Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  sasser.worm märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
reitz90
HV kasutaja

liitunud: 23.07.2004
sõnum 08.10.2004 16:26:56 sasser.worm vasta tsitaadiga
siin on küll mitmeid teemasi olnud selle viiruse kohta, kuid nende programmidega mis seal pakuti ei saanud lahti sasserist. olen juba üle 5 programmi kasutanud, kuid ei ole ikka lahti saanud. palun aidake icon_redface.gif kuidas saaks lahti W32.sasser.worm viirusest? mõni programm ei leia üldse midagi teised teevad kohe restardi kui sasser avastatakse. viirusetõrjetaga ka ei saa scannida , sest teeb restardi icon_sad.gif
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
MarkoV
HV kasutaja

liitunud: 16.07.2004
sõnum 08.10.2004 16:29:14 vasta tsitaadiga
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
Kommentaarid: 31 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 31
tagasi üles
vaata kasutaja infot saada privaatsõnum
allakas
HV kasutaja
allakas

liitunud: 31.01.2003
sõnum 08.10.2004 16:33:24 vasta tsitaadiga
sa enne eemaldama hakkamist ikka vajaliku patchi (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx) oled peale lasknud? Muidu pole asjast kasu ja sa saad ta kohe uuesti.

Ise kasutasin eemaldamisel Symantec'i (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html) vahendeid ja õpetusi
_________________
...ich weiss von nix!
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
fucidin acid
HV kasutaja
fucidin acid

liitunud: 13.11.2001
sõnum 08.10.2004 16:37:31 vasta tsitaadiga
mehed! te ei usu aga mu yks arvutitest mac g3-l on os9 pial ja pole veel umbes 4 aasta jooksul viiruseid tulnud. icon_lol.gif thumbs_up.gif
_________________
tegelen iphone, ipad remondiga
iphone kasutajad grupp https://www.facebook.com/groups/iphonekasutajad/
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 6
tagasi üles
vaata kasutaja infot saada privaatsõnum
t-force
Kreisi kasutaja

liitunud: 31.07.2004
sõnum 08.10.2004 17:07:55 vasta tsitaadiga
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
seda removalooli proovisid?
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum
HacaX
HV Guru
HacaX

liitunud: 22.01.2004
sõnum 08.10.2004 17:31:08 vasta tsitaadiga
fucidin acid kirjutas:
mehed! te ei usu aga mu yks arvutitest mac g3-l on os9 pial ja pole veel umbes 4 aasta jooksul viiruseid tulnud. icon_lol.gif thumbs_up.gif
Mul masin 486 ja MS-DOS 6.22 peal ja pole 7 aasta jooksul kah ühtegi viirust tulnud. Hah! icon_lol.gif
Ehk teisisõnu: pole see sul mingi näitaja
_________________
IMO & GPLed
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
t-force
Kreisi kasutaja

liitunud: 31.07.2004
sõnum 08.10.2004 17:55:40 vasta tsitaadiga
HacaX kirjutas:
fucidin acid kirjutas:
mehed! te ei usu aga mu yks arvutitest mac g3-l on os9 pial ja pole veel umbes 4 aasta jooksul viiruseid tulnud. icon_lol.gif thumbs_up.gif
Mul masin 486 ja MS-DOS 6.22 peal ja pole 7 aasta jooksul kah ühtegi viirust tulnud. Hah! icon_lol.gif
Ehk teisisõnu: pole see sul mingi näitaja
jah...ilmselt sa pole IE kasutaja?
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum
HacaX
HV Guru
HacaX

liitunud: 22.01.2004
sõnum 08.10.2004 18:11:28 vasta tsitaadiga
Selle masinaga? Ei... a mispidi IE ja Sasser seotud on? Mainin ära kah, et Maci peal on IE täiesti olemas
_________________
IMO & GPLed
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
t-force
Kreisi kasutaja

liitunud: 31.07.2004
sõnum 08.10.2004 18:15:11 vasta tsitaadiga
HacaX kirjutas:
Selle masinaga? Ei... a mispidi IE ja Sasser seotud on? Mainin ära kah, et Maci peal on IE täiesti olemas
IE ja sasser mitte aga IE ja igasugu muud sarnased pahad asjad ikka küll
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum
reitz90
HV kasutaja

liitunud: 23.07.2004
sõnum 08.10.2004 18:31:41 vasta tsitaadiga
ei aidanud see ütleb lihtsalt et ei leia. patch olemas. ehk on see mingi teine viirus millel on sama efekt? icon_confused.gif
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003
sõnum 08.10.2004 18:39:11 vasta tsitaadiga
A kas Safe Modes proovisid tõrjuda - selles lähevad tööle nii AntiVir kui Norton näiteks thumbs_up.gif
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
felix
HV vaatleja
felix

liitunud: 19.07.2003
sõnum 08.10.2004 18:58:12 vasta tsitaadiga
olen stingeriga sellest lahti saanud

http://www.majorgeeks.com/download.php?det=4063
tagasi üles
vaata kasutaja infot saada privaatsõnum
reitz90
HV kasutaja

liitunud: 23.07.2004
sõnum 08.10.2004 19:01:16 vasta tsitaadiga
neid kahjte viimast varianti olen ka proovinud, kuid tulemusteta icon_sad.gif
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003
sõnum 08.10.2004 19:05:48 vasta tsitaadiga
Oletus:
A kas enne tõrjumist masina Adawarega ning SpyBot-iga ka ära puhastasid - kui ei, siis see Spy istub Sul masinas ja tekitab sama olukorra uuesti.
Ja adaware ning spybot samuti Safe modes tööle!
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
felix
HV vaatleja
felix

liitunud: 19.07.2003
sõnum 08.10.2004 19:10:25 vasta tsitaadiga
www.ravantivirus.com <-online scan

kui asukoha ära näitab siis käsitsi kallale(xp puhul enne system restore kinni keerata)
tagasi üles
vaata kasutaja infot saada privaatsõnum
HacaX
HV Guru
HacaX

liitunud: 22.01.2004
sõnum 08.10.2004 19:10:38 vasta tsitaadiga
Ermm... sa võiks selgitada, kustkohast sa üldse võtad, et sul Sasser masinas. Millised AVd täpselt asja leiavad? Kas on täiesti välistatud võimalus, et viga on nendepoolne ja mingit ussi ei olegi?
_________________
IMO & GPLed
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
t-force
Kreisi kasutaja

liitunud: 31.07.2004
sõnum 08.10.2004 19:12:27 vasta tsitaadiga
HacaX kirjutas:
Ermm... sa võiks selgitada, kustkohast sa üldse võtad, et sul Sasser masinas. Millised AVd täpselt asja leiavad? Kas on täiesti välistatud võimalus, et viga on nendepoolne ja mingit ussi ei olegi?
mulle hakkab kah sam tunduma juba, või siis on tegemist mõne muu ussiga...
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003
sõnum 08.10.2004 19:19:34 vasta tsitaadiga
Tegelt asi lihtne - kui Spy-d ära ei tapa, tirib ta sellesama viiruse kohe läbi neti tagasi või taastab peidetud Temp-failidest. Nii, et kas kõik peidetud temp-id on ära kustutatud icon_question.gif icon_question.gif icon_question.gif

Ja selliselt tüütult käituvaid nutikaid "elukaid" on veel - ise paaril viimasel kuul juba mitmega maadelnud - näiliselt puhas, aga hetk hiljem ületesti tehes taas tagasi thumbs_up.gif thumbs_up.gif thumbs_up.gif
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
reitz90
HV kasutaja

liitunud: 23.07.2004
sõnum 08.10.2004 19:20:44 vasta tsitaadiga
HacaX kirjutas:
Ermm... sa võiks selgitada, kustkohast sa üldse võtad, et sul Sasser masinas. Millised AVd täpselt asja leiavad? Kas on täiesti välistatud võimalus, et viga on nendepoolne ja mingit ussi ei olegi?


tuli ette, et mul on natuke aega programmid sulgeda ja siis teeb restardi ( ei jõudnud vaadata kui kaua aega andis, sest ei märkanud varem toda) ja siis kui tahan viirusetõrjega scannida(ükskõik millisega) teeb restardi kui leiab viiruse. kõik tundemärgid näitavad et on sasser, kuid see pole ka välistatud, et on mingi muu viirus.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003
sõnum 08.10.2004 19:24:40 vasta tsitaadiga
A kas selle paha proge (mõni musa või piltide tirjija nt.) ka välja viskasid, millega Sa ta masinasse tirisid - kui ei, siis Sa ei saagi temast ju lahti 8)
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
reitz90
HV kasutaja

liitunud: 23.07.2004
sõnum 08.10.2004 19:26:43 vasta tsitaadiga
tahanteada kirjutas:
A kas selle paha proge (mõni musa või piltide tirjija nt.) ka välja viskasid, millega Sa ta masinasse tirisid - kui ei, siis Sa ei saagi temast ju lahti 8)


ma ei tea millega/kust ta tuli
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003
sõnum 08.10.2004 19:31:24 vasta tsitaadiga
Aga seda näedki AdAware-ga ning SpyBot-iga 8)
Kõigepealt võtad Adaware uusima variandi http://www.lavasoftusa.com/software/adaware/ siis SpyBoti uusima variandi http://www.safer-networking.org/en/index.html

Siis installid mõlemad masinasse - kõigepealt puhastad Adawarega, seejärel Spybotiga üle.
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
HacaX
HV Guru
HacaX

liitunud: 22.01.2004
sõnum 08.10.2004 19:35:20 vasta tsitaadiga
Kindel, et need kaks üleüldse leiavad seda tegelast? Minu mäletamist mööda Ad-aware mingil arusaamatul põhjusel mingit ussi isegi tundis, aga kas see just sasser oli...
Kõige lihtsam: võtad Task Manageri lahti ja tapad kõik protsessid maha mille otstarbekuses sa 100% kindel ei ole. Siis käid startupist üle (see küll eeldab, et tegu on tõesti ussi ja mitte viirusega, kuna viimane võib sul legaalsete potsesside/progede küljes kõõluda)...

Muidu kas ma saan õieti aru, et tuleb see "1 minut kuni restardini" aken ette? Kui jah, siis kas mitte ka MSBlat seda genereerinud? (äkki see ka põhjuseks, miks Sasseritapjad asja ei leia). Sa ütled, et AVd leiavad viiruse ja siis teevad alglaadimise... nii et pahalase nime näitavad nad siis ikkagi ära või? Või teevad nad suvalisel hetkel restardi ja lihtsalt *eeldad* et nad kurjami leidsid?
_________________
IMO & GPLed
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
reitz90
HV kasutaja

liitunud: 23.07.2004
sõnum 08.10.2004 19:47:48 vasta tsitaadiga
tahanteada kirjutas:
Aga seda näedki AdAware-ga ning SpyBot-iga 8)
Kõigepealt võtad Adaware uusima variandi http://www.lavasoftusa.com/software/adaware/ siis SpyBoti uusima variandi http://www.safer-networking.org/en/index.html

Siis installid mõlemad masinasse - kõigepealt puhastad Adawarega, seejärel Spybotiga üle.


spy-botiga teen ikka üpris tihti scanni aga kui ma hakkan ad-awarega scannima siis scannib natuka aega ja viskab sinisel taustal valge kirja ette(täisekraanil). ütleb midagi, et kontrolli kas sa oled uusi programmi lisanud ja kui see error on tulnud sul esimest korda siis tee restart. kuid see tuli mul koguaeg kui proovisin scannida.muud ei jäänud üle kui vajutada restardi nuppu.

ma helistan sõbrale ja lasen formati teha. ei viitsi enam jamada icon_neutral.gif
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003
sõnum 08.10.2004 19:50:43 vasta tsitaadiga
See, et Nortonile restart tehakse, näitab, et viirus on aktiivne ja ei lase end rünnata s.t. tunneb Nortoni ära, muud ei midagi. Sel juhul üks - ja kõige keerulisem võimalus - nõuab DOS-i tundmist.
Tuleb panna kirja kataloogid millest viirus leitakse - tavaliselt Temp-kataloogid. Edasi restart - DOS-promptis tööle ja ise üles otsida need PEIDETUD TEMP KATALOOGID VÕI FALID ja need ÄRA KUSTUTADA.

Või siis Nortoni korral kasutada varianti kus kontroll käivitatakse CD-lt või flopidelt thumbs_up.gif
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  sasser.worm mine lehele 1, 2  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.