|
NT AUTHORITY/SYSTEM ERROR,
Руководство по эффективному самолечению от вирусного червяка, заползающего из интернета. Этот червяк подобен бомжу, который пробрался к вам на лестничную площадку, выкрутил пробки и затаился, чтобы когда соседи впотьмах пораскроют двери, начнут ахать и, по очереди выкручивать и вкручивать свои пробки, он проберется внутрь ваших квартир и оттуда будет распространяться во все другие квартиры дома, то есть скажем, локальной сети... Говорят, это представитель нового поколения червей, новые версии которых будут изменяться очень часто и антивирусные программы не будут за ними поспевать. Этого червяка - бомжа нужно и можно в три секунды вытурить и поставить новый замок на вашу входную дверь, то есть специальный патч с сайта Microsoft, иначе через полдня он опять проберется к вам. Но большинство программистов поступают так если у вас перегорят пробки, круто берутся за дело: не моргнув глазом, предлагают менять проводку (переустановить с истему, что не тревожит, в принципе бомжа - червяка), вызывают бригаду из института Склифосовского (антивирус Касперского), бригаду реанимации, которые потрошат все ваши вещи, но ничего не находят. Далее, специалист задает извечный трагический вопрос: быть или не быть? - и озабоченно бодро сносит стены (форматирует диск), и возводят ваш дом заново (копируют ваши данные с каких-то старых копий), и за эту бурную и вредную для вашей фирмы деятельность берё не меньше 100 баксов, а иногда и значительно больше ... Так же как бомжа на лестничной клетке, этого червя легко найти. ... Это сообщение появляется в результате действий, производимых нехорошим вирусом типа "червя". Запомните его имя: msblast.exe, он в лучшем случае заставляет перезагружать систему в самое неподходящее время. С начала ноября этот вирус уже отключал некоторые фуннкции управления. Во - первых, Вы его должны
удалить, перезагрузки вам не помогут. Во - вторых, после этого вам нужно защитить компьютер: поставить заплатки и закрыть некоторые порты имеющейся в XP средствами защиты. Все это несложно: нужно правильно щелкнуть несколько раз по клавишам. Но будьте осторожны: удалять тело вируса нужно из системных файлов, поэтому ничего из того, что не знаете наверняка, не предпринимайте. Для удаление вируса нажмите: 1. "Пуск" - "Программы" -
"Стандартные" - "Командная строка" Далее, щелкая, найдите
тело вируса, и отметьте его и нажмите в правой кнопке "Удалить" - этим вы
удалите запись о черве в Реестре. Найти червя достаточно
просто: "Проводник" - "Файл" - "Найти", где нужно указать имя червя:
msblast.exe . Удалите его обычным способом. Если ваши попытки открыть всеобщий доступ и т.п. в XP, и замочить червяка не увенчались успехом, сделайте следующее. Перезагрузитесь и
перейдите в MS DOS, затем, используя
Norton Comander или что другое, удалите этого
вирусного червяка где вы его обнаружили. Вопрос: А где он
поселяется, этот червяк? Как этого червя
"замочить", где бы он ни находился? Кроме того, он сидит в папке prefetch вашей Windows. После этой экзекуции, нужно поставить заплатки и защиту, чтобы червь опять к вам не вполз через незащищенные порты. Как это сделать - см. ниже. Еще одну инструкцию с более подробной характеристикой этого зловредного вирусного червя - см. ниже. сообщение АНТОНА, которое он разместил на одном из форумов. В результате заражения вирусом появляется небольшое окошко с обратным отсчетом времени
и система перегружается с небольшим интервалом времени. Если окошко для Вас знакомое - ставим заплатку (ссылка для WinXP Rus) Во-первых, в бюллетене Microsoft приведены ссылки на патчи для всех уязвимых версий Windows, закрывающие брешь в RPC (эти патчи были выпущены еще 16 июля, поэтому тем, кто регулярно обновляет систему, беспокоиться не стоит). Во-вторых, если 135-й порт закрыт файрволлом - червь не сможет проникнуть на компьютер. В-третьих, в качестве крайней меры помогает отключение DCOM (подробно эта процедура описана в бюллетене от Microsoft). Таким образом, если вы еще не подверглись атаке червя - настоятельно рекомендуется как можно скорее скачать патч для вашей ОС с сервера Microsoft (например, воспользуйтесь службами Windows Update), либо настроить блокировку портов 135, 139 и 445 в файрволле. Если же ваш компьютер уже заражен (а появление сообщения об ошибке RPC однозначно означает, что он заражен), то необходимо выключить DCOM (иначе каждая следующая атака будет вызывать перезагрузку), после чего скачать и установить патч.
Для уничтожения червя
необходимо удалить из ключа реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ОПАСНЫЙ ЧЕРВЬ! Nt Authority / System Error __________________ Как восстановить файлы
Outloock Express после вынужденной переустановки
системы? |