Преглед за печат
Искам да попитам когато напиша msconfig и погледна в Startup забелязвам ето това нещо lsass64BiT.exe , но не го знам какво е. Всичко друго ми е известно, но и идея си нямам какво е това. Може ли да е някоя гадина или си е от Win XP - то и да го спирам ли или да си го оставям да се зарежда при старта на ХР - то.
W32/Forbot-CK is a worm which attempts to spread to remote network shares. It also contains backdoor Trojan functionality, allowing unauthorised remote access to the infected computer via IRC channels while running in the background as a service process.
W32/Forbot-CK copies itself to the Windows system folder as LSASS64BIT.EXE and creates the following registry entries in order to run itself on system startup:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
LSASS64BIT.EXE
LSASS64BIT.EXE
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
LSASS64BIT.EXE
LSASS64BIT.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LSASS64BIT.EXE
LSASS64BIT.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
LSASS64BIT.EXE
LSASS64BIT.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
LSASS64BIT.EXE
LSASS64BIT.EXE
W32/Forbot-CK also creates its own service named "lsass64BiT.exe".
W32/Forbot-CK attempts to spread to network machines using various exploits including the LSASS vulnerability (see MS04-011). The worm may also spread via IRC channels.
W32/Forbot-CK may act as a proxy, delete network shares and steal keys for various software products.
Добре де щом е червей защо нито една от тези програми не го лови:
XoftSpy : Ad-Aware SE Professional : SpySubtract : Kaspersky : Outpost Firewall Pro . Що за зъл червей ще да е. Може ли някой да ми каже как да разкарам тази гадина от компютъра ми. Много ще му бъда благодарен.
С online антивирусен скенер, www.google.com --> on line antivirus
http://www.google.com/search?q=on+li...en-US:official
Делни си го ръчно (по-горе е написано къде да го търсиш) или с f-prot/nod32 :)
Съжалявам но пробвах с online antivirus и нищо не стана. Червеят си е все още тук.Пробвах от тези сайтове:
http://housecall.antivirus.com/house...tart_frame.asp
http://www.pandasoftware.com/actives..._principal.htm
Ще се наложи ръчно махане, а ми се струва че ще има прейнстал. Благодаря ви за помощта.
Преинстал хич не ти трябва, казах и какво да направиш. Кое не разбираш или ти е трудно да свършиш?
Освен това ще е необходимо да си сложиш SP2, ако не си сложил :)
Така и направих както ми каза. Махнах го от регистрите само ето от тук не мога да го махна Name DeviceDesc : Type REG_SZ : DATA lsass64BiT.exe
Изписва ми следното : Unable tu delete all specified values
<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Така и направих както ми каза. Махнах го от регистрите само ето от тук не мога да го махна Name DeviceDesc : Type REG_SZ : DATA lsass64BiT.exe
Изписва ми следното : Unable tu delete all specified values
<div align="right">Originally posted by Novia*-*08/02/2005*:* 22:27:54</div id="right">
</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">
Рестартирай компютъра в ДОС режим и го изтрии.
Пробвай със Sоphos Antivirus. За съжаление нямат онлайн скенер. На сайта им е описана и процедурата за ръчното премахване на гадината.
Имах го сащия. Преинсталирах си windowsa и из4езна. Оба4е като го имах ми бе6е всичко забавено. Сега уж не е, ама компа ми се включва бавно. wellcome ми го пи6е прекалено дълго.Нз как да го опаравя да не е забавено,ако някои знае да мо помогне плс
Направо вече не знам какво да слагам и какво да използвам с/у тези гадове, които ми се лепят постоянно. Ето го и новият копелдак който се появи в Startup- a ( dumprep 0 -u ). Моля ако някой има предложения как да го махна, нека ми каже, защото антивирусната ми (новата) програма не го засича.10Х
Намери някой да ти погледне PC-то. Мога и аз, но ще ми поемеш таксито :)))
Gadget, нямаш проблеми за таксито стига да ти се иска да попатуваш малко над 2000 км.[:D] Иначе проблема го реших, просто преинсталирах уйндоуса и вече нищо нямам (за сега). Иска ми се да попитам още за тази програмка HijackThis. След като я стартирам в нея се изписват всички процеси, това което има и в Startup-a. Та въпросът ми е понеже като я пуснах въпросната програмка видях този червей в нея, дадох отметка на него и след това Fix Checked, дали го е изчистило цялостно или го е махнала само от Startup-a. Питам за да знам в бъдеще дали с HijackThis може да се оправят такива натрапници.