Pessoal, há menos de 12 horas a Trend Micro enviou um e-mail aos seus clientes informando da ameça de um vírus recém-descoberto, o SASSER.A. Esse vírus explora uma vulnerabilidade no serviço LSA do Windows fazendo com que o computador reinicie tão logo se conecte à internet.

Infelizmente, nem tinha visto o e-mail quando iniciei o Windows agora há pouco e tentei discar pra conectar, assim que abri o IE, deu um erro no LSASS.EXE e o computador reniciou, 3 vezes para eu poder identificar os arquivos do vírus e apagá-los. Só depois que apaguei os arquivos, consegui entrar no e-mail e ver o que a Trend tinha me mandado... :P

A Microsoft lançou um Security Update pro LSASS há uns dois dias, mas podem haver alguns desprevenidos como eu que foram pegos de surpresa pelo vírus.

Detalhe: Ele se espalha através de conexões FTP entre endereços IP de PCs vulneráveis que ele vai verificando enquanto se espalha. Ele manda um pacote bugado, e então, PUF! O LSASS dá um crash e o PC reinicia.

Mais info no link:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A

heheheh.... Valeu pelo topico vo corre baixa essa correção heheheh..............

Virus safado!!!

Ele me infectou ontem, ainda bem que é só apagar ele do HD e instalar o patch do windows...


E a bosta do Norton nem viu oque tava acontecendo... AFFFF

recebi o e-mail mas nem ligo,tendo umfirewall ligado ta de paz,o ultimo virus q peguei e o unico foi o blaster e isso pq marquei bobeira,desliguei o firewall e nao deu outra

Originalmente enviada por -=HeLL_KiNG=-
recebi o e-mail mas nem ligo,tendo umfirewall ligado ta de paz,o ultimo virus q peguei e o unico foi o blaster e isso pq marquei bobeira,desliguei o firewall e nao deu outra

mesma coisa aqui

blaster foi o ultimo e provavel UNICO virus q eu peguei nessa maquina

:D

Aí galera pra quem pegou o vírus ....... ta na mão ...... passa isso aí pra tirar : http://securityresponse.symantec.com/avcenter/FxSasser.exe e depois instala a atualização: http://download.microsoft.com/download/0/0/9/00978eac-9d06-49aa-bb46-17ce69c254d1/WindowsXP-KB835732-x86-PTB.EXE , parece que tem que desativar a restauração do sistema antes de instalar,,,

Remoção Manual do Vírus
Para se livrar dele, siga os mesmos passos do Blaster. Se o PC estiver com o contador na tela, Iniciar > Executar e digite shutdown -a.
1) Aperte CTRL+SHIFT+ESC e feche o "avserve.exe" (pode ser avserve2.exe)
2) Procura o AVServe.exe na pasta C:\WINDOWS e delete-o
3) Aplique o Patch (urls acima)
4) Abra o regedit e vá até: HKEY_LOCAL_MACHINe\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
E delete a chave "Avserve".
5) Reinicie o computador.


Lembre-se primeiro de instalar os patches corretamente. Não adianta nada passar a ferramenta de remoção sem o patch. A Microsoft lançou um alerta:
http://www.microsoft.com/security/incident/sasser.asp



Espero ter ajudado.

Obs: ainda não testei nenhum metódo para remove-lo e nem sei se to com ele por que no trampo , entao não garato que as paradas sao 100%:D

Originalmente enviada por -=HeLL_KiNG=-
recebi o e-mail mas nem ligo,tendo umfirewall ligado ta de paz,o ultimo virus q peguei e o unico foi o blaster e isso pq marquei bobeira,desliguei o firewall e nao deu outra

Pois é, na minha cabeça, eu não precisaria de um Firewall por causa do tempo que fico online, até por causa da conexão que é por modem. Cheguei até a usar um tempo mas depois desinstalei.

Pior que o vírus entrou sem ninguém precisar ter feito nada... minha irmã se conectou por 10 minutos só pra baixar um PDF pra uma pesquisa, e nesse meio tempo o PC foi infectado. Depois quando fui ligar o PC e conectar, começaram os erros no LSASS, e o AVG não detectou nada...

Pacote e Hell, qual o melhor programa de Firewall que vocês recomendam?

tipo eu to usando o NIS 2004 mas se vc ja tem AV ae e nao curte produtos symantec eu recomandaria Zone Alarm mas se vc nao tem nada contra symantec tbm recomendaria norton personnal firewall,o Av da symantec pode até deixar a desejar e deixa mas o firewall cumpre seu papel ;)

Graca a deus q nao peguei hehe
To usando Outpost Firewall e Avast!4 :D

Acabei de pegar.....:( Tentei entrar correndo no forum da GB pra remover e consegui! valew mesmo!:sm03:

Opa.... meu vizinho pego o esse vírus na versão "D" e pediu o removedor q a Symantec disponibilizou...agora eu queria saber se esse removedor q foi postado nesse toópico serve para todas as versões do vírus ou somenta pra "a e B"?

é meio URGENTE!:rolleyes: :sm03:


ValEW!:sm03: