[Virus] W32.Sasser

[LexX]

Cassius666,
посмотри, если у тебя вот тут - C:\Documents and Settings\All Users\Start Menu\Programs\Startup - есть файлик Reboot.exe. так вот его там быть не должно... кста, на всякий случай загляни в каталог автозагрузки всех пользователей, живущих на машине...

Почистил комп а комп как морочил мне капу , так и продолжает

а ты уверен что у тебя сабж?..

[LexX]

-=aVENGEr=-,
а, ты про эту фигню... никогда не пользовался. если надо, лучше файр нормальный поставлю.

[CnbS]

Юрий,
Дык в локалке я! %)

[LexX]

седня по каналу Euronews передавали что автором сабжа оказался немецкий школьник. по закону ему грозит заключение до 5 лет. а если компании, пострадавшие от вируса, подадут иски, то ему придется выплачивать еще большие штрафы. попал парень...

[aproxis]

http://securityresponse.symantec.com/av ... Sasser.exe

Symantec W32.Sasser Removal Tool 1.0.3
148 KB
------------------------------------------------

http://download.microsoft.com/download/ ... ENU-V2.exe

Microsoft Sasser Worm Removal Tool
109 KB

[alexb]

uje est'
Windows-KB841720-ENU-V4.exe

[off]добавлено спустя 1 час 2 минуты:[/off]

Lexx a зачем убирать с руна ребут.ехе
это же вроде - Очень компактный (всего 3,5 Кб в архиве) бесплатный консольный перезагрузчик Windows с очень важной особенностью - в Windows 9x происходит перезагрузка НЕ всей системы (как обычно кнопкой reset), а только БЫСТРАЯ перезагрузка Windows (без перезапуска всей системы) - "soft reboot". Удобно вставить, например, в какой-нить BAT-файл или скрипт, или в планировщик, если требуется! Очень удобно для тех, кому перодически необходимо перезапускать систему.
чем он плохой ?

[LexX]

alexb,
если это очень компактный бесплатный консольный, то может и хороший он... но, сассер не поражает винду 9х. я обнаружил этот файл в ХР. весит он не 3.5К а побольше. и скажи, зачем при старте машины сразу запускать ее перезагрузку?

а только БЫСТРАЯ перезагрузка Windows

для таких целей я воспользуюсь внутренней командой самой винды вместо каких-то непонятных исполняемых файлов...

чем он плохой ?

тем, что это был вирус...

[Гост]

Можно что-то вроде

Код: Выделить всё

rundll32 user32.dll, ExitWindows

,нафиг утилиту?

[alexb]

LexX
ну да я его тоже нашел в руне в ХР, показалось конечно страным но не более т.к. антивирус то ничего не говорит а у тебя антивира вообще нету, так чего ыт клевеш на него ?

Гост
так это просто выход из винды а тфм гворилось про ребут

[Neoxygen]

э... а какакие тебе дрова на адсл нужны ?
в большинстве случаев ADSL модем это отдельная такая коробочка, которая подключается к твоей сетевухе и нииииикаких дров не требует ...

ДА нужно там што/то для конекта а именно прога какая/то , у провайдеров на мак нету такой , обещали дать.И сетевухи у Мака нет

[LexX]

так чего ыт клевеш на него ?

простая ситуация. первое визуальное сканирование компа: вирусов нет, лишних файликов нет, все работает. второе визуальное сканирование: вирус есть (все признаки сассера), появляются непонятные и ненужные ключи в реестре и файлы в системных каталогах. в том числе и reboot.exe, наличие коего в автостарте меня не устраивало никоим образом. в результате комп сильно тормозит. напрашивается логичный вывод что все что отсутствовало при первом осмотре является лишним и подлежит удалению. (не буквально все, но я думаю понятно о чем я) а на счет того что антивирь ничего не говорит, могу сказать что было бы странно, если бы он говорил что-то увидев в содержании файла стандартные функции винды. к примеру таже перезагрузка. это разве вирус? нет, просто вирус запускает эти команды...

так это просто выход из винды а тфм гворилось про ребут

exitwindows заменяется на exitwindowsexec.