Help! Проблемы с зависанием Win XP!
Aliklvov
Новичок
5/1/2007, 7:19:36 AM
Windows XP работала без сбоев, и вдруг, выдала "Ошибку приложения lsass.exe...." и отправила комп на перезагрузку.
ПОсле этого начались проблемы- поработав минут 5-10, система "вешает" процессор на 100 % загруженности, причем настолько "наглухо", то приходитмся прибегать лишь к одному- RESET.
После каждой очередной перезагрузки, вскоре происходит опять тоже самое. И так - каждый раз, причем совершенно не связано с тем, какие приложения я запускаю и какие окна открываю.
Переустановил Windows, однако проблемы снова повторились абсолютно в том же виде!
Правда, после еще двух переустановок Windows я заметил, что сначала система ведет себя абсолютно нормально, но только до тех пор, пока не установишь сетевое подключение (ADSL) и не настроишь TCP/IP.
Вот после этого- сразу же начались вышеописанные "зависания"!
В связи с этим вопрос- может ли как-то быть связана установка ADSL-TCP/IP-подключения c возникающими зависаниями системы и ошибками "Lsass.exe..."
Пожалуйста, посоветуйте и подскажите- как мне исправить данную ситуацию?
Может быть проблема в чем-то другом, а не в сетевых подключениях?
Сраза оговорю, что никаких антивирусников,файрволлов и прочего у меня не установлено, и первый сбой произошел НЕ после установки каких-либо программ, а просто вдруг ни с того ни с сего.
До этого никогда проблем не было, хотя ADSL пользуюсь уже давно.
Заранее спасибо, жду вашей помощи.
barrakuda
Профессионал
5/1/2007, 7:32:46 AM
Впечатление такое, что по вашей сети распространяется червь:
Sasser
Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011.
https://www.microsoft.com/technet/security/...n/MS04-011.mspx
Патч, исправляющий данную уязвимость был выпущен 13 апреля 2004 года (его можно найти по ссылке выше). Первые экземпляры червя были обнаружены 30 апреля 2004 года.
Принцип работы червя очень схож с тем, что был использован в черве Lovesan, в августе 2003 года, за исключением того, что Lovesan использовал аналогичную уязвимость в другой службе Windows - RPC DCOM.
Заражению подвержены компьютеры, работающие под управлением Windows 2000, Windows XP, Windows Server 2003. На других версиях Windows червь работоспособен, но заразить их извне, путем атаки через уязвимость, не сможет.
Червь написан на языке C/C++, с использованием компилятора Visual C. Имеет размер около 15 КБ, упакован PECompact2.
Признаками заражения компьютера являются:
Наличие файла "avserve.exe" в каталоге Windows.
Сообщение об ошибке (LSASS service failing) приводящее к перезагрузке системы.
Sasser
Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011.
https://www.microsoft.com/technet/security/...n/MS04-011.mspx
Патч, исправляющий данную уязвимость был выпущен 13 апреля 2004 года (его можно найти по ссылке выше). Первые экземпляры червя были обнаружены 30 апреля 2004 года.
Принцип работы червя очень схож с тем, что был использован в черве Lovesan, в августе 2003 года, за исключением того, что Lovesan использовал аналогичную уязвимость в другой службе Windows - RPC DCOM.
Заражению подвержены компьютеры, работающие под управлением Windows 2000, Windows XP, Windows Server 2003. На других версиях Windows червь работоспособен, но заразить их извне, путем атаки через уязвимость, не сможет.
Червь написан на языке C/C++, с использованием компилятора Visual C. Имеет размер около 15 КБ, упакован PECompact2.
Признаками заражения компьютера являются:
Наличие файла "avserve.exe" в каталоге Windows.
Сообщение об ошибке (LSASS service failing) приводящее к перезагрузке системы.
Aliklvov
Новичок
5/1/2007, 7:37:23 AM
Всё проверил, слава Богу, этой дряни у меня на компе нет, да и сообщение "Lsass.exe error..." вылезает редко, чаще всего комп просто зависает. Но всё равно- огромное спасибо!
barrakuda
Профессионал
5/1/2007, 7:42:07 AM
То, что именно такого файла у вас нет ничего не значит.
Сами же пишете: "пока не установишь сетевое подключение (ADSL) и не настроишь TCP/IP"
А файрволл или хотя бы антивирусняк не помешают.
Сами же пишете: "пока не установишь сетевое подключение (ADSL) и не настроишь TCP/IP"
А файрволл или хотя бы антивирусняк не помешают.
DELETED
Акула пера
5/1/2007, 3:00:38 PM
Aliklvov, чисто случайно процесса iexplore.exe активного, при всех закрытых окнах, нет?
Aliklvov
Новичок
5/1/2007, 3:47:27 PM
(barrakuda @ 01.05.2007 - время: 03:42)То, что именно такого файла у вас нет ничего не значит.
Сами же пишете: "пока не установишь сетевое подключение (ADSL) и не настроишь TCP/IP"
А файрволл или хотя бы антивирусняк не помешают.
Я проверил весь каталог Windows несколькими антивирусами, и ничего подозрительного они не обнаружили. Будем надеяться что дело не в черве.
А с установкой TCP/IP- это может быть лишь совпадение, что комп именно после этого стал зависать.
Кстати, сейчас заметил такую вещь- изначально, при первичной установке TCP/IP, я ВКЛЮЧАЛ брандмауэр в настройках сетевого подключения ADSL.
Теперь же, после сбоев, он выключен и не хочет включаться (пишет: " Ошибка при разрешении общего доступа к Интернету. Указанная служба не установлена"). А раньше, именно при ВКЛЮЧЕННОМ брандмауэре всё работало как часы...Может причина всё же не в черве, а еще в чем-то?
Сами же пишете: "пока не установишь сетевое подключение (ADSL) и не настроишь TCP/IP"
А файрволл или хотя бы антивирусняк не помешают.
Я проверил весь каталог Windows несколькими антивирусами, и ничего подозрительного они не обнаружили. Будем надеяться что дело не в черве.
А с установкой TCP/IP- это может быть лишь совпадение, что комп именно после этого стал зависать.
Кстати, сейчас заметил такую вещь- изначально, при первичной установке TCP/IP, я ВКЛЮЧАЛ брандмауэр в настройках сетевого подключения ADSL.
Теперь же, после сбоев, он выключен и не хочет включаться (пишет: " Ошибка при разрешении общего доступа к Интернету. Указанная служба не установлена"). А раньше, именно при ВКЛЮЧЕННОМ брандмауэре всё работало как часы...Может причина всё же не в черве, а еще в чем-то?
Aliklvov
Новичок
5/1/2007, 4:05:11 PM
(JeyLo @ 01.05.2007 - время: 11:00)Aliklvov, чисто случайно процесса iexplore.exe активного, при всех закрытых окнах, нет?
Да, я обратил внимание на то, что иногда такое происходит. Закрываешь этот процесс вручную, а он снова вылезает в диспетчере задач. Но это происходило не всегда. Когда внезапно начинаются зависания, то даже диспетчер задач не вызвать.
Еще особенность- В журнале событий администратора после очередного звисания и перезагрузки всегда записывается следующее: " Код (ошибки (ID): 5000. Источник:LsaSrv. Пакет безопасности LSA породил исключение. Пакет теперь отключен. В данных содержится информация об исключении."
Видимо этот пакет и блокирует систему, т.к. время данной ошибки всегда совпадает с моментом сбоя.
Вот только что вызывает это "исключение"? Знать бы первопричину...
Да, я обратил внимание на то, что иногда такое происходит. Закрываешь этот процесс вручную, а он снова вылезает в диспетчере задач. Но это происходило не всегда. Когда внезапно начинаются зависания, то даже диспетчер задач не вызвать.
Еще особенность- В журнале событий администратора после очередного звисания и перезагрузки всегда записывается следующее: " Код (ошибки (ID): 5000. Источник:LsaSrv. Пакет безопасности LSA породил исключение. Пакет теперь отключен. В данных содержится информация об исключении."
Видимо этот пакет и блокирует систему, т.к. время данной ошибки всегда совпадает с моментом сбоя.
Вот только что вызывает это "исключение"? Знать бы первопричину...
DELETED
Акула пера
5/1/2007, 4:54:46 PM
(Aliklvov @ 01.05.2007 - время: 12:05) RPCВот только что вызывает это "исключение"? Знать бы первопричину...
Понятно. Это один из RPC/DCOM эксплойтов. Если трафика не жалко, то оставляйте ADSL подключенным. Ни один антивирус подобных вирусов не видит.
Скачайте программу, запустите и проверьте, установлен ли у Вас KB824146.
Понятно. Это один из RPC/DCOM эксплойтов. Если трафика не жалко, то оставляйте ADSL подключенным. Ни один антивирус подобных вирусов не видит.
Скачайте программу, запустите и проверьте, установлен ли у Вас KB824146.
Aliklvov
Новичок
5/1/2007, 5:07:02 PM
(JeyLo @ 01.05.2007 - время: 12:54) (Aliklvov @ 01.05.2007 - время: 12:05) RPCВот только что вызывает это "исключение"? Знать бы первопричину...
Понятно. Это один из RPC/DCOM эксплойтов. Если трафика не жалко, то оставляйте ADSL подключенным. Ни один антивирус подобных вирусов не видит.
Скачайте программу, запустите и проверьте, установлен ли у Вас KB824146.
Скачал прогу и запустил, но что делать дальше? Посдкажите,плиз, а то хоть с английским и знаком, но что-то не совсем понятно- как она работает? Что мне нужно с ее помощью сделать?
Понятно. Это один из RPC/DCOM эксплойтов. Если трафика не жалко, то оставляйте ADSL подключенным. Ни один антивирус подобных вирусов не видит.
Скачайте программу, запустите и проверьте, установлен ли у Вас KB824146.
Скачал прогу и запустил, но что делать дальше? Посдкажите,плиз, а то хоть с английским и знаком, но что-то не совсем понятно- как она работает? Что мне нужно с ее помощью сделать?
DELETED
Акула пера
5/1/2007, 5:16:20 PM
(Aliklvov @ 01.05.2007 - время: 13:07) Скачал прогу и запустил, но что делать дальше? Посдкажите,плиз, а то хоть с английским и знаком, но что-то не совсем понятно- как она работает? Что мне нужно с ее помощью сделать?
В первом столбце надо найти "KB824146". Можно для начала отсортировать, кликнув по заголовку столбца.
В первом столбце надо найти "KB824146". Можно для начала отсортировать, кликнув по заголовку столбца.
Aliklvov
Новичок
5/1/2007, 5:23:52 PM
(JeyLo @ 01.05.2007 - время: 13:16) (Aliklvov @ 01.05.2007 - время: 13:07) Скачал прогу и запустил, но что делать дальше? Посдкажите,плиз, а то хоть с английским и знаком, но что-то не совсем понятно- как она работает? Что мне нужно с ее помощью сделать?
В первом столбце надо найти "KB824146". Можно для начала отсортировать, кликнув по заголовку столбца.
У меня все столбцы абсолютно чистые!
В первом столбце надо найти "KB824146". Можно для начала отсортировать, кликнув по заголовку столбца.
У меня все столбцы абсолютно чистые!
DELETED
Акула пера
5/1/2007, 5:26:30 PM
(Aliklvov @ 01.05.2007 - время: 13:23) У меня все столбцы абсолютно чистые!
Во как. А установленная ОС с SP каким? Или вообще без SP?
Во как. А установленная ОС с SP каким? Или вообще без SP?
Aliklvov
Новичок
5/1/2007, 5:33:16 PM
(JeyLo @ 01.05.2007 - время: 13:26) (Aliklvov @ 01.05.2007 - время: 13:23) У меня все столбцы абсолютно чистые!
Во как. А установленная ОС с SP каким? Или вообще без SP?
SP1 версия 2002 Home Edition
Во как. А установленная ОС с SP каким? Или вообще без SP?
SP1 версия 2002 Home Edition
DELETED
Акула пера
5/1/2007, 5:40:07 PM
Понятно.
Два варианта:
Далее процесс удивительный:
И все.
P.S. Можете для начала попробовать запустить McAfee Stinger и Symantec W32.Blaster.Worm Removal Tool. По очереди. Но скачать критические обновления и их установить обязательно надо. Критически. :) Особенно KB824146 (найдете через Windows Updates Downloader).
Два варианта:
- Скачивайте (149Kb) программу. Устанавливаете. Затем скачиваете список обновлений (соответственно, для английской версии ОС или для русской версии). Запускаете программу и скармливаете ей скачанный список. После чего настраиваете папку, в которую будут слиты все обновления, и запускаете процесс и дожидаетесь конца полной закачки.
- Идете на рынок и покупаете носитель со всеми обновлениями. Лучше первый способ, он "от производителя".
Далее процесс удивительный:
- Переустанавливаете систему.
- Не подключаясь к сети накатываете SP2.
- Не подключаясь к сети накатываете все последующие обновления.
- Устанавливаете антивирус (NOD32, BitDefender, etc.).
- Устанавливаете персональный брэндмауэр.
- Подключаетесь к сети и обновляете (Как пример: NOD32) базы антивируса.
- Спокойно работаете.
И все.
P.S. Можете для начала попробовать запустить McAfee Stinger и Symantec W32.Blaster.Worm Removal Tool. По очереди. Но скачать критические обновления и их установить обязательно надо. Критически. :) Особенно KB824146 (найдете через Windows Updates Downloader).
Aliklvov
Новичок
5/1/2007, 5:57:09 PM
(JeyLo @ 01.05.2007 - время: 13:40) Понятно.
Два варианта:
P.S. Можете для начала попробовать запустить McAfee Stinger и Symantec W32.Blaster.Worm Removal Tool. По очереди. Но скачать критические обновления и их установить обязательно надо. Критически. :) Особенно KB824146 (найдете через Windows Updates Downloader).
Я конечно извиняюсь за ламерские вопросы, но что значит :"..Не подключаясь к сети накатываете SP2.
Не подключаясь к сети накатываете все последующие обновления" ?
Как это осуществить?
Два варианта:
- Скачивайте (149Kb) программу. Устанавливаете. Затем скачиваете список обновлений (соответственно, для английской версии ОС или для русской версии). Запускаете программу и скармливаете ей скачанный список. После чего настраиваете папку, в которую будут слиты все обновления, и запускаете процесс и дожидаетесь конца полной закачки.
- Идете на рынок и покупаете носитель со всеми обновлениями. Лучше первый способ, он "от производителя".
- Переустанавливаете систему.
- Не подключаясь к сети накатываете SP2.
- Не подключаясь к сети накатываете все последующие обновления.
- Устанавливаете антивирус (NOD32, BitDefender, etc.).
- Устанавливаете персональный брэндмауэр.
- Подключаетесь к сети и обновляете (Как пример: NOD32) базы антивируса.
- Спокойно работаете.
P.S. Можете для начала попробовать запустить McAfee Stinger и Symantec W32.Blaster.Worm Removal Tool. По очереди. Но скачать критические обновления и их установить обязательно надо. Критически. :) Особенно KB824146 (найдете через Windows Updates Downloader).
Я конечно извиняюсь за ламерские вопросы, но что значит :"..Не подключаясь к сети накатываете SP2.
Не подключаясь к сети накатываете все последующие обновления" ?
Как это осуществить?
DELETED
Акула пера
5/1/2007, 6:00:12 PM
(Aliklvov @ 01.05.2007 - время: 13:57) Я конечно извиняюсь за ламерские вопросы, но что значит :"..Не подключаясь к сети накатываете SP2.
Это означает, что необходимо обновить систему, не подключая ее к сети (не устанавливать соединение с интернетом, etc). Грубо говоря: перед тем, как ехать, надо настроить тормоза.
Это означает, что необходимо обновить систему, не подключая ее к сети (не устанавливать соединение с интернетом, etc). Грубо говоря: перед тем, как ехать, надо настроить тормоза.
Aliklvov
Новичок
5/1/2007, 6:07:15 PM
Скачал WUD225B886Setup, но при запуске выдает : " The .NET Framework is not installed" и отправляет меня на microsoft.com скачать этот самый .NET Framework. Однако после его скачивания, при попытке запуска, заставляет меня пройти процедуру подтверждения подлинности Win XP, а это, в свою очередь, требует активации Windows. (она у меня пока не активирована, т.к. в последние дни несколько раз переустанавливал систему).
В связи с этим вопрос- сколько раз можно активировать Windows XP? тот ключ продукта, который поставлялся вместе с диском (лицензионным!), уже не "принимается" системой, пишет: "....использован предельное количество раз..".
Тогда видимо остается один способ- активировать по телефону.
А если я снова буду переустанавливать систему?
Существуют ли ограничения на количество активаций Windows при многократных переустановках на одном и том же компьютере?
В связи с этим вопрос- сколько раз можно активировать Windows XP? тот ключ продукта, который поставлялся вместе с диском (лицензионным!), уже не "принимается" системой, пишет: "....использован предельное количество раз..".
Тогда видимо остается один способ- активировать по телефону.
А если я снова буду переустанавливать систему?
Существуют ли ограничения на количество активаций Windows при многократных переустановках на одном и том же компьютере?
DELETED
Акула пера
5/1/2007, 7:13:02 PM
(Aliklvov @ 01.05.2007 - время: 14:07) Скачал WUD225B886Setup, но при запуске выдает : " The .NET Framework is not installed" и отправляет меня на microsoft.com скачать этот самый .NET Framework.
....
Он хочет SP2
(Aliklvov @ 01.05.2007 - время: 14:07)Существуют ли ограничения на количество активаций Windows при многократных переустановках на одном и том же компьютере?
Число активаций Windows XP в случае установки на одном компьютере с помощью одного ключа продукта не ограничено. Для предотвращения пиратства число активаций ключа продукта на разных компьютерах ограничено. (источник)
....
Он хочет SP2
(Aliklvov @ 01.05.2007 - время: 14:07)Существуют ли ограничения на количество активаций Windows при многократных переустановках на одном и том же компьютере?
Число активаций Windows XP в случае установки на одном компьютере с помощью одного ключа продукта не ограничено. Для предотвращения пиратства число активаций ключа продукта на разных компьютерах ограничено. (источник)
Aliklvov
Новичок
5/1/2007, 11:47:20 PM
(JeyLo @ 01.05.2007 - время: 15:13) Число активаций Windows XP в случае установки на одном компьютере с помощью одного ключа продукта не ограничено. Для предотвращения пиратства число активаций ключа продукта на разных компьютерах ограничено. (источник)
Иными словами, тот ключ, который был с диском, уже "сдох" окончательно и мне нужно активировать Windows только по телефону, но зато неограниченное количество раз? ( и в будущем тоже, если на одном компе)
Иными словами, тот ключ, который был с диском, уже "сдох" окончательно и мне нужно активировать Windows только по телефону, но зато неограниченное количество раз? ( и в будущем тоже, если на одном компе)
barrakuda
Профессионал
5/1/2007, 11:57:47 PM
Я так и чувствовал что дело в дырках винды.
Я бы посоветовал установить аутпост файрвол, у меня винда с 1 сервис паком работает нормально без обновлений.
Файрвол блокирует левые запросы, RPC.
Я бы посоветовал установить аутпост файрвол, у меня винда с 1 сервис паком работает нормально без обновлений.
Файрвол блокирует левые запросы, RPC.