W32.Sasser.Worm kto wie jak sie go pozbyć !!

eXcuseMe [ Pretorianin ]

dokladnie i kompa mi wylacza jak przy blasterze , tylko teraz pisze ze jakis konflikt z lsass

01.05.2004

13:38

[4]

Stranger [Gry-OnLine] [ Dead Man Walking ]

mialem ten sam problem, objawy sa identyczne jak w przypadku poprzednich wersji blastera
musicie:
1) zassac najnowsza latke ze strony Microsoftu
https://www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3
2) zassac najnowsza baze wirusow do Nortona AV (lub podobnego), w moim przypadku potrzebne byly definicje z 30 kwietnia, najlepiej zaczac od tego gdyz AV bedzie tymczasowo blokowal ataki wirusa, zassanie latki ze strony Microsoftu powinno go definitywnie zablokowac
opis wirusa:
https://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html#threatassessment

Stranger [Gry-OnLine] [ Dead Man Walking ]

zawsze mozna tez przeciwdzialac resetowaniu kompa wpisujac w uruchom: shutdown -a

Stranger [Gry-OnLine] [ Dead Man Walking ]

zawsze mozna tez przeciwdzialac resetowaniu kompa wpisujac w uruchom: shutdown -a

Vejt [ The Chronicles of Vejt ]

dzięki też widocznie to miałem

dudiii [ Junior ]

Niby mam zblokowanego juz wirusa, ale nijak norton nie moze go usunac (sciagniete sa wszystkie uaktualnienia, windowsowa latka rowniez). Czy zblokowanie wystarczy do tego zeby komp dzialal bez zwiech i innych dziwnych dzialalnosci??

dudiii [ Junior ]

pomooooocyyyy...

Lim [ Senator ]

Spokojnie panowie- wirus jest nowy więc jeszcze stanowi spory problem. Po weekendzie chyba coś się ,,ruszy'' w tej sprawie - a moze nawet wcześniej ?
Ciekawostką jest to że (tak jak jego poprzednik) nie infekuje win98se i milenium. To dobra nowina dla posiadaczy tych systemów.
co prawda słaba to pociecha dla posiadaczy restartujących ciągle komputerów ;)

02.05.2004

13:34

[11]

martitapl [ Junior ]

hej walczyłam 2 dni panda antywirus tam jest narzędzie do usuwania tego sk....

dudiii [ Junior ]

oki - nie wiem jak to sie stalo, ale po zainstalowaniu poprawek windowsa wszelakiego rodzaju i po sciagnieciu wszystkich dostepnych aktualizacji nortona PANDA nie wykrywala juz zadnych infekcji. Bez wiekszej wiary zalaczylam ponownie nortona i YEAH - no viruses:) nie wiem czy to jakas sciema, czy faktycznie pozbylam sie tego cholerstwa, poki co komp sie nie zwiesil jeszcze...takze nadzieja jakas jest:)

martitapl [ Junior ]

jak skanowałam panda to mi nic nie wykrylo ale jak odpalilam ten programik do usuwania sassera do wykrylo i usunęło

dudiii [ Junior ]

to czym ty to cholerstwo usunelas?? sciagnelam sobie pqremove - jak juz pisalam to nie wykrywa vira

martitapl [ Junior ]

odpalilam to wykrylo i sie juz nie pokazuje masz tam jak sie restaruje lsass.exe ??
u mnie bylo tak jak w blasterze tylko ten lass.exe
aha i sciagałam łaty do XP na mase wszystko co było
próbój

martitapl [ Junior ]

wyłącz przywracanie systemu

zielik_bip [ Junior ]

Miałem go już na 3 komputerach usunąłem według następującego klucza.
1. Skanujesz rejest (regedit->Ctrl+F) poszukując avserve
2. Usuwasz wszytko co dotyczy tego pliku -> ładuje się w .../run
3. Kończysz wszystkie procesy, które nazywają się avserve (narafiłem na sytuację że komputer miał uruchomiony proces avserve i avserve2)
4. Usuwasz pliki avserve.exe z katalogu windows

..:::Marbi:::.. [ I am Enjoy! ]

Mi go avast wykrył

04.05.2004

21:40

[19]

.:[upiordliwy]:. [ Ball tongue ]

Ja sam założyłem o tym wątek, gdzie odpowiadam na wszelkie wątpliwości, a po pojawieniu się Sassera D trochę ich będzie9 zwłaszcza że to najgroźniejsza dotąd odmiana sassera)

Kamel [ Konsul ]

www.mks.com.pl.
po lewej stronie u gory jest opis i metoda usuwania robala.
Sasser jest robakiem internetowym, wykorzystującym do rozprzestrzeniania się błąd w systemie Windows opisany w biuletynie Microsoftu MS04-011.

Robak tworzy swoją kopię na dysku w pliku avserve.exe oraz modyfikuje tak rejestr by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows. Robak uruchamia również na zainfekowanej maszynie serwer FTP działający na porcie 5554.

Następnie robak łączy się z komputerami, których adresy IP wybiera losowo. Jeżeli komputery te działają pod kontrolą jednego z następujących systemów: Windows NT/2000/XP/2003 Server oraz nie są zabezpieczone odpowiednią łatą robak, łącząc się przez port 445 ze zdalnym komputerem, uruchamia kod powodujący pobranie kopii robaka z atakującego komputera z uruchomionym serwerem FTP. Pobrane kopie zapisywane są na dysku w plikach o nazwie [4-5 losowych cyfr]_up.exe

Działanie robaka może objawiać się dużym spowolnieniem działania systemu Windows.

Aby usunąć robaka należy:

pobrać i zainstalować łatę ze strony Microsoftu dla odpowiedniego systemu Windows:
łata dla Windows NT
łata dla Windows NT Server
łata dla Windows 2000
łata dla Windows XP
łata dla Windows Server 2003
pobrać i uruchomić bezpłatny program MksClean.exe

Kacha [ Generaďż˝ ]

Skasowałem samodzielnie plik lsass.exe i gdy chce teraz włączyć win xp to niby się uruchamia, widać myszke ale mam czarny ekran i nic nie moge zrobić jedynie co to myszka sie rusza! Czy da się coś zrobić żeby było tak jak wczesniej, bez formatowania i ponownego insatlowania windowsa

Kacha [ Generaďż˝ ]

Pomóżcie

Kacha [ Generaďż˝ ]

No Pomóżcie bo niechce mi sie od nowa instalować!

Kamel [ Konsul ]

zrob przywracanie systemu do punktu kiedy jeszcze nie miales sassera.

Kamel [ Konsul ]

mialas chyba (nie wiem czy kacha to on czy ona)
:)
pozdrawiam

bartek [ ]

Remover do mutacji A, B, C i D, czyli wszystkich:

bartek [ ]

Kacha, a probowalas doinstalowac z CDka (dopiero Cie przyuwazylem, dlaczego nie zakadasz nowego tematu?)?

06.05.2004

17:38

[28]

.:[upiordliwy]:. [ Ball tongue ]

Ja zapraszam do utworzonego przez siebie wątku, w którym jest szczegółowy opis usuwania tego robaka.

Kacha [ Generaďż˝ ]

Zrobiłem przywracanie do punktu kiedy jeszcze nie miałem Sassera ale to nic nie dało!

Kacha [ Generaďż˝ ]

Pier*******Sasser wszystko mi pochrzanił!!!!! Kim jest ten koles co go stworzył, nic tylko mu do*********

Kacha [ Generaďż˝ ]

Nie ma innego sposobu niz instalowanie od nowa windowsa???

07.05.2004

15:00

[32]

.:[upiordliwy]:. [ Ball tongue ]

Koleś nie przedłużaj wątku tylko zajrzyj pod ten teamt co podałem-tam wszystko znajdziesz jak się tego durnego robala pozbyć. Pozdrawiam:)

07.05.2004

15:38

[33]

bubel72 [ Junior ]

prosze odwiedzic ponizszy sznurek https://www.idg.pl/ftp/pobierz/pc/3437.html Pobrac programik.Odpalic.I to wszystko w temacie.Milego odrobaczania.

Kacha [ Generaďż˝ ]

ble ble ble...ale ja ku***niemoge wlaczyc windowsa XP sassera juz miemam tylko ze win mi sie zesrał. Moge walnąć formata i zainstalować od nowa, a ja sie pytam czy jest jakis inny sposób oprócz formata??????????

Kacha [ Generaďż˝ ]

I nikt mi nie pomoże???