Охх этот Xp! - Операционные системы M$

Stassos · 04.05.2004, 21:49

XP хорошая вещь, но местами удивляет почему то, и совсем не хочет работать!!!

Моя проблема такая, после переустановки Win, все работало окей, все было отлично, прыгало , летало! Но вот буквально вчера, Win выдал мне табличку что, что то не так в системе типа этого ...

The instruction at 0x00900090 referenced at 0x00900090. The memory could not be *read*... На картинке можно увидеть - ниже!!!

Потом если нажимать Да или Нет , разницы тут нету, он выдает табличку с предупреждением, что 1 мин и комп сам перезагрузится.....

А после перезагрузки все может повториться снова, только через разные промежутки времени!

P.C. Комп регулярно чистится, также стоит антивирусник NOD32. Всегда один юзер за машиной.

Кто может помочь советом, очень буду рад выслушать, просто больно не охото переустанавливать Винд

.

Может это новый вирус Sasser???, хотя антивирусник пашет всегда....и проверяя систему не нашел ничего!!!

oXyd · 04.05.2004, 23:29

На всякий случай, проверь специальной утилитой от Microsoft-a по обнаружению и удалению Sasser _http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17&DisplayLang=en
Скажешь результат, потом будем думать дальше

05.05.2004, 19:41

У тебя проблемка похожая как и у ЗеВса, почитай вопросик который на одну тему выше . У меня тоже похоже было. Удачи

Rollers · 05.05.2004, 22:35

Stassos
да вирус это вирус, об этом уже писано переписно, стоит только поиск поюзать

feronix · 06.05.2004, 00:01

Stassos
Почитай тут: http://www.imho.ws/showthread.php?t=57711

feronix · 06.05.2004, 00:03

Блин... вот из-за таких юзверей и получаются эпидемии вирусные: начинают копошиться тока тада, когда что-нить с компом случается, а не тогда, когда появляется новость об уязвимости

Stassos · 11.05.2004, 12:55

To Feronix: Лана умника из себя строить, из-за таких Юзеров.......

Я проверял свой ПК на вирусы сразу после появления новости о Вирусе... Так что не стоит тут про Юзеров ляля...

А такая хрень может вылезти у каждого..даже самого Крутого Юэера

.

Я поэтому и написал вопрос, может у кого и была похожая проблема, вот!

To OxyD: Комп проверил, этой самой спец. утилиткой от Майкрософта, вируса нету...очень хорошо! Я так же пробывал поменять RAM, ставил другую плату, но увы, ничего не дало...

!

Наверное придетца сносить Винд...

feronix · 11.05.2004, 21:32

Stassos
Слушай, я тебе могу одно сказать: такое окошко вылазит тады, когда твой комп атакуют через брешь: http://www.imho.ws/showthread.php?t=56448

Это НЕ обязательно вирус! Многие просто не понимают, что сплоит ОБЫЧНО выходит РАНЬШЕ, чем вирь: вири создают после того, как покопались в сплоите!

Отсюда вывод: либо это вирь наподобие Sasser (раз ты сказал, что его нет, значит, можно отбросить эту версию), либо это DoS-атака на твой комп, либо это побочное действие сплоита (того, которого задача - получить шелл с правами СИСТЕМЫ) против твоего компа.

А решение одно: поставить заплатки соответствующие: http://www.imho.ws/showthread.php?s=...129#post475129

И ненадо ничего форматить!

Stassos · 19.05.2004, 01:52

Feronix- Спасибо большое за совет, я все прочел, скачал сейчас поставлю!!!

А скажи как такие вещи пролезают в ПК??? и из-за чего ???

Спасибо!

Rollers · 19.05.2004, 08:27

Stassos
ставь заплатки, от Microsoft и обновляй базы антивирусные, не пренебрегай этим, в разделе Безопастность, feronix давольно таки обширно описывает, как они в частности пролазят на твой комп.

feronix · 19.05.2004, 13:17

Rollers
Чесно говоря, непомню где я давал более или менее подробное описание техники использования уязвимости. Поэтому отпишу здесь.

Stassos
Как черви, используя брешь попадают на комп немного описано в этой теме: http://www.imho.ws/showthread.php?t=57711

А вообще, схема такая: червь сканирует диапазон IP (обычно сканируемый диапазон берётся случайным образом, но не всегда. В принципе, это неважно) на поиск машин, уязвимых к определённым уязвимостям. Делается это так: берётся и кидается специально сформированный пакет на тот потр, на котором находится уязвимая служба. Далее уязвимость определяется исходя из того, какой пришёл ответный пакет; и пришёл ли он вообще (поэтому правильно настроенная стенка и помогает: просто не посылается ответный пакет). Далее: червь определил уязвимые тачки и теперь он должен их заразить. Для этого он посылает кривой пакет уязвимой службе. Этот кривой пакет провоцирует переполнение буфера. В результате чего становится возможным выполнение произвольного кода (вызывается командная строка с правами СИСТЕМЫ). Ну, а дальше открывается либо ftp (это делается червём MSBlast), либо ftpd (Sasser).
Далее этот открытый ftp\ftpd соединяется с машиной, на которой сидит червь. Червь даёт сервису уязвимой машины команду на получение и выполнения файла-червя. Все: машина заражена. Теперь и на ней червь начинает сканировать и заражать сети.
А сплоит действует точно так же. За исключением того, что ОБЫЧНО сплоиту нужно передать IP адрес уязвимой машины (хотя некоторые сплоиты, например kaht2, сканируют диапазон IP-адресов и сразу дают командную строку с правами СИСТЕМЫ). Ну, и сплоит даёт командную строку с правами СИСТЕМЫ. А что с ней делать (открывать сервисы или создавать нового юзера или ещё что) решает уже человек, использующий сплоит против уязвимой машины.

Вот небольшой ликбез

Stassos · 19.05.2004, 22:56

feronix , пасибо большое за ЛИКБЕЗ, также прочитал остальные твои посты в безопастности!

Очень помогло!!!

Rollers , пасибо, анти-вирусные базы обновляю...теперь следить за разделом Безопастность буду и примочками от Майкрософта..

Но вот теперь у меня ыозник еще вопрос?! Стоит ли поставить стенку на ПК??? и если имели опыт в этом деле, может есть продукты которое стоит установить???

Спасибо ВСЕМ!!!

Stassos · 20.05.2004, 00:19

Установил заплатки, но увы не решило проблему,

. Чем его мона УБИТЬ...???

Anarchist · 20.05.2004, 00:31

Стоит ли поставить стенку на ПК???

В этом вопросе - вероятно, ответ на твою проблему.

срочно поставить.
И тебе наплевать на все эти бластеры, Sasser ...

feronix · 20.05.2004, 02:22

Stassos
Хм... странно. Ну, тады нужно смотреть что подозрительного в процессах крутится

Ещё проверь правильно ли у тебя сконфигурирован антивирь: он должен ВСЕ файлы проверять, а не по маске или ещё какие.
Насчёт стенки ЛИЧНО МОЁ МНЕНИЕ - ставь ОБЯЗАТЕЛЬНО! Заодно через неё можешь узнать что в сеть рвётся подозрительного. Какая стенку поставить - это уже отдельная тема; и она разжёвывалась в разделе Безопасность. Я бы рекомендовал Outpost

Valerian K. · 20.05.2004, 09:05

У меня тоже были подобные глюки. После деинсталляции FolderGuard все стало нормально.
Жаль, очень был хорош FolderGuard ...

feronix · 20.05.2004, 13:19

Valerian K.
Что-то у меня большие сомнения, что FolderGuard может столь бесцеремонно прервать системный процесс. Да ещё и не раз

MAO · 20.05.2004, 13:34

Я проверял этой самой утилитой от бластера, не может он найти вирус,
а АнтиВирус находит, фикс от Мелкософта помогает.

feronix · 20.05.2004, 13:55

Цитата:

Сообщение от mao

Я проверял этой самой утилитой от бластера, не может он найти вирус,
а АнтиВирус находит, фикс от Мелкософта помогает.

Интересно: как утилита от бластера поможет справится с Сассером?

Valerian K. · 20.05.2004, 16:48

FolderGuard защищает папки. Если какой-либо процесс пытается получить эксклюзивный доступ к ней (или файлу в ней), то как раз и возникает сообщение типа "... The memory could not be *read* ...", которое не обязательно приводит к перезагрузке и зависаниям - это зависит от настроек (в том числе реакции процесса).

05.05.2004, 22:35	# 4
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	Stassos да вирус это вирус, об этом уже писано переписно, стоит только поиск поюзать __________________ `•-.,_,,.-•```•-.,_,,.-•`

11.05.2004, 12:55	# 7
Stassos Newbie Регистрация: 11.06.2003 Адрес: Estonia Сообщения: 27	To Feronix: Лана умника из себя строить, из-за таких Юзеров....... Я проверял свой ПК на вирусы сразу после появления новости о Вирусе... Так что не стоит тут про Юзеров ляля... А такая хрень может вылезти у каждого..даже самого Крутого Юэера. Я поэтому и написал вопрос, может у кого и была похожая проблема, вот! To OxyD: Комп проверил, этой самой спец. утилиткой от Майкрософта, вируса нету...очень хорошо! Я так же пробывал поменять RAM, ставил другую плату, но увы, ничего не дало...! Наверное придетца сносить Винд...

19.05.2004, 08:27	# 10
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	Stassos ставь заплатки, от Microsoft и обновляй базы антивирусные, не пренебрегай этим, в разделе Безопастность, feronix давольно таки обширно описывает, как они в частности пролазят на твой комп. __________________ `•-.,_,,.-•```•-.,_,,.-•`

20.05.2004, 09:05	# 16
Valerian K. Junior Member Регистрация: 18.11.2002 Адрес: Voronezh, Russia Сообщения: 80	А не виноват ли FolderGuard? У меня тоже были подобные глюки. После деинсталляции FolderGuard все стало нормально. Жаль, очень был хорош FolderGuard ...

20.05.2004, 13:34	# 18
MAO Junior Member Регистрация: 04.06.2002 Адрес: Alma-Ata Сообщения: 53	Я проверял этой самой утилитой от бластера, не может он найти вирус, а АнтиВирус находит, фикс от Мелкософта помогает. __________________ Abaev Ulugbek

04.05.2004, 23:29	# 2
oXyd ::VIP:: Регистрация: 23.12.2002 Пол: Male Сообщения: 1 058	На всякий случай, проверь специальной утилитой от Microsoft-a по обнаружению и удалению Sasser _http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17&DisplayLang=en Скажешь результат, потом будем думать дальше

05.05.2004, 19:41	# 3
Jonas Guest Сообщения: n/a	У тебя проблемка похожая как и у ЗеВса, почитай вопросик который на одну тему выше . У меня тоже похоже было. Удачи

06.05.2004, 00:01	# 5
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Stassos Почитай тут: http://www.imho.ws/showthread.php?t=57711

06.05.2004, 00:03	# 6
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Блин... вот из-за таких юзверей и получаются эпидемии вирусные: начинают копошиться тока тада, когда что-нить с компом случается, а не тогда, когда появляется новость об уязвимости

11.05.2004, 21:32	# 8
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Stassos Слушай, я тебе могу одно сказать: такое окошко вылазит тады, когда твой комп атакуют через брешь: http://www.imho.ws/showthread.php?t=56448 Это НЕ обязательно вирус! Многие просто не понимают, что сплоит ОБЫЧНО выходит РАНЬШЕ, чем вирь: вири создают после того, как покопались в сплоите! Отсюда вывод: либо это вирь наподобие Sasser (раз ты сказал, что его нет, значит, можно отбросить эту версию), либо это DoS-атака на твой комп, либо это побочное действие сплоита (того, которого задача - получить шелл с правами СИСТЕМЫ) против твоего компа. А решение одно: поставить заплатки соответствующие: http://www.imho.ws/showthread.php?s=...129#post475129 И ненадо ничего форматить!

19.05.2004, 01:52	# 9
Stassos Newbie Регистрация: 11.06.2003 Адрес: Estonia Сообщения: 27	Feronix- Спасибо большое за совет, я все прочел, скачал сейчас поставлю!!! А скажи как такие вещи пролезают в ПК??? и из-за чего ??? Спасибо!

19.05.2004, 13:17	# 11
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Rollers Чесно говоря, непомню где я давал более или менее подробное описание техники использования уязвимости. Поэтому отпишу здесь. Stassos Как черви, используя брешь попадают на комп немного описано в этой теме: http://www.imho.ws/showthread.php?t=57711 А вообще, схема такая: червь сканирует диапазон IP (обычно сканируемый диапазон берётся случайным образом, но не всегда. В принципе, это неважно) на поиск машин, уязвимых к определённым уязвимостям. Делается это так: берётся и кидается специально сформированный пакет на тот потр, на котором находится уязвимая служба. Далее уязвимость определяется исходя из того, какой пришёл ответный пакет; и пришёл ли он вообще (поэтому правильно настроенная стенка и помогает: просто не посылается ответный пакет). Далее: червь определил уязвимые тачки и теперь он должен их заразить. Для этого он посылает кривой пакет уязвимой службе. Этот кривой пакет провоцирует переполнение буфера. В результате чего становится возможным выполнение произвольного кода (вызывается командная строка с правами СИСТЕМЫ). Ну, а дальше открывается либо ftp (это делается червём MSBlast), либо ftpd (Sasser). Далее этот открытый ftp\ftpd соединяется с машиной, на которой сидит червь. Червь даёт сервису уязвимой машины команду на получение и выполнения файла-червя. Все: машина заражена. Теперь и на ней червь начинает сканировать и заражать сети. А сплоит действует точно так же. За исключением того, что ОБЫЧНО сплоиту нужно передать IP адрес уязвимой машины (хотя некоторые сплоиты, например kaht2, сканируют диапазон IP-адресов и сразу дают командную строку с правами СИСТЕМЫ). Ну, и сплоит даёт командную строку с правами СИСТЕМЫ. А что с ней делать (открывать сервисы или создавать нового юзера или ещё что) решает уже человек, использующий сплоит против уязвимой машины. Вот небольшой ликбез

19.05.2004, 22:56	# 12
Stassos Newbie Регистрация: 11.06.2003 Адрес: Estonia Сообщения: 27	feronix , пасибо большое за ЛИКБЕЗ, также прочитал остальные твои посты в безопастности! Очень помогло!!! Rollers , пасибо, анти-вирусные базы обновляю...теперь следить за разделом Безопастность буду и примочками от Майкрософта.. Но вот теперь у меня ыозник еще вопрос?! Стоит ли поставить стенку на ПК??? и если имели опыт в этом деле, может есть продукты которое стоит установить??? Спасибо ВСЕМ!!!

20.05.2004, 00:19	# 13
Stassos Newbie Регистрация: 11.06.2003 Адрес: Estonia Сообщения: 27	Установил заплатки, но увы не решило проблему, . Чем его мона УБИТЬ...???

20.05.2004, 00:31	# 14
Anarchist ::VIP:: Регистрация: 29.01.2004 Адрес: Israel Сообщения: 1 268	Стоит ли поставить стенку на ПК??? В этом вопросе - вероятно, ответ на твою проблему. срочно поставить. И тебе наплевать на все эти бластеры, Sasser ...

20.05.2004, 02:22	# 15
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Stassos Хм... странно. Ну, тады нужно смотреть что подозрительного в процессах крутится Ещё проверь правильно ли у тебя сконфигурирован антивирь: он должен ВСЕ файлы проверять, а не по маске или ещё какие. Насчёт стенки ЛИЧНО МОЁ МНЕНИЕ - ставь ОБЯЗАТЕЛЬНО! Заодно через неё можешь узнать что в сеть рвётся подозрительного. Какая стенку поставить - это уже отдельная тема; и она разжёвывалась в разделе Безопасность. Я бы рекомендовал Outpost

20.05.2004, 13:19	# 17
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Valerian K. Что-то у меня большие сомнения, что FolderGuard может столь бесцеремонно прервать системный процесс. Да ещё и не раз

20.05.2004, 16:48	# 20
Valerian K. Junior Member Регистрация: 18.11.2002 Адрес: Voronezh, Russia Сообщения: 80	Еще раз про FolderGuard FolderGuard защищает папки. Если какой-либо процесс пытается получить эксклюзивный доступ к ней (или файлу в ней), то как раз и возникает сообщение типа "... The memory could not be read ...", которое не обязательно приводит к перезагрузке и зависаниям - это зависит от настроек (в том числе реакции процесса). Последний раз редактировалось Valerian K.; 20.05.2004 в 16:50.