ProbLem : Nete bağlandığımda, 20 tane lsass.exe dos penceresi, veya run.dll siliniyor

DisappeaR · 22-05-04, 20:36

SeLAmLar..

Internete bağlandığımda ardı ardına 2o civarında lsass.exe
penceresi açılıp kapanıyor sürekli.. Ip'm gözüküyor ve 445 no.lu port açılıyor
gibi birşeyler yazıyo üstünde..
Eğer onunla ilişiklendirildiğini düşündüğm bir exeyi 'stack.exe'yi silersem
diğer restartımda da bu sefer services.exe bulunamıyor ve hiç bir uygulama çalışmıyor. Bi ayrı yönden bazen de rundll gidiyor..
3günde 5format ve doğal olarak 5xp kurdum..
Sp1li makinem ayrıca kaspersky,norton,spybot la arama da yaptım çok kez.
kaspersky bridge.dllde bi problem buluyo fakat silemiyo, norton bi dialer bulup siliyo sonra services çalışmıyo, spybot da aynısı..

Herneyse kafanız karışmadıysa bi yardım edin..

horde_1 · 22-05-04, 20:55

c:\ altında w32.txt
c:\windows\aserver2.exe
c:\windows\system32\23332.exe
gibi bir cok garip dosya varmı
bu arada virus taramanı yap
sasser yaman vardır umarum
bir virus senin protlari acmaya calişıyor olabilir
ctrl+alt+delete
ile garib dosyaları bul ve durdur

DisappeaR · 23-05-04, 00:11

yaa onLarı aştık
biLiyorum o kadarını : )
ama durduramıyorum..

kaan · 23-05-04, 03:40

bridge.dll... bu konuda bir başlık bulacaksın forumda arama yaparsan... bridge.dll bir spyware tarzı yazılımın uzantısı... hijackthis programıyla çözümü var sorununun... o başlıkta gerekli açıklamalar var... isass.exe konusunda da birçok başlık açıldı... arama yapmanı öneririm forumda...

~~merakli~~ · 23-05-04, 03:47

Alıntı:

Gerçek Mesajı Gönderen DisappeaR

SeLAmLar..

Internete bağlandığımda ardı ardına 2o civarında lsass.exe
penceresi açılıp kapanıyor sürekli.. Ip'm gözüküyor ve 445 no.lu port açılıyor
gibi birşeyler yazıyo üstünde..
Eğer onunla ilişiklendirildiğini düşündüğm bir exeyi 'stack.exe'yi silersem
diğer restartımda da bu sefer services.exe bulunamıyor ve hiç bir uygulama çalışmıyor. Bi ayrı yönden bazen de rundll gidiyor..
3günde 5format ve doğal olarak 5xp kurdum..
Sp1li makinem ayrıca kaspersky,norton,spybot la arama da yaptım çok kez.
kaspersky bridge.dllde bi problem buluyo fakat silemiyo, norton bi dialer bulup siliyo sonra services çalışmıyo, spybot da aynısı..

Herneyse kafanız karışmadıysa bi yardım edin..

Sasser Solucanından ve Diğer Saldırılardan Kendinizi Koruma
Bilgisayarınızda aşağıdaki işletim sistemlerinden biri çalışıyorsa, uygun güncelleştirmeyi yükleyerek bilgisayarınızın Sasser solucanından ve çeşitlerinden korunmasını sağlayabilirsiniz:

Windows 2000 Service Pack 2 veya sonraki sürümü için, "Windows 2000 için Güvenlik Güncelleştirmesi (KB835732)"
Windows XP için, "Windows XP için Güvenlik Güncelleştirmesi (KB835732)"
Güncelleştirmeleri tara'yı tıklattığınızda, Windows Update bu güncelleştirmeye gereksiniminiz olup olmadığını belirler ve gerekliyse güncelleştirme Kritik Güncelleştirmeler ve Hizmet Paketleri sayfasında görünür.

Bilgisayarınızı Sasser solucanından nasıl koruyacağınızı veya, bilgisayarınıza bulaşmış olduğunu düşünüyorsanız, nasıl sileceğinizi öğrenmek için Diğer bilgiler bağlantısını tıklatın. Yeni kritik güncelleştirmeler ve güvenlik güncelleştirmeleri için düzenli olarak Windows Update'i denetlemenizi öneririz.

Diğer bilgiler...

ARKADAŞIM O VİRÜS... GÜVENLİK YAMASI YUKARIDA...
BAŞLAT ÇALIŞTIRDAN WİNDOWS UPDATE İ BAŞLAT YA DA BAŞKA BİR BİLGİSAYARDAN ÇEK SİSTEMİNE EKLE...

DisappeaR · 23-05-04, 03:52

Merakli,
Sasser değil sanırım..
Updatelerin hepsini bugün zaten yaptım..
Fakat devam ediyor aynen..
Ama Kaspersky Anti Hacker ve Norton Anti Virus + Norton Internet Security kurulu sistemde o yüzden açılamıyor.. Ama silinemiyor da..

Kaan,
Şimdi aramaya başlıyorum.

Teşekkürler ilginize.

MiRaBiLiS · 23-05-04, 04:04

SASSER VIRUS INFO - lsass.exe terminates with an error code

In case its the virus wich i'm 90% sure
this is what you should do

Open Windows Task Manager.
On Windows 95/98/ME systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, then click the Processes tab.
In the list of running programs*, locate the malware file(s) detected earlier.
Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system.
Do the same for all detected malware files in the list of running processes.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the malware from executing during startup.

Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entry or entries:
avserve.exe = %Windows%\avserve.exe
Close Registry Editor.
(taken from Trendmicro website)

Symantec has a removal tool for W32.Sasser.Worm and W32.SasserB.Worm and can be found here along with instructions:

http://securityresponse.symantec.com...oval.tool.html

More information about SasserB can be found here:
http://securityresponse.symantec.com...er.b.worm.html

And about Sasser here:
http://securityresponse.symantec.com...sser.worm.html

You do not have to have Norton or Symantec AV protection to use the tool.

Bu bilgileri anlarsınız Sanırım Bunlar Size Yardımcı Olacaktır...

22-05-04, 20:36	#1
DisappeaR	ProbLem : Nete bağlandığımda, 20 tane lsass.exe dos penceresi, veya run.dll siliniyor SeLAmLar.. Internete bağlandığımda ardı ardına 2o civarında lsass.exe penceresi açılıp kapanıyor sürekli.. Ip'm gözüküyor ve 445 no.lu port açılıyor gibi birşeyler yazıyo üstünde.. Eğer onunla ilişiklendirildiğini düşündüğm bir exeyi 'stack.exe'yi silersem diğer restartımda da bu sefer services.exe bulunamıyor ve hiç bir uygulama çalışmıyor. Bi ayrı yönden bazen de rundll gidiyor.. 3günde 5format ve doğal olarak 5xp kurdum.. Sp1li makinem ayrıca kaspersky,norton,spybot la arama da yaptım çok kez. kaspersky bridge.dllde bi problem buluyo fakat silemiyo, norton bi dialer bulup siliyo sonra services çalışmıyo, spybot da aynısı.. Herneyse kafanız karışmadıysa bi yardım edin..
	Alıntı Yaparak Cevapla

22-05-04, 20:55	#2
horde_1	Cvp: ProbLem : Nete bağlandığımda, 20 tane lsass.exe dos penceresi, veya run.dll siliniyor c:\ altında w32.txt c:\windows\aserver2.exe c:\windows\system32\23332.exe gibi bir cok garip dosya varmı bu arada virus taramanı yap sasser yaman vardır umarum bir virus senin protlari acmaya calişıyor olabilir ctrl+alt+delete ile garib dosyaları bul ve durdur
	Alıntı Yaparak Cevapla

23-05-04, 00:11	#3
DisappeaR	Cvp: ProbLem : Nete bağlandığımda, 20 tane lsass.exe dos penceresi, veya run.dll siliniyor yaa onLarı aştık biLiyorum o kadarını : ) ama durduramıyorum..
	Alıntı Yaparak Cevapla

23-05-04, 03:40	#4
kaan	Cvp: ProbLem : Nete bağlandığımda, 20 tane lsass.exe dos penceresi, veya run.dll siliniyor bridge.dll... bu konuda bir başlık bulacaksın forumda arama yaparsan... bridge.dll bir spyware tarzı yazılımın uzantısı... hijackthis programıyla çözümü var sorununun... o başlıkta gerekli açıklamalar var... isass.exe konusunda da birçok başlık açıldı... arama yapmanı öneririm forumda... Mesajı son düzenleyen kaan* ( 23-05-04 - 03:45 )*
	Alıntı Yaparak Cevapla

23-05-04, 03:52	#6
DisappeaR	Cvp: ProbLem : Nete bağlandığımda, 20 tane lsass.exe dos penceresi, veya run.dll siliniyor Merakli, Sasser değil sanırım.. Updatelerin hepsini bugün zaten yaptım.. Fakat devam ediyor aynen.. Ama Kaspersky Anti Hacker ve Norton Anti Virus + Norton Internet Security kurulu sistemde o yüzden açılamıyor.. Ama silinemiyor da.. Kaan, Şimdi aramaya başlıyorum. Teşekkürler ilginize.
	Alıntı Yaparak Cevapla

23-05-04, 04:04	#7
MiRaBiLiS	Cvp: ProbLem : Nete bağlandığımda, 20 tane lsass.exe dos penceresi, veya run.dll siliniyor SASSER VIRUS INFO - lsass.exe terminates with an error code In case its the virus wich i'm 90% sure this is what you should do Open Windows Task Manager. On Windows 95/98/ME systems, press CTRL+ALT+DELETE On Windows NT/2000/XP systems, press CTRL+SHIFT+ESC, then click the Processes tab. In the list of running programs, locate the malware file(s) detected earlier. Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system. Do the same for all detected malware files in the list of running processes. To check if the malware process has been terminated, close Task Manager, and then open it again. Close Task Manager. Removing Autostart Entries from the Registry Removing autostart entries from the registry prevents the malware from executing during startup. Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run In the right panel, locate and delete the entry or entries: avserve.exe = %Windows%\avserve.exe Close Registry Editor. (taken from Trendmicro website) Symantec has a removal tool for W32.Sasser.Worm and W32.SasserB.Worm and can be found here along with instructions: http://securityresponse.symantec.com...oval.tool.html More information about SasserB can be found here: http://securityresponse.symantec.com...er.b.worm.html And about Sasser here: http://securityresponse.symantec.com...sser.worm.html You do not have to have Norton or Symantec AV protection to use the tool. Bu bilgileri anlarsınız Sanırım Bunlar Size Yardımcı Olacaktır...*
	Alıntı Yaparak Cevapla

Konu Araçları
Çıktı Görüntüsünü Göster Sayfayı E-posta İle Yolla