» Перезагрузка системы - новый вирус?

Всем привет. Помогите братцы, совсем из сил выбился, что я только не перепробовал, а проблема в следующем: у меня 2000 винда, захожу я вчера в инет и через 30 секунд появляется ошибка, помните когда всех доставал lovesan? ну типа RPC error и стартует обратный отсчет времени по истечении которого идет перезагрузка компа.Я тогда эту проблему решил как и все - качнул заплатку, сервиспак, и все ок. Прошло уже месяца 3-4...ну так вот вчера вылазит мне точно такаяже табличка с отсчетом времени, только вместо RPC она ругается на lsass.exe проходят заветные 50 секунд и комп перегружается...поставил последний avp, прогнал - ноль, поставил последний drweb прогнал - ноль, поставил Tauscan это сканер на предмет троянов от Agnitum в своё время очень мне помог - результат ноль. Проапдейтил винду всевозможными патчами через windows update, поставил скромненький файрволл Kaspersky Anti-Hacker и тут началось - "вас аттаковали с адреса xxx.xxx.xxx.xxx тип аттаки Lovesan, аттака успешно отражена". И такие мессаги выскакивают с периодичностью 5-10 минут. Через какое-то время комп всё равно перезагружается, но уже без таблички с lsass.exe. Просто перегружается и всё. Вот и сейчас пока эту мессагу вам накатал комп два раза перегрузился Вобщем сил моих больше нет, где ковырять, что исправлять незнаю. Помогите чем можете. SOS! Спасибо всем!

eal

Цитата:

lsass.exe проходят заветные 50 секунд и комп перегружается...поставил последний avp, прогнал - ноль, поставил последний drweb прогнал - ноль, поставил Tauscan это сканер на предмет троянов от Agnitum в своё время очень мне помог - результат ноль. Проапдейтил винду всевозможными патчами через windows update, поставил скромненький файрволл Kaspersky Anti-Hacker и тут началось - "вас аттаковали с адреса xxx.xxx.xxx.xxx тип аттаки Lovesan, аттака успешно отражена". И такие мессаги выскакивают с периодичностью 5-10 минут. Через какое-то время комп всё равно перезагружается, но уже без таблички с lsass.exe. Просто перегружается и всё. Вот и сейчас пока эту мессагу вам накатал комп два раза перегрузился Вобщем сил моих больше нет, где ковырять, что исправлять незнаю.

смотрим, есть ли в запущенных процессах avserv.exe. Ставим последнии патчи с сайта мелкософта.. и читаем тут
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b.worm.html

Спасибо за совет, но ни symantec сканер, ни тот, что на микрософте не обнаружил Sasser на моем компе...да и в процессах avserv.exe нет.......есть еще варианты?

eal

Цитата:

есть еще варианты?

http://www.annoyances.org/exec/forum/win2000/1083533270

Цитата:

Several other people have reported that scans show nothing, the removal tool shows
nothing, and they can't find anything in the registry, yet they still have the LSASS.EXE
error. This may be a new variant of the worm that has not been reported yet

Возможно это новая модификация.

это утешает....но слабо...

мне тоже попал гад

переставил винду и перед выходом в инет закрыл все порты файрволом
это было еще 30.04 когда вирус тока вышел

теперь есть fix tool на www.symantec.com
и апдейт на майкрософте
кстати, этот апдейт был там уже до выхода вируса на свет

вот блин и зачем я только автоматическое обновление отключил?

короче читаем symantec.com и обновляем винду
все елементарно

Я всё обновил последними апдейтами и патчами и с микрософта и с symantec, приколы продолжаются - у меня на диске есть шифрованый контейнер drivecrypt, я его открываю, ввожу пароль и как только жму ENTER компьютер перегружается!!! Уж незнаю как это связано с червем, но перегружается после нажатия на ENTER - факт! мля...что делать то???

тяк

может ты несовсем инфу читал на симантеке
желательно пойти на

my comp/preferences/system restore/ а там галочку turn off systemrestore on all drives

по русски незнаю у меня английский XP но думаю можно примерно сообразить
так вот винда то все файлики в папке windows бэкапит еси галочка нестоит
так шо поставь галочку и перестанет бэкапить

проведи еще раз этот фикс
ну и скажи помогло нет
еси нет то уж незнаю

В 2000 винде нет system restore и ничего подобного я не нашел...короче - задница

Ребята, а у тех, у кого комп перегружается, перегрузка наступает сразу, без предупреждений? Если так, то есть подозрение, что глюковатый апдейт, под номером KB837001, я его щас удалил, пока наблюдаю. С утра комп, ни с того ни с сего, не подключаясь к Инету, просто перегружался ничего не сообщая, на ровном месте. Удалил апдейт часов пять назад, пока ни одной перегрузки. Виря у мя точно нет.

KLASS

Цитата:

Ребята, а у тех, у кого комп перегружается, перегрузка наступает сразу, без предупреждений? Если так, то есть подозрение, что глюковатый апдейт, под номером KB837001, я его щас удалил, пока наблюдаю.

У меня этот апдейт с 15 апреля установлен - никаких проблем не было.

KLASS

у меня стоит KB837001, перегрузок нет, по работе имею дело и с Blaster и Sasser- перегрузка наступает не сразу, а после подключения в Интернет +- пара секунд

eal
http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17&DisplayLang=en - Sasser (A-D) Worm Removal Tool (KB841720)
Version 1.0 Windows-KB841720-ENU.exe- Released 5/2/04. Detected and removed Sasser.A and Sasser.B.
Version 2.0 Windows-KB841720-ENU-V2.exe- Released 5/4/04. Added detection/removal for Sasser.C and Sasser.D.

What You Should Know About the Sasser Worm and Its Variants

Обновление системы безопасности для Windows 2000(рус) (KB835732)

Спасибо diksen и всем остальным, Sasser Worm Removal Tool сказала - "NOT INFECTED" но проблема не решена я уже из принципа хочу это исправить...еще мысли есть?

eal
как вариант, попробуй загрузку в "Безопасном режиме"(F8 при старте), загружайся и запускай эту самую Version 2.0 Windows-KB841720-ENU-V2.exe Removal Tool именни в безопасном режиме.

diksen, за вариант спасибо, но эффект тот же

help plz!!! ne mogu podklu4itsya k www.symantec.com uze 3 dnya , ya dumau 4to eto iz za virusa, a v nortone on vobshe "auto protect" virubil i vklu4at' ne ho4et, live update toze ne mozet k symantec'y podklu4itsa. virus bil , potom ya evo ster, a potom eta fignya s nortonom. Sasser Worm Removal Tool сказала - "NOT INFECTED"

Цитата:

проходят заветные 50 секунд и комп перегружается

WinGate стоит?

alex987, нет, вингейта нет, кроме radmin и перечисленного ничего нет.....

Цитирую компьюленту:

Цитата:

В новом патче для Windows найдены ошибки

Компания Microsoft признала факт наличия ряда проблем с одним из последних патчей для операционных систем семейства Windows. Как выяснилось, при установке обновления на некоторые компьютеры с ОС Windows 2000, работа может серьезно замедляться, а в ряде случаев пользователи даже не могут войти в систему. Кроме этого, могут наблюдаться зависания компьютера при запуске.

Проблема связана с патчем MS-04-014, выпущенным в начале апреля. Он исправляет больше десятка уязвимостей, связанных, в частности, с поддержкой протокола SSL. Проблемы же возникают в случае, если на компьютере установлен клиент виртуальных частных сетей компании Nortel Networks, а компонент IPSec Policy Agent задействован в автоматическом или ручном режиме.

Проблемы возникают из-за того, что после установки патча Windows пытается загрузить из интернета несколько драйверов, а именно, Ipsecw2k.sys, Imcide.sys и Dlttape.sys. Однако при загрузке драйверов возникают ошибки, из-за чего и происходит замедление работы и зависание системы. В Microsoft работают над ликвидацией проблемы. В качестве предварительных мер рекомендуется удалить клиент виртуальных частных сетей Nortel и отключить запуск IPSec Policy Agent при начальной загрузке ОС.

Отключи эти службы, мб поможет.
Я установил эти патчи сразу после выхода. Все нормально. Возможно глючит что-то другое.

Тоже прошу помощи.

Апдейт, честно говоря виндов, отключен (из-за тормозов после установки). Доктор вебер при сканировании ничего не находит. Однако каждые 10-15 минут выдает о нахождении вируса с именем Win32.HLLW.Jobaka, который предлагает удалить после нескольких удалений вылазеет известное окошко, с 60 секундами.

Добавлено
Поиск этого вируса на viruslist.com ничего не дал!!!

Добавлено
Нашел!!!

Вот ссылка
http://www.israword.co.il/drweb/index.php?board=9;action=display;threadid=82
где предлагается несколько вариантов лечения этой собаки Jobaca

ПОМОГИТЕ!

когда-то у меня была такая фигня пару лет назад, скачала чистилку с сайта касперского и сразу все прибило

сейчас опять, только как-то поизвращеннее... пишет комп будет перезагружен через 20 секунд ошибка lsass.exe в это время при попытках перезагрузиться или зайти в диспетчер задач пишет что недостаточно прав

пробовала изменить интервал на более длительный по shutdown -i но кнопка ОК не активна

скачивала разные фиксилки от семантик, макафе, касперского - против ловсана, сассера и бластера ничего не помогает
касп и панда ничего не видят

предупреждение вылетает непонятно по какому принципу, если в прошлый раз это было при подключении к инету, то сейчас комп подключен к инету постоянно а эти перезагрузки раз 10-20 в день происходят

ставила заплатки но тоже никакого эффекта, еще Оутлук и IE перестали сохранять пароли, то есть при включенной галочке сохранить пароль все равно каждый раз спрашивают новые

win 2003 ser ent, касперский, оутпост, траффик инспектор, радмин, опенвпн - все.
из железа подключена спутниковая тарелка, адсл, кабельный инет и домашняя сетка

другие темы про перезагрузки в форуме просмотрела

скажите может это и не вирус нифига? может просто что-то сглючило? если да то что? комп почти два года работает с одними и теми же настройками ничего нигде не меняла, что могло произойти? касп все время сам обновляется, два раза в месяц полная проверка, в трафик инспекторе прокся отключена, в винде автообновлялка отключена...

ставить все с нуля просто кошмар, должен же быть какой-нибудь выход