Выкидывет ОШИБКИ и сам перезагружает машину???!!!
 

XP хорошая вещь, но местами удивляет почему то, и совсем не хочет работать!!!

Моя проблема такая, после переустановки Win, все работало окей, все было отлично, прыгало , летало! Но вот буквально вчера, Win выдал мне табличку что, что то не так в системе типа этого ...

The instruction at 0x00900090 referenced at 0x00900090. The memory could not be *read*... На картинке можно увидеть - ниже!!!

Потом если нажимать Да или Нет , разницы тут нету, он выдает табличку с предупреждением, что 1 мин и комп сам перезагрузится.....

А после перезагрузки все может повториться снова, только через разные промежутки времени!

P.C. Комп регулярно чистится, также стоит антивирусник NOD32. Всегда один юзер за машиной.

Кто может помочь советом, очень буду рад выслушать, просто больно не охото переустанавливать Винд:(.

Может это новый вирус Sasser???, хотя антивирусник пашет всегда....и проверяя систему не нашел ничего!!!

На всякий случай, проверь специальной утилитой от Microsoft-a по обнаружению и удалению Sasser _http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17&DisplayLang=en
Скажешь результат, потом будем думать дальше :)

У тебя проблемка похожая как и у ЗеВса, почитай вопросик который на одну тему выше . У меня тоже похоже было. Удачи

Stassos
да вирус это вирус, об этом уже писано переписно, стоит только поиск поюзать

Stassos
Почитай тут: http://www.imho.ws/showthread.php?t=57711

Блин... вот из-за таких юзверей и получаются эпидемии вирусные: начинают копошиться тока тада, когда что-нить с компом случается, а не тогда, когда появляется новость об уязвимости

To Feronix: Лана умника из себя строить, из-за таких Юзеров.......

Я проверял свой ПК на вирусы сразу после появления новости о Вирусе... Так что не стоит тут про Юзеров ляля...

А такая хрень может вылезти у каждого..даже самого Крутого Юэера;).

Я поэтому и написал вопрос, может у кого и была похожая проблема, вот!

To OxyD: Комп проверил, этой самой спец. утилиткой от Майкрософта, вируса нету...очень хорошо! Я так же пробывал поменять RAM, ставил другую плату, но увы, ничего не дало...:(!

Наверное придетца сносить Винд...

Stassos
Слушай, я тебе могу одно сказать: такое окошко вылазит тады, когда твой комп атакуют через брешь: http://www.imho.ws/showthread.php?t=56448

Это НЕ обязательно вирус! Многие просто не понимают, что сплоит ОБЫЧНО выходит РАНЬШЕ, чем вирь: вири создают после того, как покопались в сплоите!

Отсюда вывод: либо это вирь наподобие Sasser (раз ты сказал, что его нет, значит, можно отбросить эту версию), либо это DoS-атака на твой комп, либо это побочное действие сплоита (того, которого задача - получить шелл с правами СИСТЕМЫ) против твоего компа.

А решение одно: поставить заплатки соответствующие: http://www.imho.ws/showthread.php?s=...129#post475129

И ненадо ничего форматить!

Feronix- Спасибо большое за совет, я все прочел, скачал сейчас поставлю!!!

А скажи как такие вещи пролезают в ПК??? и из-за чего ???

Спасибо!

Stassos
ставь заплатки, от Microsoft и обновляй базы антивирусные, не пренебрегай этим, в разделе Безопастность, feronix давольно таки обширно описывает, как они в частности пролазят на твой комп.

Rollers
Чесно говоря, непомню где я давал более или менее подробное описание техники использования уязвимости. Поэтому отпишу здесь.

Stassos
Как черви, используя брешь попадают на комп немного описано в этой теме: http://www.imho.ws/showthread.php?t=57711

А вообще, схема такая: червь сканирует диапазон IP (обычно сканируемый диапазон берётся случайным образом, но не всегда. В принципе, это неважно) на поиск машин, уязвимых к определённым уязвимостям. Делается это так: берётся и кидается специально сформированный пакет на тот потр, на котором находится уязвимая служба. Далее уязвимость определяется исходя из того, какой пришёл ответный пакет; и пришёл ли он вообще (поэтому правильно настроенная стенка и помогает: просто не посылается ответный пакет). Далее: червь определил уязвимые тачки и теперь он должен их заразить. Для этого он посылает кривой пакет уязвимой службе. Этот кривой пакет провоцирует переполнение буфера. В результате чего становится возможным выполнение произвольного кода (вызывается командная строка с правами СИСТЕМЫ). Ну, а дальше открывается либо ftp (это делается червём MSBlast), либо ftpd (Sasser).
Далее этот открытый ftp\ftpd соединяется с машиной, на которой сидит червь. Червь даёт сервису уязвимой машины команду на получение и выполнения файла-червя. Все: машина заражена. Теперь и на ней червь начинает сканировать и заражать сети.
А сплоит действует точно так же. За исключением того, что ОБЫЧНО сплоиту нужно передать IP адрес уязвимой машины (хотя некоторые сплоиты, например kaht2, сканируют диапазон IP-адресов и сразу дают командную строку с правами СИСТЕМЫ). Ну, и сплоит даёт командную строку с правами СИСТЕМЫ. А что с ней делать (открывать сервисы или создавать нового юзера или ещё что) решает уже человек, использующий сплоит против уязвимой машины.

Вот небольшой ликбез :)

feronix , пасибо большое за ЛИКБЕЗ, также прочитал остальные твои посты в безопастности! :) Очень помогло!!!

Rollers , пасибо, анти-вирусные базы обновляю...теперь следить за разделом Безопастность буду и примочками от Майкрософта..

Но вот теперь у меня ыозник еще вопрос?! Стоит ли поставить стенку на ПК??? и если имели опыт в этом деле, может есть продукты которое стоит установить???


Спасибо ВСЕМ!!!

Установил заплатки, но увы не решило проблему, :(. Чем его мона УБИТЬ...???

Стоит ли поставить стенку на ПК??? :)
В этом вопросе - вероятно, ответ на твою проблему.
:рупор: срочно поставить.
И тебе наплевать на все эти бластеры, Sasser ...

Stassos
Хм... странно. Ну, тады нужно смотреть что подозрительного в процессах крутится :rolleyes:
Ещё проверь правильно ли у тебя сконфигурирован антивирь: он должен ВСЕ файлы проверять, а не по маске или ещё какие.
Насчёт стенки ЛИЧНО МОЁ МНЕНИЕ - ставь ОБЯЗАТЕЛЬНО! Заодно через неё можешь узнать что в сеть рвётся подозрительного. Какая стенку поставить - это уже отдельная тема; и она разжёвывалась в разделе Безопасность. Я бы рекомендовал Outpost

А не виноват ли FolderGuard?
 

У меня тоже были подобные глюки. После деинсталляции FolderGuard все стало нормально.
Жаль, очень был хорош FolderGuard ...

Valerian K.
Что-то у меня большие сомнения, что FolderGuard может столь бесцеремонно прервать системный процесс. Да ещё и не раз

Я проверял этой самой утилитой от бластера, не может он найти вирус,
а АнтиВирус находит, фикс от Мелкософта помогает.

Интересно: как утилита от бластера поможет справится с Сассером? :)

Еще раз про FolderGuard
 

FolderGuard защищает папки. Если какой-либо процесс пытается получить эксклюзивный доступ к ней (или файлу в ней), то как раз и возникает сообщение типа "... The memory could not be *read* ...", которое не обязательно приводит к перезагрузке и зависаниям - это зависит от настроек (в том числе реакции процесса).

Rollers
У меня такая трабла вылазила когда сассером еще и не пахло.
До сих пор случается, правда ребута нет. Троянов и вирусов на компе нет.

Эххх, спасибо вам люди!

Буду стену строить, а эта хрень все равно вскакивает..эхх Будем баротца.
Проверил ПК вчера прогой Ad-aware, нашла 2-ва объекта, удалаил их, но видемо не совсем спасло!

пасибо всем!

Valerian K.
lsass.exe - процесс, который отвечает за авторизацию юзеров. С какой стати этому процессу пытаться получить доступ к каким-то папкам и файлам?

не мучайся перепеши нужные файлы другу на винт
и переустанови винду вместе с форматированием

По-моему это никак не связано с вирусами. Как правило это либо ошибки программ (было типично для какой-то старой версии оперы), либо несовместимость/просто плохое железо. У меня, например, так вылетала Nuendo2 (программа для работы со звуком) при работе с дешевой звуковухой.

Помоему я все вылечил! Я поставил стенку, ХПишную..которая идет с Виндом..т.е встроенную! + AD-AWARE просканировал систему, нашел каких-то две шняжки, и все стало окей... Теперь эта табличка не появляетца и все ГУТ! Даже не вериться....буду верить что излечился:)! Пасиб ВСЕМ! :yees: