5322
Help!
-
Darkboy #212 Köszi, használt neki. -
mustar #213 Hi!!
Nemtudom hogy vírust kaptam-e, de ma reggel amikor felcsatlakoztam a netre (adsl) akkor nem tudtam egy oldalt sem megnézni, legtöbb játék nem indult el, vagy szaggatott mint a feje, irc se csatlakozott. Amikor meg akartam nézni a feladatkezelőt nem engedte megnyitni. Aztán valahogy meg tudtam nyitni, és volt egy .exe kiterjesztésű file ami majdnem 100%-osan leterhelte a gépemet. Mit csináljak? -
Corey #214 Érdekes, nekem is ez jelent ma meg, egy múltkori worm virushoz hasonló újraindulási üzenettel.. mi a szar van már megint? Most pakoltam ujra a gépet.. valami virus van már megint? -
#215 Ó, valami letiltotta a norton antivirus 2004-ben az autoprotectet! Most vettem észre. Mit csináljak már neki? -
Corey #216 Emberek, aki a Sasser.A féregellen még nem védekezett, az most tegye meg. Én is az előbb kaptam be.. akinek már a gépét fertőzte: "A C: meghajtó gyökérkönyvtárában megjelenik egy "win.log" nevű fájl és a Windows mappába egy "avserve.exe" nevű fájl kerül." Megpróbálhatja ezeket törölni, ha sikerül, akkor tegyen win updatet. ha már semmi sincs, akkor win re-install, és azonnal a feljebb emlitett service pack. -
Corey #217 rossz link, itt a jó -
#218 Ez leírtja ezt a 60mp mulva ujraíndul a gép virust? Tisztára mint a msblast (Blaster), csak itt más file-ra hivatkozik! Egyébként ha előjön akkor a futtatásba beírod hogy "shutdown -a" akkor leálítja a visszaszámlálást. bár a gépet se tudod kikapcsolni de valamennyit ér! -
#219 na én már beszoptam -
#220 megtaláltam rá a megoldást! Ha mondtok egy linket ahova felrakhatom akkor Angol XP-t felhasználóknak tudok segíteni! -
#221 inkább te adj egy linket h honnan lehet leszedni :) -
#222 Ez szerintem segít: W32.Sasser Removal Tool
De fel Kell rakni a hibajavítást is.
Magyar XP vagy XP+SP1 -
#223 Csak azt nem értem, hogy a sg fórumozói azért gondolom sok időt töltenek a gép előtt, játék, munka stb... olyan baromi nagy megterhelés ha hetente 1x rámentek a windows update-re? Csomó problémátok nem is jelentkeze.
Gondolom az sem karzsibbasztó macera ha naponta megnézitek, hogy van-e új def. fájl a vírusvédőtökhöz. -
#224 Azért írtam ezt, mert a mostani vírus egy április 14-ei MS patch-re íródott. Tehát majdnem egy hónap volt hogy befoltozzák az emberek a gépüket. -
#225 csao
valaki kepben van annak a virusnak az irtasaval kapcsolatban amit nem reg
cikkeztek a supergamez -en ?
'csrss.exe' a cikkbe meg mellekeltek egy registry entry sort is, feltetelezem azert,
hogy megprobaljak az emberkek az irtasat vagy nem is tudom.
a gond az, hogy a sor torlese utan a windows nem hajlando bejelentkezni.
betolti, de mielott bejelentkezne, folyamatossan ujra inditja magat a gep.
torolni nem lehet a file -t mivel hasznalatban van, mint normal mint pedig csokkentett
modban. ilyenkor mit lehet csinalni ?
meg egy kis erdekesseg:
par napja egyik ismerosomnel bekotottek a netet. ezzel nem is lenne problema, de amiota net
van, azota halott a gepe, de a szo legszorosabb ertelmeben. de lovesem sincs, hogy mitol.
lenyege az, hogy aznap, 3ora utan a gep hasznalhatatlan lett.
masnap felmentem, hogy megprobaljam orvosolni a problemat. srac mondta, hogy mar amugy is
oreg volt az op redszer, szoval mehet a format nyugodtan. megcsinaltam, sot meg a particiot is
ujra csinaltam. felraktam a windows -t plussz egy ket szukseges illesztoprogramot meg driver -t.
felmentem netre, hogy letoltsem a hianyzo programokat, de a csatlakozas utan anelkul adatforgalom
volt, hogy barmit is csinaltam volna. elosszor nem nagyon erdekelt, toltogettem a progikat...
aztan elkezdett egyre jobban lelassulni a rendszer, a vegere mar azt irta, hogy az asztal nem talalhato.
az ikonok mindenhonnan eltuntek (vezerlopult, start menu...). ujrainditottam, minden ok, ujra fel a netre.
ezt sikeresen eljatszotta megegyszer, viszont a masodik ujra inditas utan mar nem volt hajlando elindulni
a windows. kovetkezo lepes, hirtelen felindulasbol mind a ket particiot toroltem es ujra csinaltam oket.
sikeres xp telepites utan, irany a net. (itt hangsulyoznam hogy SEMMI! de SEMMI! program nem volt a
gepen. egyedul az alaplap lett telepitve a halokartya miatt, meg videokartya driver sem lett felrakva.
direkt semmi programot nem tettem at, hatha az enyem a virusos es nem akartam kiszurni magammal.
de ugyan azt csinalta a gep mint az elozo windows -nal. netre lepes utan kapasbol adatforgalom,
5-10perc utan meg jelez az avg hogy trojai van a gepen. anelkul hogy barmit is letoltottem volna.
megnyitottam a feladatkezelot es lattam, hogy file -ok toltodnek be, kulonbozo szamkombinaio nevvel
megaldva. pl: 27512_up.exe stb.. mindegyiknek a neveben szerepelt az '_up'...
(arra gondoltam hogy virusos a windows xp telepito cd -m de aztan jott a hideg zuhany, az ismerosom
szomszedjanak a gepe ugyan ezt csinalja. ketlem hogy neki is szar lenne az xp telepitoje.)
ilyenkor mi a rakot lehet csinalni ?
ebben a ket napban annyi programot kiprobaltam mar mint az allat...
avg, mcaffe, norton, nod, nav, ad-ware, spybot...
ja meg annyit hogy van egy xp -s frissites ami a nettel csinal valamit, mert ha nnics fennt akkor elvileg
bejon egy dialog amiben 60sec -tol elkezd vissza szamolni es a vegen pedig frappans modon leallitja a
gepet. lenyege csak annyi hogy akkor is ezt csinalja ha fennt van meg akkor is ha nincsen.
volt hogy meg az elott telepitettem hogy netre mentem volna. akkor is ugyan ezt csinalta. ha utanna raktam
fel ugyan ez volt a szitu.
feltettem egy masik xp frissitest is, valami blaster vagy ilyesmi virus kikuszobolesere van ha minden igaz
de akkor is ugyan ugy megdoglott a gep.
8 alkalommal telepitettem a ket nap alatt xp -t plussz tobb orat beszelgettem emberekkel hogy mi lehet
de senki nem tudott semmi ertelmeset mondani. forum -ba meg hiaba irtam mire sikerult volna megnyitni
a lapot, meghallt a gep.
szoval ha valakinek van valami otlete akkor legyen olyan kedves es ossza meg velem, mert en tanacstalan vagyok.
barmilyen barom otlere vevo vagyok, mert amiota uzom az ipart ilyennel meg nem talalkoztam.
segitseget meg hiaba kertem, semmi nem hasznallt...
ui: ja es bocs ha kicsit ossze vissza irtam de siettem - suicide rlz
PeeTeR -
#226 újraindítás elkerülésére, miközben visszaszámol beírod a start menü, futtatásba, hogy shutdown -a és abbahagyja a visszaszámlálást. ha megint kezdi, újra beirod, igy már tucc rendesen netezni/irtani -
#227 nem blaster...
nincsen countdown. amugy az a frissites mindig fennt van -
#228 na srácok ezen mi a hiba? (vírus, trójai, féreg, stb?)
-
#229 az, hogy nem jelenik meg a kép -
#230 ill ezen:
-
#231 két vírusról beszélsz elég sokat.
az 1: W32.Netsky@mm "csrss.exe" Eltávolító
a 2: W32.Sasser "27512_up.exe" Eltávolító
Ha ezekkel sikerült leszedni a férgeket->
Normális vírusírtót és tűzfalat kell telepíteni és néha eljárni a windows updatere! -
#232 LSASS
Tisztelt Hölgyem/Uram!
Ön VÍRUS RIADÓ hírlevelünket olvassa.
A Vírus Híradó szerkesztősége jogszerűen használja és továbbítja az F-
Secure Corp., a Kaspersky Labs Inc., a Trend Micro Inc. és a Virus
Bulletin által kiadott híranyagokat. Kérjük - a hitelesség érdekében - a
híranyagok továbbítása illetve közzététele esetén szíveskedjék
feltüntetni hírforrásként a Vírus Híradót.
Téma: Terjed a "Sasser", az első LSASS hibát kihasználó féregcsalád.
[Riasztási fokozata: 2-es (magas)]
----------------------------------------------------
2004. május elsején jelent meg az első, szabadon terjedő internetes
féreg, mely a Windows LSASS sebezhetőségét használja ki. Az MS04-
11-es számú értesítőt 2004. április 13-án adta ki a Windows gyártója,
a Microsoft cég - a biztonsági hiba javítása azóta elérhető.
Szeretnénk ezért felhívni olvasóink figyelmét, hogy akik még nem
telepítették fel a javítófoltot, azok látogassanak el a
"http://www.microsoft.com/windowsupdate" weboldalra,
és az ott elérhető automatikus frissítéssel tegyék biztonságossá a
rendszerüket, zárják ki a férget!
Akik már megfertőződtek, gépük mentesítéséhez az F-Secure cégtől ingyenes
Sasser.A/.B férget irtó segédprogramot tölthetnek le:
ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.zip
Ezután az ismételt megfertőződés elkerüléséhez még a fenti Microsoft
javítások telepítése is szükséges!
************************************
Közép-európai idő szerint kora reggel észlelte az F-Secure anti-vírus cég
a "Sasser.A"-nak keresztelt új programkártevőt. A szakértők a ezzel a
féreggel kapcsolatban egy, a Slammer-hez hasonló fertőzési hullámra
számítanak; szerencse, hogy a kártevő a hétvégén nem terjedt el széles
körben. Ez valószínűleg a munkaszünetnek és május elsejei ünnepi
eseményeknek tulajdonítható, a munkahét kezdetén viszont már valószínűleg
súlyos gondokat fog okozni a Sasser féreg.
A "Sasser.A" féreg a Windows LSASS szolgáltatásában lévő puffer-
túlcsordulás típusú hibát használja ki, melyről bővebb, angol nyelvű
információt a Microsoft Technet weboldalain találhatnak az érdeklődők
a Windows Security Bulletin MS04-011 címszó alatt.
A féreg azon Windows 2000 vagy XP operációs rendszerű számítógépekre
jelent veszélyt, melyekre nem telepítették az említett javítást, illetve
tűzfalas védelem nélkül csatlakoznak az Internetre.
A fertőzés jelei: A C: meghajtó gyökérkönyvtárában megjelenik
egy "win.log" nevű fájl és a Windows mappába egy "avserve.exe" nevű
fájl kerül. Gyakran összeomlik a rendszer (azaz felbukkan egy, a
számítógép 60 másodpercen belüli újraindulását jelző figyelmeztetés).
A kártevő FTP-szervert telepít a fertőzött rendszerekre és a fertőzési
hullám miatt világszerte megnövekedett forgalom tapasztalható a 445-
ös, 5554-es és 9996-os számú TCP portokon.
Az F-Secure antivírus cég a Sasser.A féreg jelentette - új technológiát is
fevonultató - fenyegetés miatt május 1-én reggel 9 órakor közepes
szintű, Radar Level 2-es riasztást bocsátott ki.
A Trend Micro antivírus cég a Sasser.B féreg rohamos ütemű terjedése miatt
hétfőn reggel magas szintű "Red Alert" riasztást bocsátott ki.
Az F-Secure és Kaspersky programok a [Version=2004-05-01_01] vagy újabb
verziójú vírusismeret-frissítéssel már felismerik a kártevőt. Trend Micro
szoftver használata esetén minimum 879-es pattern fájl szükséges.
A féreg részletes magyar nyelvű leírását az érdeklődők a Vírus Híradó
honlapon olvashatják:
http://www.virushirado.hu/virh-virusleir.php?oid=268435576
-
#233 koszi szepen a segitseget szerintem ez rendben lesz.
amugy windows update hianyaban azert szenvedek mert nincs netem csak toltogetni jarek haverhoz es update -eket meg nem nagyon neztem eddig.. -
#234 letoltottem visszamenolep par xp biztonsagi frissitest meg blaster, sasser, netsky doomjuice removal tool -t ha ezeket felteszem xp ala akkor gond mar nem lehet ugye ? -
greco #235 Na én meg ilyet kaptam: (kimásoltam a na eseménynaplójából):
Forrás: C:\WINDOWS\system32\2940_up.exe
A veszélyről bővebben a következő helyen olvashat: W32.Sasser.B.Worm
Viszont a file-t nem találtam a gépen.A Sasser Removal Tool nem talált semmit és újraindulás sem volt.Nincs win.log és avserve.exe sem a gépen.
Mégis legalább 8x bejelzet a vírusírtó játék közben.
-
#236 ugye 3 vírushoz van most már eltávolítód:) dejó! :(
EZ most jó! Holnap már nem, holnapután már nagyon rossz!!!
Ha nincs neted nehezebben szerezhetsz vírust, de ha viszel új cuccokat a gépre azt érdemes megvizsgálni valamilyen írtóval!
-
#237 Ehh! Te meg játszol tovább mi!?
Megérdemled!
Frissítsd az adatbázist aztán fullscan! Amíg nem késő! -
#238 na EZT nézzétek meg!
mi az isten lehet?? egyik sem talál semmit...
-
#239 na EZT nézzétek meg!
mi az isten lehet?? egyik sem talál semmit...
-
#240 áááh na mind1 megoldom -
#241 old meg!
vagy megoldják neked. -
greco #242 Szerinted tovább játszottam?Azon voltam,hogy megtaláljam és eltávolítsam a vírust.
Olvasd végig a hozzászólásom aztán válaszolj ilyeneket... -
#243 Végig olvastam!
Te írtad azt utolsónak, hogy "játék közben".
és sikerült leszedni? -
#244 skynetave.exe? ötlet? -
#245 iszonyatosan lassitja a gépet és a netet, ráadásul az fynetsky nem talál semmit.... -
#246 Frissítsd az adatbázist és próbáld meg csökkentett módban indítani a gépet. fullscan! -
greco #247 Nem találtam semmit.Lehet,hogy csak többször be akart jönni és a tűzfal meg a vírusírtó megfogta.
Azóta elkövettem egy Win update-tet is a biztonság kedvéért. -
#248 És ha az sem segít akkor: ezt az mcaffe hozta össze.
Gyorseltávolító. Az újabb vírusokat és trójaikat (és azok változatait) tudja leszedni -
#249 Szeretnék segitséget kérni.
Amint megnyitom az IE-t,azonnal felizzik a Mcaffe,és mindenféle ,gagyi lapot dobál be.más böngészőnél nem tesz igy.
Trojait jelez,törli és futtatná a scanninget,ok ezt meg is tettem de amint ujra nyitom azonnal ugyanigy tesz.....hmmm? -
#250 mára kiderült!
Megnyerted a legújabb sassert
W32.Sasser.D
info
írtó -
#251 Mi a trójai neve?
Tűzfal?