RusFAQ.ru: Администрирование Windows NT/2000/XP
| Информационный Канал Subscribe.Ru |
RusFAQ.ru: Администрирование Windows NT/2000/XP
Выпуск № 109
от 04.09.2003, 09:40
| Администратор: Имя: Калашников О.А. URL: Информационный ресурс ICQ: 68951340 Россия, Москва |
О рассылке: Задано вопросов: 456 Отправлено ответов: 751 Активность: 164.6 %
|
| Список экспертов, ответы которых опубликованы в данном выпуске |
| Aleksey Статус: Опытный Общий рейтинг: 112.45 URL: Домашняя страница [Подробней >>] |
Илья Статус: Опытный Общий рейтинг: 102.83 [Подробней >>] |
Licvidator Статус: Профессиональный Общий рейтинг: 110.66 URL: PC Info [Подробней >>] |
| foxx Статус: Профессиональный Общий рейтинг: 177.32 URL: Северодвинск Телефон: 8 (81842) 25146 [Подробней >>] |
Deacon Статус: Профессиональный Общий рейтинг: 129.38 [Подробней >>] |
Monster Статус: Профессиональный Общий рейтинг: 122.47 [Подробней >>] |
| Redrik Статус: Профессиональный Общий рейтинг: 141.37 [Подробней >>] |
hobo Статус: Доверительный Общий рейтинг: 107.66 [Подробней >>] |
Lord Статус: Начальный Общий рейтинг: 115.73 [Подробней >>] |
| someone312002 Статус: Опытный Общий рейтинг: 109.53 [Подробней >>] |
Taurus Статус: Начальный Общий рейтинг: 110.74 [Подробней >>] |
hrebin Статус: Профессиональный Общий рейтинг: 114.88 URL: База драйверов устройств по производителям и типу оборудования Телефон: (095)504-93-03 [Подробней >>] |
| Twilight_Sun Статус: Доверительный Общий рейтинг: 107.11 [Подробней >>] |
| Краткий перечень вопросов |
Вопрос № 443. У Вас когда-то выскакивало окно "Завершение работы системы" во время работы в инете с надп... (ответов: 6)
Вопрос № 444. Уважаемые эксперты! Меня мучает такая проблема, при загрузке ОС всегда загружается RunWin 32, котора... (ответов: 2)
Вопрос № 445. Здравствуйте, Эксперты! Как выяснить, какая б... рвется соединиться из моего компа по разным адресам... (ответов: 4)
Вопрос № 446. Здравствуйте, эксперты! Подскажите, плз, где можно почитать об организации сервера терминалов. Может... (ответов: 7)
Вопросов: 4, ответов: 19
| Вопрос № 443 |
У Вас когда-то выскакивало окно "Завершение работы системы" во время работы в инете с надписью: "Система завершает работу. Сохраните данные и выйдете из системы. Все несохранённые изменения будут потеряны. Отключение системы вызвано NT AUTORITYSYSTEM
Врея для окончания 00:00:60
Сообщение
Необходимо перезагрузить Windows, поскольку произошла непредвиденная остановка службы Удалённый вызов процедур (RPC)"
Если да, объясните почему, и как от этого избавиться, надоело перезагружаться...
Вопрос отправлен: 31.08.2003, 01:31
Отправитель: Alex (Alex750@rambler.ru)
[Следующий вопрос >>] [Список вопросов]
Отвечает Aleksey
Добрый день, Alex!
MsBlast. Он же LoveSan. Вирий такой. Очень похоже, по крайней мере...
Ответ отправлен: 31.08.2003, 19:25
Отправитель: Aleksey
Отвечает Илья
Здравствуйте, Alex!
Вы, молодой человек, совсем от мира обились. Такое ощущение, что с другой планеты или прсто не смотрите ТВ и не бываете в инете. Эта тема (похожие) поднималась уже несколько раз.
Ответ на данный вопрос можно найти в любом поисковике набра Blaster или LoveSAN. Также можете задать персональный вопрос "эксперту" Касперский на его сайте http://avp.ru/ или найти информацию на сайте http://windowsupdate.microsoft.com/
Удачи!
Ответ отправлен: 31.08.2003, 02:18
Отправитель: Илья
Отвечает Licvidator
Приветствую Вас, Alex!
http://pk.fatal.ru/news.php?news=6&topic=1
Ответ отправлен: 31.08.2003, 11:54
Отправитель: Licvidator
Отвечает foxx
Добрый день, Alex!
На вашем компьютере вирус Lovesan, воспользуйтесь советами от лаборатории Касперского:
5. Как защитить мой компьютер?
Существует несколько способов защиты от "Lovesan". Во-первых,
необходимо загрузить последние обновления антивируса и ни в коем
случае не отключать антивирусный монитор во время работы с интернетом.
Во-вторых, используйте межсетевой экран (firewall) для блокировки
портов 135, 69 и 4444. Наконец, установите обновление для Windows,
закрывающее брешь, через которую "Lovesan" проникает на компьютеры.
Последний способ является наиболее эффективным, поскольку
предотвращает заражение не только "Lovesan", но также всеми его
разновидностями и другими подобными червями, использующими описанную
брешь Windows.
6. Что такое межсетевой экран и где его взять?
Межсетевой экран (англ. Firewall) - это специальная программа, которая
защищает от хакерских атак, контролируя потоки данных между интернетом
и компьютером. Она допускает только безопасные соединения с сетью,
фильтрует вредоносные пакеты данных и предотвращает доступ в интернет
неавторизованных приложений.
Существуют два типа межсетевых экранов: для защиты сетей и рабочих
станций. Для защиты домашних компьютеров мы рекомендуем
воспользоваться Kaspersky® Anti-Hacker (http://www.kaspersky.ru/buyon
line.html?info=1092732
(/click?_URL=http://www.kaspersky.ru/buyonline.html?info=1092732)).
7. Как устанавливать обновление для Windows?
Вам необходимо загрузить обновление с сайта Microsoft по адресам:
* Windows NT 4.0 Server
(русский
(/click?_URL=http://download.microsoft.com/download/a/f/0/af0446ae
-c9c1-4207-b9ca-119e43773997/ rus_Q823980i.exe), английский
(/click?_URL=http://download.microsoft.com/download/6/5/1/651c3333
-4892-431f-ae93-bf8718d29e1a/ Q823980i.EXE), немецкий
(/click?_URL=http://download.microsoft.com/download/a/b/9/ab93b6b0
-a6cf-489e-8617-30c504e2186f/ DEUQ823980i.EXE), французский
(/click?_URL=http://download.microsoft.com/download/0/a/6/0a650ec4
-5936-4bdc-a333-4099f833a58d/ fra_Q823980i.exe), испанский
(/click?_URL=http://download.microsoft.com/download/a/1/c/a1c2268c
-00d6-4337-aa31-4792a27d1a9a/ esp_Q823980i.exe))
* Windows NT 4.0 Terminal Server Edition
(английский
(/click?_URL=http://download.microsoft.com/download/4/6/c/46c9c414
-19ea-4268-a430-53722188d489/ Q823980i.EXE), немецкий
(/click?_URL=http://download.microsoft.com/download/7/d/5/7d5325d5
-303e-4640-81e8-6d0815804ae7/ DEUQ823980i.EXE), французский
(/click?_URL=http://download.microsoft.com/download/4/4/b/44b337e5
-cd90-4666-b445-0109f79db350/ fra_q823980i.exe), испанский
(/click?_URL=http://download.microsoft.com/download/8/8/f/88fdf629
-315f-4390-9d5a-713c871b8895/ esp_q823980i.exe))
* Windows 2000
(русский
(/click?_URL=http://download.microsoft.com/download/e/d/b/edb1ed43
-ac1f-4329-8f6a-bf6111029390/ Windows2000-KB823980-x86-RUS.exe),
английский
(/click?_URL=http://download.microsoft.com/download/0/1/f/01fdd40f
-efc5-433d-8ad2-b4b9d42049d5/ Windows2000-KB823980-x86-ENU.exe),
немецкий
(/click?_URL=http://download.microsoft.com/download/9/2/1/921a4733
-e72c-4309-89db-408b65f64b0c/ Windows2000-KB823980-x86-DEU.exe),
французский
(/click?_URL=http://download.microsoft.com/download/d/9/a/d9a3ee53
-71cb-46d7-8310-6331368635ec/ Windows2000-KB823980-x86-FRA.exe),
испанский
(/click?_URL=http://download.microsoft.com/download/c/c/a/cca96cb3
-cbda-4e9b-8c8e-c76505c48dfd/ Windows2000-KB823980-x86-ESN.exe))
* Windows XP 32 bit Edition
(русский
(/click?_URL=http://download.microsoft.com/download/7/0/f/70f4eb2a
-a663-4292-8ce7-581b1715bb51/ WindowsXP-KB823980-x86-RUS.exe),
английский
(/click?_URL=http://download.microsoft.com/download/9/8/b/98bcfad8
-afbc-458f-aaee-b7a52a983f01/ WindowsXP-KB823980-x86-ENU.exe),
немецкий
(/click?_URL=http://download.microsoft.com/download/9/6/9/9692371d
-a587-42bd-81ba-0df4982040ae/ WindowsXP-KB823980-x86-DEU.exe),
французский
(/click?_URL=http://download.microsoft.com/download/d/7/9/d79802a1
-909a-4806-8bfc-43254bd0cd8c/ WindowsXP-KB823980-x86-FRA.exe),
испанский
(/click?_URL=http://download.microsoft.com/download/6/6/0/660dd9a5
-c7b4-4d62-9c1d-025b073c1c7b/ WindowsXP-KB823980-x86-ESN.exe))
* Windows XP 64 bit Edition
(английский
(/click?_URL=http://download.microsoft.com/download/a/7/5/a75b3c8f
-5df0-451b-b526-cfc7c5c67df5/ WindowsXP-KB823980-ia64-ENU.exe),
немецкий
(/click?_URL=http://download.microsoft.com/download/1/a/4/1a4178c9
-4f7d-4b00-a587-5a2c8b6836a4/ WindowsXP-KB823980-ia64-DEU.exe),
французский
(/click?_URL=http://download.microsoft.com/download/2/1/7/2170fd3c
-ff45-4a52-91ed-8e6acdf67d5d/ WindowsXP-KB823980-ia64-FRA.exe))
* Windows Server 2003 32 bit Edition
(русский
(/click?_URL=http://download.microsoft.com/download/e/6/4/e64b36a3
-e529-4389-b3c5-4a02e7360454/
WindowsServer2003-KB823980-x86-RUS.exe), английский
(/click?_URL=http://download.microsoft.com/download/8/f/2/8f21131d
-9df3-4530-802a-2780629390b9/
WindowsServer2003-KB823980-x86-ENU.exe), немецкий
(/click?_URL=http://download.microsoft.com/download/2/c/4/2c4101fe
-b675-4266-9fd1-b7558710e3b4/
WindowsServer2003-KB823980-x86-DEU.exe), французский
(/click?_URL=http://download.microsoft.com/download/9/1/e/91eee54a
-9b68-49f6-aa45-b6cbd7fe5c4f/
WindowsServer2003-KB823980-x86-FRA.exe), испанский
(/click?_URL=http://download.microsoft.com/download/2/6/0/260e8ccf
-a271-42b9-8e94-60b62a0bb8c5/
WindowsServer2003-KB823980-x86-ESN.exe))
* Windows Server 2003 64 bit Edition
(английский
(/click?_URL=http://download.microsoft.com/download/4/0/3/403d6631
-9430-4ff6-a061-9072a4c50425/
WindowsServer2003-KB823980-ia64-ENU.exe), немецкий
(/click?_URL=http://download.microsoft.com/download/3/0/5/3055cb12
-dbb5-401f-931b-b86907ff2f63/
WindowsServer2003-KB823980-ia64-DEU.exe), французский
(/click?_URL=http://download.microsoft.com/download/c/f/6/cf63408b
-bbbf-425e-bc68-ae460cb84e2f/
WindowsServer2003-KB823980-ia64-FRA.exe))
После окончания загрузки запустите файл и установка пройдет в
автоматическом режиме. Следуйте инструкциям, которые будет
предоставлять мастер установки.
8. Не могу загрузить обновление с сайта Microsoft - компьютер
постоянно перегружается.
Внезапная перезагрузка компьютера - одно из проявлений "Lovesan". Для
обеспечения передачи обновления с сайте Microsoft мы рекомендуем найти
файл TFTP.EXE (в системном каталоге Windows, обычно
WINDOWSSYSTEM32, и скрытом каталоге WINDOWSSYSTEM32DLLCACHE) и
переименовать его. После окончания загрузки и установки обновления
можно вернуть файлу оригинальное название.
9. Что мне делать, если вирус уже заразил мой компьютер?
Для этого достаточно использовать установленный на вашем компьютере
антивирус. Перед этим убедитесь, что антивирус содержит последние
обновления базы данных.
Также вы можете воспользоваться бесплатной утилитой для защиты от
"Lovesan", предлагаемой "Лабораторией Касперского". Данная программа
обнаруживает активную копию червя в памяти компьютера, деактивирует
ее, удаляет зараженные файлы с жесткого и сетевых дисков,
восстанавливает системный реестр Windows. После завершения работы
утилиты перезагрузите компьютер и запустите антивирусный сканер с
последними обновлениями базы данных.
Утилита является абсолютно бесплатной и доступна для загрузки по
адресам:
* Версия в ZIP-архиве:
ftp://ftp.kaspersky.com/utils/clrav.zip
* Неархивированная версия:
ftp://ftp.kaspersky.com/utils/clrav.com
* Документация для утилиты:
ftp://ftp.kaspersky.com/utils/clrav_ReadMe.txt
(ftp://ftp.kaspersky.com/utils/clrav_ReadMe.txt)
10. Воспользовался утилитой против "Lovesan", но мой компьютер снова
заразился.
Утилита только удаляет червя и восстанавливает зараженный компьютер,
но не создает иммунитет против "Lovesan". Для этого вам необходимо
установить описанное выше обновление для Windows.
Полезные ссылки:
* Техническое описание "Lovesan"
(/click?_URL=http://www.viruslist.com/viruslist.html?id=2727712)
* Межсетевой экран Kaspersky® Anti-Hacker
(/click?_URL=http://www.kaspersky.ru/buyonline.html?info=1092732)
* Рекомендации Microsoft
(/click?_URL=http://www.microsoft.com/security/incident/blast.asp)
* Рекомендации CERT: первая
(/click?_URL=http://www.cert.org/advisories/CA-2003-19.html),
вторая
(/click?_URL=http://www.cert.org/advisories/CA-2003-20.html).
Ответ отправлен: 31.08.2003, 11:34
Отправитель: foxx
Отвечает Deacon
Добрый день, Alex!
http://www.proantivirus.com/info/1/180_1.html
Ответ отправлен: 01.09.2003, 08:57
Отправитель: Deacon
Отвечает Monster
Доброе время суток, Alex!
Это новый вирус lovesun!
Вылечиться можно так:
Инструкция для излечения от нового вируса!!!
Если во время пребывания в сети у вас появилось окно с сообщением:
This system is shutting down. Please save all work in progress and log off.
Any unsaved changes will be lost. This shutdown was initiated by NT AUTHORITYSYSTEM.
Time before shutdown: 00:00:XX Message: Windows must now restart because the Remote Procedure Call (RPC) service terminated unexpectedly.
Значит Вы заразились вирусом: Blaster, LoveSan, MSBlaster (всё это одно и тоже, просто разное название вируса)
1. Скачайте заплатку от нового вируса с сайта Microsoft,
Адрес: http://www.microsoft.com/security/security_bulletins/ms03-026.asp
подробнее о новом вирусе: http://www.dials.ru/inf/news.php?id=563
Если комп постоянно перезагружается когда Вы в сети (не даёт долго находиться, для закачки заплатки), тогда через Пуск -> Выполнить введите команду: shutdown -a
потом ОК (это не даст некоторое время системе перезагружаться).
Если комп всё равно перезагружаеться при попытке нахождения в сети, тогда Пуск -> Выполнить и введите команду: services.msc
Далее ОК, у Вас должно появиться окно под названием "Services", там найдите службу "Remote Procedure Call (RPC)" и кликните по ней два раза для открытия окна настроек этой службы (там же будет служба под
названием "Remote Procedure Call (RPC) Locator" ОНА ВАМ НЕНУЖНА!!!
Открыв окно с параметрами службы перейдите на вкладку "Востановление (Recovery)", там в трёх выпадающих списках поставьте "Не выполнять никаких действий (Take No Action)", и снова попытайтесь скачать заплатку с сайта Microsoft.
2. После того, как вы закачаете заплатку и запустив её обновите систему, скачайте и запустите утилиту (от лаболатории Касперского) от нового вируса
под названием: Kaspersky Worm Removal Tool 10.0.5.2
Можно взять у меня: http://zormax.narod.ru/Bezopasnosti.html
Или прямая ссылка: http://zormax.narod.ru/Soft/clrav.zip
3. Зайдите в управление службами и на всякий случай
проверьте службу Server (запустите её) и все что к ней относиться...
И НЕЗАБУДЬТЕ ПОСЛЕ ВСЕХ ДЕЙСТВИЙ ВЕРНУТЬ НАЗАД ВСЕ
НАСТРОЙКИ СЛУЖБЫ: "Remote Procedure Call (RPC)" т.е. на вкладке "Востановление (Recovery)" в трёх выпадающих списках поставить: "Перезагрузка компьютера (Restart the Computer)" (если Вы их меняли!!!).
Или почитай инфу на www.kaspersky.ru!
Ответ отправлен: 01.09.2003, 11:24
Отправитель: Monster
| Вопрос № 444 |
Уважаемые эксперты! Меня мучает такая проблема, при загрузке ОС всегда загружается RunWin 32, которая загружает ЦП процентов так на 70-80 в среднем. Что это такое и как от этого избавиться??? (операционку уже переустанавливал) А каждый раз при загрузки компьютера или пользователя завершать этот процесс становится оч нуторным делом!!!
Вопрос отправлен: 31.08.2003, 12:09
Отправитель: Angel_[lsk]
[Следующий вопрос >>] [Список вопросов]
Отвечает Redrik
Доброе время суток, Angel_[lsk]!
Какая операционка-то? А то счас посоветуем MSCONFIG, а его и нету ;-)))
Во всяком случае просто поищи эту ерунду в реестре и удали. Хотя неплохо бы корректно найти КТО вызывает этот процесс.
Ответ отправлен: 31.08.2003, 16:14
Отправитель: Redrik
Отвечает foxx
Здравствуйте, Angel_[lsk]!
Самому бы хотелось знать что за заразу ты подцепил, а ведь возможно это вирус, у меня такого в процессах нет
Ответ отправлен: 31.08.2003, 12:58
Отправитель: foxx
| Вопрос № 445 |
Здравствуйте, Эксперты!
Как выяснить, какая б... рвется соединиться из моего компа по разным адресам и убить этот процесс. На страже стоит Outpost Firewall. Система XP Pro.
Вопрос отправлен: 31.08.2003, 21:46
Отправитель: Base
[Следующий вопрос >>] [Список вопросов]
Отвечает hobo
Добрый день, Base!
Возьми TCPView с http://www.sysinternals.com/
Он показывает кто куда и по каким портам.
На том сайте вообще много полезных утилиток...
Ответ отправлен: 02.09.2003, 15:08
Отправитель: hobo
Отвечает foxx
Доброе время суток, Base!
Попробуйте в каждом подключении убрать все ненужные сетевые компоненты, которые для данного соединения вообще ненужны, например доступ по протоколу TCP/IP - для него оставьте только Протокол интернета(TCP/IP), так вы сможете ограничить взломщиков в подключении к вашему компьютеру
Ответ отправлен: 31.08.2003, 22:30
Отправитель: foxx
Отвечает Lord
Здравствуйте, Base!
Если порты 135 или 4444, то скорей всего вирус (процесс msblast.exe). Поищи в реестре msblast, если найдешь, то - это он родимый.
Ответ отправлен: 01.09.2003, 07:43
Отправитель: Lord
Отвечает Aleksey
Доброе время суток, Base!
В режиме "Обучение" Outpost сам пишет какая программа желает вырваться наружу. Говоришь "Запретить все действия для этого приложения" и пусть оно пытается выбраться куда угодно. Потом можно начинать поиски. Пройдись по диску чем-нибудь типа Ad-aware...
Ответ отправлен: 02.09.2003, 22:33
Отправитель: Aleksey
| Вопрос № 446 |
Здравствуйте, эксперты!
Подскажите, плз, где можно почитать об организации сервера терминалов. Может быть ошибся в названии, но идея такая, чтобы был один сервак и весьма простенькие машины у юзеров. То есть все ПО работает на сервере, а юзеры получают на свои машины только картинки. Надеюсь вы меня поняли :)
Вопрос отправлен: 01.09.2003, 09:18
Отправитель: Николай
[Следующий вопрос >>] [Список вопросов]
Отвечает Lord
Здравствуйте, Николай!
Есть документация по Citrix Metaframe (Установка, описание, администриарование). Надо - вышлю на мыло.
Ответ отправлен: 01.09.2003, 12:22
Отправитель: Lord
Отвечает someone312002
Здравствуйте, Николай!
Можно, к примеру, и на этом сайте по указанным линкам пройтись...
http://msdn.microsoft.com/library/en-us/dnwts/html/tsappdev.asp
http://www.microsoft.com/windows2000/community/centers/terminal/terminal_faq.mspx
Ответ отправлен: 01.09.2003, 12:40
Отправитель: someone312002
Отвечает Taurus
Здравствуйте, Николай!
У меня на работе стоят терминалки. Если интересно - пиши. Отвечу на любые твои вопросы.
maxim.kholodov@digma.com.ua
Ответ отправлен: 01.09.2003, 13:01
Отправитель: Taurus
Отвечает hrebin
Здравствуйте, Николай!
UNIX
Ответ отправлен: 01.09.2003, 16:02
Отправитель: hrebin
Отвечает foxx
Доброе время суток, Николай!
Тебе нужно установить Novell NetWare, документация в инете по ее установке должна быть. У нас на заводе такая же сеть стоит
Ответ отправлен: 01.09.2003, 18:17
Отправитель: foxx
Отвечает Twilight_Sun
Доброе время суток, Николай!
Прочитать можно в хэлпе вин2000 сервера.
А настроить по-человечески : сам пробовал, как там описано: как-нибудь - получилось, а так , чтобы работало - никак!
:-(
Ответ отправлен: 01.09.2003, 19:05
Отправитель: Twilight_Sun
Отвечает Redrik
Здравствуйте, Николай!
Нужен 2000-ый сервер. Как и что делается написано в его HELP'e. Точно не вспомню, sorry, но направление такое:
1. Нужно сделать инсталляцию "клиента" - должно быть где-то в панели управления, кажись, в "настройках сервера".
2. "Клиент" инсталлируется на "клиентах" (pardon за каламбур).
3. Запуская "клиента", выбираем сервер, пароль и т.д.
4. Похоже, что на этом все - видим "рабочий стол" сервера.
Прошу прощения за очень "общий" ответ, но сложного там ничего нет. Единственная проблема, которую довольно сложно обойти - лицензирование. Оно проработает всего 90 дней... Есть "безлицензионные" терминалы от Citrix, но я не нашел... Подключение с Win-терминалами вполне сносно работало с 1С-бухгалтерией - 5 клиентов на один сервер. Сервером был Thunderbird-900 с 256МБ RAM, клиенты - от P-100, сеть - коаксиал.
P.S. Для FOXX: каким боком файл-сервер Novell Netware касается службы терминалов??? И как насчет 969-го вопроса?
Ответ отправлен: 02.09.2003, 22:29
Отправитель: Redrik
|
Форма отправки вопроса |
Мы рекомендуем открывать рассылку в программе Internet Explorer 5.0+ или отправлять вопросы с сайта по адресу: http://rusfaq.ru/cgi-bin/Message.cgi.
(C) 2002-2003 Команда RusFAQ.ru.
| Вопрос и дополнение |
Ваш вопрос:
Приложение (если необходимо):
Получить ответов:
| Выбор рассылки |
| Программисту Assembler (38) C / C++ (31) Perl (5) Builder / Delphi (18) Pascal (22) Basic / VBA (7) Java / JavaScript (9) PHP (10) Криптография (9) WinAPI (15) |
Пользователю Windows 95/98/Me (50) Windows NT/2000/XP (65) "Железо" (44) Поиск информации (23) |
Администратору Windows NT/2000/XP (33) Linux / Unix (10) |
Юристу Гражданское право (10) Семейное право (6) Трудовое право (6) КоАП (5) |
Отправить вопрос всем экспертам выбранной рассылки.
Проект экспертов RusFAQ.ru | Фотоальбом | Virus.RusFAQ.ru | Администрирование
Профессиональная WEB-Студия B.I.T.
| http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
| В избранное | ||
