Virus warnings!

[ack]

Tezi dali mAHAT VIRUSI Svalih si gi i sega shte gi probvam. No dano da mahnat neshto zashtoto tozi koito se e lepnal nese maha eto vi

gadinata

Probva li tva

Sustoto go ima na wareza:tuk

[Stenli]

Искам да ви покажа ето това . Знам знам ще кажете че е същата гадина от миналото лято ама явно не е вижте му името. С Fix Blast-а не може се махне. Кажете какво да направя за да го махна че вече почвам да се дразня. Благодаря предварително

[veseo]

Я виж имаш ли в msconfig-а файл с името avserve.exe

Ако да, вижтук

[blowcow]

Искам да ви покажа ето това . Знам знам ще кажете че е същата гадина от миналото лято ама явно не е вижте му името. С Fix Blast-а не може се махне. Кажете какво да направя за да го махна че вече почвам да се дразня. Благодаря предварително

Да същото не мога да го махна и аз и с помоща на няколко приятели(сичките заразени от това буболече...)стигнахме до извода ,че може да е това ето тук и не може да се махне засега

попиля ни...

оопс веско ме изпревари да имам аз avserve.exe и го "махнах" за момент

[Mr.Tinkertrain]

Искам да ви покажа ето това . Знам знам ще кажете че е същата гадина от миналото лято ама явно не е вижте му името. С Fix Blast-а не може се махне. Кажете какво да направя за да го махна че вече почвам да се дразня. Благодаря предварително

Абсолютно същият проблем и при мен.

Май тука има повече инфо.

http://securityresponse.symantec.com/avcen...asser.worm.html

[veseo]

Мисля че открихме решение на проблема. Поне при мен няма проблеми(да чукна на дърво). Свалете този пач от Майкрософт за закърпване на дупката .. дано работи.

[Stenli]

Мисля че открихме решение на проблема. Поне при мен няма проблеми(да чукна на дърво). Свалете този пач от Майкрософт за закърпване на дупката .. дано работи.

Работи работи благодаря много

[solan]

Писна ми от вируси! Ама това което е при мен си е жива напаст:

Ето това съобщение ми излиза:

[The instruction at "0x0083f878" referenced memory at "0x00000023".The memory could not be "read".

Click on OK to terminate the program. Click on CANCEL todebug the program.]

(Блокирал съм порт 500(с Firewalla) на Isass.exe, защото при включен Internet направо ми излиза съобщение ,

че ще започне restart след 60s и нищо не може да го спре!) При изключен Internet всичко работи нормално.Няма съобщения,няма restart.

Task Managera ми казва , че <Isass.exe>(Този процес излиза на съобщението с рестарт) е системен процес.

F-Prota не може да намери нищо при пълен scan.Norton AntiVirus също.

Значи при инсталиран [WinXP SP1;WindowsXP-KB823980-x86-ENU] и scan с Fix Blast Virus Restart,резултата е

W32.Blaster.Worm has not been found on your computer.

Е какво е това по дяволите? :ph34r:

[Stenli]

solan Точно това ме беше хванало и мен днес. Сложи си пача който е дал veseo малко по горе и би трябвало да ти се оправи. Ето и снимка на тая напаст http://www.warez.ru:8080/FTP/Pictures/By%2...m%20problem.JPG

[solan]

solan Точно това ме беше хванало и мен днес. Сложи си пача който е дал veseo малко по горе и би трябвало да ти се оправи. Ето и снимка на тая напаст http://www.warez.ru:8080/FTP/Pictures/By%2...m%20problem.JPG

Сложих го.Тhanks ! Засега съм на чист въздух.

А знаеш ли коя е бубата и <FixWelch.exe> ли я открива.

[Pisach]

Сигурно са малко хората, които не са хващали някой тлъст и гаден червей при включване към мрежата на Евроком! Чудя се толкова ле е трудно "техниците", които извършват включването на нови абонати да ги предупреждават, пък даже да им запишат пача за да не се звъни на съпорта!?!? Или толкова ги е*е или са прекалено тъпи, но като съдя по тези, които дойдоха у нас е второто....

[Mr.Tinkertrain]

Чудя се толкова ле е трудно "техниците", които извършват включването на нови абонати да ги предупреждават, пък даже да им запишат пача за да не се звъни на съпорта!?!? Или толкова ги е*е или са прекалено тъпи, но като съдя по тези, които дойдоха у нас е второто.... 

При мен пък беше точно обратното. Човека си носеше дискетки с пачовете за някои от най-върлуващите червийчета (бластер,уелчия...), инсталира ги, върза модема и нямах никакви грижи когато се включвах

[Pisach]

При мен пък беше точно обратното. Човека си носеше дискетки с пачовете за някои от най-върлуващите червийчета (бластер,уелчия...), инсталира ги, върза модема и нямах никакви грижи когато се включвах

Браво, не всичко е загубено! Взимам си думите на зад, но за съжаление на всякъде има некадърници. Този Бластер на мен ми взе здавето..

[veseo]

Сложих го.Тhanks ! Засега съм на чист въздух.

А знаеш ли коя е бубата и <FixWelch.exe> ли я открива.

Бубата е W32.Sasser

[Godfather]

Червйчето е безобидно и отново (както и бластера) напомня за нехайството на потребителите, когато трябва да си "кърпят" машините.

Първо (както вече беше казано) трябва да се закърпи виндовса с кръпката от Micro$oft..

После, с помощта на task manager, се спира процеса с име avserve.exe.

Накрая трябва да се изтрие файла AVSERVE.EXE от виндовс директорията.

 

Може да се използва и този инструмент за махане на Sasser.

 

P.S. Кърпете си редовно виндовса и използвайте firewall, за да си нямате проблеми с тези червейчета

 

P.S.2. Появиха се и "мутанти" . Тук има повече инфо.. Нито един от тях обаче не минава, ако системата е зад добре конфигуриран firewall и най-вече ако виндовса е закърпен с вече цитираната кръпка.

[Prasko]

svalih sasser fix

startirah go i mi kaza 4e go otrkilo i mahnalo

 

10 min po kusno - pak su6tot saob6tenie i pak qko restarti

v promejdutaka startirah pak sasser removal tool i mi pi6e 4e ne mojalo da go nameri na moq komp

 

WTF stava ?!

[lada_1500]

първо пача, после ремувъла

[Undyning]

Nqkoi znae li kak da se oturva ot tizi 4ervei gaobot. V4era cql den se opitvah slagah krupki novi definicii i v posledstvie virus ne mi zasi4a no ot task managera kato iskam da zatvorq svchost mi izliza onova tupo suob6tenie 4e 6te mi restartira pc to sled 1 min. Sumati forumi otvorih za triene ot regisrito se govori no ne mojah da go namerq tova svchost1.exe. Nito messengera moga da mahna i edin film ne midava da iztriq akonqkoi znae kazvaite kak dase oturvqa ot tova ne6to

[Godfather]

Sumati forumi otvorih za triene ot  regisrito se govori no ne mojah da go namerq tova svchost1.exe.

Не знам колко форума си отворил, но точно в тази тема, малко по-нагоре, пише съвсем подробно какво трябва да направиш

[Undyning]

Problema e 4e 4erviq mi e promenil nqkoi failove v system32 i v registrito i se startirva vseki put s windowsa . Antivirusnata programa ne go zasi4a nito mnogoto fix i remover programi . Hem nqma virus a problemite o6te stoqt . Ot microsoft sugurno ka4ih kum 10 patcha ve4e . Drugi da imat nqkoq ideq

[lada_1500]

@Undyning, как искаш да ти помогне някои ,като в тея 2 поста дето си ги писал нищо не се разбира .И много ясно че като изключиш svchost ще ти се рестартира PC-to(тва си е системен процес) .Пьрво, за да разбереш как да маxнеш вируса-трябва да знаеш как се казва точно .Писал си някво

-gaobot и тва е,а точно тоя W32.Gaobot(ако е тои де) ima 1700000000 разновидности и сьответно remove-ли. даи малко инфо,с ква Антивирусна си,кво ти пише,може и едно скрееншотче да дадеш.за по-сигурно проваи 2-3 различни АВ,направи и 2-3 online сканирания и постни какьв вирус имаш точно за да ти помогнем.

Тва е W32.Gaobot-removal-но както казаx има доста видове W32.Gaobot i ne давам никва гаранция.

[miro123]

Червйчето е безобидно и отново (както и бластера) напомня за нехайството на потребителите, когато трябва да си "кърпят" машините.

Първо (както вече беше казано) трябва да се закърпи виндовса с кръпката от Micro$oft..

После, с помощта на task manager,  се спира процеса с име avserve.exe.

Накрая трябва да се изтрие файла AVSERVE.EXE от виндовс директорията.

 

Може да се използва и този инструмент за махане на Sasser.

 

P.S. Кърпете си редовно виндовса и използвайте firewall, за да си нямате проблеми с тези червейчета

 

P.S.2. Появиха се и "мутанти" . Тук има повече инфо.. Нито един от тях обаче не минава, ако системата е зад добре конфигуриран firewall и най-вече ако виндовса е закърпен с вече цитираната кръпка.

a pri men kato go iztrih avserve.exe sled restart se poqvi avserve2.exe taka 4e i nego trii te

[mafiot]

Информация относно W32.Sasser.Worm

Полезни връзки с информация и чистачи за новопоявилият се червей наречен Sasser. Използва уязвимост в системите на Microsoft описана в MS04-011

 

Застрашени ОС:

 

 

Windows - 2000 SP-2/2000 SP-3/2000 SP-4/XP/XP SP-1/XP 64-Bit Edition SP-1

 

Не застрашени ОС:

 

Windows - NT 4.0 SP-6a/XP 64-Bit Edition Version 2003/Server 2003/Server 2003 64-Bit Edition

 

Повече за вирусът може да прочетете по страниците на антивирусните компании - F-Prot | NAI | Sophos | Symantec и т.н.

 

Безплатни чистачки:

- Microsoft Sasser.A and .B Worm Removal Toolтук

- Symantec Removal Tool for Sasserтук

 

- McAfee AVERT Stinger 2.2.4 (пакетен сканер)тук

 

- avast! Virus Cleaner Tool 1.0.186 (пакетен сканер)тук

[tanko111]

Информация относно W32.Sasser.Worm

Полезни връзки с информация и чистачи за новопоявилият се червей наречен Sasser

Grisoft AVG remover:

VCleaner.exe

Описание:

I-Worm/Bagle.A-Z, AA-AB, I-Worm/Bugbear.C-D, I-Worm/Netsky.A-Z, AA-AC, I-Worm/Sasser.A-D, PSW.Bispy.A-C

 

Download the remover vcleaner.exe. Restart your computer in Safe mode and run the remover on the infected computer.

 

Note: Some viruses can stop the action during the removing process. In this case rename the vcleaner.exe to some different exe file (e.g. something.exe). Restart your computer in Safe mode (recommended) and run the remover on the infected computer.

(от страница http://www.grisoft.com/us/us_remtext.php?id=bagbugnet ).

[Undyning]

Ne6tata se opraviha s posledniq koz format c: izklu4en net norton antivirus + 3 patcha za windowsa i sega vsi4ko e nared