Yeni bir worm lsass.exe ! (restart, rpc, virus, avserve.exe)

[Bone]

firewall felan açmak istemiyorum, her birşeyde sorun çıkartıyorlar sonra
onun yerine patch gelene kadar pcyi açmam daha iyi :)

yukardaki patchi deneyen var mı? nasıl sorun çözüldü mü?[signature][hline]i'll kill you myself.
i see you have an appetite for destruction
it is a good day to die!
i sense a soul in search of answers.
honor guide me!

[Daniel]

Ben denedim sorun kalmadı.

Ama bakın yapacagınız islemleri tekrar söyliyim bilgisayarı bi kere nortondan gecir,bi kere Anti Virus XP adlı programdan gecir bir ve o patchleri yap.Daha saglıklı nortondan falan gecirince.[signature][hline]UoTr Sphere Scripting

[MrBomb]

said:

Bonecrusher, 01 Mayıs 2004 21:33 tarihinde demiş ki:
tam bilgisayar kapanırken lsass.exe'yi sildim.
windows açılmıyordu bu sefer.

off böle bi msj görceimi tahmin ediodum geç kaldım başlığı okumakta

isass.exe silinmemesi gereken bi dosya çünkü xpde çalışması gereken bi system dosyası
herade wirüs direk isass.exe dosyasını etkilio we sorunlu hale getirio[signature][hline]a.k.a "bay bomba"

[Bu mesaj -MrBomb- tarafından 01 Mayıs 2004 23:22 tarihinde değiştirilmiştir]

[WaNTeD]

bende o programlardan geçirdim hiç bişi bulmadı ama acayip kasmaya başladı hiç bişi çalışmıuyo

[Rahan]

zonealarm sağolsun gene hiç bişiden etkilenmedim ben hehe =D[signature][hline]Everybody knows.. That's how it goes..

[Ractamainus]

said:

-MrBomb-, 01 Mayıs 2004 23:21 tarihinde demiş ki:

said:

Bonecrusher, 01 Mayıs 2004 21:33 tarihinde demiş ki:
tam bilgisayar kapanırken lsass.exe'yi sildim.
windows açılmıyordu bu sefer.

off böle bi msj görceimi tahmin ediodum geç kaldım başlığı okumakta
isass.exe silinmemesi gereken bi dosya çünkü xpde çalışması gereken bi system dosyası
herade wirüs direk isass.exe dosyasını etkilio we sorunlu hale getirio

LSASS.EXE programı sanırım uzaktan erişimle ilgili bir sistem dosyası ve silinmemesi gerekirdi :( zaten sorunda uzaktan erişimle ilgili. microsoft nt sürümlerinde ofis ortamları için uzaktan erişim oluşturmaya çalışırken bir sürü açık oluştu ve hackerlarda bu açıklardan yararlanarak değişik wormlar yaptılar. mesela bir süre öncede mblaster(adı bumuydu unuttum açıkçası) kabusunu yaşamıştık. o da uzaktan erişim ile alakalıydı. lakin bu sebeple LSASS.EXE yi silmemek gerekir. silinmesi gerekenler 2. sayfada belirtilmiş arkadaşlar. öncelikle avserve.exe ...
kendi adıma hem kendim regedit ve microsoft dizininden sildim, hemde antivir'i kullandım ve başarılı sonuç aldım.
ayrıca antivir güzel bir program, indirin derim. bilgisayarımda backdoor ve trojan yakaladım :)[signature][hline]bu bilgisayarda runuo var mı?

[DonCorleone]

kasılma olayı bende de var
sorun falan kalmadı ama..

icq normalde 4 5 saniyede açılırdı
şimdi 1 dakkayı buluyor.

oyun zaten oynamıorum

bunun dışında bi kasılma belirtisi görmedim
umarım sadece icq la alakalı bişidir

[Gallant]

Sürekli updateleri yapmak gerek. Kritik diye direk güncelledi bende. Bir arkadaşta patlak verdi bu seferde. Blaster gibi yayılıyor sanırım.

[DonCorleone]

gerek yok yaw bütn update leri indirmeye

[SolidSnake]

2.ci sayfadaki gibi regedit msconfig ayarlarından sonra türkçe : http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=3549ea9e-da3f-43b9-a4f1-af243b6168f3

ingilizce : http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=3549ea9e-da3f-43b9-a4f1-af243b6168f3 yükleyin virüse bye bye diyin[signature][hline]BattleNet : MaGe_SoLid

[DonCorleone]

eski update ler deilmi bunlar yaw

[Bone]

deli gibi update indirdim..
bannerleri göstermeyen programlar çektim..
her gün düzenli virüs ve adware scan ettim

o kadar korunaklı (bi firewall yok) bilgisayara bile girdi ya.
off offf..

video-mp3 felan yedeklemem bitti.
şimdi format atçam makineye..
aslında format gerekiyordu zaten makineye..

hmm şimdi bannerlar geri geldi (windows silip tekrar kurdum ya) bannerleri kaldıran hangi programımdı, onu da hatırlamıyorum :D[signature][hline]i'll kill you myself.
i see you have an appetite for destruction
it is a good day to die!
i sense a soul in search of answers.
honor guide me!

[Korax]

said:

Daniel_Xavie, 01 Mayıs 2004 22:11 tarihinde demiş ki:
Ben denedim sorun kalmadı.

Ama bakın yapacagınız islemleri tekrar söyliyim bilgisayarı bi kere nortondan gecir,bi kere Anti Virus XP adlı programdan gecir bir ve o patchleri yap.Daha saglıklı nortondan falan gecirince.

Virüs nortona bulaşmışsa tamirde edemez,searchta.anlamsız bi program olarak orda sadece çalışır.[signature][hline]
..::::.(¯`·.¸(¯`·.¸KoRaX¸.·´¯)¸.·´¯).::::..

///Delikanlı Adam Yuvarlak Kalkan Takmaz

===>Baggio, 04 Nisan 2004 17:19 tarihinde demiş ki:
Okulda kompozisyonlara baslik atarken "Kompozisyonnnn" mu yaziyorsunuz? Hayir tabii ki.

[Daniel]

Microsoft Turkiye telefonunu veriyorum microsoft.com.tr adresinden baktim biriniz arayip sorarsa su olayı cok seviniriz.

Telefon : 0 (212) 336 6999[signature][hline]UoTr Sphere Scripting

[DonCorleone]

norton suxx

[Bone]

direk xp sux abi..

yanlız kullanması kolay, skin'i çok hoş bir program olduğu için, bir de "newest windows" olduğundan kullanıyorum..
yoksa açıp 98 kullanırdım da, o da sux ama xp kadar değil..[signature][hline]i'll kill you myself.
i see you have an appetite for destruction
it is a good day to die!
i sense a soul in search of answers.
honor guide me!

[Bu mesaj Bonecrusher tarafından 02 Mayıs 2004 01:11 tarihinde değiştirilmiştir]

[DonCorleone]

millenium edition en güzeli yaw

onumu kursak ne

[Bone]

hmm windows xp kurmayı öğrendim
(bilgisayarı CD-ROM'dan başlata ayarlıyorsun şu en başta del'le girdiğin ekranda. 3ünü de cd-rom yapınca cd-rom'dan başlatıyor. Sonra çıkan menüyle C:'yi biçimlendiriyorsun. 2 saat sonra geliyorsun %98'de. Bekliyorsun bitiyor. Aynı menüyle C:'ye windows xp kuruyorsun, açılışta bu sefer 1-hdd 0 2-floppy 3-cdrom yapıyorsun windows açılıyor, kurma işlemini yapıyor, sonra win xp kullanabiliyorsun)

ancak win xp yüklüyken: hiç win 98 / win me kurmayı denemedim.
uğraşamam da.

[Daniel]

Microsoft'un sitesinde critical update var ordaki tüm patchleri yaptım sorun heralde düzeldi.[signature][hline]UoTr Sphere Scripting

[SolidSnake]

size verdigim linkler direk isass virüsünü düzeltmek içindi , ben yaptım düzeldi sizde yapın hala yakınacağınıza.[signature][hline]BattleNet : MaGe_SoLid

[Gallant]

said:

DonCorleone, 02 Mayıs 2004 01:12 tarihinde demiş ki:
millenium edition en güzeli yaw

onumu kursak ne

Walla şu ana kadar kullandığım en instabil işletim sistemi (cdsini dahi atmayı düşündüğüm olmuştur).

[MrBomb]

ahahaha olan olaya bak ya inanmıorum
demin task manager a bi baktım avwupsrv.exe die bişe çalışıo. bu avserve.exe wirüsü ile bağlantılı başka bi dosya olabilir mi dedim. meğer yüklediğimiz antivir virüs programının exesiymiş :D[signature][hline]a.k.a "bay bomba"

[WaNTeD]

peki wuamgrd ne oda virüs galiba ve nortonun autoprotect olmasını engelliyo galiba ama onu bulan bişi bulamadım

[LiquiD]

hay allah kahretsin be.

solidsnake'in dediği update'i çektim. bunun dışında bütün kritik updateleri çektim. zed'in antivirüs programıyla taradım, sildim bütün bulaşmış dosyaları. ama hala gitmedi bilgisayardan bu nane.

firewall açmadan giremiyorum nete; en fazla 10 dakika dayanıyor. firewall açınca da, downloadlarım sekteye uğruyor.

[Daniel]

Teker teker dediğim işlemleri yap...

Ctrl Alt Del yap avserve.exe'yi durdur bi kac tane varsa durdur hepsini..

Sora baslat bul a gel avserve.exe arat sil onu ordan sonra Anti Vir xp programını cek tarat.nortondan gecir,microsoftun sitesinde critical updatelerin hepsini yap.(yaklasık yarım saat)
tabi update yaparken firewall acık olsunki her ihtimale karsi ama gidersede update kaldıgı yerden devam ediyo.[signature][hline]UoTr Sphere Scripting