Selespeed Δημοσιεύτηκε December 14, 2004 Κοινοποίηση Δημοσιεύτηκε December 14, 2004 Πρόσφατα, μέτα από ένα format που έκανα, ξαναεγκατέστησα τα XP (Home English πριν το SP1). Πέρασα και το Symantec antivirus for Corporations . Κάθε φορά που ανοίγει μου βρίσκει τα εξής : 1. E:\WINDOWS\system32\lsass32.exe ως Hacktool και 2. E:\WINDOWS\system32\lol.dll ως Keylogger.Trojan και αφού δε μπορεί να τα κάνει clean, τα διαγράφει. Από τότε που έγινε η εγκατάσταση του antivirus, και εμφανίζεται το παραπάνω φαινόμενο, δεν κάνει shutdown (βρήκα άλλο τρόπο, και κάνω Log off user και από εκεί κάνω το studown το οποίο και δέχεται. Απενεργοποίησα το antivirus και προσπάθησα να βρώ αν υπάρχουν τα αρχεία που λέει ότι κάνει delete αλλά δεν τα βρήκα. Να σημειώσω ότι πρίν εγκαταστήσω το XP SP1a έβρισκε και έσβηνε το lsass.exe (μετά έγινε lsass32.exe) .... Τι να κάνω?? (έτοιμάζομαι για SP2, αλλά απ'ό,τι έχω ακούσει ειναι καλύτερα να περιμένω λίγο...) Υ.Γ. Δεν ξέρω αν πάιζει ρόλο το οτι έχω εγκατέστημένα και τα Win98 (σε άλλο partition, αλλά μπήκαν μετά το format και αυτά) Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
christos1 Δημ. December 14, 2004 Κοινοποίηση Δημ. December 14, 2004 Αρχικό Μήνυμα από το μέλος Selespeed (14 Δεκ. 2004 , 17:02) Πρόσφατα, μέτα από ένα format που έκανα, ξαναεγκατέστησα τα XP (Home English πριν το SP1). Πέρασα και το Symantec antivirus for Corporations . Κάθε φορά που ανοίγει μου βρίσκει τα εξής : 1. E:\WINDOWS\system32\lsass32.exe ως Hacktool και 2. E:\WINDOWS\system32\lol.dll ως Keylogger.Trojan και αφού δε μπορεί να τα κάνει clean, τα διαγράφει. Από τότε που έγινε η εγκατάσταση του antivirus, και εμφανίζεται το παραπάνω φαινόμενο, δεν κάνει shutdown (βρήκα άλλο τρόπο, και κάνω Log off user και από εκεί κάνω το studown το οποίο και δέχεται. Απενεργοποίησα το antivirus και προσπάθησα να βρώ αν υπάρχουν τα αρχεία που λέει ότι κάνει delete αλλά δεν τα βρήκα. Να σημειώσω ότι πρίν εγκαταστήσω το XP SP1a έβρισκε και έσβηνε το lsass.exe (μετά έγινε lsass32.exe) .... Τι να κάνω?? (έτοιμάζομαι για SP2, αλλά απ'ό,τι έχω ακούσει ειναι καλύτερα να περιμένω λίγο...) Υ.Γ. Δεν ξέρω αν πάιζει ρόλο το οτι έχω εγκατέστημένα και τα Win98 (σε άλλο partition, αλλά μπήκαν μετά το format και αυτά) Γεια σου φίλε μου! Είναι ο ιός sasser πήγαινε στο ακόλουθο LINK και διάβαζε της οδηγίες πώς να βγάλεις των ιό και κατέβασε το πρόγραμμα που σου αναφέρει και θα λυθεί το πρόβλημα που έχεις. Για περαιτέρω βοήθεια εδώ είμαστε. Ελπίζω να βοήθησα στο πρόβλημα σου. http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html Παράθεση http://www.danasoft.com/sig-gre.jpg Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
christos1 Δημ. December 14, 2004 Κοινοποίηση Δημ. December 14, 2004 Αρχικό Μήνυμα από το μέλος christos1 (14 Δεκ. 2004 , 18:10) Γεια σου φίλε μου! Είναι ο ιός sasser πήγαινε στο ακόλουθο LINK και διάβαζε της οδηγίες πώς να βγάλεις των ιό και κατέβασε το πρόγραμμα που σου αναφέρει και θα λυθεί το πρόβλημα που έχεις. Για περαιτέρω βοήθεια εδώ είμαστε. Ελπίζω να βοήθησα στο πρόβλημα σου. http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html Ξέχασα να σου αναφέρω εκτός από αυτό το LINK πρέπει να εγκαταστήσεις και το παρακάτω Security Update που θα το βρεις στο παρακάτω LINK και είναι και το σημαντικότερο από το προηγούμενο απλός το προηγούμενο πρόγραμμα που θα κατεβάσεις κάνει έναν ελέγχω για των ιό, της ποιο πολλές φορές δεν των βρίσκει αλλά το Security Update που θα κατεβάσεις θα λύσει το πρόβλημα που έχεις. http://www.microsoft.com/downloads/details.aspx?FamilyID=3549ea9e-da3f-43b9-a4f1-af243b6168f3&displaylang=en Παράθεση http://www.danasoft.com/sig-gre.jpg Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Selespeed Δημ. December 15, 2004 Author Κοινοποίηση Δημ. December 15, 2004 Πότε πρόλαβε και μπήκε??? Όσα προγράμματα είχα βάλει μέχρι εκείνη τη στιγμή ήταν ή original ή κατεβασμένα από pc της δουλειάς (οπού υπάρχει και firewall και το προαναφερθέν antivirus που το θεωρούν το καλύτερο). Anyway, θα το κοιτάξω το απόγευμα να κάνω ό,τι μου είπες και θα ενημερώσω... Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
ng78 Δημ. December 15, 2004 Κοινοποίηση Δημ. December 15, 2004 Ο Sasser δεν σε μολύνει με το άνοιγμα μολυσμένου αρχείου. Περνάει στον υπολογιστή σου από ανοικτά ports που υπάρχουν αν δεν έχεις firewall. Παράθεση this signature is under heavy construction Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Selespeed Δημ. December 15, 2004 Author Κοινοποίηση Δημ. December 15, 2004 Μα το antivirus αυτό, έχει και firewall (το οποίο χρησιμοποιώ πρώτη φορά και κάνοντας κάποιες πολύ βιαστικές κινήσεις ίσως το έχω απενεργοποιήσει - πάντως νομίζω ότι το έκανε πριν το πειράξω...) Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
dinosang Δημ. December 16, 2004 Κοινοποίηση Δημ. December 16, 2004 Αρχικό Μήνυμα από το μέλος christos1 (14 Δεκ. 2004 , 18:39) Ξέχασα να σου αναφέρω εκτός από αυτό το LINK πρέπει να εγκαταστήσεις και το παρακάτω Security Update που θα το βρεις στο παρακάτω LINK και είναι και το σημαντικότερο από το προηγούμενο απλός το προηγούμενο πρόγραμμα που θα κατεβάσεις κάνει έναν ελέγχω για των ιό, της ποιο πολλές φορές δεν των βρίσκει αλλά το Security Update που θα κατεβάσεις θα λύσει το πρόβλημα που έχεις. http://www.microsoft.com/downloads/details.aspx?FamilyID=3549ea9e-da3f-43b9-a4f1-af243b6168f3&displaylang=en Έχω και εγω το ίδιο πρόβλημα με τον ιό αλλά εμένα δεν μπαίνει σε safe mode και δεν βγαίνει με τα παραπάνω προγράμματα. Καμία ιδέα γιατί δεν θέλω να κάνω format ? Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
christos1 Δημ. December 17, 2004 Κοινοποίηση Δημ. December 17, 2004 Αρχικό Μήνυμα από το μέλος dinosang (16 Δεκ. 2004 , 20:59) Έχω και εγω το ίδιο πρόβλημα με τον ιό αλλά εμένα δεν μπαίνει σε safe mode και δεν βγαίνει με τα παραπάνω προγράμματα. Καμία ιδέα γιατί δεν θέλω να κάνω format ? Γεια σου φίλε μου! Έχεις κολλήσει και εσύ το ίδιο ιό sasser η μιλάς για κάποιον άλλον? Τι πρόβλημα σου παρουσιάζει εσένα και τι σου αναφέρει σαν πρόβλημα? Πες μας λίγο ποιο αναλυτικά το πρόβλημα σου για να μπορέσουμε να σε βοηθήσουμε. Παράθεση http://www.danasoft.com/sig-gre.jpg Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
lambrosbouk Δημ. December 17, 2004 Κοινοποίηση Δημ. December 17, 2004 αυτά είναι. επισκέψου συχνά το σάιτ http://www.symantec.com για τακτικά updates. Παράθεση http://lambrosbouk.wordpress.com/ Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
dinosang Δημ. December 17, 2004 Κοινοποίηση Δημ. December 17, 2004 Είναι ο lsass.exe στη θέση C:\WINDOWS\system32\ . Ξεκινάει με τα XP και δεν μπορώ να μπω σε safe mode για να το διαγράψω. Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
mcde Δημ. December 17, 2004 Κοινοποίηση Δημ. December 17, 2004 Τo lsass.exe είναι process του λειτουργικού και επομένως δεν πρέπει να το διαγράψεις. Χωρίς όμως τα απαραίτητα updates για τα windows, υπάρχει πρόβλημα ασφαλείας που εκμεταλλεύεται ο sasser και γι'αυτό έχεις πρόβλημα. Δες περισσότερα για τον sasser εδώ: http://www.myphone.gr/forum/showthread.php?s=&threadid=28046 Χωρίς antivirus, firewall και τα απαραίτητα critical updates για τα windows μην μπαίνετε στο internet. Χωρίς αυτά, δεν χρειάζεται να κάνετε κάτι για να τσιμπήσετε ένα από αυτά τα ζωύφια, αρκεί απλά να συνδεθείτε. Παράθεση http://mcde.gr/tw/twitter-bird-light-bgs.png Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
HellasVagabond Δημ. December 17, 2004 Κοινοποίηση Δημ. December 17, 2004 Δεν νομιζω πως ο sasser εχει να κανει με το γεγονος οτι δεν τερματιζει ο υπολογιστης του παιδιου. Εξαλλου ο sasser αντιμετωπιζεται και απο τα πιο απλα firewalls. Μαλλον καποια εφαρμογη δεν κλεινει καλα και αφηνει το μηχανημα σε κατασταση τερματισμου. Εγω που εχω βαλει SP2 σε απειρα μηχανηματα με εχει σωσει, προτεινω να το βαλεις και εσυ. Αλλιως κατεβασε το System Mechanic ( http://www.iolo.com ) και εκει μεσα εχει πολλες επιλογες για το ποσο γρηγορα να κλεινουν οι εφαρμογες ( ωστε να μην σου κρατανε το μηχανημα σε κατασταση τερματισμου ) καθως και ειδικη εντολη που τερματιζει το μηχανημα βρεξει χιονισει ( allow system to power down when shut down ). Ελπιζω να βοηθησα. Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
mcde Δημ. December 17, 2004 Κοινοποίηση Δημ. December 17, 2004 Εχμ, απάντησα στον dinosang και σ'αυτό που έλεγε για το lsass.exe. Παράθεση http://mcde.gr/tw/twitter-bird-light-bgs.png Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.