Жертва Lovesan

Вчера я попал в число счастливцев чей компьютер подцепил червя LoveSAN (Worm.Win32.Lovesan).

Вчера днём на экране компьютера стало появляться окно с сообщением о том что NT AUTHORITY\SYSTEM была инициирована процедура перезагрузки, в качестве причины было объяснение Windows must now restart because the Remote Procedure Call (RPC) service terminated unexpectedly, и давалась минута на сохранение открытых документов. В связи с тем что такое окно стало появляться каждые 3 минуты работать дальше стало невозможно. Были ещё какие-то сообщения о невозможности прочитать что-то из памяти... Сначала я стал грешить на аппаратуру. Повытаскивал поочереди все модули памяти — это не помогло. При отсоединении от компьютера модема (у меня кабельный модем), который демонстрировал почему-то необычайную активность, ситуация теряла остроту, но не разрешалась полностью. Я решил что проблемы коренятся или в материнской плате, или в недостаточности охлаждения процессора. В конечном итоге снизил частоту процессора на одну ступень, и, как ни странно теперь это кажется даже мне самому, это помогло, я смог поработать последующие 6 часов совершенно нормально... Но к утру сообщения об ошибках Remote Procedure Call service стали появляться вновь. И я загрустил.

Лишь потом в новостях я прочитал что речь идёт о побочных эффектах нового сетевого «червя». http://news.bbc.co.uk/hi/russian/sci/tech/newsid_3144000/3144347.stm http://cnews.ru/newcom/index.shtml?2003/08/12/147313 http://www.proantivirus.com/info/1/181_1.html http://www.kaspersky.ru/news.html?id=1317864 http://www.viruslist.com/viruslist.html?id=2727712

Загадочно. Хорошо что кончается. Всё же, в случае который я наблюдал на своём компьютере было много атипичного и непонятного.

Update: А самое интересное про эту штуку я нашел здесь и здесь.