Keresés: - új blaster? - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Aktív témák

#126 kamikaze boci őstag

2004-05-01 23:10:08 #126
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

445-ös porton próbálkozik.

Szerk.: menjek már játszani:(((

Szerk2.:Hequila dehogy éreztem sértőnek, ellenkezőleg én nem akartalak megsérteni azzal, hogy esetleg tévedtem, és mégis szólok.:)

Többszöri nekifutásra tudtam csak átrágni magam a nem sértőnek szánt, az én sértő(dött) jellegűnek tűnő hozzászólásomra válaszul írt hozzászólásodon.:DDD

[Szerkesztve]
#124 kamikaze boci őstag Hequila #122

2004-05-01 22:55:22 #124
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

válasz Hequila #122 üzenetére

Nekem a Symantec szótárát mutatja. Bocsi, ha benéztem:B
#119 kamikaze boci őstag Hequila #118

2004-05-01 22:51:13 #119
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

válasz Hequila #118 üzenetére

a''HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun registry kulcshoz az ''avserve.exe'' = ''%WinDir%avserve.exe'' bejegyzést adja, ahol a %WinDir% változó a Windows mappa elérési útvonalát jelenti.

Rossz a linked:)
#116 kamikaze boci őstag

2004-05-01 22:38:46 #116
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

Amit eddig tudunk:

Neve:
W32.Sasser.Worm
[L]http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html[/L]

Mibe túr bele:
60 másodpercen belüli újraindulás
ftp szervert csinál a gépből
szétzilálja a hálózatot (netet)
nem tudod használni a taskmanagert

Az XP biztonsági rését használja ki, a javítás itt tölthető le:
[L]http://www.microsoft.com/downloads/details.aspx?displaylang=hu&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3 [/L]

Miután a javítás felkerült, jön egy kis kézimunka (normális víruskereső esetén ez a lépés nem szükséges, a NAV kb. 1 óra óta felismeri)):
[L]http://www.virushirado.hu/virh-virusleir.php?oid=268435576 [/L]

Amit felpakol:
avserve.exe (vagy avserve2.exe, a windows könyvtárba
win.log (gyökérbe)
*****_up.exe (a system32 könyvtárba)

Biztos kihagytam még valamit, de most megyek COD-ozni:D

[Szerkesztve]
#111 kamikaze boci őstag

2004-05-01 21:06:52 #111
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

Egy új Sasser ''feature'': a system32 könyvtárba telepíteni próbál *****_up.exe alakú fájlokat, ahol a * helyén számok állnak.
#109 kamikaze boci őstag

2004-05-01 20:51:37 #109
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

A feltelepített javítás után a taskmanagerben kilőni a gyanús processzeket, az automatikus indítások közül mindent kiszedni, ami nem oda való, gépet újraindítani.

Így sem jó?
#100 kamikaze boci őstag hobizoli #98

2004-05-01 18:55:59 #100
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

válasz hobizoli #98 üzenetére

Akkor valami nem stimnmel, mert én utoljára 25.-én ápdételtem...
#97 kamikaze boci őstag fokukac #95

2004-05-01 18:46:26 #97
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

válasz fokukac #95 üzenetére

Bármi is az, ami a gyökérkönyvtáradban van, rettenetesen néz ki:((( Ha nincs fent víruskeresőd, akkor lehet, hogy épp a W32.Dedler.Worm köszönt be. Kerestem róla anyagot, de nincs semmi.
NAV reinstall nem segített?
Szerintem keress ingyenes vírusírtókat (amennyit csak tudsz), és mindet pakold fel.

Van egy Dr. Kürtös ebookom, abban azt javasolja, hogy minimum két víruskeresőt használjunk. Nem tudom, mennyire akadnának össze...
#91 kamikaze boci őstag

2004-05-01 18:26:27 #91
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

Dolgoznak a vírus írók, már itt az új:(((
Közben beszambázott hozzám egy w32.Deadler.Worm is, de azt a NAV leállította.
siriq: milyen vírus keresőt használsz?

[Szerkesztve]
#89 kamikaze boci őstag

2004-05-01 18:19:26 #89
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

Azért lassan beindulnak az új topikok...
#84 kamikaze boci őstag lakosk #83

2004-05-01 17:37:26 #84
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

válasz lakosk #83 üzenetére

69-ben a patch link, 82-ben a manuális eltávolítás (79-ben a manuális eltávolítás linkje).

[Szerkesztve]
#79 kamikaze boci őstag

2004-05-01 16:23:26 #79
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

http://www.virushirado.hu/virh-hirek.php?hmode=display&id=1610613053
Lusta vagyok linket faragni belőle..
#77 kamikaze boci őstag

2004-05-01 15:50:45 #77
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

Megvan!

A neve:
W32.Sasser.Worm

[L]http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html [/L]
A NAV kb. 10 perce már felismeri és megfogja.
#75 kamikaze boci őstag Kirbly #74

2004-05-01 15:41:24 #75
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

válasz Kirbly #74 üzenetére

Ezek szerint nálad is ott figyelt az avserve.exe?
Lassan összeáll a kép..
#73 kamikaze boci őstag Kirbly #72

2004-05-01 15:22:24 #73
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

válasz Kirbly #72 üzenetére

Én is csak nézek...

Bár tény, hogy nem nyílik annyi topik, mint anno a Blasternél (hétvége?). Így jártunk:D

[Szerkesztve]
#70 kamikaze boci őstag bbazsy #68

2004-05-01 12:33:15 #70
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

válasz bbazsy #68 üzenetére

Ez a folt, csak átnevezve?

Felraktam az XP-hez a frissítést, és az ''automatikus indítás''-ból kivettem néhány ismeretlen nevű programot (pl.: avserve.exe- lehet, hogy semmi köze az eseményekhez, de eddig nem láttam). Azóta nincs gondom.
#62 kamikaze boci őstag fokukac #61

2004-05-01 04:00:28 #62
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

válasz fokukac #61 üzenetére

aztán vigyázz a vírusokkal, Boci, nehogy itt a végén még kergemarha legyen belőled...!
Háát, ilyenkor közel állok hozzá..:(((

:D

Nem azért, hogy ellent mondjak, de itt valami új dologról van szó:

''Security companies urged clients to patch their Windows systems, as concerns heightened that an MSBlast-like worm would be released soon--perhaps even as early as this weekend, according to one firm.''

Ez 30.-ai hír.

A lényeg, hogy van hozzá folt. Már lusta vagyok tovább keresgélni, valaki kideríthetné, hogy milyen néven aljaskodik.
#60 kamikaze boci őstag

2004-05-01 03:16:31 #60
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kamikaze boci

őstag

Nekem is bejött, grrr:(((
Amikor azonnal nyitottam a taskmanagert engedte, így minden gyanús proceszt kilőttem, amíg a live update futott. Vajon ennyi elég?

Ez biztosan a W32/Polybot.l!hosts? Nekem furcsa, hogy egy márciusi vírus - amit ráadásul tartalmaz a NAV definíciója,- csak úgy bemászott a gépemre....