"Система завершает работу" - что еще за фигня такая?

← →
lipskiy © (2004-10-06 00:05) [0]

С некоторых пор винда стала вдруг (как правило, когда в интернете) выдавать такую ошибку:
Сначала возникает мессейдж с заголовком "Isass.exe - Ошибка приложения" в котором написано:

Инструкция по адресу "0х0087а878" обратилась к памяти по адресу "0х00000023". Память не может быть "read". "ОК" -- завершение приложения "Отмена" -- отладка приложения

Если ничего не нажимаю, окошко отодвигаю в сторону и спокойно дальше работаю, потому что уже знаю, что если нажать
ОК, то последует следующее окно, этакой квадратной формы, в котором прописано буквально следующее:

Система завершает работу. Сохраните данные и выйдите из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITY\SYSTEM. Время до отключения 00:59 (и идет счетчик секунд от 59 до 0) Сообщение. Неожиданно завершен системный процесс "E\WinXP\System32\Isass.exe" с кодом состояния 1073741819 Будет произведена перезагрузка системы.

Через минуту система перегружается. Это последнее окно невозможно закрыть никаким образом, невозможно отменить
перезагрузку, вообще ничего не сделать, истекает минута, система уходит на перезагрузку (чтобы записать текст окна пришлось надиктовывать на диктофон).

К концу работы когда я уже сам выключаю комп, обнаруживаю, что мессаг (которая первая) выскочило уже несколько штук.

Это у меня уже второй раз, первый раз вылечилось только полным сносом и переустановкой системы.
Похоже, что сносить придется снова, ибо достает...
Но хочется все же знать, что это такое, в чем причина и можно ли избежать этого в будущем? Может кто уже сталкивался с этим?

WinXP rus SP1.
На вирусы проверял касперским 3.5 с последними базами.
Файл Isass.exe пробовал удалять, загрузясь из-под другой винды, так эта винда вообще виснуть при загрузке стала,
пришлось вернуть.

← →
dmk © (2004-10-06 00:11) [1]

Вирус класса MS Blaster.
Тебе не антивирус нужен, а firewall.

← →
lipskiy © (2004-10-06 00:16) [2]

> Тебе не антивирус нужен, а firewall.

Почему? хочешь сказать, что каждый факт ошибки - результат атаки из сети? и на компе ничего нет?

← →
Сергей Суровцев © (2004-10-06 00:22) [3]

Действительно MS Blaster. Проверь наличие в Win\system32 файл msblast.exe. Лечится установкой заплатки от Мелкософта и убоем этого файла.

← →
}{enon © (2004-10-06 01:32) [4]

У нас в сетке недавно такая же пакость водилась. Уничтожать его приходилось вручную удалением нескольких файлов из system32. От повторного заражения защищали: файрволл, соответствующая заплатка, sp2 (правда пока он "не вышел") и ... Win9x (парадокс :)

← →
Мазут Береговой © (2004-10-06 01:37) [5]

Старо-о....

← →
Мазут Береговой © (2004-10-06 01:41) [6]

http://securityresponse1.symantec.com/sarc/sarc.nsf/html/w32.blaster.worm.html

← →
VID © (2004-10-06 01:41) [7]

А разве Windows XP с SP1 уже не идёт с этой заплаткой от MSBlast ?

← →
Мазут Береговой © (2004-10-06 01:44) [8]

Для Windows XP с SP1 есть заплатка на МС. Качайте.

← →
Warlock © (2004-10-06 08:57) [9]

Самые известные - Blaster, Sasser и Korgol, для каждого есть заплатка на микрософте, а SP2 уже есть.

← →
Layner © (2004-10-06 09:08) [10]

Меня сканируют каждые 20 сек, OutPost спасает. Антивирус отдыхает (в хорошем смысле, просто отдыхает)

← →
SPeller © (2004-10-06 09:34) [11]

В последнее время страшны не вирусы на компе, а атаки из сети. Если не качать всякую срань, не запускать пришедшие по почте ЕХЕ-шники от неизвестных адресатов, юзать TheBat - то антивирус и не понадобится. Лично я уже 2 года живу без антивируса с файерволлом, и ниодного вируса.

← →
VID © (2004-10-06 10:55) [12]

Опера вместо IE.
TheBat! вместо OutГлюк.
Файрвол.
Всегда включённые мозги.

Вот 4 компонента отсутствия вредоносных программ в Вашем компе.

← →
Mike Kouzmine © (2004-10-06 10:58) [13]

VID © (06.10.04 10:55) [12] У меня ИЕ вместо оперы
Аунглюк вместо бата, настроенный файрвол и установленные обновления вместо мозгов и ничего, год система живет.

← →
Koala © (2004-10-06 11:49) [14]

Mike Kouzmine © (06.10.04 10:58) [13]

> настроенный файрвол и установленные обновления вместо
> мозгов и ничего

Это как???

← →
Holy (2004-10-06 12:07) [15]

Просто вспомнилось:
не верь трудолюбивому админу ибо только лень заставит его настроить систему раз и навсегда...

ИМХО: фаирвол на машине нужен, т.к. без него трудновато, зато при нем настроенном все ок, ну или почти все...

← →
Vit@ly © (2004-10-06 13:35) [16]

Прежде чем ставить заплатки, необходимо обязательно вылечить
URL http://downloads1.kaspersky-labs.com/utils/clrav/clrav.zip,
а затем уже заплатка

← →
iZEN © (2004-10-06 19:26) [17]

Проблема решается частично следующим образом:
Входите в Администрирование -> Службы.
Находите Сервис Remote Procedure Call (RPC).
Настраиваете Восстановление на Перезапуск службы в случае любой ошибки.
Отключаете службу NetBIOS где только можно (в свойствах Сети).

Антивирусом сканируете файловую систему.

Исключаете себя из группы Администраторы и включаете себя в группу Опытные пользователи.
Работаете под логином Опытного пользователя.

← →
kaZaNoVa © (2004-10-06 19:41) [18]

> Исключаете себя из группы Администраторы и включаете
>себя в группу Опытные пользователи.
> Работаете под логином Опытного пользователя.

ну .. вот а это то нафига ?
- чтобы париться . ?
имхо лучше никогда не запускать левых прог из под своего аккаунта ...
Фаерволл - Оутпост имхо лучший, ВСЁ проблемы с сетью решает (кроме троянов, они могут его обойти) .. :_))

Ничего не скачивая, не запуская никакие аттачменты, используя IE, Opera и др - всем этим вы не защитете себя от атак MSBlasta (LoveSan). Так как он способен заразить компьютер даже если тот просто подключен к интернет. Используется 135 порт. Он на самом деле прописывает себя в Windows/System, но под различными именами. А ошибка происходит из-за перегрузки канала одной службы...

Шишкин Илья © (06.10.04 20:37) [19]
ну-ну
Фаерволл ставь и ВСЁ !!!!
- даже пинговаться не будет, не то что заразиться ..
закрой все порты .. (стандартные - типа 135) и нет проблем :)))))))))))

> [12] VID © (06.10.04 10:55)

Абсолютно полностью согласен... Так я и работаю уже года 2-2.5
Вот блин.... Даже тут точку поставил в дроби...
Мдяя... надо отдохнуть немного.

---
...Death Is Only The Begining...

Можно добавить еще следующее. Переименовать учетную запись админа в юзера, а юзера в админа и работать под админом (который уже юзер)... запутался блин... Отпугивает разные проги-самоделки (где учетная запись сверяется по имени) и хакеров-недоучек (которые сетку сканируют). А еще лучше - [17] iZEN © (06.10.04 19:26).

---
...Death Is Only The Begining...

DeadMeat © (06.10.04 21:51) [23]
имхо при нормальном фаерволле сканить бесполезно . :))
но я честно нен очень понимаю, нафига себя лишать прав .. ?

> имхо при нормальном фаерволле сканить бесполезно . :))

Ну это конечно да...

> но я честно нен очень понимаю, нафига себя лишать прав ..
> ?

А ты представь, что ты получил вирь откудата (или тотже троян). Если у тебя урезаны права, то он мало чего сможет сделать плохого, если конечно не супер-пупер навороченный... По сути, он даже в автозагрузку толком не пропишется. В смысле сразу видно будет...

---
...Death Is Only The Begining...

ну-ну .. он те заразит Оперу или бат, или любой user"овсую прогу (насколько прав хватит ..) - а потом рано или поздно ты её может случайно запустишь от админа .. - и всё .. ;(
- имхо надо сразу "претыкать дыры" - недопускать ..
а передать инфу в нет сможет самый тупой, даже от user"а и в обход любого фаерволла ..:) а одно это уже не устраивает ...

"Система завершает работу" - что еще за фигня такая? Найти похожие ветки