Skocz do zawartości




Zdjęcie

W32.Sasser.Worm - shutdown XP. Czytaj całość i działaj.


  • Zaloguj się, aby dodać odpowiedź
62 odpowiedzi w tym temacie

#1 Sebart

Sebart

    1

  • Members
  • PipPipPip
  • 7751 postów

Napisano 01 maj 2004 - 22:57



Pozdrowienia dla Billa na wstępie


1. Jeżeli już pojawi się nam ten screen tzn. odlicza nas, wpisujemy
Start -> Uruchom -> shutdown -a i po bólu


2. Włączamy firewalla w XP:
Panel sterowania -> Połączenia sieciowe i internetowe -> Połączenia sieciowe -> prawoklik na połączeniu lokalnym --> Właściwości -> zakładka Zaawansowane -> zaznacz "Chroń mój komputer ...."
Lepiej jednak zainstalować Zone Alarm, Norton Personal Firewall, Kerio, Sygate itp.

#2 Sebart

Sebart

    1

  • Members
  • PipPipPip
  • 7751 postów

Napisano 01 maj 2004 - 22:58

3. Wyłączamy przywracanie systemu w XP
Mój komputer -> Właściwości -> Przywracanie systemu -> zaznaczamy "Wyłącz Przywracanie systemu na wszystkich dyskach"


4. Zabijamy proces pod Ctrl+Alt+Del

- avserve.exe bądź taki 4 czy 5 cyfr i _up.exe np. 74354_up.exe

Ps. Ciekawe czy u każdego będzie coś w tym stylu ,
jeżeli nie to i tak działać według pozostałych punktów

#3 Sebart

Sebart

    1

  • Members
  • PipPipPip
  • 7751 postów

Napisano 01 maj 2004 - 22:58

5. Instalujemy łatkę na XP
http://www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3

Rada na przyszłość to częste odwiedzanie stronki
http://v4.windowsupdate.microsoft.com/pl/default.asp]

I istalacja wszystkich rzeczy z działu
"Aktualizacje krytyczne i pakiety Service Pack"


6. TERAZ SKANUJEMY DYSK ANTYWIRUSEM Z NAJNOWSZĄ DOSTĘPNĄ BAZĄ WIRUSÓW

#4 Sebart

Sebart

    1

  • Members
  • PipPipPip
  • 7751 postów

Napisano 01 maj 2004 - 22:59

7. Wchodzimy do rejestru

Start -> Uruchom -> regedit

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
z prawej strony usuwamy namiar na świeżo zabity proces pod Ctrl+Alt+Del

"avserve.exe"="%Windir%avserve.exe"


Chyba ok
To narazie wersja robocza na gorąco cobyście mi działu nie zafajdali tymi samymi postami

#5 Sebart

Sebart

    1

  • Members
  • PipPipPip
  • 7751 postów

Napisano 01 maj 2004 - 22:59

Jeszcze opis na stronie Symanteca
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html

#6 Busterje

Busterje

    1

  • Members
  • PipPipPip
  • 5944 postów

Napisano 01 maj 2004 - 23:00

brawo !!

#7 Ermac

Ermac

    The End

  • Members
  • PipPipPip
  • 9012 postów

Napisano 01 maj 2004 - 23:30

hehe mi juz od dawna ta aplikacja smierdziala i co sie teraz okazalo

Zmieniony przez - Ermac w dniu 2004-05-02 00:31:02

#8 Sebart

Sebart

    1

  • Members
  • PipPipPip
  • 7751 postów

Napisano 01 maj 2004 - 23:40

"McAfee AVERT Stinger" ponoć usuwa problem
http://download.nai.com/products/mcafee-avert/stinger.exe

#9 Sebart

Sebart

    1

  • Members
  • PipPipPip
  • 7751 postów

Napisano 02 maj 2004 - 00:04

Poprawka do punktu 5

Łatki dla wszystkich systemów (MS04-012)
http://www.microsoft.com/poland/technet/security/bulletin/MS04-012.aspx

Wyżej podałem tylko łatke dla XP, tu pełen wybór (MS04-011)
http://www.microsoft.com/poland/technet/security/bulletin/MS04-011.aspx


!!! A WIĘC INSTALUJEMY 2 ŁATKI DLA PEWNOŚCI !!!


Ps. A biuletyny nie są od dziś, chociaż tego nie można zarzucić M$

#10 Sebart

Sebart

    1

  • Members
  • PipPipPip
  • 7751 postów

Napisano 02 maj 2004 - 14:10

Nowe narzedzia do usuwania W32.Sasser, do wyboru:

Microsoft
http://download.micr...B841720-ENU.exe

Symantec
http://securityrespo...er/FxSasser.exe

#11 Sebart

Sebart

    1

  • Members
  • PipPipPip
  • 7751 postów

Napisano 02 maj 2004 - 14:23

Użycie "W32.Sasser Removal Tool" Symanteca

1. Zamykamy wszystkie inne uruchomione programy
2. Odłączamy kompa z netu
3. Wyłączamy przywracanie systemu (szukaj wyżej)
4. Uruchamiamy FxSasser.exe, po czym restart i ponowny skan dla sprawdzenia
5. Właczamy przywracanie systemu
6. Włączamy/instalujemy firewalla (szukaj wyżej)
7. Aktualizujemy system, ściągając nowe łatki (szukaj wyżej)

#12 Polek

Polek

    1

  • Members
  • PipPipPip
  • 814 postów

Napisano 03 maj 2004 - 15:50

Sebart uratowales mojego kompa, juz mialem go udusic i weszlem sobie na kfd i "włala", lap soga

#13 Stavros

Stavros

    1

  • Members
  • PipPipPip
  • 5884 postów

Napisano 03 maj 2004 - 22:21

mam ten plik w procesach. Uruchamia się przy starcie. Tylko nie wywala mi okienka ze zaraz zamknie system. Nie moge sie polaczyc z netem i nie moge zrobic skanowania bo mi nortona wylacza. Wiec co zrobić. System dziala ale bez mozliwosci wejscia do netu.

#14 Sebart

Sebart

    1

  • Members
  • PipPipPip
  • 7751 postów

Napisano 03 maj 2004 - 22:28

Rozumiem, że masz ten proces uruchomiony avserve.exe...
Przy pomocy tego FxSasser.exe już czyściłeś system?

#15 Stavros

Stavros

    1

  • Members
  • PipPipPip
  • 5884 postów

Napisano 03 maj 2004 - 22:43

czyscilem tym i McAfee AVERT Stinger spod innego dysku zapuscilem i niby cos wykrył. To dałem żeby skasował.
tego co procesu nie widzialem, w temacie postu jest lsass.exe wiec myslalem ze to jest wirus
w kazdym razie mialem jakiegos napewno. bo net i program antywirusowy nie chodzil. Potem skaowalem mksvir wykryl 4 trojany i je skasował. Ale cos musialo zostac, bo problem nie zniknął. Meczylem sie z tym caly dzien ze teraz juz mozna powiedzec ze sformatowalem dysk.
Zapytam moze czy isass.exe to wirus czy nie????

#16 Sebart

Sebart

    1

  • Members
  • PipPipPip
  • 7751 postów

Napisano 03 maj 2004 - 22:54

lsass.exe to "normalny" proces w XPeku, inaczej menadżer kont zabezpieczeń przechowuje info o zabezpieczeniach kont użytkowników, czy jakoś tak.
A jest w tytule, bo na 60 sekundowym okienku się pojawia, a nie np. RPC jak było za blastera

Zmieniony przez - Sebart w dniu 2004-05-03 23:54:52

#17 Stavros

Stavros

    1

  • Members
  • PipPipPip
  • 5884 postów

Napisano 03 maj 2004 - 23:01

no coż więc miałem innego wirusa
format się jednak przyda, miał być troszk puźniej, a tak musze go zrobić jutro do końca, bo dziś już nie chce mi się przed kompem siedzieć
dzieki za info, sog juz nie wejdzie ale spróbować nie zawadzi

#18 Sebart

Sebart

    1

  • Members
  • PipPipPip
  • 7751 postów

Napisano 04 maj 2004 - 11:28

"Wirus komputerowy "Sasser" w natarciu"
http://info.onet.pl/913024,18,item.html

#19 Sebart

Sebart

    1

  • Members
  • PipPipPip
  • 7751 postów

Napisano 06 maj 2004 - 00:27

Ciekawe linki
http://komputery.katalogi.pl/temat5952/strona3/



#20 batman23

batman23

    Monsieur

  • Members
  • PipPipPip
  • 9058 postów
  • LocationStany Zjednoczone

Napisano 08 maj 2004 - 11:27

http://nt.interia.pl/news?inf=499897 no i w koncu jednego skurczysyna zlapali

I was just bullshittin', and you know this, man!


#21 KFD

KFD

    Advanced Member

  • Members
  • PipPipPip
  • 2614 postów

Napisano 08 maj 2004 - 17:23

witam sluchaj sebart jestem poczatkowym uzytkownikiem xp i mam problem odnosnie pkt.2 nie mam zakladki zaawansowane we wlasciwosciach a co do pkt.3 we wlasciwosciach nie moge znalesc przywracania sytemu :(((

#22 KFD

KFD

    Advanced Member

  • Members
  • PipPipPip
  • 2614 postów

Napisano 08 maj 2004 - 18:13

sorka za to glupie pytanie ale zanim nie zainstalowalem servicxe packa nie mialem tych opcji ;)))

#23 Sebart

Sebart

    1

  • Members
  • PipPipPip
  • 7751 postów

Napisano 08 maj 2004 - 20:36

Czyli już masz to o co pytałeś, tak

#24 KFD

KFD

    Advanced Member

  • Members
  • PipPipPip
  • 2614 postów

Napisano 08 maj 2004 - 20:49

tak juz mam . Przsiadka na wondowsa nawet pozytywna tylko wydaje mi sie ze et mi zwolnil i to dosc duzo moze dlatego ze nie mam podpisanych cyfrowo sterwonikow pod Xp do karty sieciowej LG :(((

#25 KFD

KFD

    Advanced Member

  • Members
  • PipPipPip
  • 2614 postów

Napisano 12 maj 2004 - 12:15

Powiedzcie mi czy te wszystkie czynnosci odnosnie wirusa " Sasser" mam wykonac podczas odliczania? Bo jak to robie teraz to nie wyskakuja mi te rzeczy co mówicie. Czy mam poczekac az wirus sie uaktywni i bedzie odliczal???




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych


Pozycjonowanie strony: Virtual Development