MacSen - Sro Lut 18, 2009 18:15 Temat postu: Sasser...dla Mamma20 Z saserem osobiście walczyłem nastepująco 1/. Zdobyć bot owalną wersję jakiegoś(komercyjnego) antywira – najlepiej NOD 2/. Przeskanować system 3/.wyszukać ewentualnie pliki C:\WINDOWS\system32\lsasss.exe C:\WINDOWS\system32\3421_up.exe C:\WINDOWS\system32\67983_up.exe I Kill 'Em All. ( z pominięciem kosza) Sprawdzić z jakich portów wychodzi sygnał na zewnątrz sprawdzając od portu 1068 w góre Sprawdzić przede wszystkim port 5554 (odpowiada za FTP) i 1023 Następnie poszukać w rejestrze wpisów posiadających zapis Lsasss.exe avserve.exe oraz avserve2.exe Najczęściej w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run I I Kill 'Em All. Poszukać nastepujących procesów hkey.exe msiwin84.exe wmiprvsw.exe (Nie pomyl z wmiprvse.exe bo zakillujesz system) I I Kill 'Em All. Na zaporze blokujesz porty 445/TCP, 5554/TCP, 1023/TCP i 9996/TCP A teraz najlepsze…mamy na to zaledwie 60 sec więc wciskamy kombinację Windows+R. Uruchom wpisujemy services.msc. okno Usługi. Przechodzimy do Zdalne wywoływanie procedur (RPC). uruchamiamy zakładkę Właściwości i przechodzimy do Odzyskiwanie i tam w polach Pierwszy błąd, Drugi błąd oraz Kolejny błąd, z menu zaznaczamy wszystkie trzy pozycje jako Uruchom usługę ponownie, zamiast Uruchom komputer ponownie. Upewniamy się czy w polu Uruchom usługę ponownie po: widnieje 1, czyli 60s. Akceptujemy zmiany klikając na Zastosuj i OK. No i teraz po tym wszystkim robimy to co napisałem powyżej. Skąd wiem że działa. Specjalnie zainstalowałem na osobnym dysku winde i ją saserkiem zaraziłem. A skoro z niej teraz piszę i resetu nie było od 4-ech godzin to chyba działa. Prościej się nie da. Natomiast jeśli nie masz talentu do takiej zabawy to z pod linuxa(botowalnego z CD choćby UBUNTU) po prostu usuń wszystkie partycje i przeformatuj na niskim poziomie. Potem załóż system plików EXT3(wirki przy nim głupieją nawet jak są w BOOT sektorku. I potem znów rozforamtuj dysk do zera i zakładasz system Windows na dziewiczy dysk(bez kontaktu z netem) kabelek podłącz po zainstalowaniu minimum zapory i antywira. Naprawdę prościej niż to już się nie da. Mamma20 - Sro Lut 18, 2009 18:21 Człowieku,ja połowy z tego co napisałeś nie rozumiem :( :( podeśle ten topic komuś kto wie o czym wogóle piszesz i mi to zrobi :D vkimi - Sro Lut 18, 2009 20:20 kiedyś zwalczyłem u kumpla tą drugą metodą opisaną przez MacSena jakieś inne cholerstwo jeszcze gdzieś mam płytkę ubuntu ale mniejsza ja się cieszę że mnie 'nic nie dolega' ;) natomiast pierwsza metoda - może gdybym musiał spróbować to bym zdziałał co do nod'a ponoć jego działanie nie zadowala użytkowników colutea - Sro Lut 18, 2009 20:35 podlacze sie do tematu... moge? :) ... mam jakiegos durnego wirusa ktorego nijak nie moge usunac.. zarazil mi juz oprocz kompa karte sd do aparatu oraz pendrive'a :kwasny: tyle o nim wiem - na pendrive wrzuca mi sie nawet po sformatowaniu folder: SYSTEM a w nim plik z ikonka kosza - S-1-5-21-1482476501-1644491937-682003330-1013 do tego calkiem na wierzchu bez zadnego folderu autorun.inf antywir mi tego badziewia nawet nie widzi! obecnie mam ArcaVir2008 ale na innym zarazonym kompie nodem sie tez nie usunelo :( MacSen - Sro Lut 18, 2009 21:11 Słonka kochane.:D Ja może i jestem dobry w te klocki ale wirusów komputerowych jest od groma.(np. BitDefender posiada 200 tyś sygnatur ) Nie ma szans bym znał procedurę dla każdego. Osobiście polecam następujące zestawy. BitDeffender + ZoneAlarm ( wersjach darmowych do domu) NOD + Comodo Firewall Pro (dla firm) Lub najprofesjonalniej G DATA AntiVirus/Kaspersky Anti-Virus + Outpost Firewall Pro/Sunbelt Personal Firewall/ZoneAlarm Pro ( dla firm ) No i niestety a może stety....świadomy użytkownik bez tego elementu nawet gdyby istniał antywir 100% skuteczny nic nie zrobimy. Co do wesołego cyrku pani Colutea-i to ma pani ten śmieszny wirek w żywotnej dla systemu usłudze co zwie się explorer.exe Jakiś antywir z tych co wymieniłem usunąć pewnie usunie robala tylko pytanie czy po drodze nie usunie samego pliku.
Bo do NOD-a trzeba umieć podejść i go skonfigurować "na ostro" Co do tej metody...to jest permamentne usunięcie gwarantowane tyle że razem z wszystkimi danym inaczej się nie da w ostateczności. Jak ktoś chce powalczyć ze specyficznymi wirusami i zobaczyć co potrafią to polecam powstały w 2006-ym roku pakiet ExPLOIT(trudno dostępny i diablo zjadliwy zestaw) Do dziś żadnemu antywirowi nie udało się usunąć wszystkich robali zawartych w tym pakiecie. Najlepsze osiagają wynik 70% :D vkimi - Pią Lut 20, 2009 21:29 powiem tak pewni informatycy wypowiedzieli się o nod'zie tak: przeskanowali system nodem, potem zrobili to kasperskym i kaspersky wykrył rzeczy których nod nie wykrył, po czym czynność powtórzyli jeszcze f-secure i ten wykrył rzeczy których nie wykryły nod i kaspersky co do pendrajwów to one już przy kupnie jeszcze nie rozpakowane z pudełka lubią być zasyfione szczególnie kupione w lidlach, billach, biedronkach etc MacSen - Pią Lut 20, 2009 23:34
Wiesz nie mnie tam sądzić który antywirek lepszy... preferuję NOD-a (zbyt często ratował mnie z opresji by twierdzić że jest do chrzanu) W pracy mi się sprawdza i jak dotąd nie wtopił...więc cóż Jak mu wyszukali jakieś specjalne syfy to fakt mógł wysiąśc tyle że ja odwrotnie też potrafię i temu F-Secure i Kasperskiemu wyszukać takie na których one padną a nie NOD. Tak to właśnie jest z tymi wszystkimi testami. Więc zamiast opierać się o opinie z Bożej łaski testerów i sędziów opieram się o opinie klienta(większości)...Jak dotąd ta opinia jest skuteczna w znacznej wiekszości przypadków. Zaś co do sprzętu elektronicznego to się to kupuje w porządnym sklepie a nie biedronce. Ot taka moja opinia. Bot - Sob Lut 21, 2009 00:18 słonka.... Temat jest konkretny (sasser) odbiegacie o tematu. O wirusach ogólnie jest temat h t t p;//w w w forumgliwice, c o m/viewtopic.php?t=1914]Wirusy :offtopic: |
||||||||||
