Yeni bir worm lsass.exe ! (restart, rpc, virus, avserve.exe)

[Chemical]

niye xp yüklersinizki mis gibi cillop 98 var:)[signature][hline]horacegoesskiing, 21 Nisan 2004 19:24 tarihinde demiş ki:
bak eski bi teknoloji var bu işler için. bi kesekağıdını alıyosun. içine sıçıyosun. (evet) sonra adamın paspasının üstüne koyup yakıyosun ve zile basıp kaçıyosun. adam kapıyı açıp üstüne basarak söndürmeye çalışıyo. herşey çok güzel oluyo.

[DonCorleone]

ikiside birbirinden salak ya

[shapshal]

şuanda LSA Shell yamuk yaptı kapatıcaz rapor gönder gönderme sayfası duruyo 2 saattir bilgisayarda ve göndermeye basarsam bilgisayar kapanıcak o sırada anti virus indiriorum şu şebekliğe bak ya :)[signature][hline]Gitar Nubisi
------------
Catdog, 01 January 2004 13:15 tarihinde pazar alanında demiş ki:
burası satış sitesi değil yanlış yerde ilan vermişsin

[shapshal]

kapanıp duruyo ya imdaaaaaaaaaaaaaaat[signature][hline]Gitar Nubisi
------------
Catdog, 01 January 2004 13:15 tarihinde pazar alanında demiş ki:
burası satış sitesi değil yanlış yerde ilan vermişsin

[Catscratch]

Sasser Worm(solucan)'u hakkında bilmeniz gerekenler
Tarih : Mayıs 1, 2004

Microsoft ve kanun koyucu merciler şu an internette dolaşan ve W32.Sasser.worm olarak tespit edilen bir solucan hakkındaki raporları inceliyor. Microsoft bu solucanın Local Security Authority Subsystem Service (LSASS) servisinin Nisan 14, 2004 tarihinde MS Güvenlik Yaması MS04-011 ile giderilen bir açığını etkilediğini tespit etmiştir.

Bilgisayarınızın etkilendiğini nasıl anlayabilirsiniz

Eğer bilgisayarınız W32.Sasser.worm'dan etkilenmişse, LSASS.exe hakkında bir hata mesajı alırsınız.

Etkilenen Bilgisayarlar için uygulanacak adımlar

-Windows XP Internet Bağlantısı Ateşduvarını veya 3-parti bir ateşduvarını aktif hale getirin.
-Internet bağlantısını kesin.
-Bilgisayarı yeniden başlatın. Eğer tekrar başlatma problem yaşıyorsanız, bilgisayarı Safe Mode(Güvenli Kip)'da başlatın.
-CTRL+ALT+DEL tuşlarına basın.
-Task Manager'a tıklayın.
-Processes sekmesine tıklayın.
-CTRL tuşunu basılı tutarken C:WINDOWSavserve.exe ve c:WINDOWSsystem32*_up.exe satırlarına tıklayın.
-End Task'a tıklayın.
-Start(Başlat)'a tıklayın.
-Search(Bul)'e tıklayın ve aşağıdaki dosyaları aratıp silin.
C:WINDOWSavserve.exe
C:WINDOWSsystem32*_up.exe
-Start(Başlat)'a tekrar tıklayın, Run(Çalıştır)'a tıklayın, ve regedit32 yazın.
-OK'e tıklayın.
-Registry Editor'de, aşağıdaki registry key(anahtar)'ini bulup silin:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "avserve.exe" = C:WINDOWSavserve.exe
-Internete bağlanın.
-Windows Update sitesine girip, Scan for Updates butonuna tıklayın.
-Aramadan sonra önerilen kritik güncelleştirmeleri indirip yükleyin.

Ev Kullanıcıları için Önleyici Adımlar

Eğer bilgisayarınızda Windows XP kuruluysa ve Windows XP Ateşduvarı aktif haldeyse, bu solucanın saldırılarından korunuyorsunuz. Ayrıca 3.parti ateşduvarlarının tamamına yakını bu saldırıları bloke edecektir.

NOT: Çalıştırdan regedit yazmak yeterlidir ama regedit32 nin de çalışması gerek. Regedit 32 deil Regedit32 bitişik. Task Manager ctrl+alt+del'e basınca gelen penceredir XP'de. Win2k da önce bi pencere gelir ordan task manager diye seçilir. Task Manager'in türkçesini bilmiorum. Processes'in türkçesi işlemler olsagerek. O da taks manager'da bir sekme. Oraya tıklayınca bilgisayarda o anda çalışan exe dosyalarının listesi gelir. End process'in türkçesi de görevi sonlandır.
[signature][hline]This Cat Scratches Free.

[Bu mesaj Catscratch tarafından 01 Mayıs 2004 14:53 tarihinde değiştirilmiştir]

[DonCorleone]

45 dakka dayanabildi

bakalım şimdi ne kadar dayanıcak

[Catscratch]

Çevirdiğim yazıyı okuyup uygulayan varmı ? İşe yarıyormu ? Bende problem yok deneyemiyorum.[signature][hline]This Cat Scratches Free.

[Black-ice]

task manager, processes ne onu bi çözsem zaten..[signature][hline]Leylek Blackice

[arar]

ben uygulamaya çalıştım ama öncelikle regedit 32 yazınca bi şey olmadı yok böle bi şey dedi sonra regedit ten baktım sölediği yerde bi şey yoktu, bilgisayarda avserve.exe diye bi dosyada yok ama kapandı nası olduysa.[signature][hline]don't make me any number or you eat the king of motion.

[Catscratch]

Yazıyı editledim alttaki notu okuyun.[signature][hline]This Cat Scratches Free.

[Arthur_HellsFire]

Bende Xp var ama full auto-update + pc-cillin hiç bişicik yok

[SolidSnake]

ya beyler çok kolay bi virus simdi.
Ctrl alt del yapıp avserve exe yi kapatın.
Windows klasörüne girip avserve exe yi bulup silin ok dir.[signature][hline]BattleNet : MaGe_SoLid

[Black-ice]

bende avserve diye bi dosya yok işte sorun orda!!!
ama worm var nasıl iş[signature][hline]Leylek Blackice

[arar]

aynen[signature][hline]don't make me any number or you eat the king of motion.

[Mum_Chamber]

aynen bende de dosyalar yok ama worm var.

hay micorosft'a sokam
(bana bile dedirttiler ya bunu)[signature][hline]en ince yerim bileğim..

[Black-ice]

eğee napcaz?[signature][hline]Leylek Blackice

[arar]

benim bilg şu*_up lı şeyi silince düzeldi galiba bayadır olmadı bi şey[signature][hline]don't make me any number or you eat the king of motion.

[DonCorleone]

ya o iki dosya bende yok

zart zurt kapanıo bilgisayar

[Ractamainus]

bu topicte linki verilen AntiVir'i indirmenizi tavsiye ederim. Bu wormu bulabiliyor. ayrıca ileride de işinizi görebilir, gayet faydalı bir freeware...
[linki verene teşekkür ediyorum. hernekadar wormu kendim silsemde bilgisayarımda backdoor buldu antivir, iyi oldu yani :) ][signature][hline]bu bilgisayarda runuo var mı?

[DonCorleone]

o antivir inmio bende ya
baglanamıorum siteye bir türlü

nasıl sildin worm uanlatta bizde kurtulalım şundan

patchi falan daha çıkmaz herhalde bunun

[arcane]

AntiVir o worm u bulmakla kalmıyor bazı trojanları da buluyor ki bunlar beni deli eden türlü spyware programlarının bulamadığı spyware gibi işleyen, startpage i falan değiştiren şeyler
güzel programmış sevdim baya :D

bu hedeyi temizledim gibi görünüyor bakalım bi daha sorun çıkacak mı ..

[arcane]

geçmemiş 3 2

[sLog]

restart ı gördüğünüzde

Başlat - Çalıştır - shutdown -a (yazın)

Zaman kazandırır...[signature][hline]:·. -cøLdwínd- .·: (7:40 PM) :
jedi sabrı olmasa, atlıcam pencereden.
Eatar Pyrea :: Kettemoor

[Zed]

o antivirus'ü yükledim, sonra hiç sorun çıkmadı.[signature][hline]...

[Catscratch]

*_up ta * ile kastettiği _up ile biten bütün dosya adları demek.

Hede_up.exe
höfö_up.exe
lala_up.exe

gibin.

Eğer gene öyle bişi yok diosanız sizdeki worm MS'in bahsettiği worm olmayabilir.[signature][hline]This Cat Scratches Free.