Treaba sta in felul urmator: am instalat Win XP, drivere&stuff, apoi am intrat pe internet. Nu am instalat insa nici un firewall. La un moment dat a inceput sa "rasneasca" din greu sistemul, iar gradul de ocupare al procesorului era 100%. In procese rulau cateva aplicatii, 2-3, cu nume ciudate (pe care nu le-am retinut din pacate).
Am instalat a 2a oara Win (a doua zi) si am avut grija sa instalez trial-ul de la Norton Personal Firewall 2004, care pe setari default mi-a blocat total accesul la internet. L-am dezactivat, am facut un pic de browsing, dupa care iar a luat-o razna: nu puteam face refresh pe desktop, dadea eroare, nu puteam da restart/log off, imi aparea mesaj cum ca nu am suficiente drepturi pentru a restarta PC-ul, nu puteam deschide explorer-ul.
In procese rula o aplicatie, skynet.exe, cu grad enorm de ocupare a memoriei.
Sa fie oare virus din grupul Netsky?
Nu i-am mai facut nimic aseara, m-am ofticat si am oprit calculatorul.
Virus sau doar problema software
Moderator: Moderatori
-
Zâna Măseluţă
- Admin
- Posts: 10743
- Joined: Tue Dec 31, 2002 2:52 pm
hehe
si eu am patit ieri la fel dar cu IRC/Backdoor.SdBot.27.AD trojan
am intrat pe net (dial-up) si am uitat sa pornesc ZoneAlarm, la 5 minute AVG-ul imi zice ca am furat un troian
si imi zicea ca msconfig.exe e infectat dar era ciudat ca eu stiu ca, calea catre msconfig este c:\WINDOWS\system32\dllcache\msconfig.exe si NU c:\WINDOWS\system32\msconfig.exe cel putin la XP-ul meu
si eu am patit ieri la fel dar cu IRC/Backdoor.SdBot.27.AD trojan
am intrat pe net (dial-up) si am uitat sa pornesc ZoneAlarm, la 5 minute AVG-ul imi zice ca am furat un troian
si imi zicea ca msconfig.exe e infectat dar era ciudat ca eu stiu ca, calea catre msconfig este c:\WINDOWS\system32\dllcache\msconfig.exe si NU c:\WINDOWS\system32\msconfig.exe cel putin la XP-ul meu
Last edited by abis on Fri Jul 16, 2004 8:02 am, edited 1 time in total.
-=:=-
si pentru ca tot veni vorba de antivirusi iti recomand Antivir http://www.free-av.com :oops: si unde mai pui ca e si gratis ptr. uzul personal
Mda, am bulit-o la faza asta... Mi-am facut-o cu mana mea, iau astazi un utilitar de dezinfectie care sa stie de virusul asta, problema este ca il am in alta parte decat pe partitia de sistem (ar fi trebuit sa dispara la formatare). Ultima oara mi-am creat folder-ul de download pe desktop si i-am facut back-up pe o alta partitie, deci probabil ca pe acolo trebuie sa-l caut.
Imediat cum ies pe internet crapa sistemul, ca sa nu mai spun ca firewall-ul (Norton sau McAfee, le-am incercat pe amandoua) imi blocheaza instant accesul.
Cum ajung acasa ma apuc de treaba, ori eu ori el...sau arunc calculatorul pe geam. :mad:
Imediat cum ies pe internet crapa sistemul, ca sa nu mai spun ca firewall-ul (Norton sau McAfee, le-am incercat pe amandoua) imi blocheaza instant accesul.
Cum ajung acasa ma apuc de treaba, ori eu ori el...sau arunc calculatorul pe geam. :mad:
mda ... nu va mai inteleg deloc
de ce sa folosesti un firewall cu bani ex. Norton cand poti folosi unul gratuit ZoneAlarm dupa parerea mea chiar mai bun ca norton si mai simplu de utilizat
+ ca din cate stiu in ultimul firewall norton s-au gasit gauri de securitate sau ceva de genu asta
am incercat si eu o gramada de firewall-uri si singurul care mi-a placut a fost ZoneAlarm din toate punctele de vedere
si daca ar fi sa cumpar un firewall acela ar fi ZoneAlarm Pro sau ZoneAlarm Security Suite 5 care are inclus si un antivirus (cam slabut din cate am observat... nu a detectat troieni de irc si poate si alt fel de virusi)
de ce sa folosesti un firewall cu bani ex. Norton cand poti folosi unul gratuit ZoneAlarm dupa parerea mea chiar mai bun ca norton si mai simplu de utilizat
+ ca din cate stiu in ultimul firewall norton s-au gasit gauri de securitate sau ceva de genu asta
am incercat si eu o gramada de firewall-uri si singurul care mi-a placut a fost ZoneAlarm din toate punctele de vedere
si daca ar fi sa cumpar un firewall acela ar fi ZoneAlarm Pro sau ZoneAlarm Security Suite 5 care are inclus si un antivirus (cam slabut din cate am observat... nu a detectat troieni de irc si poate si alt fel de virusi)
-=:=-
Minunata treaba cu virusii. Dupa ce am citit ce pateste lumea am scanat si eu partitia de boot. Si surprize: 18 TROIENI DIFERITI coexistau pe sistemul meu. Treaba naspa e ca dupa ce i-am scos imi merge si mai prost....nu mai vad reteaua (dor pe mine ma vad). In continuare ma incapatanez sa nu schimb Windowsul. :Fade-color
Domn'Doctor , mai sus in primul post ti-am dat o adressa de unde poti sa iti scoti removal tools , ai incercat ??? In plus de asta , eu te-as ruga sa renunti la bitdefender , eu cu el pe sistem m-am prajit de doua ori si in plus de asta incetineste mult sistemul , daca vrei o mana de ajutor , trimite un pm sau mai bine intra pe ymsg Bafta !
Bafta !
Am luat ultima versiune a BitDefender, 7.2 si nu mai stiu cum, l-am activat, am facut o scanare, mi-a gasit 4 fisiere cu Sasser si unul cu nu mai stiu ce troian.
Am scapat si de reinstalare de Win, pana acum totul bine. Antivirusul ruleaza in background, i-am activat si firewall-ul, l-am configurat cat de bine am putut. Momentan totul este ok, sunt multumit ca am rezolvat problema.
Multumesc tuturor celor care m-au ajutat!
Am scapat si de reinstalare de Win, pana acum totul bine. Antivirusul ruleaza in background, i-am activat si firewall-ul, l-am configurat cat de bine am putut. Momentan totul este ok, sunt multumit ca am rezolvat problema.
Multumesc tuturor celor care m-au ajutat!
Dr.LED, sa stii ca lsass.exe nu este neaparat Sasser
Dc mai ai dubii despre programele din task list, intra aici pentru o resursa foarte buna in acest sens: http://www.answersthatwork.com/Tasklist ... sklist.htm
Pentru cazuri de genul asta poti folosi un "tool" oferit gratuit de McAfee, si anume Stinger.
Sursa aici.Task List Programs wrote:Windows NT4/2000/XP/2003 only. LSASS is the Local Security Authentication Server. It verifies the validity of user logons to your PC/Server (in technical jargon : it generates the process that is responsible for authenticating users for the Winlogon service).
Recommendation :
An integral part of the operating system, leave alone provided that its full path as shown in The Ultimate Troubleshooter is either C:\WinNT\System32\LSASS.exe (Windows 2000) or C:\Windows\System32\LSASS.exe (Windows XP/2003). If the path is anything else then you may have a virus (see below).
Dc mai ai dubii despre programele din task list, intra aici pentru o resursa foarte buna in acest sens: http://www.answersthatwork.com/Tasklist ... sklist.htm
Pentru cazuri de genul asta poti folosi un "tool" oferit gratuit de McAfee, si anume Stinger.
McAfee AVERT Stinger
Stinger is a stand-alone utility used to detect and remove specific viruses. It is not a substitute for full anti-virus protection, but rather a tool to assist administrators and users when dealing with an infected system. Stinger utilizes next generation scan engine technology, including process scanning, digitally signed DAT files, and scan performance optimizations.
Sunt foarte misterios. De multe ori nici eu nu ştiu ce fac.
Mood: "I can't help but feeling that love is always dealing me a losing hand" (Deep Dish - "Sacramento")
Mood: "I can't help but feeling that love is always dealing me a losing hand" (Deep Dish - "Sacramento")
Sfatul meu ( nu neaparat pentru LED ) ci pentru cei care au conexiune permanenta la internet sau fac parte dintr'un lan sau folosesc inca modemurile:
1. cautati pe net patch urile Microsoft pentru Blast/Welcha/Sasser ( eventual pentru toate sistemele de operare w2k/w2k3 /XP - niciodata nu stii cand ai nevoie )
2. cautati removal tools ( la Symantc / Bitdefender ) pentru virusii cei mai periculosi ( in general site urile de profil au si un top pentru cei mai intalniti virusi )
3. daca nu aveti punct.1 inainte sa bagati cablu de retea/modem (dupa instalare sistemului de operare nou ) - INSTALATI UN FIREWALL ( recomand Zone Alarm pentru configuratia default destul de agresiva )
4. - aplica patch urile de la punctul 1
5. instaleaza un antivirul - dupa preferinte - si faceti o scanare completa a sistemului ( in caz ca sunt mai multe partitii e posibil sa existe virusi anteriori instalarii )
6. nu uitati sa facei un WINDOWS UPDATE ( cel putin la 1 luna - preferabil la 2 saptamani )
7. imbunatatiti algoritmul descris de mine
si raspantiti cat puteti sfaturile impotriva virusarii.
1. cautati pe net patch urile Microsoft pentru Blast/Welcha/Sasser ( eventual pentru toate sistemele de operare w2k/w2k3 /XP - niciodata nu stii cand ai nevoie )
2. cautati removal tools ( la Symantc / Bitdefender ) pentru virusii cei mai periculosi ( in general site urile de profil au si un top pentru cei mai intalniti virusi )
3. daca nu aveti punct.1 inainte sa bagati cablu de retea/modem (dupa instalare sistemului de operare nou ) - INSTALATI UN FIREWALL ( recomand Zone Alarm pentru configuratia default destul de agresiva )
4. - aplica patch urile de la punctul 1
5. instaleaza un antivirul - dupa preferinte - si faceti o scanare completa a sistemului ( in caz ca sunt mai multe partitii e posibil sa existe virusi anteriori instalarii )
6. nu uitati sa facei un WINDOWS UPDATE ( cel putin la 1 luna - preferabil la 2 saptamani )
7. imbunatatiti algoritmul descris de mine
si raspantiti cat puteti sfaturile impotriva virusarii.