[VÍRUS] Leiam, urgente!!!

***DanW*** · 01-05-2004, 17:55:32

Pessoal, há menos de 12 horas a Trend Micro enviou um e-mail aos seus clientes informando da ameça de um vírus recém-descoberto, o SASSER.A. Esse vírus explora uma vulnerabilidade no serviço LSA do Windows fazendo com que o computador reinicie tão logo se conecte à internet.

Infelizmente, nem tinha visto o e-mail quando iniciei o Windows agora há pouco e tentei discar pra conectar, assim que abri o IE, deu um erro no LSASS.EXE e o computador reniciou, 3 vezes para eu poder identificar os arquivos do vírus e apagá-los. Só depois que apaguei os arquivos, consegui entrar no e-mail e ver o que a Trend tinha me mandado... :P

A Microsoft lançou um Security Update pro LSASS há uns dois dias, mas podem haver alguns desprevenidos como eu que foram pegos de surpresa pelo vírus.

Detalhe: Ele se espalha através de conexões FTP entre endereços IP de PCs vulneráveis que ele vai verificando enquanto se espalha. Ele manda um pacote bugado, e então, PUF! O LSASS dá um crash e o PC reinicia.

Mais info no link:

http://www.trendmicro.com/vinfo/viru...=WORM_SASSER.A

**Ciço** · 01-05-2004, 19:21:55

heheheh.... Valeu pelo topico vo corre baixa essa correção heheheh..............

**<X-Nemesis>** · 01-05-2004, 20:17:09

Virus safado!!!

Ele me infectou ontem, ainda bem que é só apagar ele do HD e instalar o patch do windows...

E a bosta do Norton nem viu oque tava acontecendo... AFFFF

**-=HeLL_KiNG=-** · 02-05-2004, 11:44:41

recebi o e-mail mas nem ligo,tendo umfirewall ligado ta de paz,o ultimo virus q peguei e o unico foi o blaster e isso pq marquei bobeira,desliguei o firewall e nao deu outra

**Pacote** · 02-05-2004, 11:49:13

Originalmente enviada por -=HeLL_KiNG=-
recebi o e-mail mas nem ligo,tendo umfirewall ligado ta de paz,o ultimo virus q peguei e o unico foi o blaster e isso pq marquei bobeira,desliguei o firewall e nao deu outra

mesma coisa aqui

blaster foi o ultimo e provavel UNICO virus q eu peguei nessa maquina

**<BSM>** · 02-05-2004, 12:49:44

Aí galera pra quem pegou o vírus ....... ta na mão ...... passa isso aí pra tirar : http://securityresponse.symantec.com...r/FxSasser.exe e depois instala a atualização: http://download.microsoft.com/downlo...32-x86-PTB.EXE , parece que tem que desativar a restauração do sistema antes de instalar,,,

Remoção Manual do Vírus
Para se livrar dele, siga os mesmos passos do Blaster. Se o PC estiver com o contador na tela, Iniciar > Executar e digite shutdown -a.
1) Aperte CTRL+SHIFT+ESC e feche o "avserve.exe" (pode ser avserve2.exe)
2) Procura o AVServe.exe na pasta C:\WINDOWS e delete-o
3) Aplique o Patch (urls acima)
4) Abra o regedit e vá até: HKEY_LOCAL_MACHINe\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
E delete a chave "Avserve".
5) Reinicie o computador.

Lembre-se primeiro de instalar os patches corretamente. Não adianta nada passar a ferramenta de remoção sem o patch. A Microsoft lançou um alerta:
http://www.microsoft.com/security/incident/sasser.asp

Espero ter ajudado.

Obs: ainda não testei nenhum metódo para remove-lo e nem sei se to com ele por que no trampo , entao não garato que as paradas sao 100%

***DanW*** · 02-05-2004, 15:07:16

Originalmente enviada por -=HeLL_KiNG=-
recebi o e-mail mas nem ligo,tendo umfirewall ligado ta de paz,o ultimo virus q peguei e o unico foi o blaster e isso pq marquei bobeira,desliguei o firewall e nao deu outra

Pois é, na minha cabeça, eu não precisaria de um Firewall por causa do tempo que fico online, até por causa da conexão que é por modem. Cheguei até a usar um tempo mas depois desinstalei.

Pior que o vírus entrou sem ninguém precisar ter feito nada... minha irmã se conectou por 10 minutos só pra baixar um PDF pra uma pesquisa, e nesse meio tempo o PC foi infectado. Depois quando fui ligar o PC e conectar, começaram os erros no LSASS, e o AVG não detectou nada...

Pacote e Hell, qual o melhor programa de Firewall que vocês recomendam?

**-=HeLL_KiNG=-** · 02-05-2004, 15:33:51

tipo eu to usando o NIS 2004 mas se vc ja tem AV ae e nao curte produtos symantec eu recomandaria Zone Alarm mas se vc nao tem nada contra symantec tbm recomendaria norton personnal firewall,o Av da symantec pode até deixar a desejar e deixa mas o firewall cumpre seu papel

**c0m4nch3** · 03-05-2004, 12:50:06

Graca a deus q nao peguei hehe
To usando Outpost Firewall e Avast!4

**King of Moria** · 03-05-2004, 18:18:34

Acabei de pegar.....

Tentei entrar correndo no forum da GB pra remover e consegui! valew mesmo!

**King of Moria** · 05-05-2004, 21:18:59

Opa.... meu vizinho pego o esse vírus na versão "D" e pediu o removedor q a Symantec disponibilizou...agora eu queria saber se esse removedor q foi postado nesse toópico serve para todas as versões do vírus ou somenta pra "a e B"?

é meio URGENTE!

ValEW!

Tópico: [VÍRUS] Leiam, urgente!!!

Ferramentas do Tópico

Display

[VÍRUS] Leiam, urgente!!!

Bookmarks

Bookmarks

Regras para Postar