Samovolné resetování (vir)

Nejspíš se mi na komp dostal vir, který mi každou chvíli hodí dialogový okno s minutovým odpočítáváním a s následným resetem... Asi si to hraje na "Windows security system", který se mi bůhví odkud objevil.

Nevíte někdo, co s tím?

tady screen: http://img78.imageshack.us/my.php?image=schrnka01rz 4.jpg

Předmět	Autor	Datum
Sasser/Blaster. To ještě existuje? Hledej v Google: sasser remove Hned první link. :-D Nebo: sasser.… karel 16.10.2006 18:02	karel	16.10.2006 18:02
Pardon, zapomněl jsem... (win 2000) Tak jsem si spustil Symantec a "Worm has not been found on your… Nin 16.10.2006 18:37	Nin	16.10.2006 18:37
Tohle máš? http://www.microsoft.com/downloads/details.aspx?Fam ilyId=0692C27E-F63A-414C-B3EB-D2342FB… karel 16.10.2006 18:40	karel	16.10.2006 18:40
ehh.. snažím se, ale furt bezúspěšně... Je to určitě Blaster, když nemůžu nikde najít na disku soubo… Nin 16.10.2006 19:46	Nin	16.10.2006 19:46
Máš Windows 2000 SP4 a zéplaty? Máš aktualizovaný antivir? karel 16.10.2006 19:50	karel	16.10.2006 19:50
mno.. ještě ne. Sorry že se ptám - Ale to je důležitý pro najití a smazání viru? (myslím updaty kole… Nin 16.10.2006 20:14	Nin	16.10.2006 20:14
Když nesnášíš updaty, je to tvůj problém. Stejně jako ten vir. :-D karel 16.10.2006 20:19	karel	16.10.2006 20:19
no jo, tak je tam nastrkám (ale nesnáším je..).. ale opravdu by mě zajímalo, jestli to na to Má něja… Nin 16.10.2006 20:24	Nin	16.10.2006 20:24
O záplatách se snad psalo ještě dřív, než se ten vir objevil. karel 16.10.2006 20:25	karel	16.10.2006 20:25
ehm.. sorry, teď nějak nechápu... Nin 16.10.2006 20:27	Nin	16.10.2006 20:27
Updaty su dolezite v prvom rade aby ti to v jednom kuse nepadalo, napr. aj pri pokuse o utok zvonku.… MM.. 17.10.2006 00:39	MM..	17.10.2006 00:39
a) nainstaluj si nejaky antivirak (napr. aspon 30dnovku NOD32) a daj si oscanovat cely PC b) nainsta… MM.. 16.10.2006 19:16	MM..	16.10.2006 19:16
existuje. od sassera byly zdrojáky na netu, třeba v naší firemní síti je nejmíň půl roku korgo - tuš… poslední lední brtník 17.10.2006 12:44	lední brtník	17.10.2006 12:44
kdyz nechces aby se ti to vyplo tak dej spustit a tam napis: shutdown -a aspon v XP to funguje :) lumpik 16.10.2006 18:42	lumpik	16.10.2006 18:42

Sasser/Blaster. To ještě existuje?
Hledej v Google: sasser remove
Hned první link.
Nebo: sasser.shtml
OS samozřejmě neuvádíš.

Pardon, zapomněl jsem... (win 2000)

Tak jsem si spustil Symantec a "Worm has not been found on your computer"

Myslel jsem si, že to bude spíš Blaster. Co proti němu?

Tohle máš?
http://www.microsoft.com/downloads/details.aspx?Fam ilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&display l ang=en
Návod na odstranění Blasteru třeba tady:
http://www.sophos.com/support/disinfection/blastera .html

ehh.. snažím se, ale furt bezúspěšně... Je to určitě Blaster, když nemůžu nikde najít na disku soubor msblast.exe ...?

Máš Windows 2000 SP4 a zéplaty? Máš aktualizovaný antivir?

mno.. ještě ne. Sorry že se ptám - Ale to je důležitý pro najití a smazání viru? (myslím updaty kolem windowsu.. nesnáším je)

U antiviru mám teď problém, že než se mi proskenuje celej disk, tak mi většinou najede ten vir a resetne mi to :(

Když nesnášíš updaty, je to tvůj problém. Stejně jako ten vir.

no jo, tak je tam nastrkám (ale nesnáším je..).. ale opravdu by mě zajímalo, jestli to na to Má nějakej vliv ?
Nebo jestli je to jen teoretická obrana do budoucna či co...

O záplatách se snad psalo ještě dřív, než se ten vir objevil.

ehm.. sorry, teď nějak nechápu...

Updaty su dolezite v prvom rade aby ti to v jednom kuse nepadalo, napr. aj pri pokuse o utok zvonku.
Ak mas taketo problemy a bezi antivirak tak sa predsa odpoj od internetu (vytiahni sietovku alebo co).

a) nainstaluj si nejaky antivirak (napr. aspon 30dnovku NOD32) a daj si oscanovat cely PC
b) nainstaluj si SP4 ak este nemas, a dodatocne zaplaty na RPC (hladaj na microsoft.com napr. slova RPC security update, apod.)

existuje. od sassera byly zdrojáky na netu, třeba v naší firemní síti je nejmíň půl roku korgo - tuším právě jeho varianta. na sviňu je že pravděpodobně na některých instalacích projde i přes záplatu kb835732, po odsíťování a odvirování je řešením doinstalace sp2. firewall z interních důvodů nevedem.
(firemní síť se skládá z víc podsítí, každá spravovaná někým jiným s různou úrovní zabezpečení os a omezení obsluhy. takže virům se u nás vcelku daří přežívat)

kdyz nechces aby se ti to vyplo tak dej spustit a tam napis: shutdown -a
aspon v XP to funguje :)

Zpět do poradny Odpovědět na původní otázku Nahoru