Czy to plik wirusa?


(Vojtz) #1

Przeglądając programy posiadające otwarte połączenie z siecią (przeglądarka aktywności sieciowej Pandy ) znalazłem taki plik:

LSA Shell (Export Version) umiejscowiony: C:\WINDOWS\system32\ sass.exe

Czy jest to plik sassera ?


(Dziobson) #2

Przeskanuj Antywirusem :smiley: (to nie boli :wink: )


(Sloter) #3

Vojt http://skaner.mks.com.pl/

http://www.pandasoftware.com/activescan/pol/activescan_principal.htm

Pamietaj, że przy jakikolwiek wątpliwościach odpalaj antywira !

:smiley:


(Vojtz) #4

Panowie widzę że muszę jak dzieciom. Nie pytam się jak uruchomić antywira tylko czy ktoś wie jaki to plik..System został przeskanowany Pandą (można się domyślić z mojego postu ! -"( przeglądarka aktywności sieciowej Pandy )" ) i skanerami online.Więc jeśli nie wiecie to bez zgryźliwości proszę. Pozdrowienia.

tomi lee - myślenie nie boli!


(Damian) #5

Raczej nie,ale ja bym zrobił tak : Zrób jego kopię, wywal go z system32 i odczekaj jakiś czas...Jeśli sie zacznie coś mieszać to przywróć jego kopię.


(Sloter) #6

Z tego wynika jasno, że podglądałeś aktywne procesy, a nie skanowałeś onlajn, nie miej do nas pretensji o wypowiedzi. A jeśli skaner nic Ci nie wykrył to czym się przejmujesz.

Ps. Masz "zaszczepiony" komputer przeciwko saserowi ?


(Dziobson) #7

Ałłłł :!: :smiley:

Tu masz odpowiedź po niemiecku : http://www.computerhilfen.de/hilfen-17-28481-0.html

Tu też : http://www.supportnet.de/stat/2003/10/id151805.asp

A tu więcej po Angielku : http://www.webuser.co.uk/cgi-bin/forums ... o=93∂=

Tu też po angielsku : http://expertsdaily.com/forum_viewtopic.php?4.107


(system) #8

Z tego, co pamiętam to jest proces systemowy i

kiedy go zamkniesz, wyświetli Ci się okno "System zostanie

zamknięty blablablabla...".

Sasser to ISASS.exe.


(Vojtz) #9

Nie da się tego pliku usunąć z systemu. Czyli że go używa, z tego co czytałem pliki z takim dopisem " sass.exe" to mogą (ale nie muszą) być plikami sassera. Nie wiem i dlatego pytam.

tomi lee - dzięki za lekturę , będę miał co poczytać do poduszki.


(Damian) #10

Zawsze jest sposób na wywalenie "używanego pliku" ale lepiej nie próbuj,bo może Ci windows się wogóle nie uruchomić... No chyba,że masz dwa...to możesz się w coś takiego pobawić,lub jeśli dobrze czaisz dosa.


(Adarek) #11

Wywalaj ten plik. To nie jest plik systemowy. Jak usuwać masz opisane tu

http://www.searchengines.pl/phpbb203/in ... opic=10662

Jeśli istnieje podejrzenie że to może być wirys to nie ma na co czekać.

To może nie być sasser ,ale jakiś trojan. Jeśli nie wiadomo od jakiego jest programu i nie można znależć opisu w internecie to nie ma bata , jest jakiś lewy.


(Xiao19) #12

oczywiscie jest plik [isass.exe] nie sass.exe

sass.exe prawdopodobnie jest wirkiem zrob sobie kopie i skasuj plik ;jesli po uruchomieniu wszystko oki byl to wirus


(Adarek) #13

Kopie najlepiej trzymać na dyskietce .Nie na dysku.

Możesz też wysłać go do jakiejś firmy antywir. celem analizy.

NP.

http://www.mks.com.pl/przyslij.html