Avast! i skanery online nic nie widzą ale coś jest + log


(Siarra666) #1

Dwa dni temu moja zapora poinformowała mnie o przychodzącym połączeniu dla programu lsass.exe. Przyblokowałem to połączenie i uruchomiłem pełne skanowanie w zainstalowanym antywirusie a później w skanerach online (szczegóły w logu) ale dla wszystkich anty wynik był jednakowy - 0 wirusów! Następnie w Google wpisałem nazwę aplikacji którą przyblokowałem i znalazłem masę informacji o wormie Sasser i kilku jego następcach typu Net-Worm.Win32.Afire.c. Obadajcie loga i możemy podyskutować na temat tego syfa.

Log:

:-x :-x :-x :-x


(Mayster X) #2

Log wygląda na ok

Jeśli został zablokowany to ok

Użyj Windows Worms Doors Cleaner zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset kompa.


(Anka 1993) #3

No, jeśli Sasser został przyblokowany, to raczej nie dostał się do kompa


(Siarra666) #4

Ale co to za proces ten svchost.exe? W menedżerze zadań jest pięć razy pod różnymi nazwami użytkownika (usługa lokalna, 2xusługa sieciowa, 2xsystem). Z tego co wyczytałem to svchost.exe i lsass.exe to procesy zainstalowanego Sassera i jego następców.


(Dareks8) #5

http://www.republika.pl/elektronikjk/r5.html

dosyć dokładnie opisane procesy systemowe i kilka innych.


(Siarra666) #6

Ale amator :oops: ! Jak mogłem się tak zamulić i nie doczytać że w przypadku infekcji przez Sassera lub któregoś z jego starszych braci te pliki tworzą się w katalogu system a nie w system32 :oops: . Dwa dni dłubałem i jakoś umknęło to mojej uwadze.

Edyt 15.07.2006

Cały czas jakieś krzywe akcję. Dzisiaj Nero zastrajkował i zapora nie wystartowała przy starcie systemu. Może coś zdusiło proces? Dajcie namiary na jakieś narzędzie które pozwoliłoby na spr. tego.