|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
reimers66
HV Guru
liitunud: 07.03.2002
|
06.10.2004 00:15:32
probleem |
|
|
Niisis ma panin ühele arvutile uue win XP ja mingi viirus on sees vist sest teeb 1min pärast restardi  ennem nagu lööb errori ette et mingi LSA error
ja system shutdown! ja siis on täpselt 1min aega! ma olen kunagi kuulnud et mingi viirus oli selline mis tegi restarti raalile aga ma enam ei mäleta kuidas seda
eemaldada  ma panin peale NAV2003 koos viimase updatega kuid see ei leia viiruseid ja Addaware SE 1.05 + update kõge uuem! aga ei midagi, niikui netikaabli taha panen siis jälle sama jama ees et 1min pärast restart!
äkki oskab keegi aidata kuidas sellest lahti saada jne. kui netti järel ei ole siis raal restarti ei tee
|
|
| Kommentaarid: 65 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
1 :: |
60 |
|
| tagasi üles |
|
 |
TanelJ
Kreisi kasutaja
liitunud: 06.07.2004
|
|
06.10.2004 00:19:35
|
|
|
| proovi windows update teha - microsofti lehel oli yleval mingi fix asja kohta kah kunagi. Endal oli samasugune jama, kuid aasta tagasi või nii, ei tule enam täpselt meelde millega tegu.
|
|
| Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
reimers66
HV Guru
liitunud: 07.03.2002
|
|
06.10.2004 00:21:43
|
|
|
| TanelJ kirjutas: |
| proovi windows update teha - microsofti lehel oli yleval mingi fix asja kohta kah kunagi. Endal oli samasugune jama, kuid aasta tagasi või nii, ei tule enam täpselt meelde millega tegu. |
probla selles et mul on 1min aega kui ma kaabli taha lükkan niiet ma ei tea kas ma jõuan selle ajaga! jah ma tean et see oli mingi .exe fail mis seda jama tegi aga mul ei tule enam meelde mis fail see oli jne!
|
|
| Kommentaarid: 65 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
60 |
|
| tagasi üles |
|
|
TanelJ
Kreisi kasutaja
liitunud: 06.07.2004
|
|
| Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
reimers66
HV Guru
liitunud: 07.03.2002
|
|
06.10.2004 01:09:05
|
|
|
suur tänu nüüd tuli endalegi meelde et tegu sellega 
|
|
| Kommentaarid: 65 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
60 |
|
| tagasi üles |
|
|
halogen
HV vaatleja
liitunud: 09.09.2002
|
|
06.10.2004 07:45:48
|
|
|
tegelikult peaks hoopis sasser olema.
blaster oli aasta tagasi aktuaalne, kui ma õigesti mäletan.
metoodika tegelikult üks sama, aga who cares.
igaljuhul igasugustest antiviirustest ja muudest eemaldamisprogrammidest on palju tähtsam omada korralikku tulemüüri.
sa võid neid viiruseid lõpmatuseni puhastada, aga kui arvutil elementaarset kaitsemehhanismi peal pole siis sa jäädki seda tegema, sest pahalane leiab õige kiirelt tee su juurde tagasi.
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
reimers66
HV Guru
liitunud: 07.03.2002
|
|
06.10.2004 11:42:58
|
|
|
| halogen kirjutas: |
tegelikult peaks hoopis sasser olema.
blaster oli aasta tagasi aktuaalne, kui ma õigesti mäletan.
metoodika tegelikult üks sama, aga who cares.
igaljuhul igasugustest antiviirustest ja muudest eemaldamisprogrammidest on palju tähtsam omada korralikku tulemüüri.
sa võid neid viiruseid lõpmatuseni puhastada, aga kui arvutil elementaarset kaitsemehhanismi peal pole siis sa jäädki seda tegema, sest pahalane leiab õige kiirelt tee su juurde tagasi. |
asi selles et pole jõudnud veel midagi peale panna kuna värske install windoosal ja kohe hakkas jama pihta!
|
|
| Kommentaarid: 65 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
60 |
|
| tagasi üles |
|
|
Dijital
HV Guru
liitunud: 09.06.2003
|
|
| Kommentaarid: 40 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
31 |
|
| tagasi üles |
|
|
reimers66
HV Guru
liitunud: 07.03.2002
|
|
06.10.2004 13:49:48
|
|
|
| Dijital kirjutas: |
| peale installi (mis tuleb teha ilma netikaablita) tulebki kohe tulemüür ka peale panna ning alles siis netikaabel järele ja fixe tirima |
tean tean et nii tuleb teha
|
|
| Kommentaarid: 65 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
60 |
|
| tagasi üles |
|
|
d3t
HV Guru
liitunud: 14.05.2004
|
|
06.10.2004 16:25:50
|
|
|
reimers66, sinu probleemiks võib olla WinNT-tüüpi Windowsite service'i "Remote Procedure Call" üks hiljuti avastatud exploit.
Abiks on windowsupdate.microsoft.com-ist teha endale critical updates ära ning selle exploidi vastu on kaitse olemas. Selleks aga, et sa seda teha saaksid, käivita Windows XP enda firewall oma internetiühenduse peal. Too ei luba sissetulevaid ühendusi svchost.exe porti 135, kustkaudu tehaksegi exploit.
Liikvel on teatud väike progekene nimega msblast.exe, mis võib ka parajasti sinu enda masinas istuda ja HKLM\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\Run all "microsoft windows update" nime all kohe startupis käivituda. Toosama msblast exe üritab connectida igasse võimalikku IP-sse porti 135 ja saata oma exploitti laiali. msblast.exe on sinu masinasse sattunud samamoodi - keegi connectis sinu masina porti 135, saatis exploidi, mille tulemusena svchost.exe üritab sinu masinas avada porti 4444 ja lisaks sureb ära RPC Service, mispeale winxp tahab raudselt restartti saada.
Soovitan teha järgnevad sammud:
1) Käivita Windows XP firewall oma ADSL connectioni peal (Status/Properties/Advanced/Internet Connection Firewall)
ning alles seejärel connecti uuesti netti. Nüüd enam exploit ei tohiks mõjuda, aga samas on ka kõik muud sissetulevad
TCP-ühendused su masinasse keelatud.
2) Mine http://windowsupdate.microsoft.com/ ja "Scan for updates". Installi ära kõik Critical Update-d ja Service Pack updated.
3) Reboot
4) Otsi masinast faili nimega msblast.exe (defaultina asub vist windows\system32\ kaustas) ning kustuta see.
5) Start\Run\regedit ja kustuta key HKLM\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\Run\"microsoft windows update" "msblast.exe"
6) Soovituslik: pane endale peale näiteks Tiny Personal Firewall, millel olemas Acivity Monitor - s.t. sa näed, milliseid porte mingi asi sinu masinas kuulab ning milliseid ühendusi sinu masinasse ja sinu masinAST tehakse. Ühtlasi abiks ka firewall ära konfigureerida - milliseid yhendusi sisse tahad, milliseid välja tahad lubada ja soovitatavalt ei midagi üleliigset - sinu masinasse võib RPC exploidi kaudu olla sattunud ka teisi troojaneid/viiruseid.
näiteks mu enda masinas oli just eile õhtu seesama msblast.exe ning sama probleem RPC service'i suremisega. Ja ühtlasi oli selline asi nagu C:\WINDOWS\SYSTEM32\explorer32.exe, mis üritas connectida igasugustesse ulmeserveritesse porti 6667 ja 80, üritades mingit inffi või asja edastada. Kahtlustan, et ka see tuli sama pordi 135 ja RPC exploidi kaudu - exploit võimaldab ründajal saada käivitada sinu masinas mingit koodi või programmi - mis vabalt võib igasugust jura masinasse installida.
_________________
next.Insiders - koht mängijatele ja tehnikahuvilistele toredaks ajaveetmiseks.
PT: Sony XE90 & LG C1 värvi kalibreerimine |
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
72 |
|
| tagasi üles |
|
|
d3t
HV Guru
liitunud: 14.05.2004
|
|
06.10.2004 16:26:41
|
|
|
Ma arvan, et sul peaks sellest abi olema, ja seda teemat on varem ka arutletud.
_________________
next.Insiders - koht mängijatele ja tehnikahuvilistele toredaks ajaveetmiseks.
PT: Sony XE90 & LG C1 värvi kalibreerimine |
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
72 |
|
| tagasi üles |
|
|
reimers66
HV Guru
liitunud: 07.03.2002
|
|
07.10.2004 02:44:16
|
|
|
sain asja korda! seel oli ikka see vanem exploit ja sain sellest lahti juba win update kujul!
tänud abistajatele! teema lõpp
|
|
| Kommentaarid: 65 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
60 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
