Sistemimde 'AVG Antivirus' ve 'Panda Titanium Antivirus' varken ve virus update yaptiktan hemen sonra dun aksam basima gelenler:

Panda'nin 2004 versiyonu icin ***** bulamamistim gecenlerde. Dun gece yeniden bakayim dedim ve buldum (astalavista.box.sk). Gayet normal gozuken bir patcher utility. 80 kilobayt civari. (zipin sonu 'byMrBig.zip' diye bitiyor)AVG Resident Shield alarm falan vermedi. AVG ve Panda ile yine de sag tiklayip 'scan' dedim, 'her sey yolunda dosya temiz' dediler. Bu arada sadece AVG'nin memory shield'i calisiyor. Panda sadece on demand calisiyor. Patch dedim ve dedigim anda Panda sapitti, ispanyolcaya dondu ve hata verdi. Patch dandikmis diye dusundum. Restart yaptim.

Sistem acilinca refleks olmus hemen task manager'i calistirip bir bakinmak istedim. 'Sistem yoneticiniz Task manageri bloke etmistir' demez mi?! Ulan nooluyor?!

Msconfig calisti veee, startup'da windows/fonts/lsass.exe var... *x!!&#*#! kufretmemek elde degil!!

Spybot, taskmanager calismasa bile arkadaki process'leri gosteriyor. Evet ekstradan iki tane lsass.exe var.

Bu arada tum windows update'ler yuklu, hicbir security hole yok yani. firewall filan hepsi tamam.

Herhalde sasser diye dusundum ama mumkun degil Panda ve AVG update cikarali iki haftayi gecti. Hatta uzerine turevleri icin bile bir suru update oldu. Bu olay basima gelmeden bes dakika once her iki antivirusu de update yapmistim. Norton'dan ve Kaspersky'den benim laptopla cleaner utility cektim ve calistirdim. Tertemiz gosteriyorlar. Panda ve AVG ile bir full scan daha: NO INFECTED FILES!!! Yuh yani bu kadar olmaz. Bariz trojan calisiyor!! Regedit calistirmak istedim: 'Registry editing is disabled...' Oylece kaldim.. Ulan ne yapsak. Virusun adini ogrenebilsem bisey dusunecem ama benden baska kimse virusu gormuyor ki!! Acaba dedim yalnizca beni mi vurdu ilk kurban ben miyim.. Herhalde Panda insanlar ***** yapmasin diye uretti bu 'patch'i diye dusundum. Sonunda patch dosyasini incelemeye karar verdim. Patch dosyasi calisinca hemen yanina lsa.exe diye bir 'yavru' dosya doguruyor. Patch dugmesine basinca da o dogurdugu dosyayi calistiriyor vee tataaa.. Bu arada msconfig'den silinse de reboot'da kendini hooop yeniliyor ve fonts klasorunde hicbir exe gorunmuyor.

O 'yavru' dosyayi tarattim antiviruslerde bu kez de.. Terrtemizz.. Ha soylemeyi unuttum, bu zimbirti local hosts dosyasinda norton, mcafee ve kaspersky'nin update serverlarina da bloke koymus, spybot'da gordum bunu da. Yani onlari kursam da virus update yapamayacaklar.. Ben de 'yavru' dosyayi 'acaba taniyor mu' diye kaspersky'nin sitesindeki online scan olayinda tarattim veeee Sraaaaak! diye 'backdoor.MoSucker.06' trojan bulundu!!!! nasil sevindim anlatamam. dial-up'ci oldugum icin hizli baglantim yok. yine laptop'da kaspersky 4.5.94 kurdum ve update yaptim (bir saat surdu) sonra aynen sorunlu bilgisayara da kaspersky ve update'leri laptop'dan kopyaladim. her sey aynen dj'in dedigi gibi.. internette degildim hic..

kaspersky'le nefesimi tuttum ve genel bir scan yap dedim dememle birlikte taak diye buldu virusu hafizada. disinfect: yapamadi haliyle, delete yapti. sonra yine birkac defa ayni virusu buldu, disinfect olmaz bunu da delete lazim dedi ve sildi. velhasil isini bitirdi. ben vakit kaybetmeden safe modda actim aleti ve bir de oyle scan dedim. bir tane de oyle buldu temizledi. arkasindan normal modda actim bilgisayari veeee film koptu.. hicbir sey calismamaya basladi. notepad'den baska hicbir sey bulunamiyor, ama hepsi orada aslinda.. yani silinmis falan degiller. notepad.exe disinda hicbir komutu sistem kabul etmiyor, 'bahsettiginiz dosya bulunamadi' hatasi veriyor. rundll.exe bile bulunamiyor bu yuzden control panel'e bile erisilemiyor. kaspaersky de aynen, ancak bir dosyaya sag tiklayinca ve kaspersky deyince calisiyor, bu sayede genel tarama yaptirdim tek bir virus bulamadi. ama hicbir sey calismiyor ve taskmanager filan yine bloke vaziyette. reboot meboot hikaye ise yaramiyor.

sonuc; format...

ikinci sonuc; bastan kaspersky kurulu olsaydi virus bulasmayacakti... yine de virusu silmesine ragmen sistemi temizleyememesi moralimi bozdu.

son bilgiler; bu trojanin kaspersky'ye eklenme tarihi 5 mayis 2004. yani iki hafta olmus.. diger antiviruslerde ben bulamadim. (yalnizca kore mali bir tanesine 12 mayista eklenmis ama onun da ingilizcesi yok). isterseniz aratin google'da... yalniz MoSucker'in diger varyantlari falan var ama onlar eski, mesela Panda onlari taniyor bunu anlamiyor...

demek ki neymis, onemli olan boyu degil isleviymis..

nokta.

Baba yani avp kuruluysa problem yok diyosun

DJ ye hakvermek lazım... İsrarında isabet etmiş durumda ...

Arkadaşlar oylamalar da gösteriyor en ii anti virüs KARSPERKY başkasını yüklemeye gerek yok..Tek kotu yanı bununda bilgisayarı tararken cok kastırıyor...

Kurdadam geçmiş olsun.Ben de bir kaç gün önce yükledim Dj'in öneridiği programı 3 tane trojan buldu!!!

Her güzelin bir kusuru var Kasperskyıneda bilgisayarda tarama yaparken bilgisayarı çok kastırıyor size tavsiyem sistemi taratcaksanız bilgisayarla kasperskyı basbasa bırakmanız daha iyi olur ama Kasperskydan vazgeçmeyin bence

bladerler aynı oaly bende akşam geldi ben senin kadar olayı iyi bilmediğim için sistem geri yükleme yaptım....ama şunu diyim buradan yüklediğim kaspersky i de panda virus alarmı verip duruyo nedendir?

Bu Kaspersky'ın kullanımı kolay mı peki

AVP zaten sadece bu aralar en iyi virüs temizleme programı değil ki o program çıktığı günden beri en çok işe yarayan ve en çok tutulan bir program...

Fazla deneyimi olmayan kullanıcılar için Kaspersky version 5'i öneririm.. Yalnız *****'ini bulamadim. Var olanlar virus update sırasında ipyal oluyor..

Bende BİT Defender i kullanıyorum fazla kasmıyo pc yi bence iyi bişi....

eski AVP nin üstüne yeni AVP'deki update'leri entegre edin
böylece sistem çok ii olmasada kullanırsınız .
tarama yaparken bütün programları kapatın ve hatta konuşmayın, bırakın makinaya iyice baksın ...

ve bu arada anti dialer ile uğraşmayın, telefonunuzu yurt dışı için kapattırın olsun bitsin ...

dj nın dedıklerını yaparsanız pisman olmazsınız...

kardesler ben TREN MİCRO kullaniyorum 3 aydir BİLgisayarıma bir tane bile virus giremedi..........denemenizi onelirim.......

Yaw beyLer CtrL + aLt + deL Yani Sistem Gorev Yoneticisinde Isass.exe Bende de var Virusmu Bu Simdi?? Yani Pc'de bi Sorun Yok..

şüphelendğiniz dosya için microsoftun sitesinden arama yapın, neye yaradığını görürsünüz.

+ bi ben ısınamadım şu kaspersky ye. kontrolü zayıf bi program.

lsass.exe icin Windowsun Sitesinde..

Microsoft, ADSI yoluyla kullanıcı ekleme işleminde Windows 2000'de performans kaybı oluşması sorununu gideren bir düzeltme eki yayınlamıştır. ADSI yoluyla fazla kullanıcı eklenirse (20000 ve üstü), lsass.exe bellek kullanımında çok fazla artışa ve bu şekilde de performans düşmesine neden olabilir.

Yaziyor. E Peki Topigi Acan Arkadas ısass.exe Diye Virus Var Pc'de Diyor Ne is ?

kurdadam NickLi Uyeden ALINTI: Msconfig calisti veee, startup'da windows/fonts/lsass.exe var... *x!!&#*#! kufretmemek elde degil!!

Stones sasser virüsünün nasıl temizlenicegini bir kaç yerde anlattım,aramayı kullanın konu için.

DArkW@ Kontrolü zayıf demişsin,biraz açarmısın bunu ne gibi zayıf..

Stones;

lsass.exe normal bir sistem işlem istemcisidir ve ctrl+alt+del'de görünmesi gayet normaldir. dikkat edersen ben 'msconfig'de 'startup'da lsass.exe gördüğümü yazmıştım. yani lsass.exe otomatik olarak windows'a gömülü olarak açılışta yüklenir. oysa ki virüsler dikkat çekmemek için kendilerini aynı adı kullanarak ayrıca yüklerler. bunun için başlat-çalıştır'dan msconfig yazıp enter'a bas. en sağda 'başlangıç' sekmesinde sistem açılırken yüklenen programlar listelenir. işte burada lsass.exe gibi bir şey görürsen işte o zaman virüs var demektir. ctrl-alt-del'de de birden fazla lsass.exe görünür. orijinal olanın sürekli çalışması gerekir.

arkadaşlar hangi antivirüsü kullanırsanız kullanın bence kaspersky sisteminizde en azından kurulu bulunsun diyorum. evet yavaşlatıyor, siz de sürekli korumayı kapatın ve hangi antivirusu kullanıyorsanız onu kullanın ama arada bir kaspersky'i çalıştırıp bir tarama yaptırın ya da internetten indirdiginiz dosyalara sag tıklayıp taratın. haftada bir iki defa da update yapmayı ihmal etmeyin. aslında en iyisi hergün yapmak.

bir de kaspersky'nin 5.0 versiyonu çok kolay kullanımlı ve daha az işlemci yiyor. network üzerinde kullanmayacaksanız 4.5 personal pro yerine 5.0 personal'i tavsiye ederim. aynı kalitede koruması var (hatta geliştirmişler daha fazla compressed destekliyor) ve daha derli toplu.

trend micro kullanan arkadas arada bir kaspersky ile sistemini taratırsa bence faydalı olur. pek çok kullanıcı farkında olmadan virüslü bilgisayar kullandığından bahsediyor yabancı forumlarda.. beni vuran trojan trend micro'da tanınmıyor mesela..

tamm Kardes anLadim Simdi. Bendeki Gorev Cubugunda oLan, saoLasi..