Jump to content
Forumu Destekleyenlere Katılın ×
Paticik Forumları
2000 lerden beri faal olan, çok şukela bir paylaşım platformuyuz. Hoşgeldiniz.

Yeni bir worm lsass.exe ! (restart, rpc, virus, avserve.exe)

Black-ice

Son yazan: Black-ice
yeri: Donanım & Yazılım

 Paylaş

Öne çıkan mesajlar

Chemical Grand Master

Chemical

Mesaj tarihi:
Mesaj tarihi:
niye xp yüklersinizki mis gibi cillop 98 var:)[signature][hline]horacegoesskiing, 21 Nisan 2004 19:24 tarihinde demiş ki:
bak eski bi teknoloji var bu işler için. bi kesekağıdını alıyosun. içine sıçıyosun. (evet) sonra adamın paspasının üstüne koyup yakıyosun ve zile basıp kaçıyosun. adam kapıyı açıp üstüne basarak söndürmeye çalışıyo. herşey çok güzel oluyo.
shapshal Experienced

shapshal

Mesaj tarihi:
Mesaj tarihi:
şuanda LSA Shell yamuk yaptı kapatıcaz rapor gönder gönderme sayfası duruyo 2 saattir bilgisayarda ve göndermeye basarsam bilgisayar kapanıcak o sırada anti virus indiriorum şu şebekliğe bak ya :)[signature][hline]Gitar Nubisi
------------
Catdog, 01 January 2004 13:15 tarihinde pazar alanında demiş ki:
burası satış sitesi değil yanlış yerde ilan vermişsin
shapshal Experienced

shapshal

Mesaj tarihi:
Mesaj tarihi:
kapanıp duruyo ya imdaaaaaaaaaaaaaaat[signature][hline]Gitar Nubisi
------------
Catdog, 01 January 2004 13:15 tarihinde pazar alanında demiş ki:
burası satış sitesi değil yanlış yerde ilan vermişsin
Catscratch Proficient

Catscratch

Mesaj tarihi:
Mesaj tarihi:
Sasser Worm(solucan)'u hakkında bilmeniz gerekenler
Tarih : Mayıs 1, 2004

Microsoft ve kanun koyucu merciler şu an internette dolaşan ve W32.Sasser.worm olarak tespit edilen bir solucan hakkındaki raporları inceliyor. Microsoft bu solucanın Local Security Authority Subsystem Service (LSASS) servisinin Nisan 14, 2004 tarihinde MS Güvenlik Yaması MS04-011 ile giderilen bir açığını etkilediğini tespit etmiştir.

Bilgisayarınızın etkilendiğini nasıl anlayabilirsiniz

Eğer bilgisayarınız W32.Sasser.worm'dan etkilenmişse, LSASS.exe hakkında bir hata mesajı alırsınız.

Etkilenen Bilgisayarlar için uygulanacak adımlar

-Windows XP Internet Bağlantısı Ateşduvarını veya 3-parti bir ateşduvarını aktif hale getirin.
-Internet bağlantısını kesin.
-Bilgisayarı yeniden başlatın. Eğer tekrar başlatma problem yaşıyorsanız, bilgisayarı Safe Mode(Güvenli Kip)'da başlatın.
-CTRL+ALT+DEL tuşlarına basın.
-Task Manager'a tıklayın.
-Processes sekmesine tıklayın.
-CTRL tuşunu basılı tutarken C:WINDOWSavserve.exe ve c:WINDOWSsystem32*_up.exe satırlarına tıklayın.
-End Task'a tıklayın.
-Start(Başlat)'a tıklayın.
-Search(Bul)'e tıklayın ve aşağıdaki dosyaları aratıp silin.
C:WINDOWSavserve.exe
C:WINDOWSsystem32*_up.exe
-Start(Başlat)'a tekrar tıklayın, Run(Çalıştır)'a tıklayın, ve regedit32 yazın.
-OK'e tıklayın.
-Registry Editor'de, aşağıdaki registry key(anahtar)'ini bulup silin:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "avserve.exe" = C:WINDOWSavserve.exe
-Internete bağlanın.
-Windows Update sitesine girip, Scan for Updates butonuna tıklayın.
-Aramadan sonra önerilen kritik güncelleştirmeleri indirip yükleyin.

Ev Kullanıcıları için Önleyici Adımlar

Eğer bilgisayarınızda Windows XP kuruluysa ve Windows XP Ateşduvarı aktif haldeyse, bu solucanın saldırılarından korunuyorsunuz. Ayrıca 3.parti ateşduvarlarının tamamına yakını bu saldırıları bloke edecektir.

NOT: Çalıştırdan regedit yazmak yeterlidir ama regedit32 nin de çalışması gerek. Regedit 32 deil Regedit32 bitişik. Task Manager ctrl+alt+del'e basınca gelen penceredir XP'de. Win2k da önce bi pencere gelir ordan task manager diye seçilir. Task Manager'in türkçesini bilmiorum. Processes'in türkçesi işlemler olsagerek. O da taks manager'da bir sekme. Oraya tıklayınca bilgisayarda o anda çalışan exe dosyalarının listesi gelir. End process'in türkçesi de görevi sonlandır.
[signature][hline]This Cat Scratches Free.

[Bu mesaj Catscratch tarafından 01 Mayıs 2004 14:53 tarihinde değiştirilmiştir]
arar Enthusiast

arar

Mesaj tarihi:
Mesaj tarihi:
ben uygulamaya çalıştım ama öncelikle regedit 32 yazınca bi şey olmadı yok böle bi şey dedi sonra regedit ten baktım sölediği yerde bi şey yoktu, bilgisayarda avserve.exe diye bi dosyada yok ama kapandı nası olduysa.[signature][hline]don't make me any number or you eat the king of motion.
arar Enthusiast

arar

Mesaj tarihi:
Mesaj tarihi:
benim bilg şu*_up lı şeyi silince düzeldi galiba bayadır olmadı bi şey[signature][hline]don't make me any number or you eat the king of motion.
Ractamainus Mentor

Ractamainus

Mesaj tarihi:
Mesaj tarihi:
bu topicte linki verilen AntiVir'i indirmenizi tavsiye ederim. Bu wormu bulabiliyor. ayrıca ileride de işinizi görebilir, gayet faydalı bir freeware...
[linki verene teşekkür ediyorum. hernekadar wormu kendim silsemde bilgisayarımda backdoor buldu antivir, iyi oldu yani :) ][signature][hline]bu bilgisayarda runuo var mı?
arcane Grand Master

arcane

Mesaj tarihi:
Mesaj tarihi:
AntiVir o worm u bulmakla kalmıyor bazı trojanları da buluyor ki bunlar beni deli eden türlü spyware programlarının bulamadığı spyware gibi işleyen, startpage i falan değiştiren şeyler
güzel programmış sevdim baya :D

bu hedeyi temizledim gibi görünüyor bakalım bi daha sorun çıkacak mı ..
sLog Collaborator

sLog

Mesaj tarihi:
Mesaj tarihi:
restart ı gördüğünüzde

Başlat - Çalıştır - shutdown -a (yazın)

Zaman kazandırır...[signature][hline]:·. -cøLdwínd- .·: (7:40 PM) :
jedi sabrı olmasa, atlıcam pencereden.
Eatar Pyrea :: Kettemoor
Catscratch Proficient

Catscratch

Mesaj tarihi:
Mesaj tarihi:
*_up ta * ile kastettiği _up ile biten bütün dosya adları demek.

Hede_up.exe
höfö_up.exe
lala_up.exe

gibin.

Eğer gene öyle bişi yok diosanız sizdeki worm MS'in bahsettiği worm olmayabilir.[signature][hline]This Cat Scratches Free.
 Paylaş
Konu listesine dön
×
×
  • Yeni Oluştur...