63 replies to this topic

[Tsunami]

Valeu Galera!!


Entrei para o Club também, peguei o Blaster, mas sem querer encontrei esse tópico quando estava revisando minhas assinaturas. Realmente, o Windows XP tem muitas vulnerabilidades, mas vale a pena. Me avisem se encontrarem mais alguma vulnerabilidade crítica. Bye!!!

[JeDaH]

Ae galera fiquem atentos ao novo vírus Sasser ele explora uma vulnerabilidade semelhante ao blaster trazendo o mesmo problema de desligamento em 1 minuto do pc assim que conectado a internet (dá problema no arquivo do windows LSASS.EXE), sugiro que quem tenha Windows 2000, Windows Server 2003, Windows XP atualizem o sistema com os 4 ultimos patches de correcão crítica para não acontecer de pegar este vírus, caso já tenha sido infectado ai vai alguns links para a remocao do mesmo

Para remover, siga os passos abaixo:

1. Finalize os processos maliciosos:

avserve2.exe
e todos contendo 4 ou 5 digitos seguidos por _up.exe (exemplo 74354_up.exe)

2. Desabilite a Restauração do Windows
3. Atualize o anti-vírus
4. Scaneie totalmente e delete todos os arquivos infectados com o Sasser.
5. Altere a mudança feita no registro. Utilize o msconfig e remova o arquivo avserve2.exe de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run
6. Ative a restauração do sistema.

Symantec: http://www.symantec....asser.worm.html

Fix da Symantec: http://www.symantec....moval.tool.html

Windows Update: http://v4.windowsupd...tbr/default.asp

Tela do erro semelhante ao Blaster:

Attached Files

•  lsass.JPG   20.56KB   2 downloads

[COWBOY_4ever]

Aqui começou a dar essa mensagem de desligamento em 1 minuto. Acho que é o Sasser.

Quando fui usar o fix da Symantec deu msg dizendo que eu não tinha permissão de administrador para usá-la, como minha conta é do grupo adms estranhei.
Fui ver nas contas de usuário e dá erro, não aparece nada.



Será que o fato do servidor RPC não estar disponível tem a ver com o Sasser.
Em serviços a chamada de procedimento remoto diz que está iniciado, mas está tudo inativo, os botões parar, iniciar.... não estão clicáveis.

[SmirnoffViP]

nuss que virus chato heim, peguei ele em dois Pc!!! e naum consigo tira... ah deu o tempo... 41...37...25...afff

[lox]

nuss que virus chato heim, peguei ele em dois Pc!!! e naum consigo tira... ah deu o tempo... 41...37...25...afff

Quando aparecer a contagem, vá em Iniciar - Executar - digite shutdown -a - OK.

[COWBOY_4ever]

Quando aparecer a contagem, vá em Iniciar - Executar - digite shutdown -a - OK.

O problema é que qdo uso shutdown -a começa a aparecer vários problemas no pc:

1. No gerenciador de tarefas o usuário dos processos fica como (DESCONHECIDO);
2. Às vezes o botão desligar some, fica só o do logoff, mas não faz logoff;
3. O messenger não reconhece minha senha;
4. Alguns programas dizem que eu não tenho autoridade para usá-los...
e vários outros problemas...

Não consegui fazer o windowsupdate (probleminha na chave de registro do XP)...

[SmirnoffViP]

ehh o poblema é eu não consiguia Atualizar o windows, ai usei shutdown -a e num Desligo
Agora vou fazer a atualização e vamo ve!!!
ae lox valew ae irmão!!!



// editado //
usandu shutdown -a só me pau aqui... o micro fica mo sux! esse virus tah desgramando meu Pc afff... Vo mata quem invento ele

Edição feita por: ::.SMÎRÑØFF.::, 10/05/2004, 12:53.

[lox]

usandu shutdown -a só me pau aqui... o micro fica mo sux! esse virus tah desgramando meu Pc afff... Vo mata quem invento ele

Esse comando é apenas para ganhar mais tempo. Elimine o vírus e execute a correção da Microsoft para se ver livre do Sasser.

Até mais.

[SmirnoffViP]

ahh valew... ahuHUAU Eh vergonha mais eu num tirei esse kct ainda!
Dps quando tive mais um tempinho vou atualiza o Ruindows

ah achei ums programas para remover o sasser

http://superdownload...oad/i27066.html

mais nem testei..
faow deixa eu vasa pra academia! Fui!

[Stephan]

Putz esse virus ta ....
qnd vou fazer o esquema do regedit, ele fecha e quando vou instalar o patch de atualização ele da erro.... alguem pode me ajudar

[vdam]

Atenção
Temos um novo FORUM para que todos tirem suas dúvidas sobre informática!

/***********EDITADO********************\

Obrigado!!!

Edição feita por: thiagorsl, 19/07/2004, 20:54.

[LyuKang]

kra tu vai ser banido ja´, já

[folster]

Pronto galera.. acho que com esse TUTORIALZINHO voces ja estarao livres do blaster:

Se você está infectado, espere a tela de reinicialização aparecer.
Clique em Iniciar>Executar e digite shutdown -a para fazer com que ela desapareça.

Ao contrário do que muitos pensam, isso não resolve problema algum.
Após fazer isso, corra!
Baixe apenas o que corresponde ao seu sistema e idioma!!!

O Patch
Windows XP
Inglês
http://download.micr...980-x86-ENU.exe

Português-BR
http://download.micr...980-x86-PTB.exe

Windows 2000
Inglês
http://download.micr...980-x86-ENU.exe

Português-BR
http://download.micr...980-x86-PTB.exe

Windows 2003
Inglês
http://download.micr...980-x86-ENU.exe

Português-BR
http://download.micr...980-x86-PTB.exe

Após ter escolhido o patch correto (e instalado), pegue o programa Stinger da McAfee. É o melhor para remover o Blaster (o programa vai identificar como Lovsan):
http://download.nai....ert/stinger.exe

Nota: O Stinger também remove o MiMail, Mydoom, Bagle e outros.

Após ter instalado o patch e rodado o Stinger, vc está imune ao Blaster (nunca mais vai pegá-lo) e também não está mais com ele no seu sistema.


Perguntas
Porque tenho que instalar o patch?
O serviço que chama processos remotos (e alguns locais) da Microsooft tinha uma vulnerabilidade onde alguém pode chamar um procedimento remoto na sua máquina de quaquer coisa.
Ou seja: ele tem controle de sua máquina. O Blaster se utiliza da função de download para se auto-baixar de uma máquina para outroa. O problema é que toda vez que essa falha ocorre, o sistema que pediu o Download (que vai mandar o software) trava. A cada vez que seu sistema trava quando vc tem o blaster, vc apenas infectou outra máquina na internet com ele.
Porque o shutdown -a não resolve tudo?
Fique fazendo isso pro resto de sua vida então. Pois isso nunca vai parar. E quando o blaster executa, ele fecha o RPC. 50% dos programas não rodam sem ele.
Fiz tudo e não resolveu.. o que faço?
Mande um e-mail para mim em _fallenhawk_@_revoltaware_.com (esse formato é para evitar spam, desculpe. Apenas remova os _ que vc chega lah)

---------
Tutorial para remover BlasterWorm/DCOM RPC vul.
Nomes dos vírus:
msblast.exe - teekids.exe - pennis32.exe - wincffg.exe

[Vitor Alves]

Faz o seguinte:

Iniciar>Painel de Controle>Ferramentas Administrativas>Serviços

Procura pelos dois serviços RPC e desativa eles em recuperação (deixar a opção "Não executar nenhuma ação")

Pronto, não se preocupe nem em tirar o worm que não tem erro mais!!!!
Mas se quiser tbm, entra no site da Norton que lah em um FixBlast que vc consegue baixar rapidinho, ele remove o MSBlaster!

[]´s qualquer coisa estamos ai!

[P@trick]

Ae galera fiquem atentos ao novo vírus Sasser ele explora uma vulnerabilidade semelhante ao blaster trazendo o mesmo problema de desligamento em 1 minuto do pc assim que conectado a internet (dá problema no arquivo do windows LSASS.EXE), sugiro que quem tenha Windows 2000, Windows Server 2003, Windows XP atualizem o sistema com os 4 ultimos patches de correcão crítica para não acontecer de pegar este vírus, caso já tenha sido infectado ai vai alguns links para a remocao do mesmo

Para remover, siga os passos abaixo:

1. Finalize os processos maliciosos:

avserve2.exe
e todos contendo 4 ou 5 digitos seguidos por _up.exe (exemplo 74354_up.exe)

2. Desabilite a Restauração do Windows
3. Atualize o anti-vírus
4. Scaneie totalmente e delete todos os arquivos infectados com o Sasser.
5. Altere a mudança feita no registro. Utilize o msconfig e remova o arquivo avserve2.exe de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run
6. Ative a restauração do sistema.

Symantec: http://www.symantec....asser.worm.html

Fix da Symantec: http://www.symantec....moval.tool.html

Windows Update: http://v4.windowsupd...tbr/default.asp

Tela do erro semelhante ao Blaster:

Mais cara naum tem tipow um programinha semalhante ao q inpedi o Blaster???
Seria bem mais facil!