W32.Sasser.Worm / Sasser.A [LSASS.EXE + restart systemu]
Wczoraj w sieci pojawił się jeden z pierwszych robaków, który wykorzystuje exploit opisany w Microsoft Security Bulletin MS04–011.
Zaleca się aktualizacje systemów :
:arrow: http://www.microsoft.com/poland/technet/security/bulletin/MS04–011.aspx
:arrow: http://www.microsoft.com/poland/technet/security/bulletin/MS04–012.aspx
Typowe objawy infekcji to komunitakt o błędzie w LSASS.EXE ( LSA Sheel – Export Version ) i restarty PC z komunikatem odliczania 60s oraz
obecność procesu :
avserve.exe ( W32.Sasser /A Worm )
avserve2.exe ( W32.Sasser B/C Worm )
skynetave.exe ( W32.Sasser D Worm )
XXXX(X)_up.exe ( W32.Sasser /A/B/C/D Worm )
( X oznacza dowolnie generowaną liczbe 4 lub 5 cyfrową ) w Menagadźerze Zadań.
Opis usuwania znajdziemy tutaj :
:arrow: W32/Sasser.worm
:arrow: W32.Sasser.Worm
Myślę, źe temat wart przyklejenia. Niedługo pewnie zacznie się burza topiców w związku z tym wirusem tak jak to było w przypadku blastera. Zmieniam teź z lekka nazwę topicu.
SLAY3R
W dniu dzisiejszym Symantec udostępnił narzędzie pozwalające na wykrycie i usunięcie infekcji :
:arrow: http://securityresponse.symantec.com/avcenter/FxSasser.exe
Zalecenia przed uźyciem są następujące :
Aby uruchomić FxSasser.exe wymagane są uprawnienia administratora systemu,
Naleźy zamknąć wszystkie programy które zostały uruchomione,
Wyłączyć połączenie z sięcią,
Wyłączamy punkty przywracania systemu ( Me/Xp ),
Uruchamiamy narzędzie FxSasser.exe,
Po skanowaniu uruchamiamy ponownie komputer i uruchamiamy ponownie narzędzie Fx.Sasser.exe źeby sprawdzić ponownie czy system jest czysty od infekcji,
Sprawdzamy log w ścieszce w której umieściliśmy narzędzie.
Włączamy ponownie funkcję przywracania systemu ( Me/Xp ),
Infekcja jeśli była została wyeliminowana,
Załączamy systemowego firewall`a ( dotyczy userów Win XP, którzy nie posiadają zapory ogniowej firm trzecich ),
Instalujemy wymagane uaktualnienia podane wyźej w linkach ( jeśli nie mamy moźliwości download`u, poprawek z własnego PC prosimy o download najbliszych znajomych, lub korzystamy z kafejki ),
Moźemy ponownie podłączyć się do sieci.
Zalecam zapoznać się takźe z moźliwościa uźycia narzędzia z Wiersza poleceń :
:arrow: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
Nadmienie jeszcze źe, mogą pojawiać się nowe mutacje Sasser`a jak np. W32.Sasser.D.Worm ( skynetave.exe ),
sposób postępowania jest identyczny jak w pierwszym przypadku.
Narzędzie udostępnione przez M$ do wykrywania i usuwania robaka Sasser A/B.
:arrow: http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e–1b6b–4fc3–90d4–9fa42d14cc17&DisplayLang=en
Narzędzia innych firm :
McAfee :
:arrow: http://download.nai.com/products/mcafee–avert/stinger.exe
F–SECURE :
:arrow: ftp://ftp.f–secure.com/anti–virus/tools/f–sasser.zip
TREND MICRO :
:arrow: http://pl.trendmicro–europe.com/file_downloads/common/tsc/tsc.zip
Systemy które są podatne na infekcje W32.Sasser A–D :
Windows 2000, Windows XP.
Systemy które nie są podatne na inkekcje W32.Sasser A–D :
DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003.
Dotyczy W32.Sasser A – C:
W systemach Windows 95/98/Me nie występuje błąd LSASS.EXE, ale komputery z owymi systemami mogą zaraźać systemy podatne na infekcję ( Windows 2000/Xp ) powodując ogólne uszkodzenia aplikacji ( np. Uninstall Files ), dlatego zaleca się usunięcie zagroźenia w Windows 95/98/Me w Trybie awaryjnym.
Topic zamknięty ze względu na ułomność umysłu co niektórych. Oczyszczony takźe, tak wygląda lepiej......aligator...
Zaleca się aktualizacje systemów :
:arrow: http://www.microsoft.com/poland/technet/security/bulletin/MS04–011.aspx
:arrow: http://www.microsoft.com/poland/technet/security/bulletin/MS04–012.aspx
Typowe objawy infekcji to komunitakt o błędzie w LSASS.EXE ( LSA Sheel – Export Version ) i restarty PC z komunikatem odliczania 60s oraz
obecność procesu :
avserve.exe ( W32.Sasser /A Worm )
avserve2.exe ( W32.Sasser B/C Worm )
skynetave.exe ( W32.Sasser D Worm )
XXXX(X)_up.exe ( W32.Sasser /A/B/C/D Worm )
( X oznacza dowolnie generowaną liczbe 4 lub 5 cyfrową ) w Menagadźerze Zadań.
Opis usuwania znajdziemy tutaj :
:arrow: W32/Sasser.worm
:arrow: W32.Sasser.Worm
Myślę, źe temat wart przyklejenia. Niedługo pewnie zacznie się burza topiców w związku z tym wirusem tak jak to było w przypadku blastera. Zmieniam teź z lekka nazwę topicu.
SLAY3R
W dniu dzisiejszym Symantec udostępnił narzędzie pozwalające na wykrycie i usunięcie infekcji :
:arrow: http://securityresponse.symantec.com/avcenter/FxSasser.exe
Zalecenia przed uźyciem są następujące :
Aby uruchomić FxSasser.exe wymagane są uprawnienia administratora systemu,
Naleźy zamknąć wszystkie programy które zostały uruchomione,
Wyłączyć połączenie z sięcią,
Wyłączamy punkty przywracania systemu ( Me/Xp ),
Uruchamiamy narzędzie FxSasser.exe,
Po skanowaniu uruchamiamy ponownie komputer i uruchamiamy ponownie narzędzie Fx.Sasser.exe źeby sprawdzić ponownie czy system jest czysty od infekcji,
Sprawdzamy log w ścieszce w której umieściliśmy narzędzie.
Włączamy ponownie funkcję przywracania systemu ( Me/Xp ),
Infekcja jeśli była została wyeliminowana,
Załączamy systemowego firewall`a ( dotyczy userów Win XP, którzy nie posiadają zapory ogniowej firm trzecich ),
Instalujemy wymagane uaktualnienia podane wyźej w linkach ( jeśli nie mamy moźliwości download`u, poprawek z własnego PC prosimy o download najbliszych znajomych, lub korzystamy z kafejki ),
Moźemy ponownie podłączyć się do sieci.
Zalecam zapoznać się takźe z moźliwościa uźycia narzędzia z Wiersza poleceń :
:arrow: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
Nadmienie jeszcze źe, mogą pojawiać się nowe mutacje Sasser`a jak np. W32.Sasser.D.Worm ( skynetave.exe ),
sposób postępowania jest identyczny jak w pierwszym przypadku.
Narzędzie udostępnione przez M$ do wykrywania i usuwania robaka Sasser A/B.
:arrow: http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e–1b6b–4fc3–90d4–9fa42d14cc17&DisplayLang=en
Narzędzia innych firm :
McAfee :
:arrow: http://download.nai.com/products/mcafee–avert/stinger.exe
F–SECURE :
:arrow: ftp://ftp.f–secure.com/anti–virus/tools/f–sasser.zip
TREND MICRO :
:arrow: http://pl.trendmicro–europe.com/file_downloads/common/tsc/tsc.zip
Systemy które są podatne na infekcje W32.Sasser A–D :
Windows 2000, Windows XP.
Systemy które nie są podatne na inkekcje W32.Sasser A–D :
DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003.
Dotyczy W32.Sasser A – C:
W systemach Windows 95/98/Me nie występuje błąd LSASS.EXE, ale komputery z owymi systemami mogą zaraźać systemy podatne na infekcję ( Windows 2000/Xp ) powodując ogólne uszkodzenia aplikacji ( np. Uninstall Files ), dlatego zaleca się usunięcie zagroźenia w Windows 95/98/Me w Trybie awaryjnym.
Topic zamknięty ze względu na ułomność umysłu co niektórych. Oczyszczony takźe, tak wygląda lepiej......aligator...
Odpowiedzi: 0
Strona 0 / 0