вот чё то в последнее время много стало ошибок на комп.выходит надпись типо ошибка и надпись NT AUTHORITY\SYSTEM и потом через несколько сек. комп. перезагружается.

см.вложение(такое тоже выходит иногда)

мля у мя тож как токо в инет зайду :mad:
через минуту он вырубается :(
мля из-за чего интересно :confused:

А вы ребята про фаерволы слышали? :)

А вы ребята про фаерволы слышали? :)

что это такое???

что это такое???


Я незнаю что такое фаир фалы но я слышал что щас вирус по нету бродитв роде бластер назвали вот мой комп и попал но вроде всё обошлось, а насчёт того отправить ошибку у меня такой же глюк вылезает к примеру частенько просит отправить клиент Уо надор чё нить с ним сделать кто бы подсказал

Я незнаю что такое фаир фалы но я слышал что щас вирус по нету бродитв роде бластер назвали вот мой комп и попал но вроде всё обошлось, а насчёт того отправить ошибку у меня такой же глюк вылезает к примеру частенько просит отправить клиент Уо надор чё нить с ним сделать кто бы подсказал

да мужики это blast ... на сайте www.ya1.ru в новостях про него писали ... он 16-ого числа должен был масс атаку на микрософт.ком зделать ... а вообще чтоб его победить нада скачать заплатку с микрософта (весит она 1,23 мб.) и потом методично (предворительно поставив заплатку) удалит файл MS Blast из деспетчер задач виндовс (alt ctrl del) \ задачи, потом нажав f3 устроить поиск файла msblast.exe (не удивлюся если он окажется в папке windows\system32 ... и затем в той же папке (или где то рядом) устройте поиск файла tft* ... не помню его точного названия ... нашли ? удалили ? терь реестр

пуск/выполнить напечатываем REGEDIT ... открылося милое окошко ... нажимаем f3 (если не поможет ищем мышкой слово поиск в менюшках) в строке поиска пишите любимый msblast , поиск найдет 1 запись про msblast и ее нада ... прально ! удалить к ядрене фене ... терь alt f4 , перегрузить комп и welcome to internet !

Файрволл (firewall http://search.yahoo.com/search?p=firewall&ei=UTF-8&fr=fp-top)- система закрывающая вас от внешнего мира.
Если Винды2000 без сервис пака ( см. http://updates.ya1.ru), то
1.вас могут заразить чем-нить типа nimda
2. просканировав определенный порт повесить комп.
3. К вам могут придти злые дядьки и забрать комп.

А посему
1. Установить все сервис паки
2. Установить антивирус, установить обновления, проверить все.
3. Установить файрволл
4. Проверить наличие лицензий на все программные продукты.
Если не поможет:
5. Переустановить систему и на п.1
6. RTFM

Червь использует уязвимость в службе Microsoft Windows DCOM RPC. Данная уязвимость позволяет злоумышленнику подключиться к уязвимому компьютеру, выполнять команды и запускать приложения от имени системы (пользователь LocalSystem).

При запуске, червь просматривает случайный диапазон IP адресов, для поиска уязвимых компьютеров (TCP порт 135). К найденным компьютерам, червь пытается применить уязвимость в службе Microsoft Windows DCOM RPC для удаленного соединения и передаче уязвимому компьютеру TFTP команды на загрузку основного тела червя. После успешной загрузки основного тела червя, оно копируется в каталог %WinDir%\system32 и запускается на выполнение.

Создает в системном реестре ключ:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

Инсталляция

При запуске, создается файл msblast.exe в каталоге %WinDir%\system32 и вышеуказанная запись в системном реестре.

Признаки заражения

Наличие файла msblast.exe в каталоге %WinDir%\system32.
Сообщение об ошибке (RPC service failing), об ошибке NT authority system приводящее к перезагрузке системы.
Наличие записи в системном реестре

Рекомендации по защите и удалению

Загрузить последнее обновление для Вашего антивируса для детектирования и удаления червя.
Провести сканирование и удалить все обнаруженные файлы.
Установить обновление для Windows (патч (http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp)).

Технологически новая модификация "Lovesan" ничем не отличается от оригинала. Изменения коснулись только имени файла-носителя червя (TEEKIDS.EXE вместо MSBLAST.EXE), технологии его упаковки (утилита FSG вместо UPX) и текстовых строк внутри программного кода, которые содержат ненормативную оскорбительную лексику в адрес Microsoft и антивирусных компаний.

а вот и утилита для удаления червя FixBlast. Качаем (http://warcraft.ykt.ru/download/FixBlast.exe)

источник (http://warcraft.ykt.ru)

Корпорация Microsoft Corp. отразила атаку вируса-червяка "Бластер" на свой сайт.
В отличие от других вирусов "червяки" не стирают файлы и не наносят какой-либо иной ущерб компьютерам. Они устанавливают себя на серверы, а затем оттуда закидывают данными веб-сайты, что снижает скорость их функционирования.

"Бластер", или как его еще называют MSBlaster и LoveSan, внедрился во множество компьютеров с операционными системами Windows XP Windows 2000 и настроил их на атаку веб-сайта компании. Представитель Microsoft сообщил, что у сайта компании не было никаких проблем из-за вируса-червя, который поразил порядка 386 тыс. компьютеров. Об этом сообщает Reuters.

да все отфарматируй и все конец вирусам :)

формат не помогает против вирусов. Ну стерешь ты все сегодня, а он снова завтра зайдет. Надо лечиться и патчиться раз и навсегда.

Касперский убивает Win32. У меня тоже такое было.