Войти
ФлеймФорумОбщее

И снова о msblast!

#0
22:26, 22 мая 2004

Недавно каким-то образом подцепил этот долбаный вирус lovesun.
Только теперь файл называется lsass.exe.
У меня стоит windows xp без service pack. То,что уже давно лежащее в инете обновление не помогает. То есть запускаю утилиту fixblast, он почему-то ничего не находит(может потому что файл называется не msblast?), затем устанавливаю обновление. После перезагрузки когда захожу в инет этот вирус снова срабатывает.
Что делать?
Помогите, пожалуйста!


#1
23:15, 22 мая 2004

.

#2
23:21, 22 мая 2004

Странно, у меня, оказывается, тоже процесс есть LSASS.EXE. Но, вроде, симптомов Lovesun не показывает.

#3
23:44, 22 мая 2004

lsass это сервис. :) Нормальный сервис... Насколько я знаю (может и не точно), Msblast просто пролезает на машину пользуясь уязвимостью этого сервиса. Ну и делает свое черное дело...

Кстати, поймал недавно какую-то хрень... Trend Micro определил, но обезвредил тогда, когда вирь уже успел себя скопировать в \Winsows\ и запуститься так, что и в Task Manager не видно. :) В реестре гад, прописался в разделе \Run\. Причем ключь постоянно обновляется, так что и не удалить его... EXE'шник тоже не удаляется (так так запущен), процесс убить невозможно (ибо не видно его). Пришлось в свойствах файла поставить запрет на запуск и перезагрузится. :) После чего спокойно удалил... Это я просто для некоторых, мало ли кто не сталкивался... Я, например, первый раз.

#4
0:11, 23 мая 2004

Это не msblast, а Sasser. Апдейты надо было ставить вовремя, или файрвол.
Лечилка:

http://www.kaspersky.ru/removaltools?vtopen=146410248#open

#5
1:05, 23 мая 2004

Кстати, есть у кого нибудь мнение о firewall и антивирях, основанное не только на домашнем использовании нескольких, но и на слухах из каких-нибудь авторитетных источниках среди знакомых? :) Вроде говорят, что AVP у многих тормозит. Но у меня вот нормально все было...

Т.е. много людей, которые хвалят имено то, что у них стоит, но... :)
В частности, интересует возможность управления отдельными рограммами (права на порты), ну и вообще эффективность.

#6
1:24, 23 мая 2004

akaLifter
Служба SamSs
Диспетчер учетных записей безопасности
Хранит информацию о безопасности для учетной записи локального пользователя.
исполняемый файл lsass.exe


не вздумай удалять lsass.exe :) с windows update  скачай заплатку ~3 мб

#7
1:56, 23 мая 2004

регулярное обновление firewall'а + его аккуратная настройка + бдительность = спокойная жизнь в дырявой винде

#8
3:46, 23 мая 2004

Terminus

если я ничего не путаю, нет у AVP фаерволла. а то что ты под ним подразумеваешь - это монитор AVP-шный.

неплохой firewall - Outpost. спокойный.. надежный... оптимальный именно для desktop-машин, т.к. еще куча всякой полезной хрени делает, вроде вырезания banner-трафика и т.п.

#9
5:44, 23 мая 2004

Terminus
>В частности, интересует возможность управления отдельными рограммами (права на
>порты), ну и вообще эффективность.
В XP Sp2 свой файрвол встроили, куцый правда, но то, что тебе надо делает.
Outpost лучше.

Хороший антивирь у McAfee, но его тяжело из/в России купить, у нас только Notron AntiVirus да AVP продаются.
AVP - глюкавый тормоз. Зарекся его на машину ставить.

ФлеймФорумОбщее

Тема в архиве.