Вот сижу я седня и вылезает у меня окошко по форме напоминающее бласт ипишет:
Программа C:/windows/system32/$$$$$(не помню) внезапно завершила работу с кодом %%%%%% .
Система будет перезагружена
И отсчет времени...
После перезагрузки обнаружил новый процесс:
avserve2
и строку автозагрузки:
C:\Windows\avserve2.exe
Software\mcrosoft\Windows\Currentversion\Run...
ЧТО ЭТО БЫЛО???

Переименуй тему...
Возможно это

Gaobot variants exploit Microsoft Windows LSASS Buffer Overrun Vulnerability

http://www.microsoft.com/technet/securi ... 4-011.mspx

Все признаки вируса

OM.Stream
У меня тоже самое.

На 99% это вирус!

а у меня этой хрени нет.. и думаю не будет

OM.Stream А как реагирует антивирус???

Worm.Win32.Sasser.a/b

Опасность : средняя
Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows.
Ее описание приведено в Microsoft Security Bulletin MS04-011:

http://www.microsoft.com/technet/securi ... 4-011.mspx

Червь написан на языке C/C++, с использованием компилятора Visual C.
Имеет размер ок. 15 Кб, упакован ZiPack.

Размножение:
При запуске червь регистрирует себя в ключе автозапуска системного реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avserve.exe = %WINDIR%\avserve.exe

Червь сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку "cmd.exe" и принимает команду на загрузку и запуск копии червя.

Загрузка выполняется по протоколу FTP.
Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "_up.exe", где N - случайное число.
[by www.viruslist.com]

Патч тут:
http://www.microsoft.com/technet/securi ... 4-011.mspx
Patch for WinXP (noSP, SP1):
http://www.microsoft.com/downloads/deta ... laylang=en

Информация:
http://www.viruslist.com/index.html
http://securityresponse.symantec.com/av ... .worm.html
http://us.mcafee.com/virusInfo/default. ... s_k=125007
http://isc.sans.org/diary.php?date=2004-04-30
http://www3.ca.com/threatinfo/virusinfo ... x?id=39012
http://www.f-secure.com/v-descs/sasser.shtml

OM.Stream
на будущее советую посылать на изучение Данилову (если антивирусы не ловят конечно) - обновление базы делают в пределах дня

Похоже у меня новая версия того вируса...
Вот что написано конкретно:
Неожиданно завершен системный процесс
C:/windows/system32/lsass.exe с кодом состояния 1073741819
А как послать Данилову???
Еще в корневом каталоге был создан файл
Win2
размер - 12байт
с таким содержанием:
1217.8.53.34

QNX Я просто в ту тему подробную характеристику вируса вставил.

winlogon

подробная характеристика доступна по ссылке выше

Кстати, МакЭфи уже выпустил обновление. Проверено, ловит.

OM.Stream
Проверить файл последней версией drweb с полным набором баз можно здесь: http://online.drweb.ru
Если вирус не определяется, отправьте файл для анализа по этому адресу: newvirus@drweb.ru

Объединил темы, почистил от лишних сообщений и дублей.

а лечится только микрософтовским патчем?

Дайте ссылку на патч,
Повторяю у меня похоже вторая версия виря.
Подцепил сегодня...

PSV Ты глаза где оставил ?

чувствую, вирь многим попортит нервишки! появился он 1 мая? у меня в машине с 19.56...

Добавлено спустя 1 минуту, 36 секунд:
Vladson я ксажелению не знаю что это такое...
Мне АВП 5 хватает за глаза.

Добавлено спустя 1 минуту, 3 секунды:
OM.Stream вот тут! http://www.microsoft.com/technet/securi ... 4-011.mspx
выбирай Ось и качай...

Добавлено спустя 2 минуты, 52 секунды:
совет, качайте русскую версию патча, английская на ru версию не ставиться!

Спасибо!