Форум Рідного Міста

Допоможіть вирішити проблему з комп'ютером

Олександр Ганущин - 12-8-2003 у 10:40

Чи то з програмним забезпеченням... Ну то Вам шановні комп'ютеровці Форуму, які знають, як електрони пересуваються у процесорі, напевно видніше.

Сьогодні, після кільканадцять хвилин роботи почало мені викидувати помилку що: " Приложеніє (не знаю як на українській) SVCHOST. EXE викликало якусь недопустимо помилку і буде закрите. Слід перезапустити програму. Створено журнал помилок." А після цього починається найцікавіше - комп'ютер не реагує на такі речі як Ctrl-L, Ctrl-V. При відкритті "Ворду" видає "Не вдається зареєструвати даний документ. Буде неможливо встановити зв'язок між іншими документами". А тут ще й ( о жах) пишу нову тему на Форум і воно глюкає мені, що "зараз Ви будете перенаправлені до дискусії " і так зо дві хвилини... А коли тисну на "Оновити", то воно чомусь публікує ту тему двічі... А то ще й іконку про виділену лінію відмовляється відключати, слід від Інтернету від'єднуватися фізично (з гнізда себто). Ось таке неподобство.... Може то у мене вірусяка якийсь, хоча ніби Нортон антивірус постійно на автозахисті стоїть...

Допоможіть :)

rost - 12-8-2003 у 10:57

А ти ребутни машину. Я думаю, це Windows глючить.

Ihor Byra - 12-8-2003 у 11:14

Радив би оновити свій антивірус і провірити комп

Олександр Ганущин - 12-8-2003 у 11:20

Та ні ніби перезавантажував (це одзначає ребутни), і не раз. Симптоми ті самі. Але помітив, що коли в Неті не працювати то їх нема зовсім. Значить все таки це може щось мережеве ???
А тут ще й з Аутлуком проблема - клятий видає помилку програму та ніби нестачу пам'яті... То в же перед мейлами треба перезавантажувати.... кааапецьь

Користувач Олесь - 12-8-2003 у 12:02

Чи не інстальовували недавно якісь програми? Маю на увазі в тому числі стягнуті з Інтернету скрінсейвери і т.п.

Андрій Пелещишин - 12-8-2003 у 13:05

Вітаю, Олександре! Маєте Інтернет-хробака msblast.exe

Не ходіть в Інет зайвий раз - він весь траф вижре. А як боротися наразі не знаю. Напевно якісь антивіруси можуть помогти

Знайдіть файл msblast.exe і витріть його. Правда після цього теоретично комп може глючити

Andriy1000 - 12-8-2003 у 15:29

Типова проблема корисувачів Оутлуків, раджу поставити Бат як основну поштову програму, та антивірус настроїти на сканування вхідної пошти, плюс до того якийсь фаєрвол не зашкодить, наприклат Аутпост. Скачати та користуватись можна безкоштовно http://www.agnitum.com/download/outpostfree.html

Олександр Ганущин - 12-8-2003 у 16:33

Товариство дякую всім!!! З мblast exe ми теж здогадалися. Але сьогодні поступимо радикальніше - поставимо новий Віндовс та офіс, а далі підтягнемо решту. І до речі - не витирається. І антивірус його не фіксує.

Андрій Пелещишин - 13-8-2003 у 01:04

Цитата:
Першим відправив користувач Andriy1000
Типова проблема корисувачів Оутлуків, раджу поставити Бат як основну поштову програму, та антивірус настроїти на сканування вхідної пошти, плюс до того якийсь фаєрвол не зашкодить, наприклат Аутпост. Скачати та користуватись можна безкоштовно http://www.agnitum.com/download/outpostfree.html


Тут проблема не аутлуків. Було використано велику діру, яка є в кожному Віндовсі. І кожен може бути інфікований, якщо не стоїть добре настроєний файрвол та останній патч від Майкрософт

Maluy - 13-8-2003 у 10:01

Цитата:
Першим відправив користувач Олександр Ганущин
Може то у мене вірусяка якийсь, хоча ніби Нортон антивірус постійно на автозахисті стоїть...

Допоможіть :)


Я б радив перейти на Dr. Web!!!

Він можливо і більше ресурсів використовує, але я спілкувався з провідними людьми в сфері відновлювання іформації і боротьби з вірусами і вони мені рекоминдували що б я забув про всі антивірусні системи і користувався "доктором".

То що він ефективний то навіть можна і побачити на реальному прикладі. Переважно в неті всі поштові серваки і не тільки поштові обслуговує "Доктор Веб"!!!:2cents:

Andriy1000 - 13-8-2003 у 19:13

До речі, почитайте таке: http://korespondent.net/main/26342/

Andriy1000 - 13-8-2003 у 19:15

І ще http://korespondent.net/main/26361/

Олександр Ганущин - 13-8-2003 у 20:46

Дуже дякую!!!!!!!!!!!!!!!!
І що таки робити ?!! Завтра повний формат диску С, а далі буде видно

Андрій Пелещишин - 13-8-2003 у 20:53

Тут є виправлення до Віндовсів, що закриває діру.

http://www.microsoft.com/security/incident/blast.asp

Викачати та зінсталювати

Роман Голощук - 13-8-2003 у 20:59

Ще трохи інформації про цього "хробачка", який не любить Білла Ґейтса ;)
www.viruslist.com

Андрій Пелещишин - 13-8-2003 у 22:45

А є така штука
http://securityresponse.symantec.com/avcenter/FixBlast.exe

І пояснення до нього
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster...

кажуть помагає вбити хробака

Microsoft вдалося обдурити вірус

Роман Голощук - 19-8-2003 у 22:27

Керівництво Microsoft переконане у тому, що фахівці компанії змогли запобігти масованій атаці на інтернет з боку черв’яка Blaster, також відомого під кодовими назвами Lovsan, Poza і MSBlast. Минулої суботи черв’як «гроза Microsoft» за допомогою комп’ютерів, у які йому вже вдалося проникнути, повинен був бомбардувати один із веб-сайтів корпорації.

Фахівці побоювалися, що ця атака може привести до паралічу всієї Мережі. Однак Microsoft після години «Ч», на яку був намічений початок атаки, повідомив, що ніяких проблем не виникло. Проте, різні модифікації черв’яка як і раніше розповсюджуються в інтернеті. Крім того, існує небезпека того, що в найближчі тижні і місяці можуть бути запущені нові, ще більш підступні версії цього вірусу.

У «Лабораторії Касперського» вважають, що повторна глобальна епідемія цієї шкідливої програми цілком можлива, оскільки обидві модифікації черв’яка можуть безперешкодно співіснувати на одній і тій же машині. У гіршому випадку - можливе повторення січневої ситуації, коли через черв’яка Slammer значно уповільнилася робота інтернету.

Перші повідомлення про виявлення черв’яка Blaster з’явилися 11 серпня приблизно о 23 годині за московським часом. Blaster використовує «діру» в операційних системах Windows NT/2000/XP і Windows 2003 Server, виявлену близько 3 тижнів тому. Інтернет-черв’як використовує для поширення уразливість в службі Microsoft Windows DCOM RPC. Дана «діра» дозволяє зловмиснику підключитися до вразливого комп’ютера, виконувати команди і запускати додатки від імені системи. Використовуючи цю вразливість, черв’як може розповсюджуватися самостійно, без втручання користувача.

Відомо, що в першій фазі свого існування, з вівторка по п’ятницю минулого тижня, черв’як інфікував до 300 тис. комп’ютерів по всьому світу. У другій фазі черв’як повинен був скоординувати інфіковані машини і з їх допомогою атакувати той сайт Microsoft, з якого користувачі можуть скачати патчі, які ліквідовують вразливість у системі безпеки ОС Windows.

Можливо, так і сталося б, однак уникнути гіршого варіанта розвитку подій програмістам з Microsoft допомогли самі розробники черв’яка. Річ у тім, що MSBlast повинен направляти заражені комп’ютери за адресою http://windowsupdate.com. Але, як виявилося, патчі зберігаються на іншому сайті. Раніше за Microsoft протягом тривалого часу перекидав тих, що прийшли з некоректної адреси на «реальну», де знаходяться захисні патчі. Однак минулого четверга, очікуючи атаки заражених комп’ютерів, компанія просто відключила автоматичне переадресування. Прийняті заходи, за оцінками Microsoft, виявилися вельми ефективними. Правда, при цьому в Microsoft говорять, що користувачі, які ще не встигли встановити «латку», здатну подолати черв’яка, все ще залишаються вразливими для першої фази діяльності MSBlast.

«CNews.RU»