[Virus] W32.Sasser

[Neoxygen]

Как вам извесно типо инет постоянно страдает от ваяких вирусов и червей из/за огромного числа Виндозы на рабожих станЦыях , севодня я вас ознакомлю с новым особенным вирусом от которого вы даже сознательно не защитите ваши компутеры =))Итак это "Worm.Win32.Sasser.b" , вещь не очень опасная но коварная.читайте подробнее тут
ПослеЦтвия

Блокированы сотни тысяч компьютеров. Новый вирус "Сассер" представляет собой особую разновидность кибернетического червя. В отличие от традиционных вирусов он распространяется не через электронную почту, а использует лазейки в программах Windows-2000 и Windows-ХР.

При вхождении в Интернет поражение компьютера происходит автоматически, даже если его владелец осторожен и не открывает подозрительные электронные послания. Компьютер, подхвативший вирус Сассер, начинает зависать и отключаться. Жертвами новой эпидемии стали сотни тысяч пользователей.

Бежим на Мелькософт и качаем апдейты
http://www.microsoft.com/technet/securi ... 4-011.mspx

[LexX]

стрянно... седня днем, вчера ночером сидел в инете дома и ниче подобного. даже антивируса не стоит...

Компьютер, подхвативший вирус Сассер, начинает зависать и отключаться

у народа это выглядит как убиение процесса lsass.exe из памяти и выскакивание окошка с обратным отсчетом. затем зараженный комп просто перегружается.

[Neoxygen]

В любом случае меня ЗАДРАЛО лепить дыры виндовЗа =))Млин с Мелькософтом по недоброй воли станешь параноиком , каждый раз эпидемии , хуже бубонной чумы 13 века , мля , то черви , то балауры , то whoй его знает што еще нарыскали хайдуки/хакеры штобы утереть ожиревшее лиЦо деБилла ГЕЙтса.Я кажиЦа в бешенстве и скоро потеряю самообладание , позвоню мелкомягким супортам и пошлю на чукотку собирать мемозы

[off]добавлено спустя x часов x минут:[/off]

Вот типо мне пров урезал скорость , штоб зараза не расспространялась ;(
Во как плохо ;(

[Юрий]

Да, вроде, этот вирус относительно безопасный. Если увидите "NT AUTHORITY\SYSTEM", то он вас уже посетил. Винда сама перезагружается через одну минуту. Последствий этот заражения не обнаружил, но заплатку установил.

[-=aVENGEr=-]

В любом случае меня ЗАДРАЛО лепить дыры виндовЗа =))Млин с Мелькософтом по недоброй воли станешь параноиком , каждый раз эпидемии , хуже бубонной чумы 13 века , мля , то черви , то балауры , то whoй его знает што еще нарыскали хайдуки/хакеры штобы утереть ожиревшее лиЦо деБилла ГЕЙтса.Я кажиЦа в бешенстве и скоро потеряю самообладание , позвоню мелкомягким супортам и пошлю на чукотку собирать мемозы

[off]добавлено спустя x часов x минут:[/off]

Вот типо мне пров урезал скорость , штоб зараза не расспространялась ;(
Во как плохо ;(

хех по этому поводу есть 2 высказывания:
1) а ты заплатил за лицензию своих форточек ? это тебя супорт пошлёт......... ромашки собирать
2) надоело дырки заделывать? тогда начни юзать что нибудь менее глючное и бездырочное...

[Neoxygen]

-=aVENGEr=-,
1.Гонишь ? Я когда покупал комп за Вин ХРю оттдал почти 10% от его стоймости , оригинал чистой воды , активированный у супов , 2 нумерами и все такое , одним словом фекалий есь фекалий , что лицензионный что неа =))
2.Есь у меня мак , да вот дров адслных к нему нету А линух ставить пока не хочу , везкие причины есь. =))

[-=aVENGEr=-]

Neoxygen,
ну что тебе тогда сказать ..
звони в супорт
и передай им там привет с наилучшими матами от всех нас
и ставь дальше заплатки ... ты же заплатил за право их ставить

э... а какакие тебе дрова на адсл нужны ?
в большинстве случаев ADSL модем это отдельная такая коробочка, которая подключается к твоей сетевухе и нииииикаких дров не требует ...

[LexX]

кстати, заметил что этот вирус не поражает вынь2к профешнл. зато ХРюшу рубит с ползамаха... наблюдал вчера как тачку под ХР подключили к сетке и через несколько минут на экране появилось окошко с обратным отсчетом...

[-=aVENGEr=-]

кстати, заметил что этот вирус не поражает вынь2к профешнл. зато ХРюшу рубит с ползамаха... наблюдал вчера как тачку под ХР подключили к сетке и через несколько минут на экране появилось окошко с обратным отсчетом...

хы =)
странно странно..
под 2к патч весит аж 6 метров
под ХР около 2 м.
так что вобще по идее должно было быть наоборот

[LexX]

-=aVENGEr=-,
ну не знаю как должно быть по идее, а у меня две тачки под вынь2к проф без этих последних патчей и без антивирусов. обе даже не нюхали сассера... так что стафьте люди ХРюшу...

[-=aVENGEr=-]

может у тя стоит встреный форточный файрвол фГлючён, котороый не даёт вирусняку пробится на 445 порт

[Neoxygen]

Cassius666,
Никак , форматируйся , кстати , читаи тему ниже =))

[LexX]

-=aVENGEr=-,
ты наблюдал встроенные файры в 2000 винду? не подскажешь где оно находится?... а ваще, нету у меня стенок никаких. нафига они мне нужны? антивирь нужен разве что вот от таких паразитов как сассер (и то не пригодился). а от всего остального он не спасет, если руки кривые... только проц загружает.

[LexX]

Neoxygen,
а прикинь послушает и форматнет винт?...

Cassius666,
для начала убей процесс avserv.exe или avserve2.exe. потом сходи вот по этому адресу. там и про вирус расскажут и про то какие проги и обновления качать. скачаешь обновления, запустишь утилитку удаления вируса, обновишь антивирусные базы. если все сделаешь правильно, форматировать не придется.

[Cassius666]

LexX &
Neoxygen, Спасибо огромное
Винт я не форматнул и прцесс avserv.exe я тож не нашёл
Зато Идём на Symantec и скачиваем FxSasser removal tool, там же и инструкции
http://www.sarc.com/avcenter/venc/data/ ... .worm.html

П.С. Почистил комп а комп как морочил мне капу , так и продолжает
не знаю-с , можЪет кому то другому Поможет

[CnbS]

Вот скажите мне, почему я ещё ни разу не подцепил ни одного вируса, несмотря на то, что у меня раньше никогда не стояли файрволл и антивирь? Мне аж пля абидна и не интересна, шо за дискриминиция?

[Юрий]

CnbS,
Если Вы в деалапе, то с Вашими вирусами борется провайдер.
Подключись к локалке и Ваша проблема, наконец, решится.

[-=aVENGEr=-]

Юрий,
не все провы одинаково полезны
и не все блокируют трафик на 445 порт

[Юрий]

-=aVENGEr=-,
Это точно! Я сам этого Сасера через деалап зацепил, правда, это в первый раз.

[-=aVENGEr=-]

LexX,
наблюдал ..
но файрволом это назвать конечно страшно ..
порнография это не файр
блокирует только входящий траф