Ιοί, αντιβιοτικά, Νέοι Ιοί - Προσοχή όχι Hoaxes

[LNinio]

Αρχικό Μήνυμα από το μέλος Dimitris79 ( 1 Μάι. 2004 , 15:11)

 

Καλημερα...εχω το εξης προβλημα:αλλαξα προσφατα υπολογιστη & με το που εβαλα τα ΧΡ εμφανιστηκε ο γνωστος ιος που κανει shutdown σε 60 δευτερολεπτα...λεγεται worm/lavsoft 'η καπως ετσι...το κακο ειναι οτι οταν το βρισκει το AVG λεει οτι το βγαζει,αλλα οταν ξανασυνδεομαι στο ιντερνετ ο ιος υπαρχει!Καμια συμβουλη?

 

 

Έχει αναλυτικές οδηγίες στο site της Symantec αλλά και σε όλα τα site για ιούς!!! Αφού του δόσεις το... σιροπάκι του, θα πρέπει οποσδήποτε να κάνει τις συνδέσεις σου (που μπαίνεις στο ιντερνετ) μέσω firewall από τα Windows, αλλά εγώ θα σου πρότινα να τρέχεις και ένα Firewall ταυτόχρονα γιατί αυτό των Win ελέγχει μόνο τα εισερχόμενα πακέτα και όχι τα εξερχόμενα! Θα σου πρότινα να τρέχεις το ZoneAlarm !!!

[soniasimitzi]

Παιδια εχω δυο αποριες:Εδω και καιρο χρησιμοποιουσα το adaware και νομιζα οτι εκανε καλη δουλεια αλλα επειδη εβλεπα κατι περιεργα κολληματα το αλλαξα σε spysweeper και μου βρηκε στο συστημα πραγματα που ποτε δεν εβρισκε το αλλο,το οποιο το χρησιμοποιουσα καθε μερα,και το ειχα παντα σε update.Απορια λοιπον:Οσοι προτεινετε adaware με τι κριτηρια το προτεινετe γιατι κι εγω απο εδω ειδα τις προτασεις κι ειπα να το δοκιμασω,αλλα τζιφος.Anyway,τωρα το pc μου ειναι healthy.Αλλο ζητουμενο:Μεσα σε ολα το spysweeper μου βρισκει συνεχεια και ενα υποπτο cookie το οποιο καθε φορα που κανω scan το περναει σε quarantine,αλλα οταν το ξανατρεχω μου το ξαναβρισκει.Το cookie εν τελει βρηκα οτι ηταν του google το οποιο το εχω για αρχικη σελιδα και καθε φορα που την ανοιγα το δημιουργουσε ξανα και γι'αυτο το ξαναεβρισκε το spysweeper.Πειτε μου τωρα,ειναι δυνατον!!! το google να περναει περιεργα cookies?Οταν αλλαξα την αρχικη σε yahoo το spysweeper δεν βρηκε τιποτα!Και κατι τελευταιο (ασχετο).Διαβαζω συνεχεια οτι τα free antivirus σας βρισκουν ιους που δεν βρισκουν τα norton κτλ...Κι εγωτοειχαπιστεψειγιατιεκανακι εγω για πλακα μια μερα scan στο δικτυο και μου βρηκε εναν ενω το norton δεν ειχε βρει κατι...Αλλα μου εβαλαν ιδεες κατι γνωστοι μου που ειναι μεσα στα πραγματα οτι αυτα τα free προγραμματα σου βρισκουν και καλα ιους που δεν υπαρχουν στην ουσια,για να τα θεωρεις αξιοπιστα και να μην εμπιστευεσαι τα αλλα ωστε να κερδισουν αυτα πελατες...Το αποτελεσμα;Εγω τον 'ιο' δεν τον εσβησα,το norton παρ'ολα τα updates εξακολουθει να μην βρισκει τιποτα και ο υπολογιστης μου δουλευει καλυτερα απο ποτε!Λετε να εχουν δικιο οι γνωστοι μου;

[SlRator]

Νεος κιδινος τι θα κανουμαι !!!

 

Ένας νέος ιός, που εξαπλώνεται ταχύτατα σε ολόκληρο τον κόσμο, έχει ήδη μολύνει εκατομμύρια ηλεκτρονικούς υπολογιστές, όπως ανακοίνωσαν το Σάββατο ειδικοί από τη Φινλανδία και τις ΗΠΑ.

 

 

Σύμφωνα με την αμερικανική εταιρεία ασφαλείας Symantec, ο Sasser (W32/Sasser) είναι ένα σκουλήκι που επιτίθεται σε υπολογιστές που χρησιμοποιούν τα συστήματα Windows 2000, Windows XP και Windows Server 2003.

 

 

Για τη διάδοσή του χρησιμοποιεί ένα κενό ασφαλείας στα συστήματα αυτά ενώ δεν επηρεάζει τα συστήματα Linux, McIntosh, Novell Netware, OS/2, UNIX, Windows 95, Windows 98, Windows Me και Windows NT.

 

 

Ο επικεφαλής της φινλανδικής εταιρείας έρευνας και ασφάλειας των υπολογιστών, F-Secure, Μίκο Χιπόνεν, δήλωσε από την πλευρά του ότι το σκουλήκι αυτό μπορεί να μολύνει οποιονδήποτε υπολογιστή, αρκεί να είναι συνδεδεμένος με το Ίντερνετ. Ο Sasser δεν μεταδίδεται μέσω του ηλεκτρονικού ταχυδρομείου και φαίνεται πως δεν είναι επιβλαβής για τα δεδομένα των χρηστών αφού δεν θέτει τους υπολογιστές υπό τον έλεγχό του για να στείλει αντίγραφα του εαυτού του, όπως έκαναν οι ιοί Bagle και Sobig πρόσφατα.

 

 

Ωστόσο, εμποδίζει την ομαλή λειτουργία του συστήματος αφού κλείνει και ξανανοίγει τον υπολογιστή αυτόματα. Ο Χιπόνεν πρόσθεσε ότι προς το παρόν οι ειδικοί δεν γνωρίζουν ποιος κρύβεται πίσω από το νέο ιό αλλά πιστεύουν πως πρόκειται για νεαρούς χάκερς.

 

 

Ο Sasser εντοπίστηκε για πρώτη φορά τα μεσάνυχτα του Σαββάτου. Ο Χιπόνεν φοβάται ότι ο ιός θα εξαπλωθεί με ραγδαίους ρυθμούς την Δευτέρα, όταν οι υπάλληλοι που θα έχουν εργαστεί σε φορητούς υπολογιστές στα σπίτια τους κατά τη διάρκεια του σαββατοκύριακου θα επιστρέψουν στα γραφεία τους και θα συνδέσουν τους υπολογιστές τους στα δίκτυα.

:( :(

[soniasimitzi]

Αρχικό Μήνυμα από το μέλος SlRator ( 2 Μάι. 2004 , 20:15)

 

Νεος κιδινος τι θα κανουμαι !!!

 

Ένας νέος ιός, που εξαπλώνεται ταχύτατα σε ολόκληρο τον κόσμο, έχει ήδη μολύνει εκατομμύρια ηλεκτρονικούς υπολογιστές, όπως ανακοίνωσαν το Σάββατο ειδικοί από τη Φινλανδία και τις ΗΠΑ.

 

 

Σύμφωνα με την αμερικανική εταιρεία ασφαλείας Symantec, ο Sasser (W32/Sasser) είναι ένα σκουλήκι που επιτίθεται σε υπολογιστές που χρησιμοποιούν τα συστήματα Windows 2000, Windows XP και Windows Server 2003.

 

 

Για τη διάδοσή του χρησιμοποιεί ένα κενό ασφαλείας στα συστήματα αυτά ενώ δεν επηρεάζει τα συστήματα Linux, McIntosh, Novell Netware, OS/2, UNIX, Windows 95, Windows 98, Windows Me και Windows NT.

 

 

Ο επικεφαλής της φινλανδικής εταιρείας έρευνας και ασφάλειας των υπολογιστών, F-Secure, Μίκο Χιπόνεν, δήλωσε από την πλευρά του ότι το σκουλήκι αυτό μπορεί να μολύνει οποιονδήποτε υπολογιστή, αρκεί να είναι συνδεδεμένος με το Ίντερνετ. Ο Sasser δεν μεταδίδεται μέσω του ηλεκτρονικού ταχυδρομείου και φαίνεται πως δεν είναι επιβλαβής για τα δεδομένα των χρηστών αφού δεν θέτει τους υπολογιστές υπό τον έλεγχό του για να στείλει αντίγραφα του εαυτού του, όπως έκαναν οι ιοί Bagle και Sobig πρόσφατα.

 

 

Ωστόσο, εμποδίζει την ομαλή λειτουργία του συστήματος αφού κλείνει και ξανανοίγει τον υπολογιστή αυτόματα. Ο Χιπόνεν πρόσθεσε ότι προς το παρόν οι ειδικοί δεν γνωρίζουν ποιος κρύβεται πίσω από το νέο ιό αλλά πιστεύουν πως πρόκειται για νεαρούς χάκερς.

 

 

Ο Sasser εντοπίστηκε για πρώτη φορά τα μεσάνυχτα του Σαββάτου. Ο Χιπόνεν φοβάται ότι ο ιός θα εξαπλωθεί με ραγδαίους ρυθμούς την Δευτέρα, όταν οι υπάλληλοι που θα έχουν εργαστεί σε φορητούς υπολογιστές στα σπίτια τους κατά τη διάρκεια του σαββατοκύριακου θα επιστρέψουν στα γραφεία τους και θα συνδέσουν τους υπολογιστές τους στα δίκτυα.

:( :(

 

Νομιζω SIRator πως δεν χρειαζεται πανικος.Με λιγη προσοχη,με συχνα updates στα virus definitions,δεν θα υπαρχει προβλημα...Οσο για το κενο ασφαλειας οπως αναφερει και ενα μελος σε αλλο post,για τον συγκεκριμενο ιο,λυνεται αν τρεξει κανεις τον windows updater!

[soniasimitzi]

Αρχικό Μήνυμα από το μέλος SlRator ( 2 Μάι. 2004 , 20:15)

 

Νεος κιδινος τι θα κανουμαι !!!

 

Ένας νέος ιός, που εξαπλώνεται ταχύτατα σε ολόκληρο τον κόσμο, έχει ήδη μολύνει εκατομμύρια ηλεκτρονικούς υπολογιστές, όπως ανακοίνωσαν το Σάββατο ειδικοί από τη Φινλανδία και τις ΗΠΑ.

 

 

Σύμφωνα με την αμερικανική εταιρεία ασφαλείας Symantec, ο Sasser (W32/Sasser) είναι ένα σκουλήκι που επιτίθεται σε υπολογιστές που χρησιμοποιούν τα συστήματα Windows 2000, Windows XP και Windows Server 2003.

 

 

Για τη διάδοσή του χρησιμοποιεί ένα κενό ασφαλείας στα συστήματα αυτά ενώ δεν επηρεάζει τα συστήματα Linux, McIntosh, Novell Netware, OS/2, UNIX, Windows 95, Windows 98, Windows Me και Windows NT.

 

 

Ο επικεφαλής της φινλανδικής εταιρείας έρευνας και ασφάλειας των υπολογιστών, F-Secure, Μίκο Χιπόνεν, δήλωσε από την πλευρά του ότι το σκουλήκι αυτό μπορεί να μολύνει οποιονδήποτε υπολογιστή, αρκεί να είναι συνδεδεμένος με το Ίντερνετ. Ο Sasser δεν μεταδίδεται μέσω του ηλεκτρονικού ταχυδρομείου και φαίνεται πως δεν είναι επιβλαβής για τα δεδομένα των χρηστών αφού δεν θέτει τους υπολογιστές υπό τον έλεγχό του για να στείλει αντίγραφα του εαυτού του, όπως έκαναν οι ιοί Bagle και Sobig πρόσφατα.

 

 

Ωστόσο, εμποδίζει την ομαλή λειτουργία του συστήματος αφού κλείνει και ξανανοίγει τον υπολογιστή αυτόματα. Ο Χιπόνεν πρόσθεσε ότι προς το παρόν οι ειδικοί δεν γνωρίζουν ποιος κρύβεται πίσω από το νέο ιό αλλά πιστεύουν πως πρόκειται για νεαρούς χάκερς.

 

 

Ο Sasser εντοπίστηκε για πρώτη φορά τα μεσάνυχτα του Σαββάτου. Ο Χιπόνεν φοβάται ότι ο ιός θα εξαπλωθεί με ραγδαίους ρυθμούς την Δευτέρα, όταν οι υπάλληλοι που θα έχουν εργαστεί σε φορητούς υπολογιστές στα σπίτια τους κατά τη διάρκεια του σαββατοκύριακου θα επιστρέψουν στα γραφεία τους και θα συνδέσουν τους υπολογιστές τους στα δίκτυα.

:( :(

 

Νομιζω SIRator πως δεν χρειαζεται πανικος.Με λιγη προσοχη,με συχνα updates στα virus definitions,δεν θα υπαρχει προβλημα...Οσο για το κενο ασφαλειας οπως αναφερει και ενα μελος σε αλλο post,για τον συγκεκριμενο ιο,λυνεται αν τρεξει κανεις τον windows updater!

[xristos69]

ρε παιδια μολις μπαίνω στο νετ μου κλείνει το pc μετα απο μερικά δευτερόλεπτα και βεβαια το μυαλό μου πήγε στον blaster αλλα το fixblast που τρέχω δεν τον εντοπίζει ουτε σε save mode.

μου βγάζει το μυνηματάκι που επισημάνω το οποίο νομίζω διαφέρει κάπως απο αυτο του blaster. καμια ιδέα?

[Poseidon]

Αρχικό Μήνυμα από το μέλος xristos69 ( 2 Μάι. 2004 , 20:06)

 

ρε παιδια μολις μπαίνω στο νετ μου κλείνει το pc μετα απο μερικά δευτερόλεπτα και βεβαια το μυαλό μου πήγε στον blaster αλλα το fixblast που τρέχω δεν τον εντοπίζει ουτε σε save mode.

μου βγάζει το μυνηματάκι που επισημάνω το οποίο νομίζω διαφέρει κάπως απο αυτο του blaster. καμια ιδέα?

 

Χωρις να ειμαι 100% σιγουρος εχεις το νεο σκουλικι:alien.Τι antivirus εχεις?

 

Κατι αλλο τωρα.Πηγα να κανω εγκατασταση την trial εκδοση του f-secure 2004 και το pc μου κολλουσε μολις αρχιζαν τα windows!Αναγκαστηκα λοιπον να το βγαλω μεσο safe mode και ολα δουλευαν μια χαρα μετα.Ξερει κανεις τι μπορει να φταιει?Σκεφτηκα οτι μπορει ειναι εξαιτιας του ZoneAlarm prο που εχω.Δε ξερω ομως :worry:

[a_aris]

Αυτή την μ@λ@κία την έλαβα σήμερα με mail. Επειδή δε μου φάνηκε και πολύ σόι το έψαξα λίγο το θέμα. Αν λάβετε ένα τέτοιο mail απλά αγνοήστε το. Το γιατί θα φανεί στο επόμενο post...

 

 

 

To Everyone In My address Book:

 

I have just found out that I have received a virus from someone in my address book that is automatically passed through e-mail address books.

 

Since you are in my address book, you may find it on your computer too. The virus is called jdbe.exe and is not detected by Norton or McAfee anti-virus systems. The virus sits quietly for 14 days before damaging the system. It is sent automatically by "messenger" to all entries in your address book even if you have not sent an e-mail to your contacts. These instructions were sent to me - I followed them, found the virus, and deleted it from my computer. Here is how to check for the virus and how to get rid of it. PLEASE DO THIS

ASAP.

 

1. Go to Start, then click your "find" or "search" option.

 

2. In the folder option, type the name "jdbgm"

 

3. Be sure to search your C: drive and all the other drives you may have

 

4. Click "find now".

 

5. The virus has a teddy bear icon with the name jdbgmgr.exe or just "jdbgmgr". DO NOT OPEN IT!!!

 

6. Select the file- highlight the file without opening

it.

 

7. Delete the file. It will be sent to the recycling bin.

 

8. Empty your recycling bin.

 

 

If you find the virus, you must contact all the people in your address book so that they may eradicate the virus from their own address books.

 

To do this:

 

1. Open a new e-mail message.

 

2. Click the address book icon

 

3. Highlight every name and add to "BCC"

 

4. Copy and paste this message to e-mail.

 

 

Sorry for this modern day equivalent of a chain letter.

[a_aris]

Quote απο το http://www.europe.f-secure.com

 

On 21st of May 2002, a new virus using this hoax was found. The virus sends messages coming apparently from Symantec corporation and contains a warning on the JDBGMGR hoax - plus a virus attached to it.

 

In April 2002 there appeared a hoax message concerning a new virus that was reportedly discovered in Windows utility JDBGMGR.EXE. The jdbgmgr is a standard windows component that is found in every windows installation, it is used as Java debugger manager in Microsoft Java runtime engine. The icon of the original JDBGMGR.EXE file for some reason looks like a teddy bear:

 

We checked several versions of this utility from Windows installations and found nothing malicious in them.

 

Please ignore this hoax or anything similar warning about jdbgmgr.exe and don't pass it on.

[parapara]

xristos69 δες και αυτό που έχει λεπτομέρειες για το worm sasser

http://www.myphone.gr/forum/showthread.php?s=&threadid=28046&highlight=sasser

[Revan]

Αρχικό Μήνυμα από το μέλος xristos69 ( 2 Μάι. 2004 , 22:06)

 

ρε παιδια μολις μπαίνω στο νετ μου κλείνει το pc μετα απο μερικά δευτερόλεπτα και βεβαια το μυαλό μου πήγε στον blaster αλλα το fixblast που τρέχω δεν τον εντοπίζει ουτε σε save mode.

μου βγάζει το μυνηματάκι που επισημάνω το οποίο νομίζω διαφέρει κάπως απο αυτο του blaster. καμια ιδέα?

 

Παιδιά έχω και εγώ ακριβώς το ίδιο πρόβλημα. Έψαξα στο google μπας και βρω κάποια άκρη, όμως κανείς δε φαίνεται να ξέρει τίποτα συγκεκριμένο γι'αυτό, οι περισσότεροι το μπερδεύουν με το blaster που όμως κατά 99% δεν είναι αυτός, αφού ο blaster κλέινει τον RPC και όχι το lsass.exe και επίσης, αν ήταν blaster θα εμφανιζόταν στο task manager ως: penis32.exe, msblast.exe, teekids.exe, mspatch.exe, mslaugh.exe ή enbiei.exe. Και επιπλέον ούτε σε εμένα δε βρίσκει τίποτα το fixblast.

Όταν διάβασα για τον sasser υπέθεσα ότι μπορεί να είναι αυτό, αλλά ούτε το fxsasser βρίσκει τίποτα. Έχω κάνει 2 virus scans με το Norton αλλά ούτε αυτό βρήκε τπτ. Πάντως από χθες που κατέβασα το fix των windows από εδώ για την τρύπα την οποία χρησιμοποιεί ο sasser δεν μου έχει ξαναπροκύψει πρόβλημα. Βλέποντας και κάνοντας.... :confused:

Αν κάποιος βρει τίποτα ας ενημερώσει.

@Poseidon

δεν πρέπει να είναι ο alien. Τουλάχιστον από την περιγραφή που διάβασα δεν βρήκα πολλές ομοιότητες :alien:

[thman]

φιλε και εγω το κολλησα. μετα απο το patch της MS δεν κανει restart αλλα ειχε traffic sto upload. eida oti etrexe sta processes ενα αρχειο skynetave.exe. αυτο βρισκεται στο c:\windows. Το διεγραψα (το βρηκα με find) και μετα το διεγραψα αποτο RUN στο REGISTRY. (η απο το msconfig)

 

Αυτα

[imela]

Ένα νέο worm, το Sasser έχει κάνει την εμφάνιση του από εχθές,

εκμεταλευόμενο ένα από τα πρόσφατα κενα ασφαλείας στα λειτουργικά

Windows 2000, Windows XP, Windows server 2003 και μερικές εκδόσεις των

Windows NT.

 

Το Sasser διαδίδεται μονο του, δηλαδή δεν απαιτεί καμμια ενεργεια απο

τον χρήστη για να προσβάλει κάποιο μηχάνημα και δεν διαδίδεται μέσω

email. Μηχανήματα που έχουν προσβληθεί από το sasser ψάχνουν (scan)

απλώς για άλλα ευάλλωτα συστήματα στα οποία εγκαθιστά και εκτελεί το

εκτελέσιμο avserve.exe.

 

Όσοι δεν έχουν διαπιστώσει τέτοια συμπεριφορά στον Η/Υ τους, θα πρέπει άμεσα να εγκατάστασήσουν το patch που υπάρχει στην σελίδα http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx για να αποτρέψουν την περίπτωση μόλυνσής τους απο τον συγκεκριμένο ιό.

 

 

 

Δείτε

 

Ανακοίνωση από Mcafee

http://vil.nai.com/vil/content/v_125007.htm

 

 

 

Ανακοίνωση από Symantec

http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html

 

 

Αναλυση του worm - LURHQ

http://www.lurhq.com/sasser.html

 

 

 

Αντιμετώπιση

 

Microsoft Security Bulletin MS04-11

http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

 

 

Φιλικά,

*Imela*

[Revan]

@thman

Μήπως θυμάσαι πόσα KB ήταν περίπου το αρχείο γιατί προσπαθώ να βρω κάτι ασύνήθιστο από το task manager και δεν βρίσκω τπτ. Μόνο 2 αρχεία είδα που δεν έχω ξαναδεί το realsched.exe και το savedump.exe, το πρώτο όμως απ' ότι διάβασα σε ένα forum είναι αρχείο του realplayer και το άλλο αρχείο των windows.

Α, και κάτι άλλο τώρα κάθε φορά που ανοίγω το PC μου βγάζει αναφορά σφάλματος την οποία αν και στέλνω μου τη βγάζει ξανά κάθε φορά που κάνω boot και επιπλέον αφού στείλω ή δεν στείλω την αναφορά το Norton Auto-Protect είναι απενεργοποιημένο. Πάντως έχω και καλά νέα: το μήνυμα για shutdown δεν μου έχει ξαναβγεί... :p

[nikkosnet]

Αρχικό Μήνυμα από το μέλος Revan ( 3 Μάι. 2004 , 12:45)

 

Παιδιά έχω και εγώ ακριβώς το ίδιο πρόβλημα. Έψαξα στο google μπας και βρω κάποια άκρη, όμως κανείς δε φαίνεται να ξέρει τίποτα συγκεκριμένο γι'αυτό, οι περισσότεροι το μπερδεύουν με το blaster που όμως κατά 99% δεν είναι αυτός, αφού ο blaster κλέινει τον RPC και όχι το lsass.exe και επίσης, αν ήταν blaster θα εμφανιζόταν στο task manager ως: penis32.exe, msblast.exe, teekids.exe, mspatch.exe, mslaugh.exe ή enbiei.exe. Και επιπλέον ούτε σε εμένα δε βρίσκει τίποτα το fixblast.

Όταν διάβασα για τον sasser υπέθεσα ότι μπορεί να είναι αυτό, αλλά ούτε το fxsasser βρίσκει τίποτα. Έχω κάνει 2 virus scans με το Norton αλλά ούτε αυτό βρήκε τπτ. Πάντως από χθες που κατέβασα το fix των windows από εδώ για την τρύπα την οποία χρησιμοποιεί ο sasser δεν μου έχει ξαναπροκύψει πρόβλημα. Βλέποντας και κάνοντας.... :confused:

Αν κάποιος βρει τίποτα ας ενημερώσει.

 

 

 

@Poseidon

δεν πρέπει να είναι ο alien. Τουλάχιστον από την περιγραφή που διάβασα δεν βρήκα πολλές ομοιότητες :alien:

 

 

Mπορει να εχεις το LOVESAN. Στην symantec εχει patch για να το φτιαξεις. :)

[nikkosnet]

S O S ! ! !

 

Εγω εχω το εξης προβλημα: Ειχα κολλησει τα lovesan και nachi, με τα καταλληλα patches και το antivirus τα εβγαλα. Το nachi ομως εμφανιστηκε ξανα, συν της αλλης οτι (λογω nachi μαλλον), οταν μπαινω internet το pc κλεινει βγαζοντας το γνωστο μηνυμα οπως και στον blaster, αλλα γραφει οτι ''Ο ΧΡΗΣΤΗΣ ΝΤ ΠΡΟΚΑΛΕΣΕ ΤΕΡΜΑΤΙΣΜΟ ΛΕΙΤΟΥΡΓΙΑΣ" και οτι ''ΠΡΟΚΛΗΘΗΚΕ ΕΝΑ ΣΦΑΛΜΑ ΣΤΟ LSASS.EXE''

 

Βρηκα οτι το patch Για το nachi ειναι ιδιο με το welchia worm αλλα δεν κανει τιποτα! ΚΑΠΟΙΟΣ ΝΑ ΒΟΗΘΗΣΕΙ PLEASE?

[asymvivastos]

Αρχικό Μήνυμα από το μέλος nikkosnet ( 5 Μάι. 2004 , 10:38)

 

S O S ! ! !

 

Εγω εχω το εξης προβλημα: Ειχα κολλησει τα lovesan και nachi, με τα καταλληλα patches και το antivirus τα εβγαλα. Το nachi ομως εμφανιστηκε ξανα, συν της αλλης οτι (λογω nachi μαλλον), οταν μπαινω internet το pc κλεινει βγαζοντας το γνωστο μηνυμα οπως και στον blaster, αλλα γραφει οτι ''Ο ΧΡΗΣΤΗΣ ΝΤ ΠΡΟΚΑΛΕΣΕ ΤΕΡΜΑΤΙΣΜΟ ΛΕΙΤΟΥΡΓΙΑΣ" και οτι ''ΠΡΟΚΛΗΘΗΚΕ ΕΝΑ ΣΦΑΛΜΑ ΣΤΟ LSASS.EXE''

 

Βρηκα οτι το patch Για το nachi ειναι ιδιο με το welchia worm αλλα δεν κανει τιποτα! ΚΑΠΟΙΟΣ ΝΑ ΒΟΗΘΗΣΕΙ PLEASE?

 

 

Το οτι σε πεταει απο το internet οφειλεται στο νεο worm W32.Sasser το οποιο ειναι σαν το blaster.Για περισσοτερα δες ΕΔΩ . ;)

[nikkosnet]

Αρχικό Μήνυμα από το μέλος asymvivastos ( 5 Μάι. 2004 , 10:58)

 

Το οτι σε πεταει απο το internet οφειλεται στο νεο worm W32.Sasser το οποιο ειναι σαν το blaster.Για περισσοτερα δες ΕΔΩ . ;)

 

 

Δεν ειναι το sasser ασυμβιβαστε, εχω τρεξει το patch και δεν τον βρηκε. Το προκαλει το WORM.NACHI, το οποιο το βρισκει το antivirus αλλα δεν το αφαιρει, ουτε το norton, ουτε το avg! Δεν ξερω τι να κανω! :confused: :worry:

[asymvivastos]

Αρχικό Μήνυμα από το μέλος nikkosnet ( 5 Μάι. 2004 , 22:28)

 

Δεν ειναι το sasser ασυμβιβαστε, εχω τρεξει το patch και δεν τον βρηκε. Το προκαλει το WORM.NACHI, το οποιο το βρισκει το antivirus αλλα δεν το αφαιρει, ουτε το norton, ουτε το avg! Δεν ξερω τι να κανω! :confused: :worry:

 

 

Κοιταξες στην registry?Γιατι και εγω αρχικα με το sasser πιστεψα οτι το ειχα βγαλει αλλα ειχαν μεινει 4 αρχεια στην registry.

[nikkosnet]

Ετρεξα ενα αρχειο που κατεβασα σημερα απο την microsoft και ειμαι συνδεδεμενος εδω και 1 ωρα και 2 λεπτα χωρις προβλημα! Ελπιζω να εφτιαξε, αλλα ο nachi παραμενει. Εχεις ιδεα τι ακριβως να ψαξω στην registry? θα ψαξω και στην symantec μηπως βρω κατι. Σε ευχαριστω παντως!

 

Α! Να μην το ξεχασω....Τριφυλαρα και τα μυαλα στα καγκελα ρε! ;)

[asymvivastos]

Εισαι σιγουρος οτι λεγεται nachi?Γιατι κοιταξα στο site της symantec και δεν το βρηκα. :confused:

[gkr41]

Μόλις έβαλα την trial έκδοση του F-Secure Antivirus 2004 (v5.51). Είναι για 30 μέρες, γι' αυτό όποιος μπορεί να βοηθήσει ας μου στείλει ένα PM. ;)

[nikkosnet]

Αρχικό Μήνυμα από το μέλος asymvivastos ( 5 Μάι. 2004 , 23:46)

 

Εισαι σιγουρος οτι λεγεται nachi?Γιατι κοιταξα στο site της symantec και δεν το βρηκα. :confused:

 

 

 

Segouro, my friend. Κ εγω που το εψαξα καταλαβα οτι ειναι μια μορφη του welcia, ετρεξα το αναλογο patch αλλα τιποτα!

[asymvivastos]

Αρχικό Μήνυμα από το μέλος nikkosnet ( 6 Μάι. 2004 , 10:04)

 

Segouro, my friend. Κ εγω που το εψαξα καταλαβα οτι ειναι μια μορφη του welcia, ετρεξα το αναλογο patch αλλα τιποτα!

 

 

Λοιπον κοιταξα και βρηκα τα εξης:

 

Αν ειναι το W32.nachi κοιταξε στο : C:\windows\system32\ (για XP) ή C:\windows\system\ (για 98/Me) ή C:\winnt\system32 (για ΝΤ/2000) για καποιο αρχειο με ονομα dllhost.exe.

Επισης κοιτα στη registry για καταχωρηση με ονομα RpcPatch ή RpcTFtpd.

Αν ειναι τα b,c ή d variant του nachi τοτε κοιταξε στους παραπανω φακελους για το svchost.exe (προσεξε γιατι αν εχεις XP το αρχειο αυτο υπαρχει ηδη) και στην registry για καταχωρηση με ονομα webcheck.dll.

[Dimitris79]

Δεν εχει σχεση με ιους,αλλα εχω το εξης προβλημα:Προχτες "κολλησα" απ'το Kazaa ενα προγραμμα(?) με τιτλο "Χ",που οταν μπαινω στο ιντερνετ μου ανοιγει σελιδες με διαφημισεις,search engines μεχρι & πορνο.Σκεφτηκα οτι ειναι dialer & δοκιμασα με το adaware & το spybot να το βγαλω.Ενω λοιπον συμφωνα μ'αυτα τα προγραμματα το προβλημα λυθηκε,συνεχιζονται οι σελιδες με διαφημισεις κλπ.Το περιεργο ειναι οτι ακομα κι οταν ειμαι offline παλι μου βγαζει αδειες σελιδες!Προσπαθησα να το διαγραψω αλλα μου βγαζει το γνωστο "βεβαιωθειτε οτι δεν χρησιμοποιητε απο αλλο χρηστη & οτι δεν εχει προστασια δισκου".Τι λετε να κανω?