Не ставятся апдейты на ХР

[aramis]

дело было так:
переставил в оч. раз систему(ХР про сп1), по глупости обновился не сразу а через пару часов. итог: периодически выскакивает "ваш комп будет вырублен через 60 сек", касперский не находит никого(обновлённая база), spybot находит каждый раз dso exploit, не ставятся апдейты (837001, 828741,835732, 824105, 826939, т.е. они находятся, закачиваются->ашыпка)
вопрос 1: что ето за тварь?
вопрос 2: где можно руками скачать апдейты?

edit: вопрос 2 решился

[Псих]

ПО идее или Бласт или Сассер..
Качай заплатку MS04-11, MS04-09 (если не ошибаюсь)

и ставь стенку. закрывай 445 и 135, 139 порты.. даже если ты в оффлайн.. стена не дает перегружать систему...

[aramis]

Цитата:

Сообщение от Псих

ПО идее или Бласт или Сассер..
Качай заплатку МС04-11, МС04-09 (если не ошибаюсь)

и ставь стенку. закрывай 445 и 135, 139 порты.. даже если ты в оффлайн.. стена не дает перегружать систему...

почему же каспер не видит етих бластеров?
стена стоит(аутпост) просто видать червяк был одной из прог, которые просили входное соединение и я его прошляпил

[Fermata]

aramis
Насчет вируса - не знаю. У одного знакомого НОМЕ после автоапдейта начала перегружаться: может вирус, а может в микрософте научились "альтернативную" активацию отлавливать.
А самые необходимые апдейты (с описаниями) можно скачать на
_http://winall.ru/xp/sp/post_pre_sp2.shtml
_http://winall.ru/xp/sp/servicepack_2.shtml
И, конечно, на сайте Microsoft.

[Interceptor]

Псих
Кроме этих есть ещё и другие сплоиты-вири!

Цитата:

стена не дает перегружать систему...

Ничего подобного! Стенка закрывает порты, запрещает соединения, но перегрузить систему (и аварийно тоже) она даст: не в её это обязанностях следить за левыми пакетами на дырявые службы (хотя, у некоторых стенок это есть... но уж точно НЕ у Аутроста)

Sterwoza
Если комп принудительно перезагружается из-за ошибки, то это 100% результаты атаки на дырявую службу.

aramis
А ты не помнишь ошибка какой службы сопровождалось перезагрузкой: RPC или LSASS?

[aramis]

Цитата:

Интерцептор:
арамис
А ты не помнишь ошибка какой службы сопровождалось перезагрузкой: RPC или LSASS?

неа. но теперь я все апдейты скачал руками и они нормально встали, посмотрим
а винда у меня лагальная и активирована тож по "нормальному", так что дело врядли было в етом

[Interceptor]

aramis
Как раз в этом и дело: ошибка службы с перезагрузкой через минуту означает как раз что у тебя служба не пропатчена. Вот, если бы ещё знать какая вылетела с ошибкой можно было бы определить какой заплатки нет

[LankyMax]

Думаю служба RPC. Также думаю, что тама вирусный червь. Советую снести касперского и поставить например SAV 9.0.

Если ставил недавно и не лень переставить - ставь англ. хрень сп1 корпоративную с водруженным как флаг муи. Если свиснешь в приват дам необходимую требуху проверенную годами.

Кстати такую операцию провожу на всех аппаратах с предустановленно хренью для дома.

Удачи.

[ZAP]

самое простое решение:
1) Start => Run => написать " shutdown -a "
П.С если выскочит окно : "перезагрузка через 60 сек". - повторить
2) Быстро !!! беги к мягкотелим за апдейтами , а так-же антивирь не забудь

[Interceptor]

LankyMax

Цитата:

Думаю служба RPC

С чего такие предположения?

Цитата:

Также думаю, что тама вирусный червь

Это ещё почему?

Цитата:

Советую снести касперского и поставить например SAV 9.0.

А ты уверен, что если вирь, то он отловит его?

ZAP

Цитата:

1) Start => Run => написать " shutdown -a "

Зачем?

aramis
Посмотри нет ли чего постороннего в реестре в ключах автостарта и в памяти.

[LankyMax]

2 Interceptor
Почему RPC - да потому что из 10 случаев за пол года оказалось что это модифицированный червем RPC сервис.

Почему снести касперского - потому что мелкомягкие рекомендовали это сделать для последней версии оного.