Najverovatnije RPC buffer overrun bug. Skini patch i instaliraj.

PS. Moze da ga spreci jedno shudown -a ali nema neke narocite koristi od toga.

Jesu li antivirusni alati up to date? Ovo mi je jako slicno sasser virusu, malo progooglaj "sasser"

Mogao bi da bude remote shutdown. Virus nije na toj masini, nego negde u mrezi a verovatno nemas firewall na serveru. Postavi firewall, najbolje Trend Micro Internet Security, koji inace ja ne bih nikom preporucio, ali ima lep log file u kojem se vidi sa kojeg racunara stize napad. Posle TMIS zameni necim boljim.

Da li se sasser moze videti antivirusom ako nema tog patcha o kome se govori?

<sub>[Shadowed: obrisan suvisni deo koji je ubacio mail klijent.]

[Ovu poruku je menjao Shadowed dana 10.03.2006. u 13:42 GMT+1]</sub>

Moze. Ali mozes imati taj problem i bez virusa.

Skinuo sam patch ali ga jos nisam instalirao jer u uvodu kaze da obavezno sve bekapujem itd. a to ne dolazi u obzir posto imam preko 80giga na hardu. da li je moguce posle patcha da se nesto "lose" desi windowsu? uopste posle bilo kog patcha, a pogotovo kao kod mene kada vec nesto nije u redu sa virusima ili u sistemu


---------------------------------
Yahoo! Mail
Bring photos to life! New PhotoMail makes sharing a breeze.
--0-1445741317-1141999683=:1228
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit

<BR><BR><B><I>Shadowed &lt;[email protected]&gt;</I></B> wrote: <BLOCKQUOTE class=replbq style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid"> <div>Moze. Ali mozes imati taj problem i bez virusa.<BR><BR>--<BR>http://www.elitesecurity.org/p...R><BR>Prijave/odjave: http://www.elitesecurity.org/p...e#165549<BR><BR>Ne menjajte sledece dve linije ukoliko odgovarate putem emaila!<BR>esauth:165549:fd521943da5fb98107923fcab1b6fad7<BR>

znam ja u cemu je problem... imao sam ja taj problem na xp - u home edition, ako je to to, i mislim da je pokrpljen taj problem sa service packom, a mogu ti ja tu zakrpu poslati.. javi mi se na mail... [email protected]... pa cu ti ga poslati.. ima par MB.. mi je to rijesilo problem.. pokusaj i ti pa ako zelis..

pozdrav

Definitivno je problem u servis paku...imas ga na netu pod imenom "WindowsServer2003-kb889101-SP-x68-ENU.exe" potrazi i velicine je 337 MB.

Imao sam taj problem na Win Serveru 2003 standard i resio sam ga sa njim.

Pozdrav.

Caos! Imas li link.

@emax. MS to kaze za sve sto ti da da instaliras da bi se ogradio od gresaka korisnika.

Stavio sam patch i mnogo je bolje. Al opet nije kako treba. Sad se za 3 dana restartovao 2 puta, inace je bilo na 10-15 minuta.
Imam na mrezi viruse w32.spybot.worm i trojan.cachecachekit, a po kasperskom imam napade sa virusom lovesun, ili nesto slicno, ne secam se tacno naziva.
Koji je najbolji antivirus koji ce sigurno da mi poubija sve ovo sto imam + ostatke sasser-a, jer symantec corporate ne uspeva.
I dajte savete kako jos da obezbedim mrezu za buducnost.
Hvala za pomoc


---------------------------------
Brings words and photos together (easily) with
PhotoMail - it's free and works with Yahoo! Mail.
--0-59208768-1142251844=:78533
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit

<BR><BR><B><I>Shadowed &lt;[email protected]&gt;</I></B> wrote: <BLOCKQUOTE class=replbq style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid">@emax. MS to kaze za sve sto ti da da instaliras da bi se ogradio od gresaka korisnika.<BR><BR>--<BR>http://www.elitesecurity.org/p...R><BR>Prijave/odjave: http://www.elitesecurity.org/p...e#165549<BR><BR>Ne menjajte sledece dve linije ukoliko odgovarate putem emaila!<BR>esauth:165549:fd521943da5fb98107923fcab1b6fad7<BR>

moja mreza je pod nortonom corporate v9...i radi bez greske......sassera se resi sa fix-om ako ga i dalje imas...a malo proveri user-e sta ti rade pa ih malo recni za net....zabrani sto sta ako preteruju i stalno ti navlace viruse...poz

Imas na Symantec-ovom site tool za uklanjanje Sassera. To bi trebalo da ti resi problem