1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Isass.exe

Discussão em 'Windows Desktop e Surface' iniciada por JCmendes, 2 de Maio de 2004. (Respostas: 8; Visualizações: 1472)

  1. JCmendes

    JCmendes Power Member

    Apareceu-me este Worm , tipo blaster.

    Que se pode fazer, alguém sabe? e mais uns e não abri mail nenhum nem fiz nada!!
     
  2. SiR_vIRciado

    SiR_vIRciado What is folding?

    A netcabo mandou-me este email,sobre penso que esse virus.
    Se te ajudar,melhor!

    Fika bem[]



    Em primeiro lugar queremos manifestar-lhe a nossa satisfação em tê-lo como nosso cliente.

    No âmbito da melhor qualidade de serviço que queremos prestar aos nossos clientes, informamos que foi hoje identificado pela Microsoft o vírus com o nome Sasser (W32.Sasser.worm).

    Como sei que o meu computador está infectado?

    Se o seu computador estiver infectado com o W32.Sasser.worm, aparecerá uma caixa de dialogo com erro no ficheiro LSASS.exe.

    Como proceder em computadores afectados com o virus?

    Dirija-se ao site da Microsoft (http://www.microsoft.com/security/incident/sasser.asp) e siga as instruções de remoção do vírus.

    Ou siga as seguintes instruções (tradução do site da Microsoft).

    1 - Active a firewall do Windows XP no computador afectado (http://support.microsoft.com/default.aspx?scid=kb;pt;283673).

    2 - Desligue o cabo coaxial do modem.

    3 - Reinicie o computador. Se tiver problemas ao reiniciar, faça-o em modo de segurança.

    4 - Pressione CTRL+ALT+DEL.

    5 - Seleccione o Gestor de Tarefas (Task Manager).

    6 - Seleccione o separador de Processos (Process Tab)

    7 - Pressione a tecla CTRL e seleccione C:\WINDOWS\avserve.exe e C:\WINDOWS\system32\*_up.exe

    8 - Seleccione o botão de "Terminar tarefa" (End Task)

    9 - Vá a Inciar (Start)

    10 - Seleccione Localizar (Search) e procure e apague os seguintes ficheiros:
    C:\WINDOWS\avserve.exe
    C:\WINDOWS\system32\*_up.exe

    11 - Vá ao Iniciar(Start), e seleccione a opção Executar (Run).

    12 - Digite regedit.exe e carregue no OK

    13 - No Editor de Registo (Registry Editor), localize e apague a seguinte chave de registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe

    14 - Ligue novamente o cabo coaxial ao modem.

    15 - Vá ao site do Windows Update (http://windowsupdate.microsoft.com/) e actualize o seu sistema operativo.

    16 - Em caso de duvida, contacte o serviço de apoio a clientes Microsoft Portugal
    808 223 242

    Cumprimentos,

    TV Cabo Portugal
     
  3. JCmendes

    JCmendes Power Member

    é essa trampa.

    Porra não percebo essas instruções.

    Não há nada mais fácil
     
  4. |Oc|CRASH_OVer

    |Oc|CRASH_OVer Suspenso

    Iniciar -> executar -> escrever msconfig -> em startup desactiva o AVserver

    Restart


    C:\windows\avserver.exe <- apaga isto
    C:\windows\system32\ apaga todos os ficheiros que acabam em xxx_up.exe

    depois entrar Aqui , ao lado direito escolher a lingua do Winxp, Sacar, e executar...

    restart e ta feito...


    ja ha prai 1 topico a explicar tudo...
     
  5. JCmendes

    JCmendes Power Member

    Bom eu fiz ao contrário , instalei primeiro a patch...depois corri o norton e colocou-os de quarentena!!

    Vamos ver se dá.
     
  6. tb tive a tirar esse virus a um amigo meu , tinha uns 500 executaveis do mesmo ficheiro lol
     
  7. Andr0m3da

    Andr0m3da Power Member

    qd é se habituam a ter uma FW ?

    estes ultimos worms nunca apanhei nenhum e bateram todos á porta ;)
     
  8. Triston

    Triston Aku Soku Zan SM

    LoL a maioria da carneirada bai-te perguntar... o q q e' uma firewall?

    Ainda ontem na TVI passou uma reportagem (daquelas de encher 5 minutos) acerca do sasser, achas que eles mencionaram a firewall?

    So pra beres o q milhoes de portugueses oubiram ontem a noite:

    -Que o sasser infecta o W2k, WXP e o W2k3 Server LoL

    - Que para resolver a questão era preciso fazer update aos ficheiros de configuração do anti-virus

    Nem uma mençao ao patch da MS que elimina a vulnerabilidade aproveitada pelo worm e qto mais uma firewall.

    Isto numa informação dita "de qualidade"....

    Portanto ja sabem... os fabulosos reporteres da tvi recomendam que esqueçam todas as instruções desta thread, podem desactivar as vossas firewalls mas nao se esqueçam de actualizar o anti virus pq isso sim impede q o sasser entre nas vossas maquinas :P
     
  9. kanguru

    kanguru [email protected] Member

    na há duvida que uma boa firewall... ou um bom OS resolve tudo :P estes virus so resultam pq 90% das pessoas que usam pc não sabem um cu de PC's... inclusive nem sabem o que é um worm. Ja agora, a netcabo devia mandar os mails ants de aparecer o virus e não depois. É facil prever que ao de descobrir uma vulnerabilidade no windows um novo virus haveria de aparecer mais cedo ou mais tarde, e esta vulnerabilidade ja tem umas semanas que foi descoberta.
     

Partilhar esta Página