через 1-2 мин после включения и блокирует запуск всех программ, оставляя в рабочем состоянии те, что были запущены ранее. Нужна ваша помошь.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А лечить в безопасном режиме не пробовали?
Left home for a few days and look what happens...
-
-
2 раза уже. В безопасном все чисто. В обычном ловит через нек промежуток времени(от 2+ часов до 1 мин) файл fsb.exe, если его убить - почти сразу же находит xxxxxxxxx[1] где-то в глубинах дирекории винды и одновременно вырубается lsass - пишет, что процесс завершен с таким-то кодом состояния, и что через минуту будет произведена перезагрузка. Просто ужас, что делать - ума не приложу.
Возможно стоит поставить заплатку для lsass, но где взять такую для крякнутой винды XP Home SP2?
-
-
Критические доступны через автоматическое обновление.
А брандмауэр включить не судьба? Дыры в LSASS должны им прикрываться. Я так понимаю, что зверь по сети приезжает.
-
-
попробуйте прописать hijackthis и avz в автозагрузку, тогда сможете сделать логи. без логов можно рассуждать месяцами.
-
-
Сообщение от
McAr
2 раза уже. В безопасном все чисто. В обычном ловит через нек промежуток времени(от 2+ часов до 1 мин) файл fsb.exe, если его убить - почти сразу же находит xxxxxxxxx[1] где-то в глубинах дирекории винды и одновременно вырубается lsass - пишет, что процесс завершен с таким-то кодом состояния, и что через минуту будет произведена перезагрузка. Просто ужас, что делать - ума не приложу.
Возможно стоит поставить заплатку для lsass, но где взять такую для крякнутой винды XP Home SP2?
-ну, для начала остановите перезагрузку командой shutdown -a ("Пуск" "Выполнить" и т.д.) и всё же попытайтесь закрыть используемую этим вирем уязвимость Microsoft Windows LSASS (MS04-011 сввободно распространяется), подробные инструкции читайте на http://www.microsoft.com/.../SasserWindowsXP..., а уже затем нужно будет таки получить логи AVZ и HijackThis и выложить их сюда...
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Глупая винда! При установки заплатки пишет "Setup cannot update your Windows XP files because the language installed on your system is different from the update language". В чем дело? Что мне сделать, чтоб поставить ее?
-
-
Сообщение от
McAr
Глупая винда! При установки заплатки пишет "Setup cannot update your Windows XP files because the language installed on your system is different from the update language". В чем дело? Что мне сделать, чтоб поставить ее?
винда умная. на русскую винду ставьте русскую заплатку.
там, где дают скачать, ищите пункт "Change Language:", выбирайте "Russian", жмите кнопку "Change", а уже в открывшемся окне жмите "Загрузить"
-
-
Сообщение от
Alex Plutoff
-ну, для начала остановите перезагрузку командой shutdown -a ("Пуск" "Выполнить" и т.д.)
Уже не помню где, но где-то предложили очень хороший способ остановки перезагрузки без использования shutdown -a (который, почему-то, не всегда работает): перевести часы назад.
Например, перевести на год назад , и после этого спокойно, без спешки смотреть на надпись "система будет перезагружена через 365 дней".
-
-
-но нам-то нужно что бы срабатывала без осечки
...так что системное время пока оставим в покое
С уважением,
Alex Plutoff
А. ПЛАТОВ
-