Geser
03.10.2004, 20:10
С форума "ДиалогНауки" - свежий опыт удаления этого виря:
(Оригинал: http://www.dials.ru/forum/6619.shtml ) от Zakan:
1. ДокторВеб свежий, с позавчерашнего дня эту пакость лечит.
Даже шароварный, халявный.
http://www.dials.ru/inf/vsearch.php?vname=Jobaka&x=6&y=12
А чтоб не повторилось:
2. Файрволл и закрыть 445, 5554, 9996 порты.
3. Говорят еще. Возможны затыки компа — выскакивает сообщение типа «неправильный логин»
Помогает: перезагрузиться и потом сразу набрать в окне «RUN» что-то вроде «shutdown -a» Но это по слухам, у меня так не было.
================================================== ==
Картинка работающего виря:
- Размер AVSERVE.EXE в памяти все время плывет.
Увеличивается так на 50 примерно кб в секунду.
И когда доходит до 40 мега, то компу тяжело. Тормозит.
- Этот AVSERVE.EXE и второй процесс, у которого имя с цифр начинается типа 12345_UP.EXE
УБИВАТЬ ИХ ТОЛЬКО ВМЕСТЕ ОБА СРАЗУ ПОБЫСТРЕЕ!
они похоже что друг друга СТРАХУЮТ в памяти.
Если один убить, другой его снова запускает.
Но проверяет видать каждые секунд несколько, так что есть время убить обоих!
================================================== ===
Полезные ссылки:
Патч Микрософт, закрывающий дыру в lsass :
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Free утилиты для удаления. Полезны для лечения там, где не было антивируса:
- Утилита McAfee Avert Stinger (убивает много чего, добавлена и эта гадость).
http://download.nai.com/products/mcafee-avert/stinger.exe
- Утилита Symantec от этого червя:
http://securityresponse.symantec.com/avcenter/FxSasser.exe
(убивает процессы виря, удаляет его файлы, чистит реестр).
McAffee рекомендует такой порядок удаления вручную:
1. Перезагрузить систему в безопасном режиме (Hажать F8 при появлении
стартового текста Windows и выбрать "безопасный режим" - "Safe Mode")
2. Удалить файл AVSERVE.EXE из директории WINDOWS (обычно c:\windows или
c:\winnt)
3. Запустить regedit, удалить переменную "avserve" из
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
4. Перезагрузить компьютер в нормальный режим.
Источник:
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=125007
(Оригинал: http://www.dials.ru/forum/6619.shtml ) от Zakan:
1. ДокторВеб свежий, с позавчерашнего дня эту пакость лечит.
Даже шароварный, халявный.
http://www.dials.ru/inf/vsearch.php?vname=Jobaka&x=6&y=12
А чтоб не повторилось:
2. Файрволл и закрыть 445, 5554, 9996 порты.
3. Говорят еще. Возможны затыки компа — выскакивает сообщение типа «неправильный логин»
Помогает: перезагрузиться и потом сразу набрать в окне «RUN» что-то вроде «shutdown -a» Но это по слухам, у меня так не было.
================================================== ==
Картинка работающего виря:
- Размер AVSERVE.EXE в памяти все время плывет.
Увеличивается так на 50 примерно кб в секунду.
И когда доходит до 40 мега, то компу тяжело. Тормозит.
- Этот AVSERVE.EXE и второй процесс, у которого имя с цифр начинается типа 12345_UP.EXE
УБИВАТЬ ИХ ТОЛЬКО ВМЕСТЕ ОБА СРАЗУ ПОБЫСТРЕЕ!
они похоже что друг друга СТРАХУЮТ в памяти.
Если один убить, другой его снова запускает.
Но проверяет видать каждые секунд несколько, так что есть время убить обоих!
================================================== ===
Полезные ссылки:
Патч Микрософт, закрывающий дыру в lsass :
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Free утилиты для удаления. Полезны для лечения там, где не было антивируса:
- Утилита McAfee Avert Stinger (убивает много чего, добавлена и эта гадость).
http://download.nai.com/products/mcafee-avert/stinger.exe
- Утилита Symantec от этого червя:
http://securityresponse.symantec.com/avcenter/FxSasser.exe
(убивает процессы виря, удаляет его файлы, чистит реестр).
McAffee рекомендует такой порядок удаления вручную:
1. Перезагрузить систему в безопасном режиме (Hажать F8 при появлении
стартового текста Windows и выбрать "безопасный режим" - "Safe Mode")
2. Удалить файл AVSERVE.EXE из директории WINDOWS (обычно c:\windows или
c:\winnt)
3. Запустить regedit, удалить переменную "avserve" из
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
4. Перезагрузить компьютер в нормальный режим.
Источник:
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=125007