.::Forum.Portal24h.pl::.

Witam, mam wirusa Exploit/LSASS i nie wiem jak go usunąć. Panda zablokowała mu dostęp do sieci, ale już widzę, że się dostał bo komputer bardzo wolno działa (zamula strasznie) Skanowałem Ad-Aware 2007, ale ponieważ komp zamula to ad-aware po skanowaniu zawiesza się cały i muszę go wyłączać. Bardzo proszę o pomoc, jakim programem mogę usunąć tego wirusa Exploit/LSASS. Znalazłem jakiś program HijackThis 2.0.2, ale widzę, że on wyszukuje wpisy itp... i jeszcze usunę nie to i trzeba będzie format zrobić

Nie wiem czy to coś pomoże, ale kilka informacji ze stronki: Info
Nazwa: Exploit/LSASS
Inne nazwy: b.d.
Typ: Exploit
Reperowalny: TAK
Na wolności: NIE

Krótki opis
Exploit/LSASS nie jest wirusem ani koniem trojańskim, ale odpowiednio spreparowanym złośliwym kodem, który może naruszyć bezpieczeństwo użytkowników niazaktualizowanych systemów operacyjnych Windows XP/2000. Luka w usłudze Microsoft Windows Local Security Authority Service (LSASS) pozwala na zdalne przepełnienie bufora i uruchomienie na atakowanym komputerze dowolnego kodu.

Pełny opis:
Sposoby rozprzestrzeniania się

Kod Exploit/LSASS jest wykorzystywany m. in. przez robaki Korgo.A, Sasser.A, Bobax.A i Gaobot, do automatycznego rozprzestrzeniania się przez Internet. Wszystkie one przesyłąją exploit pod losowo wybrane adresy IP komputerów w sieci, aby móc się na nich zapisać i uruchomić.

Każdy komputer z zainstalowanym systemem Windows XP/2000 połączony z Internetem, jeśli nie został zaktualizowany, jest narażony na działanie exploita i wywołane przez niego infekcje.

Inny możliwy sposób wykorzystania exploita polega na skanowaniu adresów IP w poszukiwaniu niezabezpieczonych komputerów i sporządzeniu "listy ofiar" do późniejszego wykorzystania, np. w celu instalacji koni trojańskich, dialerów, programów szpiegujących czy czekogolwiek innego.

Objawy i działanie

Kod niezbędny do wykorzystania luki LSASS jest rozpoznawany przez programy z rodziny Panda Antivirus jako Exploit/LSASS. Nie może być rozpoznany samodzielnie, bez użycia specjalistycznego oprogramowania zabezpieczającego.

Kod Exploit/LSASS jest wykorzystywany m. in. przez robaki Korgo.A, Sasser.A, Bobax.A i Gaobot, do automatycznego rozprzestrzeniania się przez Internet. Wszystkie one przesyłąją exploit pod losowo wybrane adresy IP komputerów w sieci, aby móc się na nich zapisać i uruchomić.

Inny możliwy sposób wykorzystania exploita polega na skanowaniu adresów IP w poszukiwaniu niezabezpieczonych komputerów i sporządzeniu "listy ofiar" do późniejszego wykorzystania, np. w celu instalacji koni trojańskich, dialerów, programów szpiegujących czy czekogolwiek innego.

Każdy komputer z zainstalowanym systemem Windows XP/2000 połączony z Internetem, jeśli nie został zaktualizowany, jest narażony na działanie exploita i wywołane przez niego infekcje.

Usuwanie:
Zainstaluj program antywirusowy.
Możesz także skorzystać z bezpłatnego skanera antywirusowego online ActiveScan. W razie wątpliwości skontaktuj się z PogotoViem AntyVirusowym Pandy Software pod numerem telefonu (22) 540 18 18.

Użytkownikom systemów Windows 2003/XP/2000/NT zaleca się pobranie i zainstalowanie poprawki ze strony Microsoftu: Powodzenia.

Skończyłem skanować i tak o:
3 wirusy
1 program hakerski
zdezynfekowany - 0


Czyli nic on nie zrobił a jest coraz gorzej, prawie w ogóle w internet nie mogę wejść. A jak przesyłam pliki przez total commander to nie mogę żadnego przesłać bo zaraz przerywa połączenie (nie to nie przez serwer). Proszę dajcie skuteczną metodę która usunie mi tego wirusa, tylko nie chcę słyszeć odpowiedzi w stylu zrób format

Zrób skan wcześniej znalezionym programem HijackThis i wklej utworzony log tutaj, może wówczas uda się Ci skuteczniej pomóc.

Mój log do pobrania Tutaj. Za długi aby go tutaj wkleić

Prawdopodobnie log jest czysty, ale niech ktoś jeszcze sprawdzi, bo mogłem coś przeoczyć.

Pozdro

Może nie da się go usunąć bo ma aktywny proces... sprawdź procesy, jeśli jest jakiś podejrzany to zamknij go. Polecam Process Explorer.

Zainstalowałem Avasta i przeniósł mi on parę wirusów do kwarantanny i chyba wśród nich był ten właśnie. Bo teraz wszystko działa idealnie

Jest jeden prosty sposób wynikający z tego opisu...Jaki?
Włącz aktualizacje....

Lepiej zmień avasta na np. NOD32, bo Avast na Xp to niezbyt dobra propozycja
i pakują ci się jakieś śmieci...
Dodatkową rzeczą która ja zawsze instaluje jest Spy Bot. On też znajduje różne robaki i chroni system.

Włącz aktualizacje....

Nie oszukujmy się - 90% osób uzywa nielegalnego Windowsa i nie kazdy powinien to włączać. (Dobrze ze należę do tych 10% )

No niestety, ale ja też mam orginała..... ale włączenie tych aktualek powinno pomóc

Poprawki bezpieczeństwa dla piratów też są dostępne
poszukaj na stronie ms jeżeli nie masz oryginału win

Czyli jak bym znowu miał tego wirusa to zwykła aktualizacja Windowsa pomoże
A jeśli chodzi o poprawki bezpieczeństwa dla piratów to gdzie mogę je znaleźć. Przepraszam jeżeli nie można tutaj tego podawać to nie podawajcie.

szpon, powinna pomóc chyba że będzie to nowa wersja wirusa na którą aktualki jeszcze nie będzie...

szpon pisze:A jeśli chodzi o poprawki bezpieczeństwa dla piratów to gdzie mogę je znaleźć. Przepraszam jeżeli nie można tutaj tego podawać to nie podawajcie.

W internecie można znaleźć "zestaw legalizacyjny". Rozpakowujesz, instalujesz, reset kompa i masz legalny Windows

Mam już ten zestaw, wielkie dzięki Iwan i innym też dziękuje bardzo za pomoc