Lsass exploit (SXP)


(Blazejstromczynski) #1

Temat wielokrotnie wałkowany,ale nie znalazłem jednoznacznej odpowiedzi.

Kilka razy na minutę (czasem rzadziej) pojawia mi się komunikat Avasta że zablokowano Lsass exploit (SXP) i jakieś IP.

Z tego co wyczytałem może to być sasser,ale niekoniecznie.

Jaką łatkę mam ściągnąć?


(Arekmalek) #2

Daj log z combofix


(Blazejstromczynski) #3

Mogą być z Silent Runnersa?

Po ostatnim używaniu combofixa miałem problemy z neostradą.


(Leon$) #4

W logu Silent Runnersa są prawidłowe wpisy i błędne więc nie jest tak prosto zanalizować taki log linijka po linijce

Combo natomiast usuwa częściowo szkodliwe pliki

wpisy

usuń HijackThisem >> Fix checked

:slight_smile:


(Blazejstromczynski) #5

Usunąłem.

A przykładowy komunikat wygląda tak:

17756lsass.bmp


(Leon$) #6

Tak jak pisałeś

kliknij nie pokazuj tego okna ponownie próbowałeś

:slight_smile:


(Blazejstromczynski) #7

Mógłbym kliknąć,ale wolałbym znaleźć przyczynę.


(Leon$) #8

Przecież to Avast cię informuje że zablokował atak sieciowy i z jakiego źródła

jest to tyko informacja dla ciebie,będzie to trwało dopóki komuś nie znudzi się atakować twój komputer.

:slight_smile:


(Blazejstromczynski) #9

Z tego co wyczytałem w innych źródłach,to może być błąd - nikt nie atakuje mojego komputera,tylko brakuje mi jakiejś łatki.


(Gutek) #10

Co do komunikatu nie ma się czym przejmować.

Na zakończenie - Daj log z ComboFix


(Blazejstromczynski) #11


(Gutek) #12

Wklej do Notatnika:

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo