5322
Help!
-
#236
ugye 3 vírushoz van most már eltávolítód:) dejó! :(
EZ most jó! Holnap már nem, holnapután már nagyon rossz!!!
Ha nincs neted nehezebben szerezhetsz vírust, de ha viszel új cuccokat a gépre azt érdemes megvizsgálni valamilyen írtóval!
-
greco #235 Na én meg ilyet kaptam: (kimásoltam a na eseménynaplójából):
Forrás: C:\WINDOWS\system32\2940_up.exe
A veszélyről bővebben a következő helyen olvashat: W32.Sasser.B.Worm
Viszont a file-t nem találtam a gépen.A Sasser Removal Tool nem talált semmit és újraindulás sem volt.Nincs win.log és avserve.exe sem a gépen.
Mégis legalább 8x bejelzet a vírusírtó játék közben.
-
#234
letoltottem visszamenolep par xp biztonsagi frissitest meg blaster, sasser, netsky doomjuice removal tool -t ha ezeket felteszem xp ala akkor gond mar nem lehet ugye ? -
#233
koszi szepen a segitseget szerintem ez rendben lesz.
amugy windows update hianyaban azert szenvedek mert nincs netem csak toltogetni jarek haverhoz es update -eket meg nem nagyon neztem eddig.. -
#232
LSASS
Tisztelt Hölgyem/Uram!
Ön VÍRUS RIADÓ hírlevelünket olvassa.
A Vírus Híradó szerkesztősége jogszerűen használja és továbbítja az F-
Secure Corp., a Kaspersky Labs Inc., a Trend Micro Inc. és a Virus
Bulletin által kiadott híranyagokat. Kérjük - a hitelesség érdekében - a
híranyagok továbbítása illetve közzététele esetén szíveskedjék
feltüntetni hírforrásként a Vírus Híradót.
Téma: Terjed a "Sasser", az első LSASS hibát kihasználó féregcsalád.
[Riasztási fokozata: 2-es (magas)]
----------------------------------------------------
2004. május elsején jelent meg az első, szabadon terjedő internetes
féreg, mely a Windows LSASS sebezhetőségét használja ki. Az MS04-
11-es számú értesítőt 2004. április 13-án adta ki a Windows gyártója,
a Microsoft cég - a biztonsági hiba javítása azóta elérhető.
Szeretnénk ezért felhívni olvasóink figyelmét, hogy akik még nem
telepítették fel a javítófoltot, azok látogassanak el a
"http://www.microsoft.com/windowsupdate" weboldalra,
és az ott elérhető automatikus frissítéssel tegyék biztonságossá a
rendszerüket, zárják ki a férget!
Akik már megfertőződtek, gépük mentesítéséhez az F-Secure cégtől ingyenes
Sasser.A/.B férget irtó segédprogramot tölthetnek le:
ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.zip
Ezután az ismételt megfertőződés elkerüléséhez még a fenti Microsoft
javítások telepítése is szükséges!
************************************
Közép-európai idő szerint kora reggel észlelte az F-Secure anti-vírus cég
a "Sasser.A"-nak keresztelt új programkártevőt. A szakértők a ezzel a
féreggel kapcsolatban egy, a Slammer-hez hasonló fertőzési hullámra
számítanak; szerencse, hogy a kártevő a hétvégén nem terjedt el széles
körben. Ez valószínűleg a munkaszünetnek és május elsejei ünnepi
eseményeknek tulajdonítható, a munkahét kezdetén viszont már valószínűleg
súlyos gondokat fog okozni a Sasser féreg.
A "Sasser.A" féreg a Windows LSASS szolgáltatásában lévő puffer-
túlcsordulás típusú hibát használja ki, melyről bővebb, angol nyelvű
információt a Microsoft Technet weboldalain találhatnak az érdeklődők
a Windows Security Bulletin MS04-011 címszó alatt.
A féreg azon Windows 2000 vagy XP operációs rendszerű számítógépekre
jelent veszélyt, melyekre nem telepítették az említett javítást, illetve
tűzfalas védelem nélkül csatlakoznak az Internetre.
A fertőzés jelei: A C: meghajtó gyökérkönyvtárában megjelenik
egy "win.log" nevű fájl és a Windows mappába egy "avserve.exe" nevű
fájl kerül. Gyakran összeomlik a rendszer (azaz felbukkan egy, a
számítógép 60 másodpercen belüli újraindulását jelző figyelmeztetés).
A kártevő FTP-szervert telepít a fertőzött rendszerekre és a fertőzési
hullám miatt világszerte megnövekedett forgalom tapasztalható a 445-
ös, 5554-es és 9996-os számú TCP portokon.
Az F-Secure antivírus cég a Sasser.A féreg jelentette - új technológiát is
fevonultató - fenyegetés miatt május 1-én reggel 9 órakor közepes
szintű, Radar Level 2-es riasztást bocsátott ki.
A Trend Micro antivírus cég a Sasser.B féreg rohamos ütemű terjedése miatt
hétfőn reggel magas szintű "Red Alert" riasztást bocsátott ki.
Az F-Secure és Kaspersky programok a [Version=2004-05-01_01] vagy újabb
verziójú vírusismeret-frissítéssel már felismerik a kártevőt. Trend Micro
szoftver használata esetén minimum 879-es pattern fájl szükséges.
A féreg részletes magyar nyelvű leírását az érdeklődők a Vírus Híradó
honlapon olvashatják:
http://www.virushirado.hu/virh-virusleir.php?oid=268435576
-
#231
két vírusról beszélsz elég sokat.
az 1: W32.Netsky@mm "csrss.exe" Eltávolító
a 2: W32.Sasser "27512_up.exe" Eltávolító
Ha ezekkel sikerült leszedni a férgeket->
Normális vírusírtót és tűzfalat kell telepíteni és néha eljárni a windows updatere! -
#230
ill ezen:
-
#229
az, hogy nem jelenik meg a kép 
-
#228
na srácok ezen mi a hiba? (vírus, trójai, féreg, stb?)
-
#227
nem blaster...
nincsen countdown. amugy az a frissites mindig fennt van -
#226
újraindítás elkerülésére, miközben visszaszámol beírod a start menü, futtatásba, hogy shutdown -a és abbahagyja a visszaszámlálást. ha megint kezdi, újra beirod, igy már tucc rendesen netezni/irtani -
#225
csao
valaki kepben van annak a virusnak az irtasaval kapcsolatban amit nem reg
cikkeztek a supergamez -en ?
'csrss.exe' a cikkbe meg mellekeltek egy registry entry sort is, feltetelezem azert,
hogy megprobaljak az emberkek az irtasat vagy nem is tudom.
a gond az, hogy a sor torlese utan a windows nem hajlando bejelentkezni.
betolti, de mielott bejelentkezne, folyamatossan ujra inditja magat a gep.
torolni nem lehet a file -t mivel hasznalatban van, mint normal mint pedig csokkentett
modban. ilyenkor mit lehet csinalni ?
meg egy kis erdekesseg:
par napja egyik ismerosomnel bekotottek a netet. ezzel nem is lenne problema, de amiota net
van, azota halott a gepe, de a szo legszorosabb ertelmeben. de lovesem sincs, hogy mitol.
lenyege az, hogy aznap, 3ora utan a gep hasznalhatatlan lett.
masnap felmentem, hogy megprobaljam orvosolni a problemat. srac mondta, hogy mar amugy is
oreg volt az op redszer, szoval mehet a format nyugodtan. megcsinaltam, sot meg a particiot is
ujra csinaltam. felraktam a windows -t plussz egy ket szukseges illesztoprogramot meg driver -t.
felmentem netre, hogy letoltsem a hianyzo programokat, de a csatlakozas utan anelkul adatforgalom
volt, hogy barmit is csinaltam volna. elosszor nem nagyon erdekelt, toltogettem a progikat...
aztan elkezdett egyre jobban lelassulni a rendszer, a vegere mar azt irta, hogy az asztal nem talalhato.
az ikonok mindenhonnan eltuntek (vezerlopult, start menu...). ujrainditottam, minden ok, ujra fel a netre.
ezt sikeresen eljatszotta megegyszer, viszont a masodik ujra inditas utan mar nem volt hajlando elindulni
a windows. kovetkezo lepes, hirtelen felindulasbol mind a ket particiot toroltem es ujra csinaltam oket.
sikeres xp telepites utan, irany a net. (itt hangsulyoznam hogy SEMMI! de SEMMI! program nem volt a
gepen. egyedul az alaplap lett telepitve a halokartya miatt, meg videokartya driver sem lett felrakva.
direkt semmi programot nem tettem at, hatha az enyem a virusos es nem akartam kiszurni magammal.
de ugyan azt csinalta a gep mint az elozo windows -nal. netre lepes utan kapasbol adatforgalom,
5-10perc utan meg jelez az avg hogy trojai van a gepen. anelkul hogy barmit is letoltottem volna.
megnyitottam a feladatkezelot es lattam, hogy file -ok toltodnek be, kulonbozo szamkombinaio nevvel
megaldva. pl: 27512_up.exe stb.. mindegyiknek a neveben szerepelt az '_up'...
(arra gondoltam hogy virusos a windows xp telepito cd -m de aztan jott a hideg zuhany, az ismerosom
szomszedjanak a gepe ugyan ezt csinalja. ketlem hogy neki is szar lenne az xp telepitoje.)
ilyenkor mi a rakot lehet csinalni ?
ebben a ket napban annyi programot kiprobaltam mar mint az allat...
avg, mcaffe, norton, nod, nav, ad-ware, spybot...
ja meg annyit hogy van egy xp -s frissites ami a nettel csinal valamit, mert ha nnics fennt akkor elvileg
bejon egy dialog amiben 60sec -tol elkezd vissza szamolni es a vegen pedig frappans modon leallitja a
gepet. lenyege csak annyi hogy akkor is ezt csinalja ha fennt van meg akkor is ha nincsen.
volt hogy meg az elott telepitettem hogy netre mentem volna. akkor is ugyan ezt csinalta. ha utanna raktam
fel ugyan ez volt a szitu.
feltettem egy masik xp frissitest is, valami blaster vagy ilyesmi virus kikuszobolesere van ha minden igaz
de akkor is ugyan ugy megdoglott a gep.
8 alkalommal telepitettem a ket nap alatt xp -t plussz tobb orat beszelgettem emberekkel hogy mi lehet
de senki nem tudott semmi ertelmeset mondani. forum -ba meg hiaba irtam mire sikerult volna megnyitni
a lapot, meghallt a gep.
szoval ha valakinek van valami otlete akkor legyen olyan kedves es ossza meg velem, mert en tanacstalan vagyok.
barmilyen barom otlere vevo vagyok, mert amiota uzom az ipart ilyennel meg nem talalkoztam.
segitseget meg hiaba kertem, semmi nem hasznallt...
ui: ja es bocs ha kicsit ossze vissza irtam de siettem - suicide rlz
PeeTeR -
#224
Azért írtam ezt, mert a mostani vírus egy április 14-ei MS patch-re íródott. Tehát majdnem egy hónap volt hogy befoltozzák az emberek a gépüket. -
#223
Csak azt nem értem, hogy a sg fórumozói azért gondolom sok időt töltenek a gép előtt, játék, munka stb... olyan baromi nagy megterhelés ha hetente 1x rámentek a windows update-re? Csomó problémátok nem is jelentkeze.
Gondolom az sem karzsibbasztó macera ha naponta megnézitek, hogy van-e új def. fájl a vírusvédőtökhöz. -
#222
Ez szerintem segít: W32.Sasser Removal Tool
De fel Kell rakni a hibajavítást is.
Magyar XP vagy XP+SP1 -
#221
inkább te adj egy linket h honnan lehet leszedni :) -
#220
megtaláltam rá a megoldást! Ha mondtok egy linket ahova felrakhatom akkor Angol XP-t felhasználóknak tudok segíteni! -
#219
na én már beszoptam 
-
#218
Ez leírtja ezt a 60mp mulva ujraíndul a gép virust? Tisztára mint a msblast (Blaster), csak itt más file-ra hivatkozik! Egyébként ha előjön akkor a futtatásba beírod hogy "shutdown -a" akkor leálítja a visszaszámlálást. bár a gépet se tudod kikapcsolni de valamennyit ér! -
Corey #217 rossz link, itt a jó -
Corey #216 Emberek, aki a Sasser.A féregellen még nem védekezett, az most tegye meg. Én is az előbb kaptam be.. akinek már a gépét fertőzte: "A C: meghajtó gyökérkönyvtárában megjelenik egy "win.log" nevű fájl és a Windows mappába egy "avserve.exe" nevű fájl kerül." Megpróbálhatja ezeket törölni, ha sikerül, akkor tegyen win updatet. ha már semmi sincs, akkor win re-install, és azonnal a feljebb emlitett service pack. -
#215
Ó, valami letiltotta a norton antivirus 2004-ben az autoprotectet! Most vettem észre. Mit csináljak már neki? -
Corey #214 Érdekes, nekem is ez jelent ma meg, egy múltkori worm virushoz hasonló újraindulási üzenettel.. mi a szar van már megint? Most pakoltam ujra a gépet.. valami virus van már megint? -
mustar #213 Hi!!
Nemtudom hogy vírust kaptam-e, de ma reggel amikor felcsatlakoztam a netre (adsl) akkor nem tudtam egy oldalt sem megnézni, legtöbb játék nem indult el, vagy szaggatott mint a feje, irc se csatlakozott. Amikor meg akartam nézni a feladatkezelőt nem engedte megnyitni. Aztán valahogy meg tudtam nyitni, és volt egy .exe kiterjesztésű file ami majdnem 100%-osan leterhelte a gépemet. Mit csináljak? -
Darkboy #212 Köszi, használt neki. -
#211
Próbáld ezzel -
Darkboy #210 Sziasztok! Mivel kell irtani a /TrojanDownloader.Stubby.-t?
A NOD32 fedezte fel, de nem tudja irtani. -
mrzool #209 Sima kics backdoor, távolról bárki átveheti az irányítást a géped felett, ha online vagy. A megoldás:
Terminating the Malware Program
This procedure terminates the running malware process from memory. You will need the name(s) of the file(s) detected earlier.
Open Windows Task Manager.
On Windows 95/98/ME systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, and click the Processes tab.
In the list of running programs, locate the process:
SYSTEM32.EXE
Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your system.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
*NOTE: On systems running Windows 9x/ME, Task Manager may not show certain processes. You may use a third party process viewer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.
Locating a Malware File
Right-click Start then click Search… or Find… depending on your version of Windows.
In the Named input box, type:
SYSTEM32.EXE
In the Look In drop-down list, select the drive which contains Windows, then press Enter.
Delete the file. -
dhs #208 Sziasztok
Kérdeznék valamit, mit tudtok erről a vírusról-
"20:36","Real-time Scan","File","BKDR_ZOMBIE.A","C:\WINDOWS\System32\system32.exe -
#207
A cr-thebat.exe A The Bat ! crack fájlja. Lehet hogy azért jelzi mert belenyúl az eredeti Thebat-ba?
Egyébként hogy jót is írjak, télleg kisebb a gépigénye az Avast!-nál, bár a memóriát (ez is) elég jól eszi. ( 15 Mega ) -
#206
Nézd meg a virus bulletin tesztjét !
1.,cr-the bat.exe igy van valszeg ismeretlen virus és ezt azért jelzi mert a heuriszutikus keresés standardra van állitva .Jobb egy ilyen figyelmeztetés mint pl: nortonnál semmi. És ilyenkor a tisztitás lehetösége adott.
2.,ez nem tudom mi lehet mert ezt a progit nem használom de ha a legfrrisebb def.-et használod nyugodt lehetsz ha nem jelez!!
3.,Javaslom olvass el több olyan forumot ami a virusirtással foglalkozik pl:Pokupok.net/Antivirus
A ruszkiknál állitolag sok a vad ismeretlen virus és ott is erre esküsznek ugyanugy ahogy a franciánál is elég sokan.DE IZLÉSEK ÉS POFONOK.
-
#205
Annyira dicséritek a NOD-ot, hogy ennek hatására kipróbáltam.
Eddig rosszak a tapasztalatok:
1.:
cr-thebat.exe: NOD szerint "valószinűleg ismeretlen WIN32 vírus"
- rég óta használom sztem nem vírusos a fájl
eddig egyetlen vírusírtó nem jelezte és a gépemen nincs vírustevékenységre utaló jel.
2.:
- ultimatebabes.exe: trójaival fertőzött képernyővédő telepítő fájl az egyik CD-men. (Winstart001.exe) Avast! antivírus telepítéskor azonnal jelzi és irtja. NOD32 meg sem nyikkan, hagyja betelepülni a rendszerleíróba. A win indításkor simán lefuttatja.
Hát egyenlőre ennyi. :((
-
#204
Megjelent a NOD 32 Antivirus magyarul is letölthetö innen NOD 32 HUN -
#203
Valószínűleg semmi gond
ebben biztos voltam, csak elég érdekesnek tartottam, de azért thx -
mrzool #202 "Hát ennyire hülyék lennénk?"
Sajnos igen. Az F-Secure egyik fejese, Hypponnen pl. szinte minden nyilatkozatában burkoltan hülyézi a júzereket, mert nála pár hónapja betelt a pohár... Jogosítványt az internetezéshez!:))) -
#201
Valószínűleg semmi gond, egyszerűen arról van szó, amiről figyelmeztetést a #198-ban már olvashattál. Ezek a férgek cserélgetik a feladót, akár olyan levelet is kaphatsz, ami úgy tűnik, tőled pattant vissza, holott annyi az egész, hogy valakinél megvan a te mailcímed, de a gépe meg is fertőződött, így te is kapod tőle az ajándékcsomagokat.
A MyDoom, NetSky és hasonló működésű vírusok hihetetlen mértékű elterjedésére meg egyszerűen nem találok szavakat. Hát ennyire hülyék lennénk?
-
#200
ma kaptam egy emilt, feladó: antivirus, tárgy:NortonAntiVirus detected an quarantined a virus in a message you sent.
Törzs:
Recipient of the infected attachment: SOROSSDC, First Storage Group\Mailbox Store (SOROSSDC), Geszti Judit/Inbox
Subject of the message: unknown
One or more attachments were quarantined.
Attachment textfile.com was Quarantined for the following reasons:
Virus W32.Netsky.B@mm was found.
elég érdekes...valaki esetleg találkozott ilyennel? -
#199
Nod 32 höz frissitési password-öt nem tud valaki? -
mrzool #198 Rengeteg új variáns (Beagle, NetSky) jött ki a napokban, továbbra is vigyázzon mindenki, ne indítgasson el mindenféle e-mailben érkező csatolt fájlt.
Bővebb infó a VirusHirado.hu site-on. -
#197
Megoldottam. A Norton Ghost erre is jo.