Printable View
Всем доброго времени суток. Есть проблема - DrWeb ловит BackDoor.HangUp.26. Как его убить? Перечитал уйму постов на форумах, ничего конкретного. Сделать все по правилам не могу, ибо эта гадость появляется через 1-2 мин после включения и блокирует запуск всех программ, оставляя в рабочем состоянии те, что были запущены ранее. Нужна ваша помошь.:'-(
А лечить в безопасном режиме не пробовали?
2 раза уже. В безопасном все чисто. В обычном ловит через нек промежуток времени(от 2+ часов до 1 мин) файл fsb.exe, если его убить - почти сразу же находит xxxxxxxxx[1] где-то в глубинах дирекории винды и одновременно вырубается lsass - пишет, что процесс завершен с таким-то кодом состояния, и что через минуту будет произведена перезагрузка. Просто ужас, что делать - ума не приложу.
Возможно стоит поставить заплатку для lsass, но где взять такую для крякнутой винды XP Home SP2?
Критические доступны через автоматическое обновление.
А брандмауэр включить не судьба? Дыры в LSASS должны им прикрываться. Я так понимаю, что зверь по сети приезжает.
попробуйте прописать hijackthis и avz в автозагрузку, тогда сможете сделать логи. без логов можно рассуждать месяцами.
[quote=McAr]2 раза уже. В безопасном все чисто. В обычном ловит через нек промежуток времени(от 2+ часов до 1 мин) файл fsb.exe, если его убить - почти сразу же находит xxxxxxxxx[1] где-то в глубинах дирекории винды и одновременно вырубается lsass - пишет, что процесс завершен с таким-то кодом состояния, и что через минуту будет произведена перезагрузка. Просто ужас, что делать - ума не приложу.
Возможно стоит поставить заплатку для lsass, но где взять такую для крякнутой винды XP Home SP2?[/quote]
-ну, для начала остановите перезагрузку командой [B]shutdown -a [/B]("Пуск" "Выполнить" и т.д.) и всё же попытайтесь закрыть используемую этим вирем уязвимость Microsoft Windows LSASS ([URL="http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx"]MS04-011[/URL] сввободно распространяется), подробные инструкции читайте на [URL="http://www.microsoft.com/Rus/Security/Incident/SasserWindowsXP.mspx"]http://www.microsoft.com/.../SasserWindowsXP...[/URL], а уже затем нужно будет таки получить логи AVZ и HijackThis и выложить их сюда...
Глупая винда! При установки заплатки пишет "Setup cannot update your Windows XP files because the language installed on your system is different from the update language". В чем дело? Что мне сделать, чтоб поставить ее?
[QUOTE=McAr]Глупая винда! При установки заплатки пишет "Setup cannot update your Windows XP files because the language installed on your system is different from the update language". В чем дело? Что мне сделать, чтоб поставить ее?[/QUOTE]
винда умная. на русскую винду ставьте русскую заплатку.
там, где дают скачать, ищите пункт "Change Language:", выбирайте "Russian", жмите кнопку "Change", а уже в открывшемся окне жмите "Загрузить"
[QUOTE=Alex Plutoff]-ну, для начала остановите перезагрузку командой [B]shutdown -a [/B]("Пуск" "Выполнить" и т.д.)[/QUOTE]
Уже не помню где, но где-то предложили очень хороший способ остановки перезагрузки без использования shutdown -a (который, почему-то, не всегда работает): перевести часы назад.
Например, перевести на год назад :), и после этого спокойно, без спешки смотреть на надпись "система будет перезагружена через 365 дней".
-но нам-то нужно что бы срабатывала без осечки :)
...так что системное время пока оставим в покое ;)