Poprzedni temat «» Następny temat
Sasser...dla Mamma20
Autor Wiadomość
MacSen 
  Wysłany: Sro Lut 18, 2009 18:15   Sasser...dla Mamma20  



Imię: Matthias
Dołączył: 01 Paź 2006
Skąd: Schlesien/Gleiwitz
Z saserem osobiście walczyłem nastepująco
1/. Zdobyć bot owalną wersję jakiegoś(komercyjnego) antywira – najlepiej NOD
2/. Przeskanować system
3/.wyszukać ewentualnie pliki C:\WINDOWS\system32\lsasss.exe
C:\WINDOWS\system32\3421_up.exe
C:\WINDOWS\system32\67983_up.exe
I Kill 'Em All. ( z pominięciem kosza)
Sprawdzić z jakich portów wychodzi sygnał na zewnątrz sprawdzając od portu 1068 w góre
Sprawdzić przede wszystkim port 5554 (odpowiada za FTP) i 1023

Następnie poszukać w rejestrze wpisów posiadających zapis Lsasss.exe avserve.exe oraz avserve2.exe
Najczęściej w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
I I Kill 'Em All.

Poszukać nastepujących procesów
hkey.exe
msiwin84.exe
wmiprvsw.exe (Nie pomyl z wmiprvse.exe bo zakillujesz system) I I Kill 'Em All.

Na zaporze blokujesz porty 445/TCP, 5554/TCP, 1023/TCP i 9996/TCP

A teraz najlepsze…mamy na to zaledwie 60 sec więc

wciskamy kombinację Windows+R. Uruchom wpisujemy services.msc. okno Usługi. Przechodzimy do Zdalne wywoływanie procedur (RPC). uruchamiamy zakładkę Właściwości i przechodzimy do Odzyskiwanie i tam w polach Pierwszy błąd, Drugi błąd oraz Kolejny błąd, z menu zaznaczamy wszystkie trzy pozycje jako Uruchom usługę ponownie, zamiast Uruchom komputer ponownie. Upewniamy się czy w polu Uruchom usługę ponownie po: widnieje 1, czyli 60s. Akceptujemy zmiany klikając na Zastosuj i OK. No i teraz po tym wszystkim robimy to co napisałem powyżej.

Skąd wiem że działa. Specjalnie zainstalowałem na osobnym dysku winde i ją saserkiem zaraziłem. A skoro z niej teraz piszę i resetu nie było od 4-ech godzin to chyba działa.
Prościej się nie da.

Natomiast jeśli nie masz talentu do takiej zabawy to z pod linuxa(botowalnego z CD choćby UBUNTU) po prostu usuń wszystkie partycje i przeformatuj na niskim poziomie. Potem załóż system plików EXT3(wirki przy nim głupieją nawet jak są w BOOT sektorku. I potem znów rozforamtuj dysk do zera i zakładasz system Windows na dziewiczy dysk(bez kontaktu z netem) kabelek podłącz po zainstalowaniu minimum zapory i antywira.

Naprawdę prościej niż to już się nie da.
Ostatnio zmieniony przez MacSen Sro Lut 18, 2009 18:18, w całości zmieniany 2 razy  
Profil
PW Email Cytuj
Mamma20 
Wysłany: Sro Lut 18, 2009 18:21     



Imię: Agnieszka
Dołączyła: 18 Sty 2009
Skąd: Gliwice
Człowieku,ja połowy z tego co napisałeś nie rozumiem :( :( podeśle ten topic komuś kto wie o czym wogóle piszesz i mi to zrobi :D
Profil
PW Email Cytuj
vkimi 
Wysłany: Sro Lut 18, 2009 20:20     



Imię: Woody
Dołączył: 03 Kwi 2007
Skąd: Zubrzyckiego
kiedyś zwalczyłem u kumpla tą drugą metodą opisaną przez MacSena jakieś inne cholerstwo jeszcze gdzieś mam płytkę ubuntu ale mniejsza ja się cieszę że mnie 'nic nie dolega' ;)
natomiast pierwsza metoda - może gdybym musiał spróbować to bym zdziałał

co do nod'a ponoć jego działanie nie zadowala użytkowników
Profil
PW Email Cytuj
colutea
[Usunięty]
Wysłany: Sro Lut 18, 2009 20:35     

podlacze sie do tematu... moge? :) ... mam jakiegos durnego wirusa ktorego nijak nie moge usunac.. zarazil mi juz oprocz kompa karte sd do aparatu oraz pendrive'a :kwasny:

tyle o nim wiem - na pendrive wrzuca mi sie nawet po sformatowaniu folder: SYSTEM a w nim plik z ikonka kosza - S-1-5-21-1482476501-1644491937-682003330-1013

do tego calkiem na wierzchu bez zadnego folderu autorun.inf

antywir mi tego badziewia nawet nie widzi! obecnie mam ArcaVir2008 ale na innym zarazonym kompie nodem sie tez nie usunelo :(
Ostatnio zmieniony przez colutea Sro Lut 18, 2009 20:37, w całości zmieniany 1 raz  
Cytuj
MacSen 
Wysłany: Sro Lut 18, 2009 21:11     



Imię: Matthias
Dołączył: 01 Paź 2006
Skąd: Schlesien/Gleiwitz
Słonka kochane.:D
Ja może i jestem dobry w te klocki ale wirusów komputerowych jest od groma.(np. BitDefender posiada 200 tyś sygnatur )
Nie ma szans bym znał procedurę dla każdego.

Osobiście polecam następujące zestawy. BitDeffender + ZoneAlarm ( wersjach darmowych do domu)
NOD + Comodo Firewall Pro (dla firm)
Lub najprofesjonalniej G DATA AntiVirus/Kaspersky Anti-Virus + Outpost Firewall Pro/Sunbelt Personal Firewall/ZoneAlarm Pro ( dla firm )

No i niestety a może stety....świadomy użytkownik bez tego elementu nawet gdyby istniał antywir 100% skuteczny nic nie zrobimy.

Co do wesołego cyrku pani Colutea-i to ma pani ten śmieszny wirek w żywotnej dla systemu usłudze co zwie się explorer.exe Jakiś antywir z tych co wymieniłem usunąć pewnie usunie robala tylko pytanie czy po drodze nie usunie samego pliku.

vkimi napisał/a:
kiedyś zwalczyłem u kumpla tą drugą metodą opisaną przez MacSena jakieś inne cholerstwo jeszcze gdzieś mam płytkę ubuntu ale mniejsza ja się cieszę że mnie 'nic nie dolega' ;)
natomiast pierwsza metoda - może gdybym musiał spróbować to bym zdziałał

co do nod'a ponoć jego działanie nie zadowala użytkowników


Bo do NOD-a trzeba umieć podejść i go skonfigurować "na ostro"
Co do tej metody...to jest permamentne usunięcie gwarantowane tyle że razem z wszystkimi danym inaczej się nie da w ostateczności.

Jak ktoś chce powalczyć ze specyficznymi wirusami i zobaczyć co potrafią to polecam powstały w 2006-ym roku pakiet ExPLOIT(trudno dostępny i diablo zjadliwy zestaw)
Do dziś żadnemu antywirowi nie udało się usunąć wszystkich robali zawartych w tym pakiecie.
Najlepsze osiagają wynik 70% :D
Ostatnio zmieniony przez MacSen Sro Lut 18, 2009 21:18, w całości zmieniany 2 razy  
Profil
PW Email Cytuj
vkimi 
Wysłany: Pią Lut 20, 2009 21:29     



Imię: Woody
Dołączył: 03 Kwi 2007
Skąd: Zubrzyckiego
powiem tak
pewni informatycy wypowiedzieli się o nod'zie tak:
przeskanowali system nodem, potem zrobili to kasperskym i kaspersky wykrył rzeczy których nod nie wykrył, po czym czynność powtórzyli jeszcze f-secure i ten wykrył rzeczy których nie wykryły nod i kaspersky


co do pendrajwów to one już przy kupnie jeszcze nie rozpakowane z pudełka lubią być zasyfione szczególnie kupione w lidlach, billach, biedronkach etc
Profil
PW Email Cytuj
MacSen 
Wysłany: Pią Lut 20, 2009 23:34     



Imię: Matthias
Dołączył: 01 Paź 2006
Skąd: Schlesien/Gleiwitz
vkimi napisał/a:
powiem tak
pewni informatycy wypowiedzieli się o nod'zie tak:
przeskanowali system nodem, potem zrobili to kasperskym i kaspersky wykrył rzeczy których nod nie wykrył, po czym czynność powtórzyli jeszcze f-secure i ten wykrył rzeczy których nie wykryły nod i kaspersky


co do pendrajwów to one już przy kupnie jeszcze nie rozpakowane z pudełka lubią być zasyfione szczególnie kupione w lidlach, billach, biedronkach etc


Wiesz nie mnie tam sądzić który antywirek lepszy... preferuję NOD-a (zbyt często ratował mnie z opresji by twierdzić że jest do chrzanu) W pracy mi się sprawdza i jak dotąd nie wtopił...więc cóż Jak mu wyszukali jakieś specjalne syfy to fakt mógł wysiąśc tyle że ja odwrotnie też potrafię i temu F-Secure i Kasperskiemu wyszukać takie na których one padną a nie NOD.
Tak to właśnie jest z tymi wszystkimi testami. Więc zamiast opierać się o opinie z Bożej łaski testerów i sędziów opieram się o opinie klienta(większości)...Jak dotąd ta opinia jest skuteczna w znacznej wiekszości przypadków.

Zaś co do sprzętu elektronicznego to się to kupuje w porządnym sklepie a nie biedronce.

Ot taka moja opinia.
Profil
PW Email Cytuj
Bot 
Wysłany: Sob Lut 21, 2009 00:18     



Imię: Mjeetek
Dołączył: 28 Paź 2005
Skąd: z Marsa
słonka....

Temat jest konkretny (sasser) odbiegacie o tematu.


O wirusach ogólnie jest temat Wirusy
:offtopic:
Profil
PW Email Cytuj
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  
Powered by phpBB modified by Przemo © 2003 phpBB Group
Themes: junFresh & Silk icon

Akcje Charytatywne - Pomogliśmy

Zbiórka dla Domu Dziecka nr 3 w Gliwicach

Sprzęt dla Kliniki Patologii Noworodka w Zabrzu

Zbiórka dla Domu Samotnej Matki w Gliwicach

Zbiórka dla Hospicjum w Gliwicach






Ważne wydarzenia

I Urodziny Forum
II Urodziny Forum
III Urodziny Forum
IV Urodziny Forum
V Urodziny Forum


Jestem w Katalogu Ciekawych Stron - Zapraszamy!
Wyróżnienia
ForumGliwice.com - GWIAZDOR


Objeliśmy patronat Medialny nad:

- Adriatic Express 2006
- Gliwickie Spotkania Dobrych Dusz 2006
- II Gliwicki Piknik Lotniczy 2006
- Biotechnology - the next GENEration 2007
- WOŚP-Gliwice 2008