Isass.exe
- Autor do tópico JCmendes
- Data Início
SiR_vIRciado
What is folding?
A netcabo mandou-me este email,sobre penso que esse virus.
Se te ajudar,melhor!
Fika bem[]
Em primeiro lugar queremos manifestar-lhe a nossa satisfação em tê-lo como nosso cliente.
No âmbito da melhor qualidade de serviço que queremos prestar aos nossos clientes, informamos que foi hoje identificado pela Microsoft o vírus com o nome Sasser (W32.Sasser.worm).
Como sei que o meu computador está infectado?
Se o seu computador estiver infectado com o W32.Sasser.worm, aparecerá uma caixa de dialogo com erro no ficheiro LSASS.exe.
Como proceder em computadores afectados com o virus?
Dirija-se ao site da Microsoft (http://www.microsoft.com/security/incident/sasser.asp) e siga as instruções de remoção do vírus.
Ou siga as seguintes instruções (tradução do site da Microsoft).
1 - Active a firewall do Windows XP no computador afectado (http://support.microsoft.com/default.aspx?scid=kb;pt;283673).
2 - Desligue o cabo coaxial do modem.
3 - Reinicie o computador. Se tiver problemas ao reiniciar, faça-o em modo de segurança.
4 - Pressione CTRL+ALT+DEL.
5 - Seleccione o Gestor de Tarefas (Task Manager).
6 - Seleccione o separador de Processos (Process Tab)
7 - Pressione a tecla CTRL e seleccione C:\WINDOWS\avserve.exe e C:\WINDOWS\system32\*_up.exe
8 - Seleccione o botão de "Terminar tarefa" (End Task)
9 - Vá a Inciar (Start)
10 - Seleccione Localizar (Search) e procure e apague os seguintes ficheiros:
C:\WINDOWS\avserve.exe
C:\WINDOWS\system32\*_up.exe
11 - Vá ao Iniciar(Start), e seleccione a opção Executar (Run).
12 - Digite regedit.exe e carregue no OK
13 - No Editor de Registo (Registry Editor), localize e apague a seguinte chave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe
14 - Ligue novamente o cabo coaxial ao modem.
15 - Vá ao site do Windows Update (http://windowsupdate.microsoft.com/) e actualize o seu sistema operativo.
16 - Em caso de duvida, contacte o serviço de apoio a clientes Microsoft Portugal
808 223 242
Cumprimentos,
TV Cabo Portugal
Se te ajudar,melhor!
Fika bem[]
Em primeiro lugar queremos manifestar-lhe a nossa satisfação em tê-lo como nosso cliente.
No âmbito da melhor qualidade de serviço que queremos prestar aos nossos clientes, informamos que foi hoje identificado pela Microsoft o vírus com o nome Sasser (W32.Sasser.worm).
Como sei que o meu computador está infectado?
Se o seu computador estiver infectado com o W32.Sasser.worm, aparecerá uma caixa de dialogo com erro no ficheiro LSASS.exe.
Como proceder em computadores afectados com o virus?
Dirija-se ao site da Microsoft (http://www.microsoft.com/security/incident/sasser.asp) e siga as instruções de remoção do vírus.
Ou siga as seguintes instruções (tradução do site da Microsoft).
1 - Active a firewall do Windows XP no computador afectado (http://support.microsoft.com/default.aspx?scid=kb;pt;283673).
2 - Desligue o cabo coaxial do modem.
3 - Reinicie o computador. Se tiver problemas ao reiniciar, faça-o em modo de segurança.
4 - Pressione CTRL+ALT+DEL.
5 - Seleccione o Gestor de Tarefas (Task Manager).
6 - Seleccione o separador de Processos (Process Tab)
7 - Pressione a tecla CTRL e seleccione C:\WINDOWS\avserve.exe e C:\WINDOWS\system32\*_up.exe
8 - Seleccione o botão de "Terminar tarefa" (End Task)
9 - Vá a Inciar (Start)
10 - Seleccione Localizar (Search) e procure e apague os seguintes ficheiros:
C:\WINDOWS\avserve.exe
C:\WINDOWS\system32\*_up.exe
11 - Vá ao Iniciar(Start), e seleccione a opção Executar (Run).
12 - Digite regedit.exe e carregue no OK
13 - No Editor de Registo (Registry Editor), localize e apague a seguinte chave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe
14 - Ligue novamente o cabo coaxial ao modem.
15 - Vá ao site do Windows Update (http://windowsupdate.microsoft.com/) e actualize o seu sistema operativo.
16 - Em caso de duvida, contacte o serviço de apoio a clientes Microsoft Portugal
808 223 242
Cumprimentos,
TV Cabo Portugal
|Oc|CRASH_OVer
Suspenso
Iniciar -> executar -> escrever msconfig -> em startup desactiva o AVserver
Restart
C:\windows\avserver.exe <- apaga isto
C:\windows\system32\ apaga todos os ficheiros que acabam em xxx_up.exe
depois entrar Aqui , ao lado direito escolher a lingua do Winxp, Sacar, e executar...
restart e ta feito...
ja ha prai 1 topico a explicar tudo...
Restart
C:\windows\avserver.exe <- apaga isto
C:\windows\system32\ apaga todos os ficheiros que acabam em xxx_up.exe
depois entrar Aqui , ao lado direito escolher a lingua do Winxp, Sacar, e executar...
restart e ta feito...
ja ha prai 1 topico a explicar tudo...
F
FabioCannavaro
Guest
tb tive a tirar esse virus a um amigo meu , tinha uns 500 executaveis do mesmo ficheiro lol
Triston
Aku Soku Zan SM
LoL a maioria da carneirada bai-te perguntar... o q q e' uma firewall?
Ainda ontem na TVI passou uma reportagem (daquelas de encher 5 minutos) acerca do sasser, achas que eles mencionaram a firewall?
So pra beres o q milhoes de portugueses oubiram ontem a noite:
-Que o sasser infecta o W2k, WXP e o W2k3 Server LoL
- Que para resolver a questão era preciso fazer update aos ficheiros de configuração do anti-virus
Nem uma mençao ao patch da MS que elimina a vulnerabilidade aproveitada pelo worm e qto mais uma firewall.
Isto numa informação dita "de qualidade"....
Portanto ja sabem... os fabulosos reporteres da tvi recomendam que esqueçam todas as instruções desta thread, podem desactivar as vossas firewalls mas nao se esqueçam de actualizar o anti virus pq isso sim impede q o sasser entre nas vossas maquinas
Ainda ontem na TVI passou uma reportagem (daquelas de encher 5 minutos) acerca do sasser, achas que eles mencionaram a firewall?
So pra beres o q milhoes de portugueses oubiram ontem a noite:
-Que o sasser infecta o W2k, WXP e o W2k3 Server LoL
- Que para resolver a questão era preciso fazer update aos ficheiros de configuração do anti-virus
Nem uma mençao ao patch da MS que elimina a vulnerabilidade aproveitada pelo worm e qto mais uma firewall.
Isto numa informação dita "de qualidade"....
Portanto ja sabem... os fabulosos reporteres da tvi recomendam que esqueçam todas as instruções desta thread, podem desactivar as vossas firewalls mas nao se esqueçam de actualizar o anti virus pq isso sim impede q o sasser entre nas vossas maquinas
kanguru
Portugal@Home Member
na há duvida que uma boa firewall... ou um bom OS resolve tudo estes virus so resultam pq 90% das pessoas que usam pc não sabem um cu de PC's... inclusive nem sabem o que é um worm. Ja agora, a netcabo devia mandar os mails ants de aparecer o virus e não depois. É facil prever que ao de descobrir uma vulnerabilidade no windows um novo virus haveria de aparecer mais cedo ou mais tarde, e esta vulnerabilidade ja tem umas semanas que foi descoberta.
estes virus so resultam pq 90% das pessoas que usam pc não sabem um cu de PC's... inclusive nem sabem o que é um worm. Ja agora, a netcabo devia mandar os mails ants de aparecer o virus e não depois. É facil prever que ao de descobrir uma vulnerabilidade no windows um novo virus haveria de aparecer mais cedo ou mais tarde, e esta vulnerabilidade ja tem umas semanas que foi descoberta.