![]() |
![]() |
Darude 14.05.2004 - 18:09 | Вобщем дела такие: Удалил я ХР из доса, и поставил его заного, открываю диспетчер задач--процессы и вижу там всякие файлы типа LSASS.exe,SMSS.exe,CSRSS.exe, spoolsv.exe, services.exe и тд. У меня стоят заплатки от Lovesan и Sasser. В интернет я не входил. Ошибок никаких не высвечивает, ничего не тормозит всё нормуль вот только глаза мозолят эти файлики,как от них избавится, и почему они там остались, если я всё стёр из доса, и переустановил заного? |
Deflorator 1 - 14.05.2004 - 19:12 |
по-моему это из серии "я скачал файл из интернета" :) позырим... |
Darude 2 - 14.05.2004 - 20:07 | да я же сказал что в нет не ходил ё маё |
яч 3 - 14.05.2004 - 20:31 | У тебя всё в порядке! LSASS - важный системный процесс или служба(http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/) , не нужно его удалять. Поставь заплатку, включи брандмауэр и всё будет ок. |
Darude 4 - 14.05.2004 - 21:16 | а что такое брандмауэр, извините за незнание? |
Darude 5 - 14.05.2004 - 21:18 | а я понял, наверное это так файрвол обзывается,а? |
ob gyn 6 - 14.05.2004 - 22:38 | Не-а! Это тот файл,который ты скачал из Инета,а теперь не можешь закачать обратно,т.к. он тебе не нужен:о)) |
Darude 7 - 15.05.2004 - 00:42 | 6 сам понял что сказал? |
Boroda 8 - 15.05.2004 - 09:00 |
to 7. А ты сам-то понял, что в 5 сказал? :-)) У тебя, наверное в свойствах соединения, должна быть строчка типа "Зашитить моё соединение". Если ты с неё птичку не снимал, то встроеный брандмауэр у тебя должен быть включен по умолчанию. Процессы Lsass.exe, smss.exe, csrss.exe и некоторые другие у тебя будут всегда. От services.exe, кажется, при определённых условиях можно избавиться, точно не скажу. А spoolsv.exe это Диспетчер очереди печати (одна из системных служб на локальном компьютере). Если ты не пользуешься печатью (или отложеной печатью) или, может быть, виртуальным факс-принтером, то можешь поставить ей тип запуска "Вручную" или вообще "Отключено". |
ob gyn 9 - 15.05.2004 - 10:01 |
7- Я-то понял,ЧТО я сказал, а вот ты,если не знаешь, что такое брандмауэр, а сам "стираешь всё из ДОСа", а потом глупые вопросы "по незнанию" задаёшь... В общем: "Добро пожаловать в наш дерьмовый мир!":о) |
Darude 10 - 15.05.2004 - 12:51 |
8 В описании вируса Sasser были перечислены все те файлы которые я указал, поэтому и испугался 9 все учатся на своих ошибках, а изъяснятся надо было немного попроще, не все же такие умные какты, я только учусь |
ob gyn 11 - 15.05.2004 - 13:21 | 10 - "Лечилкой" от мелкомягких прогони свой комп,а потом поставь заплатку от того же производителя - будет тебе щастье! |
ПереЦ 12 - 15.05.2004 - 13:49 | а DR.web 4.31b обновил он его нашёл и жахнул |
яч 13 - 15.05.2004 - 14:25 | 11 - Очень разумное занятие проходиться "Лечилкой" (да ещё!) от мелкомягких по свежеустановленной здоровой оси. Теперь я понял, что сказал 6 (и что скажет в ближайшем будущем). |
ob gyn 14 - 15.05.2004 - 14:48 |
13 - Ты знаешь, по своей прошёлся и заплаты поставил и от Lsass'а и от Msblast'а - и ничего! Работает,как работала (а вири были). Так что НИЧЕГО тебе не понятно! И номер твоего сабжа - 13!!! |
Darude 15 - 15.05.2004 - 15:16 |
эх как с вами сложно.... яч ответь хоть ты мне - что такое брандмауэр |
яч 16 - 15.05.2004 - 15:23 | Вызови Свойства своего соединения с интрнет-провайдером и на закладке Дополнительно поставь галочку в Защитить моё подключение к Интернету. |
Darude 17 - 15.05.2004 - 16:57 |
16 она там у меня и стояла, спасибо А вообще стоит ли ставить себе Agnitum Outpost Firewall Pro 2.0.226.2921 Rus , и от чего он меня защитит? |
Boroda 18 - 17.05.2004 - 05:31 |
<были перечислены все те файлы которые я указал> Я вот как-то загрузился в безопасном режиме, чтоб процессов поменьше было, и стал забивать по списку содержимое вкладки Процессы Диспетчера задач в поиск на viruslist.com. Результат оказался очень весёлым. Кому интересно - попробуйте. :-))) Микробов не существует. Я в них не верю. Кто-нибудь из вас их хоть раз видел? Copyright © Не помню. :-)) |
Darude 19 - 17.05.2004 - 13:32 | ну а как же узнать микробы это или системные файлы? Названия то одни и те же |
Boroda 20 - 19.05.2004 - 21:54 |
to 19. Для этого надо разобраться какой файл от чего и проверить его наличие в дистрибутиве, находящемся на защищённом от записи внешнем носителе. Для тех, у которых названия совпадают, существуют антивирусы и рабочие папки, в которых эти файлы должны находиться. Но вирус может не только запустить свой, параллельный системному, процесс, но и вклиниться в код правильного файла. Тут только антивирус и анализ поведения системы. З. Ы.: Антивирусы надо обновлять. Щас я свой тоже обновлю. :-) |
Eduard 21 - 19.05.2004 - 22:18 |
to 19 Для начала не мешало бы разобраться с терминами. Вируса LSASS не существует. Есть вирус SASSER и еще будут разные, использующие брешь в службе LSASS. |
Darude 22 - 19.05.2004 - 22:34 |
21 Я знаю что он SASSER(пост №10) 20 антивирусы у меня обновлённые 88803 известных вирусов |
яч 23 - 19.05.2004 - 22:51 | Darude, ну дык и дыши спокойно. На антивирус полагайся, но лучше всего самому не лошать. |
antiSPS 24 - 20.05.2004 - 13:15 | Граждане, файл svc.exe в system32 - для чего? Никто не в курсе? |
Boroda 25 - 21.05.2004 - 12:38 |
to 24. Если у тебя 2000, то у меня такого нет. Если ХР, то, возможно, это и есть тот замечательный файл, который позволяет с помощью командной строки выяснить, например, - какая служба или процесс ломится в инет или чё-та типа того. http://www.kuban.ru/forum_new/forum15/arhiv/13076.html Но это не то, где синтаксис был. Не могу ту страницу найти. Попробуй svc /? to 22. А у меня, на Каспере, 91669. :-) После позавчерашнего обновления. |
яч 26 - 21.05.2004 - 14:11 | 2antiSPS (№24): это очень замечательная вещь (svc.exe), что-то типа триппера (http://www.liutilities.com/products/wintaskspro/processlibrary/svc/) |
lexxll 27 - 02.06.2004 - 21:56 | Господа!!! Призываю!!! Пользуйтесь правильно настроеными брэндмауэрами!!!!!!!!!!!!!) |