Hát figyi: ok, igazad van, lámaság a 2004-es áprilisi bagle.s-t beopni, de!!!
1. lassan rászánom magam egy "korrekt vinikszpé" megszerzésére, értsd megvételére, mert eddig ez nem volt. A mostanira egy az nem sok, annyi vírusirtó sem települt fel rendesen (pl: mail ellenõrzés nem integrálódott be). Ez még valami elsõ/második generációs krekkes ikszpé.
2. nem csak én használom az gépet mer az kedves családom többi tagja is szeret internetezni, és ott találnak maguknak macska/kutya stb. honlapokat, ahol jó pajtik ímél címeit gyûjtik össze, és bõsz levelezésbe fognak az említett egyénekkel... - mivel nem vagyok otthon napközben, nem nagyon tudok mit tenni (bios-ba pass azért geciség, meg még én felejtem el a végén...) az ilyen dolgok ellen. Nem vagyok akkora mágus, hogy partícionálgassam a vinyót/mindenkinek fiókokat hozzak létre, stb...
Röviden: ok, el lehet menteni a file-t és akkor leellenõrizni, így kiszûrve a vírust. Láma voltam, de már megvan a Kaspersky, és ellenõrizgetem a gépre lementett dolgokat.
3. megbocsátok, mert objektíven nézve a dolgokat jogosan face-eltél le!
Tudod mit apafej. Ha reggelente elmész a klotyóra az 100%természetes usage. De a proci mindig? Alaphelyzetben 0-10% esetleg természetes. A 10% már mondhatni sok. Ha nálad mindig 100% akkor az 486 vs XP Vagy esetleg VÍRUS!
?Már megbocsáss, de... a sasser-t bekapni nem akkora lamerság, a bagle-t viszont az(de nagyon), mivel az email mellékleteként terjed. Egy kis körültekintés akár a vírusírtó használatát és nélkülözheti (bár sokan gondolom nem értenek velem egyet)
a cpu usage nem baj hogyha 100%on van... nálam is igy van! Ez természetes!
jah, azt elfelejtettem leírni, hogy a WindowsXP-KB835732-x86-HUN.EXE hotfixet is felraktam a sasser irtás után, megelõzendõ a késõbbi sasser fertõzést.
A szitu az, hogy az elõbb írtam egy csomót, és mikor el akartam küldeni, azt mondta a fórum, hogy jelentkezzek be (már be voltam jelentkezve...valszeg valami dõkorlát telt le), és elveszett az egész irományom. Az agyam szénné égett az idegtõl. Mostanra nyugodtam le...
Kezdem újra:
Szóval a probléma az volt, hogy egyszer csak lelassult a gépem (ez a CPU 100%-os használata miatt volt). Feljöttem ide, és láttam, hogy másnak is ilyen problémája van (erre írtam, hogy Mustar - akinek a #213-as üzenetére lettem figyelmes-, és fluga is hasonló jelenségekrõl írt). Aztán láttam, hogy rájöttél (units), hogy sasser vírusa van fluga-nak...ekkor megkerestem a két linked alapján a leírást/vírusirtót, és le is futtattam. Talált sassert, és le is szedte. Viszont a leírásban olvastam, hogy a sasser miatt is újraindul a gép. Nos nálam ez nem jött elõ. De a sasser leirtása után sem lett jobb a helyzet, mert a processzor még mindig 100%-on megy (ctrl+alt+del->feladatkezelõ->folyamatok-> rendszer üresjárati folyamata: 98-100%-ban használja a procit, szinte bármilyen program elindításakor). A baj az, hogy egy total commander/kaspersky/stb progi elindítása is kb 30-40 másodpercet vesz igénybe. Addig gyakorlatilag nem is tudok mást csinálni.
Nos mint késõbb kiderült másik: i-worm.bagle.s vírusom is volt/van. Ezt kicsit nehezebb leirtani. De most fogok nekilátni a symantec leírás alapján.
A chat nekem sajna nem mûxik, hiába jelentkezek be, azt írja, hogy nem vagy bejelentkezve...
Azért köszi a sok helpet!
Skype-n esetleg tudunk is beszélni. Néha zolster-ként fent vagyok.
csao
par napja kisebb regenyt irtam egy fertozott geprol es a segitsegetek kertem a virus kiirtasahoz plussz a windows vedelmenek biztositasahoz. erkezett sok-sok hozzaszolas meg segitseg, meg e-mail -ben is jottek a segitsegek. szoval csak gondoltam szolok, hogy sikerult megcsinalni a gepet, popecul mukodik, semmi problema nincsen vele. Utollag is koszonom mindenkinek a segitseget!
PeeTeR
Figyi: A sasser.nek van újabb verziója is. Töltsd le újra az FxSasser.exe-t. És nézd meg újra a rendszert. Már frissítették azóta!
Elõször Mustar 213-as üzenetében olvastam arról a problémáról, amitõl én is szívok. Nevezetesen, hogy a CPU folyamatosan (de legalábbis majdnem mindig) 100%-on megy. A sasser féle geccó volt a gépemen, le is szedtem az anti-sasserrel (amit itt valamelyik segítõkész kolléga mutatott- ezúton köszönet érte), de amíg fent volt a sasser, addig nem akart újraindulni a gép. Utána flugánál láttam, hogy lassítja a gépet.
Viszont a sasser irtás után sem lett jobb a helyzet a CPU 100%-os terhelését tekintve.
Ha valaki bármilyen segítõ ötlettel elõ tud rukkolni, nagyon szépen megköszönöm!
Na lehet megint kaptam vírust (a sassert leszedtem) ez azt csinálja, hogy amikor elindítom az ie-t akkor behoz 4-5 oldalt (a default honlapomat nem). Valamit tudok tenni?
Azért, ha magyar Xp-d van akkor #222 Igaza van mrzool-nak.
rendkívül örülök ennek a hírnek, csodálatos érzés, hogy a kedves vírusírók engem tekintenek kísérleti nyúlnak...eddig volt sasser a,c,d...nem is értem, hogy a b miért maradt ki. viszont lassan kezdem unni a seggembõl kikandikáló répát...
hát sajna nemtom,mert azota lekapartam a rendszert ,mert teljesen megkergûlt...eltántek a c-re telepitett progik 80%-a,a teljes dokumentum folder,stb...szoval ujraraktam....azota -1elöre-semmi gáz...
Szeretnék segitséget kérni. Amint megnyitom az IE-t,azonnal felizzik a Mcaffe,és mindenféle ,gagyi lapot dobál be.más böngészõnél nem tesz igy. Trojait jelez,törli és futtatná a scanninget,ok ezt meg is tettem de amint ujra nyitom azonnal ugyanigy tesz.....hmmm?
És ha az sem segít akkor: ezt az mcaffe hozta össze. Gyorseltávolító. Az újabb vírusokat és trójaikat (és azok változatait) tudja leszedni
Nem találtam semmit.Lehet,hogy csak többször be akart jönni és a tûzfal meg a vírusírtó megfogta. Azóta elkövettem egy Win update-tet is a biztonság kedvéért.
ugye 3 vírushoz van most már eltávolítód:) dejó! :( EZ most jó! Holnap már nem, holnapután már nagyon rossz!!! Ha nincs neted nehezebben szerezhetsz vírust, de ha viszel új cuccokat a gépre azt érdemes megvizsgálni valamilyen írtóval!
Na én meg ilyet kaptam: (kimásoltam a na eseménynaplójából):
Forrás: C:\WINDOWS\system32\2940_up.exe A veszélyrõl bõvebben a következõ helyen olvashat: W32.Sasser.B.Worm
Viszont a file-t nem találtam a gépen.A Sasser Removal Tool nem talált semmit és újraindulás sem volt.Nincs win.log és avserve.exe sem a gépen. Mégis legalább 8x bejelzet a vírusírtó játék közben.
letoltottem visszamenolep par xp biztonsagi frissitest meg blaster, sasser, netsky doomjuice removal tool -t ha ezeket felteszem xp ala akkor gond mar nem lehet ugye ?
koszi szepen a segitseget szerintem ez rendben lesz. amugy windows update hianyaban azert szenvedek mert nincs netem csak toltogetni jarek haverhoz es update -eket meg nem nagyon neztem eddig..
A Vírus Híradó szerkesztõsége jogszerûen használja és továbbítja az F- Secure Corp., a Kaspersky Labs Inc., a Trend Micro Inc. és a Virus Bulletin által kiadott híranyagokat. Kérjük - a hitelesség érdekében - a híranyagok továbbítása illetve közzététele esetén szíveskedjék feltüntetni hírforrásként a Vírus Híradót.
Téma: Terjed a "Sasser", az elsõ LSASS hibát kihasználó féregcsalád. [Riasztási fokozata: 2-es (magas)]
2004. május elsején jelent meg az elsõ, szabadon terjedõ internetes féreg, mely a Windows LSASS sebezhetõségét használja ki. Az MS04- 11-es számú értesítõt 2004. április 13-án adta ki a Windows gyártója, a Microsoft cég - a biztonsági hiba javítása azóta elérhetõ.
Szeretnénk ezért felhívni olvasóink figyelmét, hogy akik még nem telepítették fel a javítófoltot, azok látogassanak el a "http://www.microsoft.com/windowsupdate" weboldalra, és az ott elérhetõ automatikus frissítéssel tegyék biztonságossá a rendszerüket, zárják ki a férget!
Akik már megfertõzõdtek, gépük mentesítéséhez az F-Secure cégtõl ingyenes Sasser.A/.B férget irtó segédprogramot tölthetnek le: ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.zip
Ezután az ismételt megfertõzõdés elkerüléséhez még a fenti Microsoft javítások telepítése is szükséges!
************************************
Közép-európai idõ szerint kora reggel észlelte az F-Secure anti-vírus cég a "Sasser.A"-nak keresztelt új programkártevõt. A szakértõk a ezzel a féreggel kapcsolatban egy, a Slammer-hez hasonló fertõzési hullámra számítanak; szerencse, hogy a kártevõ a hétvégén nem terjedt el széles körben. Ez valószínûleg a munkaszünetnek és május elsejei ünnepi eseményeknek tulajdonítható, a munkahét kezdetén viszont már valószínûleg súlyos gondokat fog okozni a Sasser féreg.
A "Sasser.A" féreg a Windows LSASS szolgáltatásában lévõ puffer- túlcsordulás típusú hibát használja ki, melyrõl bõvebb, angol nyelvû információt a Microsoft Technet weboldalain találhatnak az érdeklõdõk a Windows Security Bulletin MS04-011 címszó alatt.
A féreg azon Windows 2000 vagy XP operációs rendszerû számítógépekre jelent veszélyt, melyekre nem telepítették az említett javítást, illetve tûzfalas védelem nélkül csatlakoznak az Internetre.
A fertõzés jelei: A C: meghajtó gyökérkönyvtárában megjelenik egy "win.log" nevû fájl és a Windows mappába egy "avserve.exe" nevû fájl kerül. Gyakran összeomlik a rendszer (azaz felbukkan egy, a számítógép 60 másodpercen belüli újraindulását jelzõ figyelmeztetés).
A kártevõ FTP-szervert telepít a fertõzött rendszerekre és a fertõzési hullám miatt világszerte megnövekedett forgalom tapasztalható a 445- ös, 5554-es és 9996-os számú TCP portokon.
Az F-Secure antivírus cég a Sasser.A féreg jelentette - új technológiát is fevonultató - fenyegetés miatt május 1-én reggel 9 órakor közepes szintû, Radar Level 2-es riasztást bocsátott ki.
A Trend Micro antivírus cég a Sasser.B féreg rohamos ütemû terjedése miatt hétfõn reggel magas szintû "Red Alert" riasztást bocsátott ki.
Az F-Secure és Kaspersky programok a [Version=2004-05-01_01] vagy újabb verziójú vírusismeret-frissítéssel már felismerik a kártevõt. Trend Micro szoftver használata esetén minimum 879-es pattern fájl szükséges.
A féreg részletes magyar nyelvû leírását az érdeklõdõk a Vírus Híradó honlapon olvashatják: http://www.virushirado.hu/virh-virusleir.php?oid=268435576
két vírusról beszélsz elég sokat. az 1: W32.Netsky@mm "csrss.exe" Eltávolító a 2: W32.Sasser "27512_up.exe" Eltávolító Ha ezekkel sikerült leszedni a férgeket-> Normális vírusírtót és tûzfalat kell telepíteni és néha eljárni a windows updatere!
újraindítás elkerülésére, miközben visszaszámol beírod a start menü, futtatásba, hogy shutdown -a és abbahagyja a visszaszámlálást. ha megint kezdi, újra beirod, igy már tucc rendesen netezni/irtani
valaki kepben van annak a virusnak az irtasaval kapcsolatban amit nem reg cikkeztek a supergamez -en ? 'csrss.exe' a cikkbe meg mellekeltek egy registry entry sort is, feltetelezem azert, hogy megprobaljak az emberkek az irtasat vagy nem is tudom. a gond az, hogy a sor torlese utan a windows nem hajlando bejelentkezni. betolti, de mielott bejelentkezne, folyamatossan ujra inditja magat a gep. torolni nem lehet a file -t mivel hasznalatban van, mint normal mint pedig csokkentett modban. ilyenkor mit lehet csinalni ?
meg egy kis erdekesseg: par napja egyik ismerosomnel bekotottek a netet. ezzel nem is lenne problema, de amiota net van, azota halott a gepe, de a szo legszorosabb ertelmeben. de lovesem sincs, hogy mitol. lenyege az, hogy aznap, 3ora utan a gep hasznalhatatlan lett. masnap felmentem, hogy megprobaljam orvosolni a problemat. srac mondta, hogy mar amugy is oreg volt az op redszer, szoval mehet a format nyugodtan. megcsinaltam, sot meg a particiot is ujra csinaltam. felraktam a windows -t plussz egy ket szukseges illesztoprogramot meg driver -t. felmentem netre, hogy letoltsem a hianyzo programokat, de a csatlakozas utan anelkul adatforgalom volt, hogy barmit is csinaltam volna. elosszor nem nagyon erdekelt, toltogettem a progikat... aztan elkezdett egyre jobban lelassulni a rendszer, a vegere mar azt irta, hogy az asztal nem talalhato. az ikonok mindenhonnan eltuntek (vezerlopult, start menu...). ujrainditottam, minden ok, ujra fel a netre. ezt sikeresen eljatszotta megegyszer, viszont a masodik ujra inditas utan mar nem volt hajlando elindulni a windows. kovetkezo lepes, hirtelen felindulasbol mind a ket particiot toroltem es ujra csinaltam oket. sikeres xp telepites utan, irany a net. (itt hangsulyoznam hogy SEMMI! de SEMMI! program nem volt a gepen. egyedul az alaplap lett telepitve a halokartya miatt, meg videokartya driver sem lett felrakva. direkt semmi programot nem tettem at, hatha az enyem a virusos es nem akartam kiszurni magammal. de ugyan azt csinalta a gep mint az elozo windows -nal. netre lepes utan kapasbol adatforgalom, 5-10perc utan meg jelez az avg hogy trojai van a gepen. anelkul hogy barmit is letoltottem volna. megnyitottam a feladatkezelot es lattam, hogy file -ok toltodnek be, kulonbozo szamkombinaio nevvel megaldva. pl: 27512_up.exe stb.. mindegyiknek a neveben szerepelt az '_up'... (arra gondoltam hogy virusos a windows xp telepito cd -m de aztan jott a hideg zuhany, az ismerosom szomszedjanak a gepe ugyan ezt csinalja. ketlem hogy neki is szar lenne az xp telepitoje.)
ilyenkor mi a rakot lehet csinalni ? ebben a ket napban annyi programot kiprobaltam mar mint az allat... avg, mcaffe, norton, nod, nav, ad-ware, spybot...
ja meg annyit hogy van egy xp -s frissites ami a nettel csinal valamit, mert ha nnics fennt akkor elvileg bejon egy dialog amiben 60sec -tol elkezd vissza szamolni es a vegen pedig frappans modon leallitja a gepet. lenyege csak annyi hogy akkor is ezt csinalja ha fennt van meg akkor is ha nincsen. volt hogy meg az elott telepitettem hogy netre mentem volna. akkor is ugyan ezt csinalta. ha utanna raktam fel ugyan ez volt a szitu.
feltettem egy masik xp frissitest is, valami blaster vagy ilyesmi virus kikuszobolesere van ha minden igaz de akkor is ugyan ugy megdoglott a gep.
8 alkalommal telepitettem a ket nap alatt xp -t plussz tobb orat beszelgettem emberekkel hogy mi lehet de senki nem tudott semmi ertelmeset mondani. forum -ba meg hiaba irtam mire sikerult volna megnyitni a lapot, meghallt a gep.
szoval ha valakinek van valami otlete akkor legyen olyan kedves es ossza meg velem, mert en tanacstalan vagyok. barmilyen barom otlere vevo vagyok, mert amiota uzom az ipart ilyennel meg nem talalkoztam. segitseget meg hiaba kertem, semmi nem hasznallt...
ui: ja es bocs ha kicsit ossze vissza irtam de siettem - suicide rlz
PeeTeR
Azért írtam ezt, mert a mostani vírus egy április 14-ei MS patch-re íródott. Tehát majdnem egy hónap volt hogy befoltozzák az emberek a gépüket.
Csak azt nem értem, hogy a sg fórumozói azért gondolom sok idõt töltenek a gép elõtt, játék, munka stb... olyan baromi nagy megterhelés ha hetente 1x rámentek a windows update-re? Csomó problémátok nem is jelentkeze.
Gondolom az sem karzsibbasztó macera ha naponta megnézitek, hogy van-e új def. fájl a vírusvédõtökhöz.
inkább te adj egy linket h honnan lehet leszedni :)
megtaláltam rá a megoldást! Ha mondtok egy linket ahova felrakhatom akkor Angol XP-t felhasználóknak tudok segíteni!
na én már beszoptam
Ez leírtja ezt a 60mp mulva ujraíndul a gép virust? Tisztára mint a msblast (Blaster), csak itt más file-ra hivatkozik! Egyébként ha elõjön akkor a futtatásba beírod hogy "shutdown -a" akkor leálítja a visszaszámlálást. bár a gépet se tudod kikapcsolni de valamennyit ér!
Emberek, aki a Sasser.A féregellen még nem védekezett, az most tegye meg. Én is az elõbb kaptam be.. akinek már a gépét fertõzte: "A C: meghajtó gyökérkönyvtárában megjelenik egy "win.log" nevû fájl és a Windows mappába egy "avserve.exe" nevû fájl kerül." Megpróbálhatja ezeket törölni, ha sikerül, akkor tegyen win updatet. ha már semmi sincs, akkor win re-install, és azonnal a feljebb emlitett service pack.
Ó, valami letiltotta a norton antivirus 2004-ben az autoprotectet! Most vettem észre. Mit csináljak már neki?
Érdekes, nekem is ez jelent ma meg, egy múltkori worm virushoz hasonló újraindulási üzenettel.. mi a szar van már megint? Most pakoltam ujra a gépet.. valami virus van már megint?
Nemtudom hogy vírust kaptam-e, de ma reggel amikor felcsatlakoztam a netre (adsl) akkor nem tudtam egy oldalt sem megnézni, legtöbb játék nem indult el, vagy szaggatott mint a feje, irc se csatlakozott. Amikor meg akartam nézni a feladatkezelõt nem engedte megnyitni. Aztán valahogy meg tudtam nyitni, és volt egy .exe kiterjesztésû file ami majdnem 100%-osan leterhelte a gépemet. Mit csináljak?
Sziasztok! Mivel kell irtani a /TrojanDownloader.Stubby.-t? A NOD32 fedezte fel, de nem tudja irtani.
Sima kics backdoor, távolról bárki átveheti az irányítást a géped felett, ha online vagy. A megoldás:
Terminating the Malware Program
This procedure terminates the running malware process from memory. You will need the name(s) of the file(s) detected earlier.
Open Windows Task Manager. On Windows 95/98/ME systems, press CTRL+ALT+DELETE On Windows NT/2000/XP systems, press CTRL+SHIFT+ESC, and click the Processes tab. In the list of running programs, locate the process: SYSTEM32.EXE Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your system. To check if the malware process has been terminated, close Task Manager, and then open it again. Close Task Manager. *NOTE: On systems running Windows 9x/ME, Task Manager may not show certain processes. You may use a third party process viewer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.
Locating a Malware File
Right-click Start then click Search… or Find… depending on your version of Windows. In the Named input box, type: SYSTEM32.EXE In the Look In drop-down list, select the drive which contains Windows, then press Enter. Delete the file.
Nézd meg a virus bulletin tesztjét ! 1.,cr-the bat.exe igy van valszeg ismeretlen virus és ezt azért jelzi mert a heuriszutikus keresés standardra van állitva .Jobb egy ilyen figyelmeztetés mint pl: nortonnál semmi. És ilyenkor a tisztitás lehetösége adott. 2.,ez nem tudom mi lehet mert ezt a progit nem használom de ha a legfrrisebb def.-et használod nyugodt lehetsz ha nem jelez!! 3.,Javaslom olvass el több olyan forumot ami a virusirtással foglalkozik pl:Pokupok.net/Antivirus A ruszkiknál állitolag sok a vad ismeretlen virus és ott is erre esküsznek ugyanugy ahogy a franciánál is elég sokan.DE IZLÉSEK ÉS POFONOK.
Annyira dicséritek a NOD-ot, hogy ennek hatására kipróbáltam. Eddig rosszak a tapasztalatok:
1.:
cr-thebat.exe: NOD szerint "valószinûleg ismeretlen WIN32 vírus" - rég óta használom sztem nem vírusos a fájl eddig egyetlen vírusírtó nem jelezte és a gépemen nincs vírustevékenységre utaló jel.
2.:
- ultimatebabes.exe: trójaival fertõzött képernyõvédõ telepítõ fájl az egyik CD-men. (Winstart001.exe) Avast! antivírus telepítéskor azonnal jelzi és irtja. NOD32 meg sem nyikkan, hagyja betelepülni a rendszerleíróba. A win indításkor simán lefuttatja.
Hát egyenlõre ennyi. :((
Megjelent a NOD 32 Antivirus magyarul is letölthetö innen NOD 32 HUN
Valószínûleg semmi gond
ebben biztos voltam, csak elég érdekesnek tartottam, de azért thx
Sajnos igen. Az F-Secure egyik fejese, Hypponnen pl. szinte minden nyilatkozatában burkoltan hülyézi a júzereket, mert nála pár hónapja betelt a pohár... Jogosítványt az internetezéshez!:)))
Valószínûleg semmi gond, egyszerûen arról van szó, amirõl figyelmeztetést a #198-ban már olvashattál. Ezek a férgek cserélgetik a feladót, akár olyan levelet is kaphatsz, ami úgy tûnik, tõled pattant vissza, holott annyi az egész, hogy valakinél megvan a te mailcímed, de a gépe meg is fertõzõdött, így te is kapod tõle az ajándékcsomagokat.
A MyDoom, NetSky és hasonló mûködésû vírusok hihetetlen mértékû elterjedésére meg egyszerûen nem találok szavakat. Hát ennyire hülyék lennénk?
ma kaptam egy emilt, feladó: antivirus, tárgy:NortonAntiVirus detected an quarantined a virus in a message you sent.
Törzs: Recipient of the infected attachment: SOROSSDC, First Storage Group\Mailbox Store (SOROSSDC), Geszti Judit/Inbox Subject of the message: unknown One or more attachments were quarantined. Attachment textfile.com was Quarantined for the following reasons: Virus W32.Netsky.B@mm was found.
elég érdekes...valaki esetleg találkozott ilyennel?
Nod 32 höz frissitési password-öt nem tud valaki?
Rengeteg új variáns (Beagle, NetSky) jött ki a napokban, továbbra is vigyázzon mindenki, ne indítgasson el mindenféle e-mailben érkezõ csatolt fájlt.