Forum CDRinfo.pl
Strona 3 z 6 12 3 456
Pokaż 100 postów z tej dyskusji na jednej stronie

Forum CDRinfo.pl (https://forum.cdrinfo.pl/)
-   Off topic (https://forum.cdrinfo.pl/f5/)
-   -   Sasser Worm (https://forum.cdrinfo.pl/f5/sasser-worm-34465/)

Bartez 05.05.2004 11:33
svchost, to standardowe uslugi windowsa jezeli sie nie myle

z tym isass.exe nie wiem, ale tez to mam. Zaraz sprobuje to wybadac, ale cos mi sie wydaje, ze to tez jakas usluga, ewentualnia jakis spyware/trojan

Bartez 05.05.2004 11:35
Cytat:
Napisany przez kondzik
lsass.exe jest powiązany m.in. z "Agentem zasad IPSEC" tzn. Zarządza zasadami bezpieczeństwa protokołu IP i uruchamia sterownik ISAKMP/Oakley (IKE) i sterownik zabezpieczeń protokołu IP; "Logowanie do sieci" tzn. Obsługuje uwierzytelnienie przekazujące zdarzeń logowania na konta w komputerach domeny.

svchost.exe jest powiązany m.in. z "Aktualizacje automatyczne", "Magazyn wymienny" itd. itd.

Wejdźcie w Zarządzanie komputerem --> Usługi i tam sobie poczytajcie jakie usługi wywołuje plik lsass.exe i svchost.exe.
no to dobrze myslalem, ze to uslugi ;)

*Vojtas* 05.05.2004 11:38
U mnie svchost też występuje w czterech egzemplarzach, ale widocznie tak ma być.

Cytat:
svchost - svchost.exe - Process Information

Process File: svchost or svchost.exe
Process Name: Service Host Process
Description: Application that works as a host process for services that run from dynamic link libraries.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
Cytat:
lsass - lsass.exe - Process Information

Process File: lsass or lsass.exe
Process Name: Local Security Authority Service
Description: Windows Local Security Authority Server Process handles Windows security mechanisms. It verifies the validity of user logons to your computer or server. Technically, the software generates the process that is responsible for authenticating users for the Winlogon service.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A

eloise 05.05.2004 13:04
tutaj są linki do narzędzi usuwających tego wira z systemu:


Version 1.0 - Released 5/2/04. Detected and removed Sasser.A and Sasser.B.

http://download.microsoft.com/downlo...841720-ENU.exe

Version 2.0 - Released 5/4/04. Added detection/removal for Sasser.C and Sasser.D.

http://download.microsoft.com/downlo...720-ENU-V2.exe

Smartek 05.05.2004 13:48
Czy u was ad-aware tez ZAWSZE wykrywa (sprawdzam nic ok. co dwa tygodnie) pliki New.Dot czy cos w podobie? (teraz nie pamietam dokladnej nazwy)... troche to yy.. wkurzajace :(
U mnie svchost.exe wystepuje w 4 sztukach - jak u kogos wiecej to poszukajcie pliku na dysku ServuDaemon.ini , ew. ServuDaemon.exe , ew. svchost.ini i podajcie mi jego zawartosc to Wam sproboje wywalic ten syf (zakladaja go warezowicze :P)
pozdro ;)

*Vojtas* 05.05.2004 14:05
Cytat:
Napisany przez Smartek
Czy u was ad-aware tez ZAWSZE wykrywa (sprawdzam nic ok. co dwa tygodnie) pliki New.Dot czy cos w podobie? (teraz nie pamietam dokladnej nazwy)... troche to yy.. wkurzajace :(
Jak używałem IE to AdAware zawsze znajdował jakiś syf w cookie jakiś miesiąc temu przesiadłem się na Opere i problem jakby ;) zniknął.

Pozdr.

Edwardo 05.05.2004 15:29
hmmm ja ten svchost .exe mam w 5 sztkach, w tym przy 3 pisze SYSTEM, przy jednym USLUGA SIECIOWA, a przy drugim USLUGA LOKALNA no i obciazenie procesora przy nim wynosi 30-70%. tez takie obciazenie macie?

Ziele 05.05.2004 15:30
Cytat:
Napisany przez Smartek
Czy u was ad-aware tez ZAWSZE wykrywa (sprawdzam nic ok. co dwa tygodnie) pliki New.Dot czy cos w podobie? (teraz nie pamietam dokladnej nazwy)... troche to yy.. wkurzajace :(
U mnie svchost.exe wystepuje w 4 sztukach - jak u kogos wiecej to poszukajcie pliku na dysku ServuDaemon.ini , ew. ServuDaemon.exe , ew. svchost.ini i podajcie mi jego zawartosc to Wam sproboje wywalic ten syf (zakladaja go warezowicze :P)
pozdro ;)
hehe Smartek ja tam wiem do czego używasz servu :jezyk:

Edwardo 05.05.2004 15:34
Cytat:
Napisany przez Smartek
Czy u was ad-aware tez ZAWSZE wykrywa (sprawdzam nic ok. co dwa tygodnie) pliki New.Dot czy cos w podobie? (teraz nie pamietam dokladnej nazwy)... troche to yy.. wkurzajace :(
U mnie svchost.exe wystepuje w 4 sztukach - jak u kogos wiecej to poszukajcie pliku na dysku ServuDaemon.ini , ew. ServuDaemon.exe , ew. svchost.ini i podajcie mi jego zawartosc to Wam sproboje wywalic ten syf (zakladaja go warezowicze :P)
pozdro ;)

Smrtek, ja znalazlem wszytkie te pliki ktore podales (oprocz svchost.ini), ale sa one w folderze instalacyjnym progamu Serv-U FTP Server wiec nie wiem, czy dobrze byloby zeby je wywalic ;)

Smartek 05.05.2004 15:44
hehe, ale jesli to TY instalowales servu to sie nie martw... juz drugiego nie uruchamia :P, ale jesli nie ty to jak NAJSZYBCIEJ wywal te pliki :P
@Ziele, a ty tutaj nic nikomu nie mow :P
pozdro ;)

ps - wie ktos jak NA STALE wylaczyc Usluge poslaniec? ;/.. bo jak wylaczam w uslugach to zawsze mi sie po ponownym uruchomieniu kompa WLACZA :]

*Vojtas* 05.05.2004 15:56
Cytat:
Napisany przez Smartek
ps - wie ktos jak NA STALE wylaczyc Usluge poslaniec? ;/.. bo jak wylaczam w uslugach to zawsze mi sie po ponownym uruchomieniu kompa WLACZA :]
W programie XpAntiSpy jest taka opcja. (mogę podesłać jak chcesz - polska wersja - nie wymaga instalacji).

Ziele 05.05.2004 16:09
@Smartek: Nic nie mówie :jezyk: :spoko:

Smartek 05.05.2004 16:09
aaa.. no to nawet nie wiedzialem, ze taka ma - mam ten programik :)
dzieki za podpowiedz.. narazie i EOT!
pozdro ;)

mallow 05.05.2004 16:17
Dzieki za linki :) ale ze mnie len :D

MacGyver 05.05.2004 18:00
Czyżby Smartek udostępniał za pomocą ServU filmy z serii XXX ;) :D :zeby: :jezyk: ;p


Wszystkie czasy w strefie CET. Aktualna godzina: 09:51.
Strona 3 z 6 12 3 456
Pokaż 100 postów z tej dyskusji na jednej stronie

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions Inc.