Przeglądając programy posiadające otwarte połączenie z siecią (przeglądarka aktywności sieciowej Pandy ) znalazłem taki plik:
LSA Shell (Export Version) umiejscowiony: C:\WINDOWS\system32\ sass.exe
Czy jest to plik sassera ?
Przeglądając programy posiadające otwarte połączenie z siecią (przeglądarka aktywności sieciowej Pandy ) znalazłem taki plik:
LSA Shell (Export Version) umiejscowiony: C:\WINDOWS\system32\ sass.exe
Czy jest to plik sassera ?
Przeskanuj Antywirusem (to nie boli )
Vojt http://skaner.mks.com.pl/
http://www.pandasoftware.com/activescan/pol/activescan_principal.htm
Pamietaj, że przy jakikolwiek wątpliwościach odpalaj antywira !
Panowie widzę że muszę jak dzieciom. Nie pytam się jak uruchomić antywira tylko czy ktoś wie jaki to plik…System został przeskanowany Pandą (można się domyślić z mojego postu ! -"( przeglądarka aktywności sieciowej Pandy )" ) i skanerami online.Więc jeśli nie wiecie to bez zgryźliwości proszę. Pozdrowienia.
tomi lee - myślenie nie boli!
Raczej nie,ale ja bym zrobił tak : Zrób jego kopię, wywal go z system32 i odczekaj jakiś czas…Jeśli sie zacznie coś mieszać to przywróć jego kopię.
Z tego wynika jasno, że podglądałeś aktywne procesy, a nie skanowałeś onlajn, nie miej do nas pretensji o wypowiedzi. A jeśli skaner nic Ci nie wykrył to czym się przejmujesz.
Ps. Masz “zaszczepiony” komputer przeciwko saserowi ?
Ałłłł :!:
Tu masz odpowiedź po niemiecku : http://www.computerhilfen.de/hilfen-17-28481-0.html
Tu też : http://www.supportnet.de/stat/2003/10/id151805.asp
A tu więcej po Angielku : http://www.webuser.co.uk/cgi-bin/forums … o=93∂=
Tu też po angielsku : http://expertsdaily.com/forum_viewtopic.php?4.107
Z tego, co pamiętam to jest proces systemowy i
kiedy go zamkniesz, wyświetli Ci się okno "System zostanie
zamknięty blablablabla…".
Sasser to ISASS.exe.
Nie da się tego pliku usunąć z systemu. Czyli że go używa, z tego co czytałem pliki z takim dopisem " sass.exe" to mogą (ale nie muszą) być plikami sassera. Nie wiem i dlatego pytam.
tomi lee - dzięki za lekturę , będę miał co poczytać do poduszki.
Zawsze jest sposób na wywalenie “używanego pliku” ale lepiej nie próbuj,bo może Ci windows się wogóle nie uruchomić… No chyba,że masz dwa…to możesz się w coś takiego pobawić,lub jeśli dobrze czaisz dosa.
Wywalaj ten plik. To nie jest plik systemowy. Jak usuwać masz opisane tu
http://www.searchengines.pl/phpbb203/in … opic=10662
Jeśli istnieje podejrzenie że to może być wirys to nie ma na co czekać.
To może nie być sasser ,ale jakiś trojan. Jeśli nie wiadomo od jakiego jest programu i nie można znależć opisu w internecie to nie ma bata , jest jakiś lewy.
oczywiscie jest plik [isass.exe] nie sass.exe
sass.exe prawdopodobnie jest wirkiem zrob sobie kopie i skasuj plik ;jesli po uruchomieniu wszystko oki byl to wirus
Kopie najlepiej trzymać na dyskietce .Nie na dysku.
Możesz też wysłać go do jakiejś firmy antywir. celem analizy.
NP.