![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
etoile_verte
— Но неужели нет никакого выхода?
— Он есть. Выдернем шнур.
© Matrix
Сейчас на моём компьютере, да и во всей локалке, похоже, живёт некий вирус. Последовательно принятый за MSBlast и MSSasser, он не является ни одним из них. Его ни находит ни каспер, ни мелкомягкая червеискалка, ни AVG. Он не запускается вместе с чем-то, его нет в автозагрузке. И то, что приложению services.exe запрещена сетевая активность, ничуть не мешает ему иногда, с разными промежутками времени, выдавать ошибку и через минуту перезагружать мой компьютер. Кажется, это проблема из тех, когда проще убить и поставить заново.
Ах да, ещё не помогли патчи от бласта и сассера, а также установка критических обновлений.
Так что… напишу-ка я ещё один пост и выдерну шнур. Посмотрю, наконец, Memento.
no subject
Date: 20/01/2006 23:54 (UTC)а KAV вообще не котируется как антивирус. Пробуй NOD32 или Нортона.
no subject
Date: 21/01/2006 01:06 (UTC)Не надо Нортона... за идиотизм с корзиной я его на свои компы не пускаю.
А что такое NOD32?
Братишка проводил аналогичное расследование, говорят, сия штука не лечится и уходит только с перестановкой винды.
no subject
Date: 21/01/2006 12:28 (UTC)no subject
Date: 21/01/2006 06:51 (UTC)NOD32 - очень неплохой антивирь, могу привезти/дать ссылку на дистриб
no subject
Date: 21/01/2006 10:43 (UTC)Подобное аварийное завершение работы системы может быть результатом не только внутренних проблем (виря), но и внешнего воздействия - т. е. вирь может не сидеть у тебя на машине, а просто слать на какой-то порт специально сформированный пакет, на который система реагирует болезненно. Почему я и агитирую за файрвол... хотя б Outpost что-ли...
no subject
Date: 23/01/2006 00:56 (UTC)no subject
Date: 22/01/2006 09:11 (UTC)no subject
Date: 23/01/2006 00:55 (UTC)дело в том, что в локальной сети компьютер при включении обменивается данными с другими компами на пример "а я вот тут пришел, такой красивый" и "а кто у нас сегодня будет за главного". при этом обмене он транслирует имя компа, пришедшего в сеть и (возможно, гарантия не 100%, но вполне вероятностно) имя юзера в винде. Например, я вхожу под именем Koshka на компьютер по имени koshka. Как только сигнал об этом доходит до других компов, они обнаруживают, что юзер кошка и комп кошка уже есть в сети. Меня при этом выбивает в принудительный перезагруз.
Чтобы избавиться от этой напасти, открой свойства соединения с локальной сетью и убираешь все галки, кроме TCP\IP. После этого перезагрузы прекращаются. Конечно, если настройка твоей локалки требует присутствия этих приложений, другое дело, но, как правило, они не нужны. Виновен в перезагрузах не вирус, а несчастный нетбиос, который шлет свои пакеты куда не попадя.
Из антивирусов советую Доктор Веб, вполне приличная штука. И ломается легко, только потом ручками надо делать обновление и автомат апдейт запретить.
no subject
Date: 23/01/2006 01:45 (UTC)Не хочу показаться невежливой, просто настроение сегодня очень плохое, не буду отвечать подробно, опасаюсь хамства со своей стороны :(
no subject
Date: 23/01/2006 01:49 (UTC)no subject
Date: 23/01/2006 02:55 (UTC)По опыту работы - из-за совпадения имени юзера на нескольких машинах не происходит вообще ничего. Когда в пределах одного свитча совпадали имена машин - на одной из них просто упрямо не работала сеть, и все тут
А подобная фигня может происходить слегка от другого - есть какая-то хараженная машина, на которой сидит злобный вирь, знающий, что если направить хотя бы по тем же нетбиосовским портам пакетик с вооооот этими данными по вооооот этому смещению - на удаленной системе мы получим интересную и забавную реакцию, вплоть до удаленного выполнения произвольного кода. Собственно, как печально известный бластер и потом ему подобные и распространялись...