если кто-то сегодня наблюдает внезапное "падение" Windows (NT/2000/XP/2003), то причина заключается в новом сетевом черве, который достаточно быстро распространяется в России и Восточной Европе. Для распространения использует недавно найденную брешь в Windows и не требует никаких аттачей в почте и прочее. Все "делает" сам.

Правда, эксплойт был описан еще месяц назад на http://lsd-pl.net/special.html, после чего Microsoft изготовил заплатку (берем отсюда ). Вообще, если у вас закрыт 135-й порт на роутере или на самой машине, подключенной к Сети, то беспокоиться особо не о чем. А если нет - бойтесь. Червь страшно активизировался нынешней ночью, можете сами это видеть, посмотрев обращения на 135-й порт - просто валом валят с разных адресов. Касперский с сегодняшним апдейтом червя не находит. Однако червя можно удалить руками - по ссылке ниже все достаточно подробно описано.

Причина атаки банальная - 16 августа вирусописатели намерены произвести атаку на сервер Microsoft Windows Update, проэтому под шумок захватывается как можно больше хостов. В коде червя содержится примерно следующие слова: "Билл Гейтс, почему ты делаешь это возможным? Прекрати зарабатывать деньги и займись своим программным обеспечением!". Ну, короче, сами понимаете, святая задача. Но мы с вами не обязаны ей способствовать :)
(ссылка - Proantivirus Lab)