Jó estét mindenkinek!
Férges a gépem, a féreg neve sasser. Feltettem a windows tapaszt, illetve letöltöttem több fajta eltávolító progit de egyik sem használ. A feladatkezelőben látszik, hogy a rohadék vígan fut. Egyébként a gépen nav 2004 fut, de ez sem talál semmit. Ilyenkor mi a fene van?
Innen nézve onnan, onnan nézve innen...
Gorneck#1239
Sajna ezeken már túl vagyok, megvan a frissítés az online vírusteszt negatív!
Innen nézve onnan, onnan nézve innen...
Gorneck#1239
Mint mondtam ezen már túl vagyok de a férgem él és virul!
Innen nézve onnan, onnan nézve innen...
Milyen alkalmazésnéven fut?
Mindenre van félmegoldás!
Sajna más ötletem nincs...
Gorneck#1239
Isass.exe
Innen nézve onnan, onnan nézve innen...
Akkor már ketten vagyumk.
Se a NOD32, se a NAV nem találta meg, a Mcafee talált Sassert, de ezekszerint még mindig van (lsass.exe nekem is fut).
Nem is értem, hogy egy ilyen mára már közismert vírusnál ez hogyan fordulhat elő 
Esetleg próbáld meg a Stinger nevű víruskeresővel, nekem az talált ezt-azt (W32/sdbot, Qhosts trojan)
[Szerkesztve]
Mindenre van félmegoldás!
Csak azt tudnám, hogy mire verik magukat az antivírusos cégek akkor?http://prohardver.hu/pics/smileys/redface.gif
Innen nézve onnan, onnan nézve innen...
Meg van még egypár gyanús futó alkalmazás ezeken kívül 
Mindenre van félmegoldás!
Biztos vagy benne, hogy az lsass.exe a vírusos? Mert a bátyám gépén is fut és az ő gépe 3-4 hete nem látott idegen cd-t, net meg nincs neki úgyhogy szerintem 99%,hogy nem vírus. Nálam is fut, de én mint látod netelek tehát biztos nem lehetek a vírusmentességemben.
Ha egyel kevesebb lenne az IQ-m már nem is állat lennék, hanem növény!
A keresoket folosleges hasznalni 
. Google, azt ird mar be, hogy lsass (meg magyar lapok), azt okosabb leszel .
Dicsõséges nagyurak, hát Hogy vagytok? Viszket-e ugy egy kicsit a Nyakatok? Uj divatu nyakravaló Készül most Számotokra... nem cifra, de Jó szoros.
Netes források szerint a vírus arról ismerhető fel, hogy
féreg általában aveserver.exe vagy skynetave.exe néven menti magát a gép
%Windir% alkönyvtárába, erről gyakran felismerhető. C:\Win2.log néven
létrehoz egy fájlt, amelyben a megfertőzött gépeket tárolja
Hmmm...ezek nálam nincsenek.
Mindenre van félmegoldás!
A Kaspersky AVP-je a következőket találta:
Backdoor.Rbot.gen (connection.exe nevű alkalmazás, kiírtotta, már nem is fut)
Ddos.win32Boxed.m (winlogon.exe és netclng.exe nevű alkalmazások, winlogon még mindig fut , pedig csipegetett belőle )
A windowsup.exe nevű alkalmazást is gyanúsnak találta (corrupted - ez mit jelent ??)
Mindenre van félmegoldás!
Nekem is fut egy ilyen .exe ....
ezt találtam Bővebben: link
Nekem is megy a nod32, feltettem már mikor először léptem netre a foltot a winre.
---===Győzelem a fontos, és ahhoz kell a részvét....Görbüljön a BOT===---
yah egyébként meg ott kattintsatok az Isaas.exe linkre...és látható (szerény angol tudásom = a 0 val, de valami ilyesmit bogarásztam ki:
hogy az isaas (kis ivel) az vírus, nagy ''i'' vel meg program file
[Szerkesztve]
---===Győzelem a fontos, és ahhoz kell a részvét....Görbüljön a BOT===---
Jó hírem van: sikeresen eltávolítottad a férget már régen
Az lsass.exe a windows Local Security Authority Service. A féreg lsasss.exe (3 s-sel a végén) néven fut.
Biztos, hogy az a vírus?
lsass.exe mindig fut, a rendszer alapvető része. Legalábbis érdekes lenne olyan Windowst látni, amin nem fut. (itt 2000/XP-re gondolok). Egyébként a rövidítés Local Security Authority SubSystem.
Persze az más, ha lsass.exe helyett esetleg lsas.exe, lsasss.exe vagy isass.exe fut, az valószínű (biztos) vírus.
Na ez hihetetlen 
be kaptam én is idáig még vírusom se volt, és semmi se találja meg nekem, hogy lenne , fenn, csak a vírus írtó, de meg néztem Bővebben: link és itt fenn van , hogy van vírusom
A Symantec oldalán vhol van egy fixsasser.exe nevű kis progi. Az sokat tud segíteni . Esetleg egy safe mode -os vírusirtás (meg a rendszervisszaállítás, vagy hogy van ez a magyar win-en 
, kikapcsolása), persze csak ha nem tettétek már meg.
[Szerkesztve]
honnan tudod 
a tudatlant 
C:\WINDOWS\SYSTEM32\LSASSS.EXE
Contains signature of the worm Worm/Zusha.A
ezem van és akkor link please
[Szerkesztve]
Sasser Removal Tool Bővebben: link
Windows biztonsági javítás a rés betöméséhez Bővebben: link
Ha teszed ami a célod, akkor arra vagy hivatott az életben.
ezeket már végig néztem , de nem talál semmit csak a vírusírtó
Gondolom, mert kisúji vagyok, és a múltkori után felfigyeltem a nickedre itt a PH-n.
Amúgy az I_Am által linkeltet tudtam volna én is javasolni.
Neked nem sasser-ed van.
Bővebben: link hasznos link.
lsass-ra pedig a trójai okozta hálózati forgalom miatt fúj a víruskereső.
Ha teszed ami a célod, akkor arra vagy hivatott az életben.
és akkor meikis a spy weeper meg nem is látja , pedig nem crackelt, hanem megvásárolt ,akkor meik is kell ?
Loopus = eredeti név ?
[Szerkesztve]
Csökkentett mód, rendszervisszaállítás letiltása és a többi le van irva Bővebben: link-en.
Ha teszed ami a célod, akkor arra vagy hivatott az életben.
''Egyébként a gépen nav 2004 ''
Nah ez a legnagyob baj mint egy virus ! ( törtlés) 
Ilynekor általában mindet ki kell probálni ,nem csak pár dolgot hiába megbizol benne!
Itt van pár online scaner írtó
: trend micro (ez nagy valoszinüleg le szedi
Bővebben: link
Panda:Bővebben: link
Bitdefender:Bővebben: link
Ha ezek nem segitenek:
Szokásos: kém progi írtók spy sweer,spy bot,pest patrol
sorry most nem linkelek !
Utso lehet kézzel keresgélni ,de nem árt mellé egy tűzfal is! Outpost pl már a sasser ellen is van valami védelem .
Nah hajrá! Nem kell feladni !
Guild Wars - Zenty a survivor
itt alapvető problémák vannak :
Click Start > Run.
Type regedit
Then click OK.
Navigate to the key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
In the right pane, delete the value:
''auxAudioDevice''=''c:\winnt\system32\aux32.exe''
Navigate to the key:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List
In the right pane, delete the value:
''c:\winnt\system32\aux32.exe''=''c:\winnt\system32\aux32.exe:*:Enabled:aux32.exe''
Exit the Registry Editor.
aux32.exe-m nincs +navigacios kulcsnál sincs ilyenem
Akkor próbáld meg a következőket.
Safe mode, hálózat nélkül, majd
Trojan Hunter Bővebben: link
Spybot S&D [/L]http://www.pc-privacy-guard.com/spybot/download/[/L]
Hijackthis Bővebben: link (itt picit várj és automatikusan dobja az ablakot, hogy letöltés)
ezeket a progikat futtasd le, mélykeresést engedélyezd. Remélhetőleg megfogja valamelyik.
Ha teszed ami a célod, akkor arra vagy hivatott az életben.
az LSASSS.EXE a Sasser féreg egyik neve.
1. Feladatkezelőben kilövöd az lsasss.exe proceszt
2. Törlöd a file-t.
3. Újrainditod a gépet.
ha ez nem válik be, akkor csökkentett módban és helyreállítás nélkül ugyanez.
(cserélj vírusírtót vagy használj másikat is. Az MS04-011 update fent van ?)
Eine Kuh macht muh und die Kühe machen Mühe :)
Bővebben: link Worm/Zusha.A
Ha teszed ami a célod, akkor arra vagy hivatott az életben.
a vírusírtó talán nem figyelt a file nevére.
a Zusha.A és a Zusha.B vírusok az aux32.exe nevet használják.
Eine Kuh macht muh und die Kühe machen Mühe :)
Feladatkezelőben kilövöd az lsasss.exe proceszt = nem tudja meg tenni a windows
két ss-el az rendszerfolyamat. a vírus neve 3 s-el van írva.
Használd a ProcessExplorert:
NT/2k/XP-hez Bővebben: link
9x-hez Bővebben: link
vagy a csökkentett módot. (jobb az a procexplorer féle)
Eine Kuh macht muh und die Kühe machen Mühe :)
jee megoldódott a probléma , de keletkezett 1 új ! sp2 -tűzfalat beakarom kapcsolni mire: '' a windows tűzfal beállításai nem jelenítheők meg , mivel a társított szolgáltatás nem fut. Elindítja a következő szolgáltatást windows tűzfal/internet kapcsolat megosztás, (ics)''
igen -re megyek ===> A windows nem tudja elindítani ezt a szolgáltatást
az írtás után a gépet újrainditottad ? (csak a bizonyosság kedvéért ?)
Eine Kuh macht muh und die Kühe machen Mühe :)
igen újraindítottam
Kettő közül valamelyiket szed le!
Lehet valami ki mászkál a gépedről! A win xp tűzfala nem nézi mi megy kih ,csak a bejövö forgalmat felügyeli!
Bővebben: link
[Szerkesztve]
Guild Wars - Zenty a survivor
biztos, hogy nincs több vírus a gépen (valami downloader fajta) ?
Eine Kuh macht muh und die Kühe machen Mühe :)
Ezt a nicket használom mindenhol már vagy három éve.
De ne offoljuk szét ezt teljesen ![;]](http://cdn.rios.hu/dl/s/v1.gif)
routeren úgy van konfolva az egész hogy szabad portom se legyen tehát szerintem nagy tűzfalak nem kellenek nekem , mert router +1 linux server mögött vagyok
Loopus : mi a eredeti neved? ,nem a nicked , írj icq-n akkor ha nem mered ide
[Szerkesztve]
