Sasser Virusu , Sent/Recieved Dengesizligi ve LSA Shell Sorunu

[Disappear]

Oncelikle benimde ba$ima geldi tam olarak alakalilarmi bilmiyorum ama bana oyle geliyo tek tek anlatacagim
Ba$langici temizleyin...
Ilk hedefimiz virus , trojan varsa bunlarin ba$langicta acilmamasini saglamak bunun icin napiyoruz ? Ba$lat'a geliyoruz ordan run [cali$tir] sonra oraya msconfig yaziyoruz daha sonra ordan startup[ba$langic] a geliyoruz ve butun tikleri kaldiriyoruz restart atiyoruz ...
Windows'un offical yamalari...
Virus,trojan vs neyse bu sasser onu kaldiracagiz ama ilk once tekrar girmemesini saglayacagiz onun icin windows'un kendi cikardigi patchleri cekecegiz size Dap (Download Accelerator) kullanmanizi tavsiye ediyorumki download sirasinda restart isterse downladiniz bolunmesin download linkleri Ingilizce Xp Icin Turkce Xp Icin
Virusu Temizleyelim...
$u anda virusu temizleyen 2 tane removal tool var ikisinide cekip temizce hic bir program cali$tirmadan aratin bilgisayarinizi loglara bakinki o size hangi dosyalari okuyamadigini soyler eger sorun devam ederse detayli programlarla [norton , mcafee , pccilin vs ...] o dosyayi detayli aratirsiniz Symantec Mc Afee
Windows'umuzu Yamalayalim...
Bunlar olduktan sonra bilgisayarinizda bir sorun olmamali guzelce ba$lat menusundeki windows uptade e gelin [otomatik uptade degil] guncellemeleri ara diyin ve size tavsiyem hepsini cekin arada cok ufak gereksiz patchler olsada zaten boyutlari ufak cok fark etmez ...
Windows'umuzu Eski Haline Dondurelim
Butun bunlar bittikten sonra tekrar msconfig'i acalim ve ba$langica gelelim buradan bildiginiz programlari tekrar tikleye bilirsiniz ama sistem dosyalarina kari$mayin rundll32 gibi onlar zaten cok kritik $eyler olsa windows otomatik acar ayni svchost gibi burada dikkat etmeniz gereken Rundll32.exe gibi dosyalar sistem dosyasi gibi gozukebilir ama bunlar .exe li olmaz [explorer.exe vs di$inda] bunlar tamamen virus , trojandir bunlari cali$tirmayin...
Tekrar Ayni Sorunlari Ya$amamak Icin ...
Windows'un Sasser patchini alin ve bilgisayarinizin backup bolumune koyun yada bir cd ye yazin bilgisayarinizi formatladiginizda bilgisayar ilk acildiginda acilmadan modeminizin fi$ini cekin ve hemen patchi yukleyin boylece bir daha ayni sorunuz ya$amazsiniz...

Umarim sorununuzu bu ufak guide gidermi$tir bir kac yardimci site vermek istiyorum guncelleniyormu bakmadim ama zamaninda cok i$ime yaradi Symantec,Kablonet,NetDestek ...
dip not : herhangi bir yetkili bu konuyu sticky yapabilirmi acaba?
edit : url kodlarini unutmu$um =][signature][hline] cozemedigim her soruda azima aldim
> ha su cocuk pornosu mu, hani admin bolumundeki
mumi casts lvl 3 erotisizm... the bike is now sexy as ever


[Bu mesaj Disappear tarafından 08 Ağustos 2004 22:53 tarihinde değiştirilmiştir]

[Phlox]

eğer virüsü temizledikten sonra tekrar aynı sorun yaşanıyorsa windowsu safe modda başlatıp Disappearın yazdıklarını tekrar deneyin.[signature][hline]i've seen what i was - i know what i'll be
i've seen it all - there is no more to see!

[nameless]

ayrıca virüsü temizlemeye başlamadan önce system geri alma olayını inaktif hale getirin,virüsün temizlendiğine emin olduğunuz zaman tekrar aktif hale getirebilirsiniz[signature][hline]Benim Şirin Ezik Sitem
maykıl ceksını çok severim ama aslında metalciyim

[Disappear]

evet nameless'in dedigini yapin mutlaka[signature][hline] cozemedigim her soruda azima aldim
> ha su cocuk pornosu mu, hani admin bolumundeki
mumi casts lvl 3 erotisizm... the bike is now sexy as ever

[Holy_Warrior]

Ya arkadaşlar o sasser bana da girmişti ne çektim ben :D....[signature][hline]Who am I;I am the deathsman to myself....

[Disappear]

msblast gibi windows a lsa shell sorunu var diye restart attiriyo[signature][hline] cozemedigim her soruda azima aldim
> ha su cocuk pornosu mu, hani admin bolumundeki
mumi casts lvl 3 erotisizm... the bike is now sexy as ever

[Holy_Warrior]

FixSasser yok edio bi daha girmemesi içinde yamalarsan halledersin :D[signature][hline]Who am I;I am the deathsman to myself....

[knoxville]

sasser network'deki bilgisayarlara packetlar yollayıp neti yavaşlatıyo diye biliyorum. kablo olunca da heralde 195.174.*.* diye yolluyodur herkese...[signature][hline]*reading screen* "To Start Press Any Key". Where's the ANY key? I see Esk [ESC], Catarl [CTRL], and Pig-Up [PGUP]. There doesn't seem to be any ANY key. Woo! All this computer hacking is making me thirsty. I think I'll order a TAB. *presses TAB key*

[Rodvine]

Sasserin yeni versiyonları cıkmıs bır suru bende bi muddet evel format attımda yukledım yama fln yama cdm vardı kendı yaptıgım bakıorum gene res gene res dedım yeter noluoruz fln fılan bı fırewall kurdum sora windows updatee bı baktım bıde ne goreyım 50 megabaytlık kırıtık guncelleme:D

[Disappear]

sasser bide surekli upload yapar sentiniz 5 kati olur recievedin buda yavaslama yapar[signature][hline]duty ... honor ... courage... *cough* semper fiiiii....

[Disappear]

aman allahim hepimiz lanetlendik...[signature][hline]duty ... honor ... courage... *cough* semper fiiiii....

[Norak]

hmm şimdi benim makinayada girmişti zamanında, temiz bi formattan sonra nete bağlanmadan önce yapılan tüm windows updateleri sayesinde yok bişi artık şimdi send/receive olayına bi baktım da send 805k/received 545k gösteriyor,

dl yapıyorum sürekli, ayrıca 2-3 gündür kazaadan nonstop dosya upload edenler var benden, yani bu oran normal diye düşünüyorum? dimi?[signature][hline]FR - Wow - MM - G.Spot - SmS
let the echoes of doom resound across this wretched world that all who live hear them and despair

[Disappear]

Normal olmamali genelde gep sent recieved den du$uktur
benimki 1400/1600 bence bi restart at bak normal olcakmi hani belki downloadin bitmi$ kazaa'n uploada gecmisse sent yukselmis olabilir
boccop gereksiz konu$uyorsun virus diyim worm diyim ben tamamen ne yapilmasini gerektigini aciklami$im onlari takip ettikten sonra ister virus desin ister worm desin kullanici ne fark eder[signature][hline]duty ... honor ... courage... *cough* semper fiiiii....

[Bu mesaj Disappear tarafından 17 Ağustos 2004 13:34 tarihinde değiştirilmiştir]

[Disappear]

ya bak guzel karde$im ne farkeder dedigim bu yazi icin dedim sole abuk abuk konu$ma istemiyosan uygulama ama windowsun patchini yukleme girmesini engellesene bi gozunu seviyim apar topar mi$ nesi apar topar ya ? bu kadarmi zor windowsu yuklediginde driver yukler gibi bi patch yuklemek yukleyemiyosan banane karde$im allah allah arizamisin nesin ya benimi buluyosun her topicte[signature][hline]duty ... honor ... courage... *cough* semper fiiiii....

[forgiver122]

restart atmasını engellemek için
çalıştırdın shutdown -a yazın
ama 60 saniye uyarsı çıktığında ve bitmeden yazarsanız sonuç alırsınız downloadunuzu yapın ve restart atın

[Zerokull]

daha kolayı war bu tip virüslere karşı yüklüyoruz zone alarmı ve diyoruzki bu vb. programlar nete ulaşamasın onlarda apışıp kalıyorlar öle.[signature][hline]Like Chef Says.
O yeah...

[Disappear]

ne ura$acam aptal zone alarmla ya bo$ otesi bir program[signature][hline]duty ... honor ... courage... *cough* semper fiiiii....

[Penthesilea]

Sasser worm u 18 yaşında bir eleman ın buyuk ihtimalle modifiye ile yarattığı bir worm. Çocuk şu an hapiste. Ve bence sasser ın en kotu yanı geniş bant baglantıların içine etmesi. ADSL imde Formattan sora, daha update i indiremeden worm griyo ve baglantıyı koparıyodu surekli. SP2 yukleyin formattan sora, kurtulun. Patchsiz, 5 dk online olmanız kafi girmesi için.[signature][hline]MSN = [email protected]
Elan Realms - A tale that goes on
Ealos Tsaark, A Freedom Fighter from Eclipse.
All servers are equal, but Eclipse is more equal than the others.

BULL SHIT

[Sensible]

Ya benim başlangıcımda şöyle tuhaf şeyler var. Bunların sasserla alakası yok galiba ama nedir bunlar ya?

[signature][hline]Zegard/Hibernia - Lancelot
Crosby,Stills,Nash & Young
Bir oh yeaah tikkysi demiş ki: "Fuck you anuna Koyim!"

[Silphatos]

O system32 içerisindeki .exeler sakat gibi geldi bana, özellikle adları ne öyle dkaepxpj, qwoasdas?!. AntiVir'i indirip tara sürücülerini.[signature][hline]Silphatos Iceheart
Synthetic Intelligent Lifeform Programmed for Harm/Android Trained for Observation and Sabotage
(a.k.a : Grynn , Botanika) -Est Sularus oth Mithas-

[Craven]

tamam ne olduunu anladım

[Bu mesaj Craven tarafından 22 Eylül 2004 18:23 tarihinde değiştirilmiştir]

[BlaCk]

Virus bende var. Bir-iki kere reset attı. Bidaha atmadı ama hala var goruyorum silemedim bi kac programla sımdı Disapın en basta yazdıklarını uyguluyorum.

Fakat Internetım belli bi yavaslık var bariz. Bu Lanet virus yavaslatırmı Interneti?[signature][hline] The Truth is out There

[BlaCk]

Kafayı yiicem Disapın dedigi her seyi yaptım. Guncellemeler Yama, Removallar.
Symantec Removalı bılgısayarınızda Sasser bulunamadı derken Stinger isimli removal Bulundu ve Sasser silindi dedi. Ama Hala ctr+alt+del yapınca Isasser.exe falan gibi bi kac seye daha rastlıyorum ve anlıyorumki hala kurtulamadım.

Birde her bilgisayarı baslattıgımda 3 tane garip garip otomatıkman ınternet explorerda sayfa acıyo.
msconfigden gereksiz ve bilmedigim herseyi kapadım sadece bilgidim seyler acık napıcam ya kafayı yııcem help![signature][hline] The Truth is out There

[BlaCk]

Microsoft yamasını indirdim bu wormun
Microsoft Removalını indirdim, symantec removalını indirdim. Bulamadılar dosyayı.
Restart atmalar durdu.
Ama ctrl+alt+del'de hala duruyor Isass.exe ve bunun gıbı bı kac .exe daha.

Ben kurtuldummu bu wormdan ve k3nklerınden yoksa hala kurtulamadımmı. Biri solesın ya kafayı yicem.[signature][hline] The Truth is out There

[Mirage]

Isass.exe benim bildiğim zaten windows'da var. worm bu dosyayı değiştiriyor ya da içine giriyor bişiler yapıyor.

virüs ya da worm taramalarını safe mod'da yap bi de. o da temiz çıkarsa tamamdır.[signature][hline]"Ben bir şeyi iki kere demeeeeem, iki kere demeeeeem." Sezai Gündoğdu