Nowa mutacja wirusa W32/Sasser.worm.b

02.05.04, 10:56
Objawy:
Podczas używania komputera po 15 minutach pojawia się okno
z błędem pliku lsass.exe (systemowy) , a następnie alert o resecie za
60 sekund.
Pojawiła się już nowa mutacja wirusa W32/Sasser.worm wersja B.
W stosunku do wersji pierwotnej zmieniła się nazwa głównego pliku wirusa na
avserve2.exe a kopie wirusa przechowywane są w plikach z nazwami w takim
formacie jak np.11583_up.exe. Opis zmutowanego wirusa jest tu:
vil.nai.com/vil/content/v_125008.htm
Ponieważ jeszcze nie wszystkie programy antywirusowe go wykrywają, to można
usunąć go ręcznie.
W tym celu należy:

- Włączyć firewall lub Zapore w XP.
- Wyłączyć przywracanie systemu (XP i Me).
- Uruchomić system w trybie awaryjnym.
- Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie.

Po tym należy uruchomić komputer w normalnym trybie i pobrać poprawkę
opisaną tu: www.microsoft.com/technet/security/bulletin/MS04-011.mspx
    • Gość: judyta rolke Re: Nowa mutacja wirusa W32/Sasser.worm.b IP: *.warszawa.cvx.ppp.tpnet.pl 02.05.04, 13:48
      ten post spadł mi trochę jak z nieba
      dzięki. po zastosowaniu rad, podzielę się wrażeniami:)
    • netsec Re: Nowa mutacja wirusa W32/Sasser.worm.b 02.05.04, 15:55
      netsec napisał:

      > Objawy:
      > Podczas używania komputera po 15 minutach pojawia się okno
      > z błędem pliku lsass.exe (systemowy) , a następnie alert o resecie za
      > 60 sekund.
      > Pojawiła się już nowa mutacja wirusa W32/Sasser.worm wersja B.
      > W stosunku do wersji pierwotnej zmieniła się nazwa głównego pliku wirusa na
      > avserve2.exe a kopie wirusa przechowywane są w plikach z nazwami w takim
      > formacie jak np.11583_up.exe. Opis zmutowanego wirusa jest tu:
      > vil.nai.com/vil/content/v_125008.htm
      > Ponieważ jeszcze nie wszystkie programy antywirusowe go wykrywają, to można
      > usunąć go ręcznie.
      > W tym celu należy:
      >
      > - Włączyć firewall lub Zapore w XP.
      > - Wyłączyć przywracanie systemu (XP i Me).
      > - Uruchomić system w trybie awaryjnym.
      > - Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie.
      >
      > Po tym należy uruchomić komputer w normalnym trybie i pobrać poprawkę
      > opisaną tu: www.microsoft.com/technet/security/bulletin/MS04-011.mspx
      >

      Dla zainteresowanych, wcześniejsza nazwa pliku z wirusem była avserve.exe
    • netsec Re: Nowa mutacja wirusa W32/Sasser.worm.b 02.05.04, 16:41
      Symantec przygotował narzędzie do usuwania obydwu wariantów W32/Sasser.worm .
      securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
    • magicznyproszek Re: Nowa mutacja wirusa W32/Sasser.worm.b 02.05.04, 16:50
      ja od wczorajszego południa walczyłam i sie udało uchh...
      uf... na pandzie jest juz jakis programik co wykrywa i go zbija ale mimo to ze
      juz sie nie pokzauje mi okienko chodzi dpbrze i jest ok to w procesach miałam
      jescze avserve2.exe!!!
      mimo to że wczesniej wywaliłam avserve.exe zewsząd
      no i wszystkie łaty jakie mogłam wepchałam i działa powodzenia wszystkim

      • netsec Re: Nowa mutacja wirusa W32/Sasser.worm.b 02.05.04, 16:57
        magicznyproszek napisała:

        > ja od wczorajszego południa walczyłam i sie udało uchh...
        > uf... na pandzie jest juz jakis programik co wykrywa i go
        > zbija ale mimo to ze
        > juz sie nie pokzauje mi okienko chodzi dpbrze i jest ok to w procesach miałam
        > jescze avserve2.exe!!!
        > mimo to że wczesniej wywaliłam avserve.exe zewsząd
        > no i wszystkie łaty jakie mogłam wepchałam i działa powodzenia wszystkim

        avserve2.exe to kolejna mutacja ;)
        • czarny.humor Re: Nowa mutacja wirusa W32/Sasser.worm.b 02.05.04, 21:02
          Ja też go wczoraj zniszczyłem w ten sam sposób. I dodatkowo miałem jeszcze jego
          kolejną mutację W32.RANDEX.GEN.
    • Gość: marte Re: Nowa mutacja wirusa W32/Sasser.worm.b IP: *.konin.cvx.ppp.tpnet.pl 02.05.04, 22:33
      A czy jest taka łatka na polskiego Windowsa?
      • Gość: piecyk gazowy Re: Nowa mutacja wirusa W32/Sasser.worm.b IP: *.visp.energis.pl 02.05.04, 22:48
        Tak. Tu masz do XP:
        download.microsoft.com/download/3/b/0/3b0062ab-3627-498d-b05e-04a5b56eaf82/WindowsXP-KB835732-x86-PLK.EXE
    • Gość: Kaska Re: Nowa mutacja wirusa W32/Sasser.worm.b IP: *.opole.sdi.tpnet.pl 04.05.04, 19:18
      ja to wlasnie mam, umiem tylko zapodac komende "shutdown -a" i mam z
      dziadostwem na chwile spokoj, ale to badziewie wciaz siedzi w komputerze. mam
      goraca prosbe: czy ktos moze mi podac instrukcje taka krok po kraoku, jak
      usunac to badziewie? bo ja jestem zielona, jesli chodzi o komputery, nie wiem,
      np. jak i gdzie szukac tego firewall'a, wiec prosze o nieco łopatologiczna
      instrukcje. z gory dziekuje za pomoc :-)
      • netsec Re: Nowa mutacja wirusa W32/Sasser.worm.b 04.05.04, 19:20
        Gość portalu: Kaska napisał(a):

        > ja to wlasnie mam, umiem tylko zapodac komende "shutdown -a" i mam z
        > dziadostwem na chwile spokoj, ale to badziewie wciaz siedzi w komputerze. mam
        > goraca prosbe: czy ktos moze mi podac instrukcje taka krok po kraoku, jak
        > usunac to badziewie? bo ja jestem zielona, jesli chodzi o komputery,
        > nie wiem,
        > np. jak i gdzie szukac tego firewall'a, wiec prosze o nieco łopatologiczna
        > instrukcje. z gory dziekuje za pomoc :-)

        Wszystko jest podane w tym wątku, ale jeśli to za mało to zapraszam na gg.
        • Gość: Kaska Re: Nowa mutacja wirusa W32/Sasser.worm.b IP: *.opole.sdi.tpnet.pl 04.05.04, 19:30
          ja np. nie wiem, jak wlaczyc firewalla, gdzie go szukac, potrzebuje prowadzenia
          krok po kroku, stad moj "dramatyczny" post z prosba o pomoc.
          • netsec Re: Nowa mutacja wirusa W32/Sasser.worm.b 04.05.04, 20:32
            Gość portalu: Kaska napisał(a):

            > ja np. nie wiem, jak wlaczyc firewalla, gdzie go szukac, potrzebuje
            prowadzenia
            >
            > krok po kroku, stad moj "dramatyczny" post z prosba o pomoc.

            Tutaj masz jak włączyć firewall
            support.microsoft.com/default.aspx?scid=kb;PL;283673
            • eressea Re: Nowa mutacja wirusa W32/Sasser.worm.b 04.05.04, 23:29
              Na stronie aktualizacji XP jest informacja "Windows updated will determine
              whether you need this security update..."
              Po przeskanowaniu nie pojawia się ona (łatka) w łatkach krytycznych, zatem nie
              ma potrzeby bym ją instalowała?
              Od czego zalezy fakt, iż jest ona potrzebna?
              • netsec Re: Nowa mutacja wirusa W32/Sasser.worm.b 05.05.04, 01:09
                eressea napisała:

                > Na stronie aktualizacji XP jest informacja "Windows updated will determine
                > whether you need this security update..."
                > Po przeskanowaniu nie pojawia się ona (łatka) w łatkach krytycznych, zatem nie
                > ma potrzeby bym ją instalowała?
                > Od czego zalezy fakt, iż jest ona potrzebna?

                Być może masz już zainstalowaną konieczną poprawkę. Polecam dla własnego
                bezpieczeństwa odwiedzenie tej strony
                www.microsoft.com/security/incident/sasser.asp
                • Gość: iwona Re: Nowa mutacja wirusa W32/Sasser.worm.b IP: *.neoplus.adsl.tpnet.pl 05.05.04, 01:21
                  netsec czy ty nigdy nie spisz?:)
                  • netsec Re: Nowa mutacja wirusa W32/Sasser.worm.b 05.05.04, 01:37
                    Gość portalu: iwona napisał(a):

                    > netsec czy ty nigdy nie spisz?:)

                    Widzę, że Ty również ;)
                • eressea Re: Nowa mutacja wirusa W32/Sasser.worm.b 05.05.04, 08:30
                  netsec napisał:

                  > Być może masz już zainstalowaną konieczną poprawkę.
                  Dzieki za odpowiedz.

                  "If you installed the updates for MS04-011 manually or through Automatic
                  Updates before Friday, April 30, then you are already protected against this issue"
                  mam zainstalowaną tą poprawkę, zatem chyba dlatego juz tej konkretnej nie potrzebuję

                  Pozdrawiam
                  • eressea Re: Nowa mutacja wirusa W32/Sasser.worm.b 05.05.04, 08:38
                    eressea napisała:
                    > mam zainstalowaną tą poprawkę, zatem chyba dlatego juz tej konkretnej nie
                    potrzebuję

                    No tak :-)) własnie spojrzałam na numer tej łaty z kwietnia, i to dokładnie ta
                    sama co podawana na forum, zatem ta konkretna. Teraz juz się nie dziwię, że nie
                    ma potrzeby jej instalacji ;-)
Pełna wersja