Sasser...dla Mamma20 |
Autor |
Wiadomość |
MacSen
Wysłany: Sro Lut 18, 2009 18:15 Sasser...dla Mamma20
|
Imię: Matthias
Dołączył: 01 Paź 2006 Skąd: Schlesien/Gleiwitz
|
Z saserem osobiście walczyłem nastepująco
1/. Zdobyć bot owalną wersję jakiegoś(komercyjnego) antywira – najlepiej NOD
2/. Przeskanować system
3/.wyszukać ewentualnie pliki C:\WINDOWS\system32\lsasss.exe
C:\WINDOWS\system32\3421_up.exe
C:\WINDOWS\system32\67983_up.exe
I Kill 'Em All. ( z pominięciem kosza)
Sprawdzić z jakich portów wychodzi sygnał na zewnątrz sprawdzając od portu 1068 w góre
Sprawdzić przede wszystkim port 5554 (odpowiada za FTP) i 1023
Następnie poszukać w rejestrze wpisów posiadających zapis Lsasss.exe avserve.exe oraz avserve2.exe
Najczęściej w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
I I Kill 'Em All.
Poszukać nastepujących procesów
hkey.exe
msiwin84.exe
wmiprvsw.exe (Nie pomyl z wmiprvse.exe bo zakillujesz system) I I Kill 'Em All.
Na zaporze blokujesz porty 445/TCP, 5554/TCP, 1023/TCP i 9996/TCP
A teraz najlepsze…mamy na to zaledwie 60 sec więc
wciskamy kombinację Windows+R. Uruchom wpisujemy services.msc. okno Usługi. Przechodzimy do Zdalne wywoływanie procedur (RPC). uruchamiamy zakładkę Właściwości i przechodzimy do Odzyskiwanie i tam w polach Pierwszy błąd, Drugi błąd oraz Kolejny błąd, z menu zaznaczamy wszystkie trzy pozycje jako Uruchom usługę ponownie, zamiast Uruchom komputer ponownie. Upewniamy się czy w polu Uruchom usługę ponownie po: widnieje 1, czyli 60s. Akceptujemy zmiany klikając na Zastosuj i OK. No i teraz po tym wszystkim robimy to co napisałem powyżej.
Skąd wiem że działa. Specjalnie zainstalowałem na osobnym dysku winde i ją saserkiem zaraziłem. A skoro z niej teraz piszę i resetu nie było od 4-ech godzin to chyba działa.
Prościej się nie da.
Natomiast jeśli nie masz talentu do takiej zabawy to z pod linuxa(botowalnego z CD choćby UBUNTU) po prostu usuń wszystkie partycje i przeformatuj na niskim poziomie. Potem załóż system plików EXT3(wirki przy nim głupieją nawet jak są w BOOT sektorku. I potem znów rozforamtuj dysk do zera i zakładasz system Windows na dziewiczy dysk(bez kontaktu z netem) kabelek podłącz po zainstalowaniu minimum zapory i antywira.
Naprawdę prościej niż to już się nie da. |
Ostatnio zmieniony przez MacSen Sro Lut 18, 2009 18:18, w całości zmieniany 2 razy |
|
|
|
|
Mamma20
Wysłany: Sro Lut 18, 2009 18:21
|
Imię: Agnieszka
Dołączyła: 18 Sty 2009 Skąd: Gliwice
|
Człowieku,ja połowy z tego co napisałeś nie rozumiem :( :( podeśle ten topic komuś kto wie o czym wogóle piszesz i mi to zrobi :D |
|
|
|
|
vkimi
Wysłany: Sro Lut 18, 2009 20:20
|
Imię: Woody
Dołączył: 03 Kwi 2007 Skąd: Zubrzyckiego
|
kiedyś zwalczyłem u kumpla tą drugą metodą opisaną przez MacSena jakieś inne cholerstwo jeszcze gdzieś mam płytkę ubuntu ale mniejsza ja się cieszę że mnie 'nic nie dolega' ;)
natomiast pierwsza metoda - może gdybym musiał spróbować to bym zdziałał
co do nod'a ponoć jego działanie nie zadowala użytkowników |
|
|
|
|
colutea [Usunięty]
Wysłany: Sro Lut 18, 2009 20:35
|
|
podlacze sie do tematu... moge? :) ... mam jakiegos durnego wirusa ktorego nijak nie moge usunac.. zarazil mi juz oprocz kompa karte sd do aparatu oraz pendrive'a :kwasny:
tyle o nim wiem - na pendrive wrzuca mi sie nawet po sformatowaniu folder: SYSTEM a w nim plik z ikonka kosza - S-1-5-21-1482476501-1644491937-682003330-1013
do tego calkiem na wierzchu bez zadnego folderu autorun.inf
antywir mi tego badziewia nawet nie widzi! obecnie mam ArcaVir2008 ale na innym zarazonym kompie nodem sie tez nie usunelo :( |
Ostatnio zmieniony przez colutea Sro Lut 18, 2009 20:37, w całości zmieniany 1 raz |
|
|
|
|
MacSen
Wysłany: Sro Lut 18, 2009 21:11
|
Imię: Matthias
Dołączył: 01 Paź 2006 Skąd: Schlesien/Gleiwitz
|
Słonka kochane.:D
Ja może i jestem dobry w te klocki ale wirusów komputerowych jest od groma.(np. BitDefender posiada 200 tyś sygnatur )
Nie ma szans bym znał procedurę dla każdego.
Osobiście polecam następujące zestawy. BitDeffender + ZoneAlarm ( wersjach darmowych do domu)
NOD + Comodo Firewall Pro (dla firm)
Lub najprofesjonalniej G DATA AntiVirus/Kaspersky Anti-Virus + Outpost Firewall Pro/Sunbelt Personal Firewall/ZoneAlarm Pro ( dla firm )
No i niestety a może stety....świadomy użytkownik bez tego elementu nawet gdyby istniał antywir 100% skuteczny nic nie zrobimy.
Co do wesołego cyrku pani Colutea-i to ma pani ten śmieszny wirek w żywotnej dla systemu usłudze co zwie się explorer.exe Jakiś antywir z tych co wymieniłem usunąć pewnie usunie robala tylko pytanie czy po drodze nie usunie samego pliku.
vkimi napisał/a: | kiedyś zwalczyłem u kumpla tą drugą metodą opisaną przez MacSena jakieś inne cholerstwo jeszcze gdzieś mam płytkę ubuntu ale mniejsza ja się cieszę że mnie 'nic nie dolega' ;)
natomiast pierwsza metoda - może gdybym musiał spróbować to bym zdziałał
co do nod'a ponoć jego działanie nie zadowala użytkowników |
Bo do NOD-a trzeba umieć podejść i go skonfigurować "na ostro"
Co do tej metody...to jest permamentne usunięcie gwarantowane tyle że razem z wszystkimi danym inaczej się nie da w ostateczności.
Jak ktoś chce powalczyć ze specyficznymi wirusami i zobaczyć co potrafią to polecam powstały w 2006-ym roku pakiet ExPLOIT(trudno dostępny i diablo zjadliwy zestaw)
Do dziś żadnemu antywirowi nie udało się usunąć wszystkich robali zawartych w tym pakiecie.
Najlepsze osiagają wynik 70% :D |
Ostatnio zmieniony przez MacSen Sro Lut 18, 2009 21:18, w całości zmieniany 2 razy |
|
|
|
|
vkimi
Wysłany: Pią Lut 20, 2009 21:29
|
Imię: Woody
Dołączył: 03 Kwi 2007 Skąd: Zubrzyckiego
|
powiem tak
pewni informatycy wypowiedzieli się o nod'zie tak:
przeskanowali system nodem, potem zrobili to kasperskym i kaspersky wykrył rzeczy których nod nie wykrył, po czym czynność powtórzyli jeszcze f-secure i ten wykrył rzeczy których nie wykryły nod i kaspersky
co do pendrajwów to one już przy kupnie jeszcze nie rozpakowane z pudełka lubią być zasyfione szczególnie kupione w lidlach, billach, biedronkach etc |
|
|
|
|
MacSen
Wysłany: Pią Lut 20, 2009 23:34
|
Imię: Matthias
Dołączył: 01 Paź 2006 Skąd: Schlesien/Gleiwitz
|
vkimi napisał/a: | powiem tak
pewni informatycy wypowiedzieli się o nod'zie tak:
przeskanowali system nodem, potem zrobili to kasperskym i kaspersky wykrył rzeczy których nod nie wykrył, po czym czynność powtórzyli jeszcze f-secure i ten wykrył rzeczy których nie wykryły nod i kaspersky
co do pendrajwów to one już przy kupnie jeszcze nie rozpakowane z pudełka lubią być zasyfione szczególnie kupione w lidlach, billach, biedronkach etc |
Wiesz nie mnie tam sądzić który antywirek lepszy... preferuję NOD-a (zbyt często ratował mnie z opresji by twierdzić że jest do chrzanu) W pracy mi się sprawdza i jak dotąd nie wtopił...więc cóż Jak mu wyszukali jakieś specjalne syfy to fakt mógł wysiąśc tyle że ja odwrotnie też potrafię i temu F-Secure i Kasperskiemu wyszukać takie na których one padną a nie NOD.
Tak to właśnie jest z tymi wszystkimi testami. Więc zamiast opierać się o opinie z Bożej łaski testerów i sędziów opieram się o opinie klienta(większości)...Jak dotąd ta opinia jest skuteczna w znacznej wiekszości przypadków.
Zaś co do sprzętu elektronicznego to się to kupuje w porządnym sklepie a nie biedronce.
Ot taka moja opinia. |
|
|
|
|
Bot
Wysłany: Sob Lut 21, 2009 00:18
|
Imię: Mjeetek
Dołączył: 28 Paź 2005 Skąd: z Marsa
|
słonka....
Temat jest konkretny (sasser) odbiegacie o tematu.
O wirusach ogólnie jest temat h t t p;//w w w forumgliwice, c o m/viewtopic.php?t=1914]Wirusy
:offtopic: |
|
|
|
|
|