Архив форумов ЦИТФорума

[Budley]

С некоторых пор мой комп терзают непонятные проблемы со здоровьем.
При работе в Интернете через определённое время высвечивается
транспорант, что в результате того, что произошла непредвиденная остановка
службы Удалённого вызова процедур (RPC), NT AUTHORITY SYSTEM вызовет отключение системы через 60 секунд.
При загрузке выскакивает сообщение об ошибке системы ( loader.exe – приложение будет закрыто) с предложением отправить отчёт на мелкомягкий сайт. Отправил. Пришёл ответ, мол, ваш железный друг тяжело болен вирусом Win32/DlToon.Trojan.
Решил заняться самолечением. Т.к. мои AVP 4.0 и Dr.Web 4.29 в упор ничего подозрительного не заметили, то скачал с Инета софтину Антивирус Stop! 4.10, которая обнаружила у меня жуткую болессь под именем Worm.Win32.Blaster.a,
( а Win32/DlToon.Trojan найти почему-то не смог, как и все поисковики к которым я обращался), причём файл зовут A0055102.EXE, который поселился у меня по адресу C:\System Volume Information\_restore{296BCE84-194C-40CC-84DE-625DF673F0F5}-\ RP92\, вроде всё ясно, ан нет, адреса такого в моём компе почему-то нету. А когда уже с этой установленной софтиной у меня выскочило сообщение о перезагрузке, то она (софтина эта) увидела адрес заражённого файла и спросила хочу ли я его удалить, на что я есессно согласился. Запустив этот антивирусник ещё раз дабы убедиться в убиении этого зловредного поганца, я обнаружил, что их у меня теперь два, второй А0055155ЕХЕ. Чего делать прямо не знаю, глядишь, скоро у меня кроме этих подобных ЕХЕ больше ничего другого и не останется. Особенно с такими антивирусниками.

[Antonio]

Ну, для начала, поменьше эмоций, а побольше технических деталей: какая ось, какая файловая система. Если win9x то загрузись в голом досе, лучше с дискеты и запусти drweb386, он должен все корректно почистить. Ну а если ХР и прочие радости, да еще и на NTFS, то прикрути свой диск к машине с соответственной осью и натрави на нег касперского.

[Chernyi Kot]

У тебя действительно Троян посмотри в "Диспетчере задач" и winnt/system32/ файл msblast.exe если он есть - удаляй к черту и прогоняй Д-р Веб последних обновлений. А лечится это для ХР (как я понял у тебя он) установкой WindowsXP-KB823980-x86-RUS - это заглушка закрывает доступ на порт (по моему 135) который бомбит данный вирусок.
С уважением, Черный Кот.

[dem_online]

Самый быстрый способ избавиться от вируса. Хитрый вирь можно долго пытаться выводить и в safe mode и всякими другими способами, но игра не стоит свечь: пока ты за ним гоняешься (а эта процедура может затягиваться на долго) зловредная программа может подчистить твои любимые *.mp3 или *.doc с курсавиками или даже отправить твои *.pwl и sam соседу через мыло.
Почему не стоит выводить вирус "вручную":
1) каждая загрузка ОС В ЛЮБОМ РЕЖИМЕ теоретически может активировать вирус (он может прикинуться и драйвером, и системной dll, и чем угодно еще)
2) загрузка с "внешних" устройств, вряд ли даст возможность полного прогона винта на предмет заражения
3) КАЖДАЯ СЕКУНДА АКТИВНОСТИ ВИРУСА МОЖЕТ СТАТЬ ПРИЧИНОЙ ПОВРЕЖДЕНИЯ ФАЙЛОВ, А ТО И FLASH-BIOS'А

[Telepuzzzik]

2 dem_online:
нехрен людей запугивать! ты бы ещё написал дисководы перегорают и мониторы лопаются. я не говорю, что такого не может быть, но лично я ничего подобного не видел вообще! (со времён доса) а данный вирус (msblast) вообще атакует мелкомягкий сайт, а не юзера! а может ты работаешь в каком-нибудь сервис-центре?