Nowy groźny wirus :(

02.05.04, 23:28

02.05.2004, 01:50
wirusy, trojany, zagrożenia, robaki
1. maja pojawił się nowy, groźny wirus komputerowy Sasser.A. Jest on
potencjalnie o wiele groźniejszy od takich wirusów jak Mydoom, Natsky, czy
Bagle.
Rozprzestrzenia się automatycznie w Internecie bez potrzeby wysyłania poczty
e-mail. Wykorzystuje lukę systemową LSASS do rozprzestrzeniania się. Infekcja
może doprowadzić do uszkodzenia systemu.

Sasser.A jest robakiem, który wykorzystuje do rozprzestrzeniania się lukę
systemową LSASS ( MS04-011). Pozwala ona na nieautoryzowany zdalny dostęp do
komputera.

W niektórych przypadkach Sasser.A może doprowadzić do uszkodzenia systemu.

Sasser.A tworzy plik AVSERVE.EXE w katalogu systemu Windows. Jest to kopia
robaka.

Robak tworzy następujący klucz w Rejestrze systemu Windows :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
avserve.exe = %windir%\avserve.exe
W ten sposób zapewnia sobie aktywację wraz ze startem systemu.

Zaleca się pobranie i zainstalowanie poprawki ze strony Microsoftu:
www.microsoft.com/technet/security/bulletin/MS04-011.mspx

Sasser.B jest robakiem, który wykorzystuje do rozprzestrzeniania się lukę
systemową LSASS ( MS04-011). Pozwala ona na nieautoryzowany zdalny dostęp do
komputera.

W niektórych przypadkach Sasser.B może doprowadzić do uszkodzenia systemu.

Sasser.B tworzy plik AVSERVE2.EXE w katalogu systemu Windows. Jest to kopia
robaka.

Robak tworzy następujący klucz w Rejestrze systemu Windows :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
avserve.exe = %windir%\avserve2.exe
W ten sposób zapewnia sobie aktywację wraz ze startem systemu.

Zaleca się pobranie i zainstalowanie poprawki ze strony Microsoftu:
www.microsoft.com/technet/security/bulletin/MS04-011.mspx



    • lablafox Re: Nowy groźny wirus :( 03.05.04, 00:13
      Warum , wysłałam urwany list do Ciebie , bo chyba to świństwo nas złapało.
      Jeśli dotarł ,odpowiedz proszę.
      • mammaja Re: Nowy groźny wirus :( 03.05.04, 01:02
        Wiataj Wywrot! Dzieki za ostrzezenie. Postaram sie cos z tym zrobic jak wejde
        w ten link.
        • wywrot53 Re: Nowy groźny wirus :( 03.05.04, 01:17
          MM, masz rację sad Otwieranie linku trwa wieczność sad no i jest dla
          anglojezycznych sad
          • abe11 Re: Nowy groźny wirus :( 03.05.04, 01:21
            Szukasz w spisie nazwy swojego systemu - np. Windows XP i klikasz
            na niego. Na tej stronie możesz już wybrać polską wersję językową.
            To proste. jeśli powiesz jaki masz system operacyjny, podam Ci link
            wprost do odpowiedziego update.

            Abe smile
            • abe11 Re: Update do Windows XP - po polsku 03.05.04, 01:33

              Chyba sobie poszliście smile
              Moze przyda wam się jutro.

              v4.windowsupdate.microsoft.com/pl/default.asp

              Po wejściu trzeba kliknąć: skanuj w poszukiwaniu aktualizacji
              i zainstalować wszystko, co się pokaże.
              Powodzenia smile
            • abe11 Update do Widows 2000 03.05.04, 01:35
              v4.windowsupdate.microsoft.com/pl/default.asp

              Instrukcja, jak w poście powyżej smile
            • abe11 Dla pozostałych... 03.05.04, 01:40
              v4.windowsupdate.microsoft.com/pl/default.asp

              Użytkownicy innych systemow znajdą tu po polsku informację dla siebie.

              Abe smile
    • skynews Re: Nowy groźny wirus :( 03.05.04, 03:31

      wywrot53 napisała:

      >"1. maja pojawił się nowy, groźny wirus komputerowy Sasser.A...."<

      Wszystko bardzo dobrze - poprawki i aktualizacje zabezpieczen sa dostepne juz od
      13 kwietnia 2004.

      Ponizej wykaz krytycznych aktualizacji zabezpieczen:

      13.04.2004
      (KB835732) - zabezpieczenie do Windows XP

      (KB828741) - zabezpieczenie do Windows XP

      (KB837001) - zabezpieczenie do Windows XP

      (KB833407) - zabezpieczenie do Windows XP

      (KB837009) - zabezpieczenie do Outlook Express 6 Service Pack 1


      Wyzej wymienione wersje zabezpieczen powinny zostac zainstalowane
      w WinXP aby uniknac niespodzianek z wirusami oraz innymi "robalami".

      Najlepszym sposobem aktualizacji systemu i zapewnienie jego najnowszej wersji
      jest systematyczne(powiedzmy dwa razy w tygodniu) klikanie na ikonke
      Windows Update.
      System wykona wowczas automatycznie polaczenie z odpowiednia dla naszej wersji
      strona Microsoft'u i zaproponuje nam aktualne i niezbedne wersje poprawek oraz
      aktualizacji(100% dopasowanych do wersji,ktora mamy zainstalowana).
      Po wybraniu tego co chcemy i potwierdzeniu nastapi automatyczny transfer i
      instalacja danych.
      Najczesciej poprawki zabezpieczen wyprzedzaja pojawianie sie najnowszych wersji
      wirusow i to o dobre dwa tygodnie.

      "Reczna" instalacja poprawek i zabezpieczen jest zalecana dla
      zaawansowanych,ktorzy raczej znaja struktury Windows.
      • lablafox Re: Nowy groźny wirus :( 03.05.04, 10:01
        Dziękuję za informacje .Od wczoraj wyrzucało mnie co 5 minut. Mąż cofnął się do
        stanu z 1 maja, więc jestem wreszcie.
        Pojawiała się taka informacja o strukturze błędu:
        szAppNamesadsass.exe)szAppVer:5.1.2600.1106)szMod Name:unknown
        szMod Ver:0.0.0.0.offset:00000000
        Wygaszacz dawał minutę czasu na zamknięcie plików informując tak:
        C/Windows/system32/Isass.exenieoczekiwanie zakonczony1073741819
        1.10
        ZARZĄDZANIE NT/SYSTEM
        LSA shell (ExportVersion)
        Ja wiem ,że być może dla kogoś to nie zaden szyfr , tylko normalny komunikat.
        Ja czuję się malutka , jak ziarenko maku, a głupia jak balon(ten do latania).
        Okazuje się ,że jestem uzależniona na maxa od internetu i samochodu.
      • wywrot53 Re: Nowy groźny wirus :( 03.05.04, 11:54
        Skynews, ja akurat mam włączoną automatyczną aktualizację.
        Tylko tym razem zdawało mi się, że jakoś dawno mój komp się nie upominał o
        instalację sad Ale po sprawdzeniu okazało się ze wszystko jest ok smile
    • wedrowiec2 Re: Nowy groźny wirus :( 03.05.04, 10:32
      Aktualizację wykonuję często, ale wczoraj dwa razy nie powiodła się. Pojawiały
      się komunikaty, ale tuman (czyli ja) nie zapisał tych cyfereksad Dopiero po
      użyciu adawara kolejna aktualizacja zakończyła się powodzeniem.
      • lablafox Prosze o korepetycje. 03.05.04, 13:45
        Zastosowaam sie do waszych zaleceń.Zobaczymy co z tego wyjdzie.
        Czy ktoś , oczywiście jak zwykle bardzo opatologicznie ,mógby mi wytumaczyć jak
        się tworzy foldery i jak się nimi wypenia pliki?
        • instant Re: Prosze o korepetycje. 03.05.04, 14:13
          Sprobuje smile
          1) otwierasz dysk (klikajac w jego literke)
          2) rozwijasz menu PLIK
          3) tam wybierasz Nowy, a z niego "pod-menu" Folder
          4) nowy folder pojawia sie w oknie
          5) zmieniasz jego nazwe na taka jak Ci jest potrzebna, klikajac prawa mysza
          w "zmien nazwe"
          6) jesli chcesz przerzucic do niego pliki z innego folderu, zaznacz pliki
          (jesli jest ich wiecej niz 1, przytrzymaj przy zaznaczaniu klawisz Shift).
          Zostana one pdoswietlone. Prawa mysza wybierz z menu polecenie Wytnij.
          7) Nastepnie kliknij w swoj nowo utworzony folder i prawa mysza wybierz
          polecenie Wklej. Wyciete pliki znajda sie w Twoim nowym folderze.
          Pozdrawiam - i.
          • lablafox Podziękowania i zagadka 03.05.04, 14:50
            Dziękuję za lopatologię.
            Zagadka:
            Po zmianach mogę pisać wszelkie ę,ą,ź,ć ś ale nie mogę el to znaczy ljak lódź.
            Opuszcza mi tę literkę i stąd opatologia w poprzednim poście
            • instant Re: Podziękowania i zagadka 03.05.04, 15:36
              Czy taki objaw masz tylko piszac posty na forum, czy rowniez w Wordzie?
              • marialudwika Re: Podziękowania i zagadka 03.05.04, 15:41
                A co ja mam zrobic,biedna Halka,jesli mam jakas badziewna wersje
                Windows/HOME/.Nie moge zadnej ochrony przed wirusem zainstalowac..a niedawno z
                powodu wirusa mialam awarie,sciagnelam go z jakiejs
                wyszukiwarki/amerykanskiej/,wrrrrr!!!
                Czy jest jakas rada,czy musze wywalic 150 euro lub wiecej na nowoczesniejsza
                wersje?
                ml
                • instant Re: Podziękowania i zagadka 03.05.04, 15:56
                  ML - podac swoj adres mailem i czekac, az Ci listonosz przyniesie paczuszke smile
                  Lx - moj expert zapytowywuje, czy ostatnio instalowalas na swoim kompie jakies
                  nowe programy, bo byc moze ktorys z nich przejal skrot klawiaturowy do literki
                  ł (czyli l+Alt). Jesli tak, to napisz jakie, sprobujemy cos pokombinowac.
                  • marialudwika Re: Podziękowania i zagadka 03.05.04, 16:04
                    Instant!!Czy to ladnie zartowac ze sfrustrowanej kolezankismile))???
                    ml
                    • instant Re: ML 03.05.04, 16:11
                      Nie zartuje...szyfruje smile
                      • marialudwika Re: ML 03.05.04, 16:43
                        Ja mam dzisiaj zupelnie pusta "mozgownice",wszystko jakos kiepsko dociera,a co
                        dopiero szyfr..sad(((
                        ml
                  • lablafox Re: Podziękowania i zagadka 03.05.04, 23:19
                    instant napisała:

                    > ML - podac swoj adres mailem i czekac, az Ci listonosz przyniesie paczuszke :-
                    )
                    > Lx - moj expert zapytowywuje, czy ostatnio instalowalas na swoim kompie
                    jakies
                    > nowe programy, bo byc moze ktorys z nich przejal skrot klawiaturowy do
                    literki
                    > ł (czyli l+Alt). Jesli tak, to napisz jakie, sprobujemy cos pokombinowac.

                    Robilismy uaktualnienia zgodnie z Waszymi sugestiami wg, formuly dla XP
                    Pozdrow Experta
              • lablafox Re: Podziękowania i zagadka 03.05.04, 15:41
                W Wordzie też nie pisze- pozostale są .
          • axsa Re: Prosze o korepetycje. 03.05.04, 21:18
            Przepraszam, że sie wcinam. Od 6 pkt robię inaczej od czasu, gdy wycięło, a nie
            wkleiło czegoś ważnego /pewnie coś przeskrobałam, ale stało się/.

            Otwieram na ekranie stary i nowy folder. Klikam podwójne okienka przy
            krzyżyku /zamknij/, robią się pojedyncze okienka. Przepycham okna folderów tak,
            zeby oba były dostępne i "przeciągam" pliki przytrzymując ctrl.
            Wtedy zachowuję plik w starym folderze i mam go juz w nowym. Jeśli wszystko w
            porządku, usuwam plik ze starego folderu.
            • instant Re: Prosze o korepetycje. 04.05.04, 00:43
              Mozna i tak. A juz najpewniejsza metoda jest zainstalowanie sobie jakiegos
              managera plikow typu WinComander, Total Comander, czy Far. Wtedy juz nie ma
              mozliwosci, zeby cos sie nie wkleilo, bo masz podglad na to, co sie dzieje w
              poszczegolnych katalogach.
              Lx, jesli jestes zainteresowana takim prostym programem, daj znac.
              • lablafox Re: Prosze o korepetycje. 04.05.04, 00:47
                Daję znać smile))
                • instant Re: Prosze o korepetycje. 04.05.04, 00:50
                  JUz wysylam !smile
                  • lablafox Re: Prosze o korepetycje. 04.05.04, 00:59
                    Dziekuję
                  • lablafox Re: Prosze o korepetycje. 04.05.04, 08:58
                    instant napisała:

                    > JUz wysylam !smile

                    MF(simultanea ....) to Ty?
                    Otrzymalam taki dziwny mail i nie wiem czy otworzyć?
                    • instant Re: Lx 04.05.04, 10:39
                      Tak, to ja. Mozesz smialo otworzyc smile
    • ertes Najlepsze rozwiazanie 04.05.04, 00:57
      www.apple.com smile
Inne wątki na temat:
Pełna wersja