Как избавится от "червя"?

[Jericho]

Люди!,помогите меня задолбала эта лажа.
У нас в доме локальная сеть.
Эта хрень постоянно перегружает машини...
Антивири не видят...Что делать??

...Могу прислать скрин этого безобразия
НЕожиданно завершен системній процес.
"С:\WINDOWS\System32\lsass.exe"

:help:

 

[legion100]

Люди!,помогите меня задолбала эта лажа.
У нас в доме локальная сеть.
Эта хрень постоянно перегружает машини...
Антивири не видят...Что делать??

...Могу прислать скрин этого безобразия
НЕожиданно завершен системній процес.
"С:\WINDOWS\System32\lsass.exe"

:help:

Поздравляю. Скорее всего ты поймал червя MSblast. Скачай утилиту stinger.exe или FixMSBlast.exe скорее всего она есть у тебя в локалке на одном из ftp серверов или можешь зайти по ссылке
_ http://www.nkosino.ru/TC/progs/stinger.exe
Скачай обновления для своей операционной системы:
Для Windows XP rus, то нужны обновления: WindowsXP-KB835732-x86-RUS, WindowsXP-KB824146-x86-RUS
Для Windows XP eng, то нужны обновления:WindowsXP-KB835732-x86-ENU.EXE]WindowsXP-KB835732-x86-ENU, WindowsXP-KB824146-x86-ENU
Для Windows 2000 rusнужны обновленияWindows2000-KB835732-x86-RUS, Windows2000-KB824146-x86-RUS
Для Windows 2000 eng нужны обновления: Windows2000-KB835732-x86-ENU, WindowsXP-KB824146-x86-ENU
1. Обязательно выключи кабель из сетевой карты для отключения доступа в сеть. Данная мера необходима для исключения заражения в процессе лечения вируса.
2. Запусти скаченную утилиту по определению и лечению вирусов, дождись завершения ее работы, утилита самостоятельно выявит и удалит вирусы

 

[venixxx]

2 Jericho
Во-первых почитай правила, и тему называй более конкретно.

теперь к вопросу:
Что бы не было такой фигни можно нужно просто ставить файровол или проще поставь СП2 если у тебя ХП и не будет у тебя этих червей

Ещё можно попробывать отключить автоматическую перезагрузку компа:
нажимаешь правую кнопку на иконке "мой компьюте" потом нажимешь "дополнительно" потом в менюшке "загрузка и восстановление" нажимаешь параметры, и в этих параметрах сними галочку с "выполнять автоматическую перезагрузку"

 

[Jericho]

Спасибо) все замечание и советы учту.
Название; чтобы обратили внимание.

 

[Slinger]

Гм. ну ваще дыру в файле lsass.exe использует червяк Sasser а не бластер. Заплатка для русской версии WindowsXP-KB835732-x86-RUS. Для английской и для Win2k не в курсе

 

[gpeek]

Попробуй antivirus on-line scan от TrendMicro:

ht*p://housecall.antivirus.com

Хорошая штука, мои ребята им пользуются проверяя машины клиентов, у которых нет или не работают антивирусные программы.

 

[pavell]

Согласно Вирусной энциклопедии Касперского файл lsass.exe используют несколько вирусов (но точно не MS Blast).
Лечить можно несколькими способами. Припомощи утилитки CLRAV http://www.avp.ru/updates.html или попробовать вручную: убить процесс, удалить файл.
А уж потом заплатка...

 

[Slinger]

Интересно, как убить lsass.exe? Это ж системный процесс, у меня он ваще отказывается закрыватся. Берешь и сразу заплатку вещаешь ,а потом по желанию удаляешь и файлик с Сэйзером, ибо он безобиден становится

 

[pavell]

Интересно, как убить lsass.exe? Это ж системный процесс, у меня он ваще отказывается закрыватся. Берешь и сразу заплатку вещаешь ,а потом по желанию удаляешь и файлик с Сэйзером, ибо он безобиден становится

И даже Starter не убивает этот процесс?

 

[Jericho]

То, что это не бласт! 100%
.у меня заплата стоит может точно Сейзер.
(вообще от всего спасает стенка хр но она жутко не удобна.

[ADDED=Jericho]1102095241[/ADDED]
Зайдите сюда) тут есть много полезного )в часности
ftp://ftp.kaspersky.com/utils/clrav/clrav.zip

 

[streepman]

Jericho,
1. Сливаешь с www.sarc.com removal tool : http://securityresponse.symantec.com/avcenter/FxSasser.exe
2. Отключаешь в XP Automatic restore
3. Грузишся в Safe mode и запускаешь FxSasser.exe
4. Перегружаешся в нормальном режиме, ставишь патч 835732
5. Апдейтишь антивирь и сканишь комп
6. Идешь пить пиво))

Более подробно: http://www.microsoft.com/security/incident/sasser_printxp.mspx