В сети появился новый червь Worm.Win32.Sasser.a/b
ЛезетЬ в дыру в службе LSASS Microsoft Windows.
Регит себя в ключе реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avserve.exe = %WINDIR%\avserve.exe
После заражения сканить IP(ftp TCP 5554 на такие же дыры и таким образом размножается.

Заплатки:

Для рашн версион : From: http://download.microsoft.com/downl...732-x86-RUS.EXE

Для инглиш:

http://www.microsoft.com/downloads/...&displaylang=en

__________________
I see beauty in dead flowers...

Детский бред начинающих кулхацкеров удалил и прошу далее не продолжать.

Alexvn

Я сижу и думаю, как бы мне продержаться и неформатнуть веник к чертям?.Все признаки MSBlast, т.е. подключаюсь в инет, выдаются ошибка lsa Shell, что нибудь жмешь выскакивает стандартная форма MSBlast. В процессах висит хваленный Lsass и штук 6 svchost, после ошибки появляются штук 7 процессов dwwin. Спрашивал у друга - у него таже фигня, он его форматнул. Не мой любимый DrWeb ни касперский, ни спец. примочки для бласта - не помагают и не черта не находят. Что это за безобразие? Это что, новая версия?
Даже если ентот новый червь - то как избавится.ведь антивир не находит...
ВООБЩЕМ! ПОМОГИТЕ ИЗБАВИТЬСЯ!

warmen

Варианты:
- антивирус не обновлен
- антивирус поставлен "поверх" уже прижившегося вируса.
Если не найдешь антивируса, который запускается с дискеты или СД - форматируй.

Обновил поверх...И вирус как я понял набирающий обороты Sasser. Скажите точные ссылки на заплатки...(тем более на заплатку Lsass, а то форматну а без заплатки снова)...

warmen

ссылка на заплатку приведена выше .. форматить не обязательно... 2 способ это поставить фаервол и поставить аудит на порты 135, 139, 445, 539 - это стандартные DCOM'вские... хотя есть ещё очень хороший способ поставить в самом ХР фильтрацию пакетов на 445 порту ....

6 svchost висит - может ты ещё возбмёшь ещё и все длл повыгружешь... это механизм ХР он тербует svchost у всех так, - их закрывать не нада.... а Lsass он и до червя висел и будет висеть потому что обязателен.

warmen

У тя антивирь какой?Попробуй новый АВП 5.0

http://downloads1.kaspersky-labs.co..._personalru.exe

Не забудь обновить

Maniac_ua
Я имею ввиду ссылки на заплатки вообще...
Фаервол - ссылку чтоб скачать...
Что значит поставить аудит на порты 135,139,445,539? По подробнее...
Заранее спасибо.

.:Mellikaaf:.
Меня на касперского не затянишь!
DrWeb рулит...просто мне больше по душе и не тормозит систему!

warmen

Я же дал линки в первом посте.

файлик %WINDIR%\avserve2.exe убивайте по местонахождению и в процессах а так же *_up.exe файлы там же или вот вам ссылка с киллером кого антивирус обновлять обламывает:

ftp://ftp.kaspersky.com/utils/clrav/clrav.zip

а заплатку или файрвол лучше поставить

warmen

Фаерволов много да и поисковые сайты помойму ещё не закрыли

Есть несколько хороших фаерволом но они не бесплатны... у нас же не варёз форум что бы постить тут сылки но названия скажу тебе по секрету

Outpost, AtGaurd, NSF, ZoneAlarm.

Вот утилитка для ремува от symantec

http://securityresponse.symantec.co...er/FxSasser.exe

А вот от дяди била:

http://www.microsoft.com/downloads/...&displaylang=en

http://www.livejournal.com/users/parwiz/100213.html - вот про вирус

И вообще... качайте Аутпост. http://www.agnitum.com

Saint Trooper

Ну он не бесплатный

А вот альтернатива только это не фаервол, а антивир бесплатный вариант, хорош против червей:

http://download.nai.com/products/mc...ert/stinger.exe

Выявляет BackDoor-AQJ, Bat/Mumu.worm, Exploit-DcomRpc, IPCScan, IRC/Flood.ap, IRC/Flood.bi, IRC/Flood.cd, NTServiceLoader, PWS-Narod, PWS-Sincom, W32/Bugbear@MM, W32/Deborm.worm.gen, W32/Dumaru@MM, W32/Elkern.cav, W32/Fizzer.gen@MM, W32/FunLove, W32/Klez, W32/Lirva, W32/Lovgate, W32/Lovsan.worm, W32/Mimail@MM, W32/MoFei.worm, W32/Mumu.b.worm, W32/MyDoom@MM, W32/Nachi.worm, W32/Nimda, W32/Pate, W32/Sdbot.worm.gen, W32/Sober@MM, W32/SirCam@MM, W32/Sobig, W32/SQLSlammer.worm, W32/Swen@MM, W32/Yaha@MM, W32/Sasser и других.

Важно то что не конфликтует с ХР и не жрёт много памяти.

рассказ есть очень приколны на ету тему... Worms

http://biblioteka.agava.ru/es/cherv.htm