- Dell notebook topic
- Vezetékes FEJhallgatók
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Androidos tablet topic
- Nem csak nagy, de gyors is az LG önerőből AI felskálázást biztosító monitora
- Pénzköteggel párnázta ki a memóriaszektor a Samsung negyedévét
- Épített vízhűtés (nem kompakt) topic
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
Aktív témák
-
#148
J.J. András
őstag
J.J. András
őstag
figyu már.....nem akarok okoskodni, de ezen javítást, a Sasser ellen a KB835732 javítást, már Április elején közzé tette a MicroSoft.....nekem pl. visszanéztem, 2004.ápr.14-én lett feltelepítve ezen javítás.....csak erre a nagy aggodalomra tekintettel néztem utána, én miért nem kapok férget....
-szóval tanulság.......frissítsünk bátran hetente, vagy legalább is nézzünk utána.....és a Sasser nem okozott volna ekkora galibát.....(mert ha felmászik, csak akkor van ugye a bibi) -
siriq
őstag
Hat akkor fokukac es mindenkinek.
Nalam zone alarm volt es semmi patch meg amugy sincs felrakva semmi.
Szoval ez a virus nem zavar teged ha ahasznalsz tuzfalat mert:
a mult hetvegen mar nalam jelentkezett hogy igen szeretne valami komunikalni a service(lsa) es csak annyit tettem hogy blockoltam az incoming connection ehez a service-hez.Azota csend van csak az en ismeretlen virus van meg mindig homalyba burkolozva meg most sem ismeri fel semmi.
De hangsulyozom felreraktam es ha kell akkor elkuldom:D -
mbasler
csendes tag
üdv
nálam tegnap kezdődött a dolog (tegnap előtt este még semmi gáz nem volt)
lsass.exe váratlanul leáll a köv állapotkóddal: -1073741819
elvileg így lehetne a dolog valamelyik sasser, de a fent felsorolt fileok közül egyik sincs, stinger és a nav sem talált semmit, egyedül ami gyanús, az egy pup.exe a sys32 dirben
felraktam a win javítást (835732), a probléma megszűnt de gondolom lenne még mit eltakarítani
(asszem nav reinstall lesz, mer nem indul el magától az auto protect)
valaki hasonló tapasztalatokkal? -
#139
Club
őstag
strike-force
#129
Club
őstag
válasz
strike-force
#129
üzenetére
Köszi:)
Ezt már láttam:) -
na, újraindítottam a gépet...
ellenőrzöm a dolgokat, ééés.... öröm nézni, hogy a netkapcsolat számlálója áll, és nem töltök fölfele...
és öröm nézni, hogy a host fájlom rendben van...
egyelőre.
na, akkor kezdhetek is diplomát írni.
Ui. az előbb természetesen hkey.exe-t akartam íni, csak félrenyomtam.
[Szerkesztve] -
annyira ráérek ma egész nap vírust ítani, hogy csak na... :)
szóval, mint már említettem, először ezt a qhosts.apd-t kaptam meg (vagy találtam meg)
namost, ezt hiába szedte le a stinger...
minden indítás után ott volt a hosts fájlban, és az összes vírusírtó oldala szerepelt a felsorolásban, a localhost ip címével => nem volt elérhető a gépemről se a symantec. se a kaspersky.
ezt manuálisan kitöröltem a fájlból,
majd töltöttem egy kaspersky-t.
feltelepítettem, frissítettem, és lefutott. 12 fájlt talált infected-nek...
nagy az én örömöm.
ilyen backdoor.agobot-okat talált... összesen 12 fájlban...
hkex.exe, scrss32.exe, wmiprvsc.exe
csak úgy mondom.
[Szerkesztve] -
siriq
őstag
Hat en nem ertem hogy tuzfal nelkul hogyan lehet netet hasznalni erre csak jo pelda a haver.O csak kb 1 napot nem volt otthon nuku tuzfall nuku virus kereso es a haver tombolt a szamitogepen(porno oldalak minden ami szem szajnak ingere).
Vegulis este felhivtam hogy mizu erre valami vana geppel azota csak 6 virus volt a gepen de sosem fogadja el a jotanacsot:(
Szoval neked is melegen ajanlom a hasznalatat:((( -
siriq
őstag
Hello!
Azt tenyleg ne torold le mert az kell a winnnek
most igy rogton nem vagom mi ez de ha gondolod akkor nezz utanna a google-n.
De fene megtettem ime hat a leirasa:D
Process File: lsass or lsass.exe
Process Name: Local Security Authority Service
Description: Windows Local Security Authority Server Process handles Windows security mechanisms. It verifies the validity of user logons to your computer or server. Technically, the software generates the process that is responsible for authenticating users for the Winlogon service.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A -
#129
strike-force
őstag
Club
#127
-
#126
kamikaze boci
őstag
kamikaze boci
őstag
445-ös porton próbálkozik.
Szerk.: menjek már játszani:(((
Szerk2.:Hequila dehogy éreztem sértőnek, ellenkezőleg én nem akartalak megsérteni azzal, hogy esetleg tévedtem, és mégis szólok.:)
Többszöri nekifutásra tudtam csak átrágni magam a nem sértőnek szánt, az én sértő(dött) jellegűnek tűnő hozzászólásomra válaszul írt hozzászólásodon.:DDD
[Szerkesztve] -
#125
Hequila
őstag
kamikaze boci
#124
Hequila
őstag
válasz
kamikaze boci
#124
üzenetére
Huh...
Az előző hozzászólásomat nem szántam sértő jellegűnek, sőtt... De ebből a hozzászólásodból azt veszem ki, hogy sértő jellegűnek érezted! Tehát nem szántam sértő jellegűnek! Azonban, ha rosszul értelmezem ezt a hozzászólásodat, és nem érezted mégsem sértő jellgűnke az előző hozzászólásomat, akkor azért kérek elnézést, mert feltételeztem, hogy sértő jellegűnek érezted az előző hozzászólásomat!
Vágod? -
lakosk
tag
A helyzet az, hogy sok embernek tele van a hócipője az informatika minden területén a különböző Istenségeket játszó cégekkel.(gondolom tiszta mire gondolok). Elhiszem, hogy sokan megakarják leckéztetni őket, és ezért irogatnak vírusokat( lásd Mydoom), melyek kárt tesznek a célzott vállalatok szervereiben. Valahol még meg is értem ezeket az észkombányokat, de ennek a aszarnak az íróját nem értem. Azon élvezkedik, hogy sok-sok embernek okoz kellemetlen perceket, órákat, napokat?
Őket nem értem!
De csak remélni tudom, hogy egyszer a kezeim közé kerül egy ilyen okostojás, és akkor én is okoznék neki kellemetlen perceket ,órákat,esetleg éveket is. -
#122
Hequila
őstag
kamikaze boci
#119
Hequila
őstag
válasz
kamikaze boci
#119
üzenetére
Megelőztél, de a link nálam bejön!
-
#121
lumpi
csendes tag
kamikaze boci
#116
lumpi
csendes tag
válasz
kamikaze boci
#116
üzenetére
Olvastam némi nem túl biztató infót az MS04-011 patch-ről :( :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;841382
http://support.microsoft.com/default.aspx?kbid=841384
szóval NT4-el és Win2k serverekkel csak óvatosan,
1 backup sosem árt új peccs elött, persze ha már vírusos,
akkor sok választás nincs.. :( -
#116
kamikaze boci
őstag
kamikaze boci
őstag
Amit eddig tudunk:
Neve:
W32.Sasser.Worm
[L]http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html[/L]
Mibe túr bele:
60 másodpercen belüli újraindulás
ftp szervert csinál a gépből
szétzilálja a hálózatot (netet)
nem tudod használni a taskmanagert
Az XP biztonsági rését használja ki, a javítás itt tölthető le:
[L]http://www.microsoft.com/downloads/details.aspx?displaylang=hu&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3 [/L]
Miután a javítás felkerült, jön egy kis kézimunka (normális víruskereső esetén ez a lépés nem szükséges, a NAV kb. 1 óra óta felismeri)):
[L]http://www.virushirado.hu/virh-virusleir.php?oid=268435576 [/L]
Amit felpakol:
avserve.exe (vagy avserve2.exe, a windows könyvtárba
win.log (gyökérbe)
*****_up.exe (a system32 könyvtárba)
Biztos kihagytam még valamit, de most megyek COD-ozni:D
[Szerkesztve] -
-
#113
Kirbly
aktív tag
kamikaze boci
#111
Kirbly
aktív tag
válasz
kamikaze boci
#111
üzenetére
nekem pakolt is! yol letoroltem oket :D
-
#112
Biaggio
őstag
kamikaze boci
#111
Biaggio
őstag
válasz
kamikaze boci
#111
üzenetére
Valaki összefoglalná, amit eddig tudunk erről a két kártevőről?
-
#111
kamikaze boci
őstag
kamikaze boci
őstag
Egy új Sasser ''feature'': a system32 könyvtárba telepíteni próbál *****_up.exe alakú fájlokat, ahol a * helyén számok állnak.
-
#109
kamikaze boci
őstag
kamikaze boci
őstag
A feltelepített javítás után a taskmanagerben kilőni a gyanús processzeket, az automatikus indítások közül mindent kiszedni, ami nem oda való, gépet újraindítani.
Így sem jó? -
Hequila
őstag
Telepítettem a fent említett javítást, de néhány gyanús dolog még mindig maradt:
Teljes üresjáratban ha fel vagyok jelentkezve a netre, kb. percenként 0,1 MB letöltésem, és valamivel kevesebb feltöltésem van! Eddig ez nem volt tapasztalható
És a Task managerben még mindig futnak ez emlíetett vírus fileok (lsass.exe, avserve2.exe, smss.exe, ...)
Mi lahet a pobléma? -
VÁMpír
aktív tag
Itt az én kálváriám:
-észrevettem, hogya viruspajzs (AntiVir XP) ki van lőve
-frissítettem a programot, elindítottam, nem talált semmit
-egyéb gyanús jelek: homepage-nek be akar állítódni valami www.monkey.com vagy hasonló, a vírusírtók oldalai elérhetetlenek (Kaspersky),
a vírusírtó lefagy
-leszedtem a Stingert április 30-i def-fel: megtalálta a qhosts.apd-t
-a symantectől a W32 Netsky legújabb mutánsait írtó programja nem talált semmit
-az állítólagosan szintén fertőző crss.exe nem lőhető ki a Task Managerből
-Safe módban újra futtattam a Stingert, most megtalálta a Sasser vírust (18787_update)
-rendes indítás után az Antivir pajzsa megint nem indult be
-A gyökértkönyvtárban továbbra is megtalálhatóak uoknewan.exe, és hasonló elmés 120 kb-os fájlok
Nem tudom, mi van :((( -
#101
hobizoli
nagyúr
kamikaze boci
#100
hobizoli
nagyúr
válasz
kamikaze boci
#100
üzenetére
Nekem 13.-n betelepult automatikusan
hobizoli
Aktív témák
Hirdetés
- Dell notebook topic
- Xiaomi 17 Ultra - jó az optikája
- Samsung Galaxy S26 - szeret, nem szeret
- Vezetékes FEJhallgatók
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Robotporszívók
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- AliExpress tapasztalatok
- Androidos tablet topic
- További aktív témák...
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem.
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Játékkulcsok ! : PC Steam, EA App, Ubisoft, Windows és egyéb játékok
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest