Cevapla
 
Konu Araçları
Eski 22-05-04, 19:36 #1
DisappeaR DisappeaR çevrimdışı
Angry ProbLem : Nete bağlandığımda, 20 tane lsass.exe dos penceresi, veya run.dll siliniyor

SeLAmLar..

Internete bağlandığımda ardı ardına 2o civarında lsass.exe
penceresi açılıp kapanıyor sürekli.. Ip'm gözüküyor ve 445 no.lu port açılıyor
gibi birşeyler yazıyo üstünde..
Eğer onunla ilişiklendirildiğini düşündüğm bir exeyi 'stack.exe'yi silersem
diğer restartımda da bu sefer services.exe bulunamıyor ve hiç bir uygulama çalışmıyor. Bi ayrı yönden bazen de rundll gidiyor..
3günde 5format ve doğal olarak 5xp kurdum..
Sp1li makinem ayrıca kaspersky,norton,spybot la arama da yaptım çok kez.
kaspersky bridge.dllde bi problem buluyo fakat silemiyo, norton bi dialer bulup siliyo sonra services çalışmıyo, spybot da aynısı..

Herneyse kafanız karışmadıysa bi yardım edin..
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 22-05-04, 19:55 #2
horde_1 horde_1 çevrimdışı
Varsayılan Cvp: ProbLem : Nete bağlandığımda, 20 tane lsass.exe dos penceresi, veya run.dll siliniyor

c:\ altında w32.txt
c:\windows\aserver2.exe
c:\windows\system32\23332.exe
gibi bir cok garip dosya varmı
bu arada virus taramanı yap
sasser yaman vardır umarum
bir virus senin protlari acmaya calişıyor olabilir
ctrl+alt+delete
ile garib dosyaları bul ve durdur
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 22-05-04, 23:11 #3
DisappeaR DisappeaR çevrimdışı
Varsayılan Cvp: ProbLem : Nete bağlandığımda, 20 tane lsass.exe dos penceresi, veya run.dll siliniyor

yaa onLarı aştık
biLiyorum o kadarını : )
ama durduramıyorum..
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 23-05-04, 02:40 #4
kaan kaan çevrimdışı
Varsayılan Cvp: ProbLem : Nete bağlandığımda, 20 tane lsass.exe dos penceresi, veya run.dll siliniyor

bridge.dll... bu konuda bir başlık bulacaksın forumda arama yaparsan... bridge.dll bir spyware tarzı yazılımın uzantısı... hijackthis programıyla çözümü var sorununun... o başlıkta gerekli açıklamalar var... isass.exe konusunda da birçok başlık açıldı... arama yapmanı öneririm forumda...

Mesajı son düzenleyen kaan ( 23-05-04 - 02:45 )
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 23-05-04, 02:47 #5
merakli merakli çevrimdışı
Varsayılan Cvp: ProbLem : Nete bağlandığımda, 20 tane lsass.exe dos penceresi, veya run.dll siliniyor

Alıntı:
Gerçek Mesajı Gönderen DisappeaR
SeLAmLar..

Internete bağlandığımda ardı ardına 2o civarında lsass.exe
penceresi açılıp kapanıyor sürekli.. Ip'm gözüküyor ve 445 no.lu port açılıyor
gibi birşeyler yazıyo üstünde..
Eğer onunla ilişiklendirildiğini düşündüğm bir exeyi 'stack.exe'yi silersem
diğer restartımda da bu sefer services.exe bulunamıyor ve hiç bir uygulama çalışmıyor. Bi ayrı yönden bazen de rundll gidiyor..
3günde 5format ve doğal olarak 5xp kurdum..
Sp1li makinem ayrıca kaspersky,norton,spybot la arama da yaptım çok kez.
kaspersky bridge.dllde bi problem buluyo fakat silemiyo, norton bi dialer bulup siliyo sonra services çalışmıyo, spybot da aynısı..

Herneyse kafanız karışmadıysa bi yardım edin..



Sasser Solucanından ve Diğer Saldırılardan Kendinizi Koruma
Bilgisayarınızda aşağıdaki işletim sistemlerinden biri çalışıyorsa, uygun güncelleştirmeyi yükleyerek bilgisayarınızın Sasser solucanından ve çeşitlerinden korunmasını sağlayabilirsiniz:

Windows 2000 Service Pack 2 veya sonraki sürümü için, "Windows 2000 için Güvenlik Güncelleştirmesi (KB835732)"
Windows XP için, "Windows XP için Güvenlik Güncelleştirmesi (KB835732)"
Güncelleştirmeleri tara'yı tıklattığınızda, Windows Update bu güncelleştirmeye gereksiniminiz olup olmadığını belirler ve gerekliyse güncelleştirme Kritik Güncelleştirmeler ve Hizmet Paketleri sayfasında görünür.

Bilgisayarınızı Sasser solucanından nasıl koruyacağınızı veya, bilgisayarınıza bulaşmış olduğunu düşünüyorsanız, nasıl sileceğinizi öğrenmek için Diğer bilgiler bağlantısını tıklatın. Yeni kritik güncelleştirmeler ve güvenlik güncelleştirmeleri için düzenli olarak Windows Update'i denetlemenizi öneririz.


Diğer bilgiler...


ARKADAŞIM O VİRÜS... GÜVENLİK YAMASI YUKARIDA...
BAŞLAT ÇALIŞTIRDAN WİNDOWS UPDATE İ BAŞLAT YA DA BAŞKA BİR BİLGİSAYARDAN ÇEK SİSTEMİNE EKLE...
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 23-05-04, 02:52 #6
DisappeaR DisappeaR çevrimdışı
Varsayılan Cvp: ProbLem : Nete bağlandığımda, 20 tane lsass.exe dos penceresi, veya run.dll siliniyor

Merakli,
Sasser değil sanırım..
Updatelerin hepsini bugün zaten yaptım..
Fakat devam ediyor aynen..
Ama Kaspersky Anti Hacker ve Norton Anti Virus + Norton Internet Security kurulu sistemde o yüzden açılamıyor.. Ama silinemiyor da..

Kaan,
Şimdi aramaya başlıyorum.

Teşekkürler ilginize.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 23-05-04, 03:04 #7
MiRaBiLiS MiRaBiLiS çevrimdışı
Varsayılan Cvp: ProbLem : Nete bağlandığımda, 20 tane lsass.exe dos penceresi, veya run.dll siliniyor

SASSER VIRUS INFO - lsass.exe terminates with an error code

In case its the virus wich i'm 90% sure
this is what you should do

Open Windows Task Manager.
On Windows 95/98/ME systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, then click the Processes tab.
In the list of running programs*, locate the malware file(s) detected earlier.
Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system.
Do the same for all detected malware files in the list of running processes.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the malware from executing during startup.

Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entry or entries:
avserve.exe = %Windows%\avserve.exe
Close Registry Editor.
(taken from Trendmicro website)

Symantec has a removal tool for W32.Sasser.Worm and W32.SasserB.Worm and can be found here along with instructions:

http://securityresponse.symantec.com...oval.tool.html

More information about SasserB can be found here:
http://securityresponse.symantec.com...er.b.worm.html

And about Sasser here:
http://securityresponse.symantec.com...sser.worm.html

You do not have to have Norton or Symantec AV protection to use the tool.


Bu bilgileri anlarsınız Sanırım Bunlar Size Yardımcı Olacaktır...
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 23:24
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Tatil