Показано с 1 по 4 из 4.

опять Sasser? (заявка № 7507)

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2007
    Сообщений
    5
    Вес репутации
    37

    Exclamation опять Sasser?

    Windows 2003 Server перегружается с ошибкой в lsass.exe. На серваке запущен Symantec который ничего не находит. Прогон Microsoft Malicious Sofware Removal Tool ничего не дает. Ни CureIt, ни AVZ ничего не находят...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Выполнить код в AVZ , после того как компьютер перегрузиться прислать карантин по правилам .
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('c:\program files\cvsnt\cvs.exe','');
     QuarantineFile('c:\sitex\teamcity\builda~1\bin\agentd.exe','');
     QuarantineFile('\SystemRoot\System32\Drivers\dump_MegaSR.sys','');
     QuarantineFile('MegaSR.sys','');
     QuarantineFile('c:\oracle\ora92\bin\tnslsnr.exe','');
     QuarantineFile('c:\program files\cvsnt\cvslock.exe','');
     QuarantineFile('c:\SystemRoot\system32\DRIVERS\cdrom.sys','');
    QuarantineFile('c:\windows\system32\ccm\ccmexec.exe','');
     QuarantineFile('c:\windows\system32\inetsrv\inetinfo.exe','');
    
    RebootWindows(true);
    end.
    Хм , а где второй лог от авз ? Хоть имена разные , а внутри тоже самое ;D ;D ;D

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2005
    Сообщений
    129
    Вес репутации
    46
    Я подозреваю, что виноват setuid.dll. Насколько я понимаю, setuid.dll является частью cvsnt, но ума не приложу, зачем он подгружается в адресное пространство lsass.exe.

    В подтверждение своих подозрений привожу ссылку на аналогичную проблему.

  5. #4
    Junior Member Репутация
    Регистрация
    15.01.2007
    Сообщений
    5
    Вес репутации
    37
    Обновил cvs до последней версии, будем ждать...

  • Уважаемый(ая) kubik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 26.10.2010, 02:19
    2. Назначена дата суда над создателем червя Sasser
      От sergey_gum в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 02.06.2005, 20:05
    3. W32.Sasser.Worm по определению Дядюшки Нортона
      От Casper в разделе Вредоносные программы
      Ответов: 9
      Последнее сообщение: 13.03.2005, 17:01
    4. Автор Sasser'а получил работу в Securepoint
      От Geser в разделе Новости компьютерной безопасности
      Ответов: 3
      Последнее сообщение: 27.12.2004, 11:26
    5. Удаление червя Jobaka aka Sasser
      От Geser в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 03.10.2004, 20:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00206 seconds with 21 queries