ПредишенСледващото

Моля, помогнете ни да се справим с проблеми на вашия компютър. След известно време след стартирането на системата дава надпис: "... поради NT AUTORITY \ SYSTEM ... спрете услуга дистанционно извикване на процедура (RPC) ...». С големия червен бутон с кръст и успешно рестартира компютъра. На компютър струва XP и интернет като vydelenka. Както и при борят тези неща? Тя не позволява да се работи в Интернет повече от няколко минути. Наистина е време да се вземе за определяне на системата? Постигнете целта си, не бъди мързелив. Ще бъда много благодарен.

Не, добре, аз просто натрупано! Мили Боже, как е възможно? Зараза «MSBlast», известен още като «Lovesan», «LovSAN», «Blaster», «Poza» започна доста дълго време дори до най-тромавите потребителите са чували слухове за този опасен червей, но, въпреки това, в пощенската кутия все още се срина с въпроси по тази тема (и запознат подвижни крайни).

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
"Windows автоматично обновяване" = "msblast.exe"

По този начин, симптомите на вируса са налични в системата:

  • в папката Windows \ System32 \ присъства MSBLAST.EXE файл. TEEKIDS.EXE или PENIS32.EXE;
  • в списъка с активни процеси, да има една от горните файлове;
  • присъствието на ключ на системния регистър HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run команда, за да започне по-горе файл;
  • след няколко минути работа в интернет, компютърът ще се рестартира;
  • в програмите на MS Office, има многократни откази;
  • съобщения за грешки, свързани с svchost.exe на файла;
  • Тя се появява на прозореца на дисплея на грешката на услугата RPC.

За да премахнете червей (включително ръчно), и защита срещу такива вируси продължи да направите следното:

Инсталирайте добра защитна стена и блок TCP / UDP портове 135, 139, 445, 69 и 4444 защитна стена може да се използва, като на английски език:

и вътрешен:

  • Kaspersky Anti-Hacker [9]
  • Пост [10].
препратки
  1. ftp://ftp.kaspersky.com/utils/clrav.zip
  2. securityresponse.symantec.com/avcenter/FixBlast.exe
  3. www.microsoft.com/security/security_bulletins/ms03-026.asp
  4. www.symantec.com
  5. www.sygate.com
  6. www.networkice.com
  7. www.zonelabs.com
  8. www.signal9.com
  9. www.kaspersky.ru/buyonline.html?info=1092732
  10. www.agnitum.com/products/outpost/
Подкрепете проекта - споделете линка, благодаря!