Sasser worm

commissario · 10.03.2009., 20:11

izgleda da sam uhvatio ovo cudo prije oko mjesec dana- rusi aplikacije, posebno preglednike, operu i IE, plus gasi komp, sa porukom da ce se sistem ugasiti nakon 60 sekundi.
pocelo je sa avirom, koja nikako nije mogla naci neki svoj dll. file, iako je bio prisutan u njenom folderu, pa onda sa operom, koja se rusila svako malo.
reinstalirao oba, ali sve isto. zatim bi za svaki veci fajl skinut preko e-mula stizala poruka da je korumpiran.
prije desetak dana reinstalirao windowse-prebrisana c particija, ostale netaknute- i to jedva, opet stize poruka da je neki fajl korumpiran i da ga se ne moze ucitati.
i, zakljucio ja da je vjerovatno hard disk gotov, rikno, crko, i valja novi kupit.
nakon reinstalacije sve isto. morao maknuti aviru, stavio comodo sa antivirusom.
danas stigne poruka da ce se sistem ugasiti nakon 60 sekundi, pogledam malo bolje, pise da je greska u LSSAS.EXE.
u Process Expl. pogledam, pise "Process: LSSAS.EXE...description:LSA SHELL( Export Version)
i onda na netu nadjem da je onaj dodatak u zagradi (Export Version) proizvod sasser worma...simptomi: iznenadno gasenje sistema u roku od 60 sekundi, random rusenje aplikacija, itd. Aha!- rekoh.
sa neta skinem par alata za ciscenje- f-securov "f-sasser", fxsasser od symanteca...i nista.
usput, nisam skidao zadnje microsoftove patcheve...( znam! eto mi sad...pise na netu, sasser crv iskoristava sigurnosne propuste, napravite update.)
sad vratio postavke na automatic updates, neke je patcheve skinuo,instalirao, neke nije, ugasio se komp.
sigurnosni patch, kojim se rjesava problem sasser worma je iz 2004, skinem ga, al pise zastarjelo, imamo novije, sistem to nece instalirat.
na netu sve isto, vrte se u krug sa savjetima, a ja vremena da se bavim sa svim tim nemam. zivaca isto.
ima li neko neku ideju kako da se ovo rijesi...prije nego izbrisem sve zivo na hard disku?

Joke · 10.03.2009., 21:17

Kad ti baci tu poruku da ce system biti ugasen za 60 sec u start->run upisi ovo "shutdown -a" (bez navodnika) i skini neki tool npr. ja bi provao sa Malwarebytes bi li islo..?

marko_1 · 10.03.2009., 23:12

Obavezno instaliraj latest service pack il barem sp2 (pretpostavljam da imas 1 ili cak nijedan :S), bilo bi pozeljno i security updateove jer je izdana zakrpa za to samo neznam tocan naziv KB-a...

commissario · 11.03.2009., 00:03

@joke:
probao sa ovim "shutdown -a" vec prije. preko Proc.explorera probam ugasit LCA Shell (export version), odmah se pojavi poruka o 60 sec., zaustavi gasenje, krenem cistit sa alatima-i onda nista.
probao sad sa Malwarebyt's Anti-malwareom, krene na gornji nacin, i...sad se jednostavno komp ugasi bez prethodne najave.
krenem preko safe-boota, Anti-malware nadje nesto u registriju (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL (Fake.Driver)), izbrisem ga, restart- LCA Shell je opet pokrenut.
probao i sa Stingerom McAfee-a, nista nije nasao. i u normal modu i u safe bootu.
IE se sad vec pri pokretanju se rusi: "IE has encountered a problem and needs to close...", onda dr watson...jos gore nego prije. mozda reinstalacija, jer sam u medjuvremenu stavio IE8-betu.
@marko:
xp sp2 imam! zaboravio ja rec!

poskidao rucno 5-6 sigurnosnih updatova, koje sam naso na microsoftovoj stranici, nije mi se sad dalo vise skidat. kazem, automatic updates izgleda da ne radi, pokrene se proces, pojavi se dole ikona u tray baru, i onda nista, ikona nestane, downloada nema.

marko_1 · 11.03.2009., 00:09

Interesting, kak se uvukao samo mali gad

, nekaj je tu jako ubijeno na windozerima, probaj ak je moguce manualno skinut updateove, mislim da imas ovdje... http://www.ryanvm.net/msfn/updatepack-sp2.html svakako baci look tu, moze posluziti... EDIT: Vrlo vjerojatno da ti ne radi update zbog malwarea tog sta ti je na kompu, to nije nista novo, ili ak ti ne rade raznorazne stranice sa kojih se skidaju toolovi za brisanje spywarea i sl... I kloni se internet explodera, kaci na sebe spyware ko sta idu muhe na .... XD

commissario · 15.03.2009., 21:41

Rijeseno formatiranjem hard diska i reinstalacijom wsp2.
Javljam samo zbog ovoga: lijep broj rusenja aplikacija i sistema, a i kasnije probleme sa instaliranjem windowsa-nemogucnost koopiranja fajlova- pravila je kingmax ddr memorija od 1gb. tek kad sam je izvadio komp radi normalno, vratim je u kombinaciji sa dvjema od 250 mb ( Samsungova i ne sjecam se koja jos) apliakcije se bugiraju, avira javlja gresku.
Dakle, sasser crv + kingmax stapic.

10.03.2009., 20:11	#1
commissario Premium Datum registracije: Apr 2007 Lokacija: andora Postovi: 127	Sasser worm izgleda da sam uhvatio ovo cudo prije oko mjesec dana- rusi aplikacije, posebno preglednike, operu i IE, plus gasi komp, sa porukom da ce se sistem ugasiti nakon 60 sekundi. pocelo je sa avirom, koja nikako nije mogla naci neki svoj dll. file, iako je bio prisutan u njenom folderu, pa onda sa operom, koja se rusila svako malo. reinstalirao oba, ali sve isto. zatim bi za svaki veci fajl skinut preko e-mula stizala poruka da je korumpiran. prije desetak dana reinstalirao windowse-prebrisana c particija, ostale netaknute- i to jedva, opet stize poruka da je neki fajl korumpiran i da ga se ne moze ucitati. i, zakljucio ja da je vjerovatno hard disk gotov, rikno, crko, i valja novi kupit. nakon reinstalacije sve isto. morao maknuti aviru, stavio comodo sa antivirusom. danas stigne poruka da ce se sistem ugasiti nakon 60 sekundi, pogledam malo bolje, pise da je greska u LSSAS.EXE. u Process Expl. pogledam, pise "Process: LSSAS.EXE...description:LSA SHELL( Export Version) i onda na netu nadjem da je onaj dodatak u zagradi (Export Version) proizvod sasser worma...simptomi: iznenadno gasenje sistema u roku od 60 sekundi, random rusenje aplikacija, itd. Aha!- rekoh. sa neta skinem par alata za ciscenje- f-securov "f-sasser", fxsasser od symanteca...i nista. usput, nisam skidao zadnje microsoftove patcheve...( znam! eto mi sad...pise na netu, sasser crv iskoristava sigurnosne propuste, napravite update.) sad vratio postavke na automatic updates, neke je patcheve skinuo,instalirao, neke nije, ugasio se komp. sigurnosni patch, kojim se rjesava problem sasser worma je iz 2004, skinem ga, al pise zastarjelo, imamo novije, sistem to nece instalirat. na netu sve isto, vrte se u krug sa savjetima, a ja vremena da se bavim sa svim tim nemam. zivaca isto. ima li neko neku ideju kako da se ovo rijesi...prije nego izbrisem sve zivo na hard disku?

10.03.2009., 21:17	#2
Joke N00B Moj komp Datum registracije: Oct 2006 Lokacija: Split Postovi: 3,886	Kad ti baci tu poruku da ce system biti ugasen za 60 sec u start->run upisi ovo "shutdown -a" (bez navodnika) i skini neki tool npr. ja bi provao sa Malwarebytes bi li islo..?

10.03.2009., 23:12	#3
marko_1 Premium Moj komp Datum registracije: Dec 2004 Lokacija: Karlovac Postovi: 750	Obavezno instaliraj latest service pack il barem sp2 (pretpostavljam da imas 1 ili cak nijedan :S), bilo bi pozeljno i security updateove jer je izdana zakrpa za to samo neznam tocan naziv KB-a...

11.03.2009., 00:03	#4
commissario Premium Datum registracije: Apr 2007 Lokacija: andora Postovi: 127	@joke: probao sa ovim "shutdown -a" vec prije. preko Proc.explorera probam ugasit LCA Shell (export version), odmah se pojavi poruka o 60 sec., zaustavi gasenje, krenem cistit sa alatima-i onda nista. probao sad sa Malwarebyt's Anti-malwareom, krene na gornji nacin, i...sad se jednostavno komp ugasi bez prethodne najave. krenem preko safe-boota, Anti-malware nadje nesto u registriju (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL (Fake.Driver)), izbrisem ga, restart- LCA Shell je opet pokrenut. probao i sa Stingerom McAfee-a, nista nije nasao. i u normal modu i u safe bootu. IE se sad vec pri pokretanju se rusi: "IE has encountered a problem and needs to close...", onda dr watson...jos gore nego prije. mozda reinstalacija, jer sam u medjuvremenu stavio IE8-betu. @marko: xp sp2 imam! zaboravio ja rec! poskidao rucno 5-6 sigurnosnih updatova, koje sam naso na microsoftovoj stranici, nije mi se sad dalo vise skidat. kazem, automatic updates izgleda da ne radi, pokrene se proces, pojavi se dole ikona u tray baru, i onda nista, ikona nestane, downloada nema.

11.03.2009., 00:09	#5
marko_1 Premium Moj komp Datum registracije: Dec 2004 Lokacija: Karlovac Postovi: 750	Interesting, kak se uvukao samo mali gad , nekaj je tu jako ubijeno na windozerima, probaj ak je moguce manualno skinut updateove, mislim da imas ovdje... http://www.ryanvm.net/msfn/updatepack-sp2.html svakako baci look tu, moze posluziti... EDIT: Vrlo vjerojatno da ti ne radi update zbog malwarea tog sta ti je na kompu, to nije nista novo, ili ak ti ne rade raznorazne stranice sa kojih se skidaju toolovi za brisanje spywarea i sl... I kloni se internet explodera, kaci na sebe spyware ko sta idu muhe na .... XD

15.03.2009., 21:41	#6
commissario Premium Datum registracije: Apr 2007 Lokacija: andora Postovi: 127	Rijeseno formatiranjem hard diska i reinstalacijom wsp2. Javljam samo zbog ovoga: lijep broj rusenja aplikacija i sistema, a i kasnije probleme sa instaliranjem windowsa-nemogucnost koopiranja fajlova- pravila je kingmax ddr memorija od 1gb. tek kad sam je izvadio komp radi normalno, vratim je u kombinaciji sa dvjema od 250 mb ( Samsungova i ne sjecam se koja jos) apliakcije se bugiraju, avira javlja gresku. Dakle, sasser crv + kingmax stapic.

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas