NtLanSec.exe
Днес получихме десетки обаждания в офиса с оплаквания от сорта на „имам скайп, но не ми зареждат страниците“. Малко по – рано през деня пък колегите бяха докарали един компютър със същия проблем да го прегледаме и да разберем от какво може да е това. Съответно установихме че проблема се дължи на един процес „NtLanSec.exe“, веднага след като го killnet-нете от Task Manager-а, проблема със зареждането на страници се оправя. За съжеления доколкото успяхме да изровим от google, троянеца/вируса е на няколко дена мисля че на 22.11.2008 се е появил за 1-ви път и няма почти никаква информация за сега.
Ако и вие сте се сблъскали с проблема „имам скайп, но не ми зареждат страници“, проверете в Task Manager-а дали имате процест с името „NtLanSec.exe“, убийте го и след това влезте „start->run->msconfig->ok“, намерете таба „Startup“ и махнете отметката на процеса със същото име (NtLanSec.exe). Дайте „ОК“ и рестартирайте компютъра.
Това е тъпо като цяло, но за сега друго и по – бързо решение не сме измислили, пък и това дейтста 
Update 19:23:
За сега само Avira AntiVir го чисти.
Може да си я изтеглите от: http://www.free-av.com/. Безплатна за персонално ползване.
Update 01.12.2008 – 20:27:
Nod32 също чисти вируса. Ъпдейтвате дефинициите до последно влизате в „Safe mode“ и чистите.
Като цяло най – сигурно е да ползвате Service Pack 3 и последните кръпки от microsoft.
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
This entry was posted on сряда, ноември 26th, 2008 at 5:31 PM and is filed under Технологии. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Longanlon декември 1st, 2008 at 1:30 AM
p.s. а как се разпространява тва нещо?
имам чувството, че някак си по LAN, щото като преинсталирам и форматна с изваден кабел на интернетя, всичко е наред, ама в момента, в който вкарам кабела и отворя нещо се заразява
направо си мисля, че моя провайдър е заразен …