Повідомлення nt authority
NT AUTHORITY / SYSTEM ERROR,
повідомлення XP - як видалити вірус
Керівництво по ефективному самолікування від вірусного черв'яка, заповзають з інтернету. Цей черв'як подібний бомжу, який пробрався до вас на сходову площадку, викрутив пробки і зачаївся, щоб коли сусіди потемки пораскроют двері, почнуть ахати і, по черзі викручувати і вкручувати свої пробки, він пробереться всередину ваших квартир і звідти буде поширюватися на всі інші квартири будинки, тобто скажімо, локальної мережі. Кажуть, це представник нового покоління черв'яків, нові версії яких будуть змінюватися дуже часто і антивірусні програми не будуть за ними встигати. Цього черв'яка - бомжа потрібно і можна в три секунди витурити і поставити новий замок на вашу вхідні двері, то є спеціальний патч з сайту Microsoft. інакше через півдня він знову пробереться до вас. Але більшість програмістів надходять так якщо у вас перегорять пробки, круто беруться за справу: не моргнувши оком, пропонують міняти проводку (перевстановити з істему, що не турбує, в принципі бомжа - черв'яка), викликають бригаду з інституту Скліфосовського (антивірус Касперського), бригаду реанімації, які потрошать всі ваші речі, але нічого не знаходять. Далі, фахівець задає одвічне трагічний питання: бути чи не бути? - і заклопотано бадьоро зносить стіни (форматує диск), і зводять ваш будинок заново (копіюють ваші дані з якихось старих копій), і за цю бурхливу і шкідливу для вашої фірми діяльність берё не менш 100 баксів, а іноді і значно більше. Так само як бомжа на сходовій клітці, цього хробака легко знайти.
По - друге, після цього вам потрібно захистити комп'ютер: поставити латки і закрити деякі порти наявної в XP засобами захисту.
Для видалення вірусу натисніть:
Далі, клацаючи, знайдіть тіло вірусу, і відзначте його і натисніть в правій кнопці "Видалити" - цим ви видалите запис про хробака в Реєстрі.
Шлях до вірусного хробакові наступний: KEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr
entVersion \ Run запис "windows auto update" = "msblast.exe",
Знайти хробака досить просто: "Провідник" - "Файл" - "Знайти", де потрібно вказати ім'я хробака: msblast.exe. Видаліть його звичайним способом.
Однак, черв'як може захищатися - не дає доступу до диска.
Якщо ваші спроби відкрити загальний доступ і т.п. в XP. і замочити черв'яка не увінчалися успіхом, зробіть наступне.
Перезавантажитеся і перейдіть в MS DOS. потім, використовуючи Norton Comander або що інше, видаліть цього вірусного черв'яка де ви його виявили.
Після чого потрібно знайти і стерти файл msblast.exe - це і є тіло хробака.
Питання: А де він поселяється, цей черв'як? Як цього хробака "замочити", де б він не знаходився?
Зазвичай він поселяється в папці ваших версій WINDOWS. в директорії system32. Його потрібно там знайти і прикінчити, тобто видалити.
Крім того, він сидить в папці prefetch вашої Windows.
Після цієї екзекуції, потрібно поставити латки і захист, щоб черв'як знову до вас не вповз через незахищені порти. Як це зробити - див. Нижче.
Ще одну інструкцію з більш докладною характеристикою цього шкідливого вірусного хробака - див. Нижче. повідомлення АНТОНА, яке він розмістив на одному з форумів.
В результаті зараження вірусом з'являється невелике віконце із зворотним відліком часу і система перевантажується з невеликим інтервалом часу.
Якщо у Вас російська версія - то перш ніж качати обов'язково змініть мову.
Перше, що викликало стурбованість мережевої громадськості ще до появи хробака - це наявність дуже простого у використанні експлоїта (програми для використання вразливості), що зазвичай призводить до ситуації, коли будь-який бажаючий може взяти цю програму і почати нею користуватися аж ніяк не в мирних цілях. Однак це були квіточки.
Новий черв'як при своєму поширенні проводить атаку на 135-й порт, і, в разі успіху, запускає програму TFTP.exe, за допомогою якої викачує на атакується комп'ютер свій виконуваний файл. При цьому користувачеві видається повідомлення про зупинку сервісу RPC і подальшої перезавантаження. Після перезавантаження хробак автоматично запускається і починає сканувати доступні з комп'ютера мережі на предмет комп'ютерів з відкритим 135-м портом. При виявленні таких черв'як проводить атаку, і все повторюється спочатку. Причому, судячи з темпів поширення на даний момент, скоро черв'як вийде на перше місце в списках антивірусних компаній.
Існують три способи захисту від хробака.
По-друге, якщо 135-й порт закритий файрволлом - черв'як не зможе потрапити до електронної пошти.
По-третє, як крайній захід допомагає відключення DCOM (докладно ця процедура описана в бюлетені від Microsoft). Таким чином, якщо ви ще не піддалися атаці хробака - настійно рекомендується якомога швидше завантажити патч для вашої ОС з сервера Microsoft (наприклад, за допомогою службами Windows Update), або налаштувати блокування портів 135, 139 і 445 в файрволла.
Якщо ж ваш комп'ютер вже заражений (а поява повідомлення про помилку RPC однозначно означає, що він заражений), то необхідно вимкнути DCOM (інакше кожна наступна атака буде викликати перезавантаження), після чого завантажити і встановити патч.
Для знищення хробака необхідно видалити з ключа реєстру HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr
entVersion \ Run запис "windows auto update" = "msblast.exe", після чого знайти і стерти файл msblast.exe - це і є тіло хробака. Більш докладно про процедуру видалення хробака можна прочитати на сайті Symantec.
Небезпечний хробак! Nt Authority / System Error
__________________
Завдаю добро, наношу користь.