Mam zavirovanej kompl?

[:.Dragunov.:]

Cau mam problem se svim komplel (Windows XP)...

Startnu pocitac a po chvili me vyskoci takova ta chybova tabulka s nadpisem services.exe a muzu zvolit to Neodesilat nebo Odeslat informace o chybe nebo nevim prsne jak to je...

Dale se me zobrazi mala tabulka s nadpisem ''Vypnutí systému'' s odpocitavanim jedne minuty...Je tam napsana ''Vypnuti vyvolala NT AUTHRISITY\SYSTEM a dole je jeste Zpráva a v ni neco ''C:\WINDOWS\system32\services.exe

No kdyz to necham tu minutu tak naskoci ta velke modra obrazovka s nejakyma napsanyma vecma ze muzu mit poskozenej hardware atd...

Taky se me treba stava ze me naskoci ICQ a Skype ktery fungujou uplne normalne a Internet Explorer, Mozilla Firefox a ano Google Chrome nefungujou jako kdybych tam nemel Internetovy pripojeni...

Kdyztak kdyby jste nekdo meli nejake vysvetleni nebo radu byl bych rad aspon za to at vim co s nim mam :)

Sry ze to je tak blbe napsane a popsane :)

Kdyztak poslu credits ;)

[romeno]

www.viry.cz/forum tam ti myslim poradi lip nez tady .

Ja osobne bych se s timhle nepiplal a naformatoval bych disk :D

[ozzy625]

To sem taky míval,obojí,komp byl už totálně v háji tak reinstall a teď jede jak nový.

[parecek]

  romeno napsal:

www.viry.cz/forum tam ti myslim poradi lip nez tady .

Ja osobne bych se s timhle nepiplal a naformatoval bych disk :D

presne moje rec nestvat se s tim,format je jistej:bash: (taky sem mel problemy s virama a ani na www.viry.cz mi nepomohli-formát=problém s virama vyřešenej):D

[MicHi1468622636]

Nic jinýho než formát si myslím že nepomůže, ale pak stratí důležitá data a antiviru s licencí a další věci.. To mě nejvíc štvalo, když jsem to udělal já.. Dělal jsem i Reinstal...

Buď formát, nebo Reinstal.. Obojí je skoro to samé..

[Anonymous_]

format neni treba, staci reinstal bez formatu.. Pak system bude cistej do doby, nez zase spustis ten balast, co to zpusobil - ale tomu se nevyhnes, pokud stejne vse zalohujes a pak to jednou spustis treba ze zalohy nebo pokud budes zalohu kopirovat zpet..

Hod sem prosimte log z hijackthis! A vyresime to treba i bez reinstalu.

[:.Dragunov.:]

Hele nemluv na me tak Anonyme :D

Jaky hijackthis?Kde to sezenu? ;)

[Anonymous_]

http://www.hijackthis.cz/download/hijackthis.exe

.. po zchecknuti ti to vyhodi v notepadu log, tak ten sem pastni :-)

[†mefistos†]

kamos to mel taky.. stahni si combofix a pust.. ten to smaze a vse bude oka:)

EDIT: vic informaci.. je to virus sasser... zkus to smazat pomoci http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FxSasser.exe

nebo

http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixBlast.exe

  Odkrýt skrytý obsah

Společnost Microsoft vydala nástroj umožňující odebrání verzí červa Sasser z počítače. Pokud používáte systém Microsoft Windows 2000 Service Pack 2 (SP2) či vyšší nebo 32bitovou verzi systému Microsoft Windows XP, nabídnou vám web Windows Update a funkce Automatické aktualizace nástroj společnosti Microsoft pro odebrání červa Sasser verze 2.0, který umožňuje odebrání infekcí Sasser.A, Sasser.B, Sasser.C a Sasser.D.

Verze 4.0 nástroje pro odebrání červa Sasser obsahuje podporu pro odebrání verzí Sasser.A, Sasser.B, Sasser.C, Sasser.D a Sasser.E a dále zahrnuje podporu pro odebrání verze Sasser.F. Verze 4.0 je k dispozici ve službě Stažení softwaru.

Technické aktualizace

• 8. února 2005: Společnost Microsoft tento nástroj nahradila Nástrojem pro odebrání nebezpečného softwaru ze systému Microsoft Windows. Další informace o Nástroji pro odebrání nebezpečného softwaru ze systému Microsoft Windows získáte v následujícím článku znalostní báze Microsoft Knowledge Base: 890830 (http://support.microsoft.com/kb/890830/ ) Nástroj pro odstranění škodlivého softwaru ze systému Microsoft Windows pomáhá odstranit určité druhy nejčastěji se vyskytujícího škodlivého softwaru z počítačů se systémem Windows Vista, Windows Server 2003, Windows XP a Windows 2000
  
• 11. května 2004: Společnost Microsoft vydala na webu Stažení softwaru verzi 4.0 nástroje pro odebrání červa Sasser. Verze 4.0 zahrnuje podporu pro zjištění a odstranění verze Sasser.F.
  
• 9. května 2004: Společnost Microsoft vydala na webu Stažení softwaru verzi 3.0 nástroje pro odebrání červa Sasser. Verze 3.0 přidává podporu pro zjištění a odstranění verze Sasser.E tohoto červa.
  
• 4. května 2004: Společnost Microsoft vydala verzi 2.0 nástroje pro odebrání červa Sasser na webu Stažení softwaru a na webu Windows Update. Verze 2.0 přidává podporu pro zjištění a odstranění verzí Sasser.C a Sasser.D tohoto červa.
  
• 1. května 2004: Společnost Microsoft vydala na webu Stažení softwaru verzi 1.0 nástroje pro odebrání červa Sasser. Verze 1.0 rozpoznává a odstraňuje červy Sasser.A a Sasser.B.
  

Zpět nahoru

PříznakyPo instalaci aktualizace zabezpečení 835732 (MS04-011) do počítače, který je již...

Po instalaci aktualizace zabezpečení 835732 (MS04-011) do počítače, který je již napaden červem Sasser, může počítač dále generovat provoz v síti na napadených portech protokolu TCP (Transmission Control Protocol) a snažit se šířit infekci do dalších ohrožených počítačů. Je-li váš počítač napaden červem Sasser, může se objevit některý z následujících příznaků:

• Výkon počítače je snížen nebo je síťové připojení pomalé.
  
• Může se zobrazit dialogové okno obsahující text, který se týká prostředí LSA.
  
• Každých několik minut může dojít k restartování počítače bez zásahu uživatele.
  

Je také možné, že nebudete pozorovat žádné příznaky infekce. Druhý a třetí příznak se například nemusí objevit u napadených počítačů, ve kterých je nainstalována aktualizace zabezpečení 835732, i když je počítač stále napaden a pokračuje v šíření červa do dalších počítačů.

Další informace o aktualizaci zabezpečení 835732 naleznete na následujícím webu společnosti Microsoft: http://www.microsoft.com/cze/security/security_bulletins/MS04_011.asp (http://www.microsoft.com/cze/security/security_bulletins/MS04_011.asp)

Poznámka: Služba LSASS (Local Security Authority Subsystem Service) poskytuje rozhraní pro správu místního zabezpečení, ověřování domén a procesů služby Active Directory. Služba LSASS zpracovává ověření pro klienta a server. Obsahuje také funkce, které slouží k podpoře nástrojů služby Active Directory. Zpět nahoru

PříčinaK tomuto chování dochází z důvodu napadení počítače červem Sasser. Je nutné použ...

K tomuto chování dochází z důvodu napadení počítače červem Sasser. Je nutné používat bránu firewall, nainstalovat aktualizaci zabezpečení 835732 a odstranit červa Sasser z infikovaných počítačů. Brána firewall a aktualizace zabezpečení 835732 zabrání červu Sasser v napadení počítače. Je však třeba také provést kroky k odstranění všech infekcí, které existovaly před implementací těchto preventivních opatření.

Další informace o tom, jak zjistit, zda je počítač napaden červem Sasser, naleznete na následujících webech společnosti Microsoft:

• Uživatelé
  http://www.microsoft.com/cze/security/incident/sasser.mspx (http://www.microsoft.com/cze/security/incident/sasser.mspx)
  
• Odborníci v oblasti IT
  http://www.microsoft.com/technet/Security/alerts/sasser.mspx (http://www.microsoft.com/technet/Security/alerts/sasser.mspx)
  

Zpět nahoru

ŘešeníSpolečnost Microsoft vydala nástroj pro odebrání verzí červa Sasser z počítačů...

Společnost Microsoft vydala nástroj pro odebrání verzí červa Sasser z počítačů používajících jeden či více produktů uvedených v části Informace v tomto článku jsou určeny pro produkt.

Důležité: Společnost Microsoft také uživatelům doporučuje používat bránu firewall pro síť Internet a aktualizovaný antivirový program. Navíc doporučuje uživatelům, aby zajistili aktuálnost jak systému Windows, tak používaných programů a aplikací.

Další informace o zabránění virům a obnovení po infekci viry získáte v následujícím článku znalostní báze Microsoft Knowledge Base: 129972 (http://support.microsoft.com/kb/129972/ ) Počítačové viry: popis, prevence a obnovení

Zpět nahoru

Informace o souborech ke stažení a o instalaci

Je-li počítač napaden některou z verzí A až D červa Sasser, použijte ke stažení a instalaci nástroje pro odebrání červa Sasser funkci Automatické aktualizace nebo navštivte následující web Windows Update a nainstalujte důležitou aktualizaci KB841720.http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs-cz (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs-cz)

Datum vydání: 4. května 2004

Další informace o funkci Automatické aktualizace získáte v následujícím článku znalostní báze Microsoft Knowledge Base: 294871 (http://support.microsoft.com/kb/294871/ ) Popis funkce Automatické aktualizace v systému Windows

K nasazení této aktualizace mohou správci systémů IT použít službu SUS (Microsoft Software Update Services). Další informace o službě SUS naleznete na následujícím webu společnosti Microsoft: http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Poznámky:

• Nástroj pro odebrání červa Sasser není funkční v počítačích se systémy Microsoft Windows NT 4.0, Windows 95, Windows 98, Windows 98 Druhé vydání a Windows Millennium Edition ani se 64bitovými verzemi systému Windows.
  
• Nástroj pro odebrání červa Sasser je k dispozici pouze v anglické verzi systému Windows. Nástroj v anglické verzi však můžete spustit v libovolné jazykové verzi systému Windows.
  
• Nástroje k odebrání červa Sasser vytvořilo také mnoho výrobců antivirových produktů. Tohoto červa také odstraní většina aktuálních antivirových programů.
  

Zpět nahoru

Informace o verzi

Nástroj pro odebrání červa Sasser

Zmenšit tuto tabulkuRozšířit tuto tabulku

Verze nástrojeVerze souboru Sasscln.exeOdebíraní červiPodporované operační systémyNázev instalačního souboruUmístění pro distribuci (datum)1.01.0.150.0Sasser.A, Sasser.BWindows XP, Windows 2000Windows-KB841720-ENU.exeSlužba Stažení softwaru (1. května 2004)2.01.0.152.0Sasser.A, Sasser.B, Sasser.C, Sasser.DWindows XP, Windows 2000Windows-KB841720-ENU-V2.exeSlužba Stažení softwaru (4. května 2004), web Windows Update3.01.0.156.0Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.EWindows XP, Windows 2000Windows-KB841720-ENU-V3.exeSlužba Stažení softwaru (9. května 2004)4.01.0.159.0Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.E, Sasser.FWindows XP, Windows 2000Windows-KB841720-ENU-V4.exeSlužba Stažení softwaru (11. května 2004)

Verze červa Sasser

Zmenšit tuto tabulkuRozšířit tuto tabulku

Červ (datum objevení)Verze nástroje odstraňující tohoto červaSasser.A (30. dubna 2004)1.0, 2.0, 3.0, 4.0Sasser.B (1. května 2004)1.0, 2.0, 3.0, 4.0Sasser.C (1. května 2004)2.0, 3.0, 4.0Sasser.D (2. května 2004)2.0, 3.0, 4.0Sasser.E (8. května 2004)3.0, 4.0Sasser.F (11. května 2004)4.0

Požadavky

Nástroj pro odebrání červa Sasser má následující požadavky:

• V počítači musí být nainstalován systém Microsoft Windows 2000 SP2 nebo vyšší nebo 32bitová verze systému Windows XP.
  
• Je třeba se přihlásit jako správce počítače nebo jako člen skupiny Administrators.
  

Další informace o tom, jak zjistit, zda počítač používá 32bitovou nebo 64bitovou verzi systému Windows XP, získáte v následujícím článku znalostní báze Microsoft Knowledge Base: 827218 (http://support.microsoft.com/kb/827218/ ) Jak zjistit, zda počítač používá 32bitovou verzi nebo 64bitovou verzi systému Windows XP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Nejsou-li tyto požadavky splněny, instalace nebude funkční a zobrazí se chybová zpráva. Další informace o chybové zprávě získáte v následujícím souboru protokolu: %Windir%\debug\sasscln.log

Dále je vhodné před spuštěním nástroje pro odebrání červa Sasser nainstalovat aktualizaci zabezpečení 835732 (MS04-011). Verze 4.0 nástroje pro odebrání sice červa z infikovaných počítačů odstraní, ale nezabrání opakované infekci, je-li počítač stále ohrožen. Pokud před spuštěním nástroje pro odebrání nainstalujete aktualizaci zabezpečení 835732, můžete tím zabránit opakované infekci červem.Požadavek na restartování

Po instalaci tohoto nástroje není třeba počítač restartovat. Zpět nahoru

Informace o použití

Poznámka: Před provedením těchto kroků je třeba zálohovat všechna důležitá data.

Jestliže nainstalujete nástroj pro odebrání červa Sasser verze 4.0 a přijmete licenční smlouvu s koncovým uživatelem (EULA), extrahuje instalační balíček soubor Sasscln.exe do dočasného adresáře a potom se tento nástroj pro odebrání spustí. Nástroj pro odebrání zkontroluje, zda počítač splňuje požadavky uvedené v části Požadavky. Pokud jsou požadavky splněny, provede nástroj pro odebrání následující akce:

1. Prohledá paměť, zda obsahuje důkazy o napadení červem Sasser.A (Avserve.exe), Sasser.B a Sasser.C (Avserve2.exe), Sasser.D (Skynetave.exe), Sasser.E (Lsasss.exe) nebo Sasser.F (Napatch.exe). Pokud nástroj pro odebrání nalezne infekci, bude proces viru ukončen.
   
2. Vyhledá na pevném disku známé spustitelné soubory verzí červa Sasser A až F a položky týkající se červa Sasser v klíčích Run v registru. Jestliže nástroj pro odebrání nalezne na pevném disku spustitelné soubory červa, vymaže tyto soubory a odstraní položky registru. Jiné nástroje mohou odstranit soubory červa z pevného disku bez odstranění hodnot registru.
   Pokud hodnota registru viru Sasser již neodkazuje na soubor na pevném disku, neodebere nástroj pro odebrání tyto „osiřelé“ hodnoty registru, protože hodnota registru žádné poškození nezpůsobí, jestliže příslušný soubor na pevném disku neexistuje.
   
3. Zobrazí okno se zprávou systému Windows popisující výsledek procesu zjištění a odebrání. Následující seznam obsahuje zprávy, které se mohou zobrazit, a vysvětlení, co tyto zprávy znamenají:
   
   • No infection detected. (Infekce nebyla zjištěna.) – Červ Sasser nebyl v tomto počítači zjištěn.
     
   • Successfully removed název_červa. (Červ s uvedeným názvem byl úspěšně odstraněn.) – Červ s uvedeným názvem byl odstraněn. Není třeba provádět žádné další akce.
     Poznámka: Jako název_červa se zobrazí označení některé z variant červa Sasser (A, B, C, D, E nebo F).
     
   • This tool must be run by an administrator. (Tento nástroj musí být spuštěn správcem.)
     
   • Fatal error, please review log file. (Závažná chyba, prostudujte si soubor protokolu.)
     
   • "Název_červa was detected, but could not be removed. (Červ s uvedeným názvem byl zjištěn, ale nebylo ho možné odebrat.) – Zkuste nástroj spustit znovu a vyhledejte chyby v souboru protokolu.
     
   • This tool requires Windows 2000 or Windows XP. (Tento nástroj vyžaduje systém Windows 2000 nebo Windows XP.) – Tento nástroj není podporován jinými verzemi systému Windows než Windows 2000 a Windows XP.
     
   • Incorrect Windows version (Win32s). (Nesprávná verze systému Windows (Win32s).) – Tento nástroj není podporován v systému Windows 3.1 s rozšířením Win32s.
     

Pokud nástroj zjistí, že v počítači není nainstalována aktualizace zabezpečení 835732 (MS04-011), zobrazí se také následující zpráva:

• To prevent infection, please visit Windows Update (www.windowsupdate.com (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs-cz) ) and install KB835732. (Chcete-li zabránit infekci, navštivte web Windows Update (www.windowsupdate.com (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs-cz) ) a nainstalujte aktualizaci KB835732.) – Tuto aktualizaci je třeba nainstalovat, abyste zabránili opakované infekci červem Sasser.
  

Zavřete-li okno se zprávou, bude nástroj pro odebrání ukončen a soubor Sasscln.exe bude odstraněn z dočasné složky. Potom můžete ručně odstranit soubor Windows-KB841720-ENU-V4.exe.

[*]Nástroj pro odebrání vytvoří ve složce %Windir%\Debug soubor protokolu s názvem Sasscln.log. Zobrazením tohoto souboru protokolu můžete zjistit, zda byly zjištěny a odstraněny infekce červem Sasser.

Přepínače příkazového řádku

Instalační program nástroje pro odebrání podporuje následující přepínače příkazového řádku:

• /Q – Nastaví tichý režim nebo potlačí zobrazování zpráv během extrahování souborů.
  
• /Q:U – Použije tichý režim pro uživatele. V tomto režimu jsou uživateli zobrazena jen některá dialogová okna.
  
• /Q:A – Použije tichý režim pro správce. V tomto režimu se uživateli nezobrazí žádná dialogová okna.
  
• /T: cesta – Určuje umístění dočasné složky používané procesem instalace nebo cílové složky pro extrahování souborů (při použití přepínače /C).
  
• /C – Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /T: cesta, zobrazí se výzva k zadání cílové složky.
  
• /C: cmd – Určuje cestu a název alternativního souboru INF nebo EXE instalačního programu, pomocí kterého bude nástroj nainstalován.
  
• /R:N – Po instalaci nerestartuje počítač.
  
• /R:I – Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /Q:A.
  
• /R:A – Po instalaci vždy restartuje počítač.
  
• /R:S – Po instalaci restartuje počítač, aniž by uživateli zobrazil výzvu.
  

Další informace o podporovaných instalačních přepínačích získáte v následujícím článku znalostní báze Microsoft Knowledge Base: 197147 (http://support.microsoft.com/kb/197147/ ) Přepínače příkazového řádku pro balíčky aktualizací softwaru aplikace IExpress

Nástroj pro odebrání podporuje následující přepínač příkazového řádku:

• /S – Povoluje spuštění nástroje v tichém režimu. Tento přepínač potlačuje dialogové okno o stavu hledání souborů, které se zobrazí po spuštění nástroje.
  

Informace o odinstalaci

Po spuštění nástroje pro odebrání je soubor Sasscln.exe automaticky odstraněn z dočasného umístění. Po instalaci nástroje pro odebrání můžete instalační balíček nástroje odstranit.

Poznámka: Po instalaci nástroje pro odebrání červa Sasser (KB841720) se tento nástroj nezobrazí v seznamu Nainstalované programy v nástroji Přidat nebo odebrat programy v Ovládacích panelech. Zpět nahoru

Další informaceČasté otázky Dotaz č. 1: Poskytuje tento nástroj ochranu počítače před červem Sa...

Časté otázky

• Dotaz č. 1: Poskytuje tento nástroj ochranu počítače před červem Sasser?
  Odpověď č. 1: Ne. Tento nástroj odstraňuje červa Sasser z infikovaného počítače. Pokud chcete infekci zabránit, nainstalujte aktualizaci zabezpečení 835732.
  
• Dotaz č. 2: Které verze červa Sasser tento nástroj odebere?
  Odpověď č.2: Tento nástroj odstraní varianty Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.E a Sasser.F.
  
• Dotaz č. 3: Jak tento nástroj funguje?
  Odpověď č. 3: Tento nástroj je poskytován v instalačním balíčku IExpress (Windows-KB841720-ENU-V4.exe). Spustíte-li instalační program, balíček extrahuje soubor Sasscln.exe do dočasného adresáře a poté spustí nástroj pro odebrání. Nástroj Sasscln.exe verze 3.0 odebere z počítače všechny kopie červa Sasser A, Sasser.B, Sasser.C, Sasser.D, Sasser.E a Sasser.F, pokud v něm existují. Po provedení těchto akcí nástrojem pro odebrání se zobrazí dialogové okno se stavem a nástroj pro odebrání bude poté ukončen. Soubor Sasscln.exe bude z dočasné složky automaticky odstraněn, instalační balíček můžete odstranit ručně. Další informace o instalačním balíčku IExpress naleznete na následujícím webu společnosti Microsoft: http://www.microsoft.com/technet/prodtechnol/ie/ieak/techinfo/deploy/60/en/iexpress.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/ie/ieak/techinfo/deploy/60/en/iexpress.mspx?mfr=true)
  
• Dotaz č. 4: Mohu nástroj pro odebrání červa Sasser dále distribuovat?
  Odpověď č. 4: Ne. Všichni zákazníci musejí nástroj pro odebrání červa Sasser (Windows-KB841720-ENU-V4.exe) stáhnout z webu společnosti Microsoft.
  
• Dotaz č. 5: Mohu soubor Sasscln.exe dále distribuovat?
  Odpověď č. 5: Ne. Další distribuce souboru Sasscln.exe není podporována.
  
• Dotaz č. 6: Je tento nástroj digitálně podepsán společností Microsoft?
  Odpověď č. 6: Ano. Instalační balíček i soubor Sasscln.exe jsou digitálně podepsány společností Microsoft.
  
• Dotaz č. 7: Jak lze tento nástroj spustit?
  Odpověď č. 7: Informace naleznete v části Informace o souborech ke stažení a o instalaci.
  
• Dotaz č. 8: Jak zjistím, zda tento nástroj odstranil červa Sasser?
  Odpověď č. 8: Po spuštění nástroje pro odebrání se zobrazí dialogové okno s výsledky. Můžete také prostudovat v souboru protokolu Sasscln.log následující položky:
  
  • Text „No název_červa infection found“ označuje, že nebyla nalezena žádná infekce.
    
  • "Text „Název_červa found and removed“ označuje, že byl nalezen a odebrán červ s názvem název_červa.
    
  • "Text „Název_červa found and will be removed at next reboot“ označuje, že byl nalezen červ s názvem název_červa a že tento červ bude odebrán při příštím restartování počítače.
    

  [*]Dotaz č. 9: Existuje pro tento nástroj balíček Instalační služby systému Windows (soubor MSI)?

  Odpověď č. 9: Ne. Tento nástroj používá ke spuštění balíček aplikace IExpress.

  [*]Dotaz č. 10: Lze tento nástroj odebrat (odinstalovat)?

  Odpověď č. 10: Ano. Informace naleznete v části Informace o odinstalaci.

  [*]Dotaz č. 11: Bude společnost Microsoft poskytovat tento nástroj i v jiných jazycích?

  Dotaz č. 11: V současnosti je tento nástroj k dispozici pouze v angličtině (USA).

  [*]Dotaz č. 12: Používám 64bitovou verzi systému Windows XP. Mohu tento nástroj nainstalovat?

  Odpověď č. 12: Ne. Tento nástroj aktuálně podporuje pouze 32bitové operační systémy.

  [*]Dotaz č. 13: Byl spuštěn nástroj pro odebrání červa Sasser od dodavatele antivirového softwaru nebo je používán aktuální antivirový program. Je třeba nainstalovat také tento nástroj?

  Odpověď č. 13: Obvykle ne. Nástroje pro odebrání poskytované dodavateli antivirového softwaru by měly odebrat všechny infekce červem Sasser. Instalace nástroje pro odebrání červa Sasser do nenapadeného počítače by však neměla mít žádné negativní důsledky.

  [*]Dotaz č. 14: Shromažďuje tento nástroj informace z mého počítače a odesílá je potom společnosti Microsoft?

  Odpověď č. 14: Po instalaci tohoto nástroje nejsou společnosti Microsoft odesílány žádné informace.

  [*]Dotaz č. 15: Jestliže tento nástroj neodebere červa Sasser z počítače, co je třeba udělat?

  Odpověď č. 15: Spusťte v počítači aktuální antivirový program.

  [*]Dotaz č. 16: Vytvoří tento nástroj soubor protokolu s informacemi, zda byla infekce nalezena či odebrána? Pokud ano, jaký je název tohoto souboru protokolu? Kde je tento soubor protokolu uložen?

  Odpověď č. 16: Informace naleznete v části Informace o použití.

  [*]Dotaz č. 17: Jak zjistím, kdy bylo spuštění tohoto nástroje v počítači dokončeno?

  Odpověď č. 17: Jestliže klepnutím na tlačítko OK potvrdíte výsledky spuštění nástroje, znamená to, že bylo spuštění nástroje v počítači dokončeno. Chcete-li ověřit výsledky, zobrazte soubor protokolu Sasscln.log. Další informace naleznete v části Informace o použití.

  [*]Dotaz č. 18: Mohu tento nástroj spustit ve vzdáleném počítači v síti?

  Odpověď č. 18: Ne.

  [*]Dotaz č. 19: Které přepínače příkazového řádku lze s instalačním balíčkem použít?

  Odpověď č. 19: Informace naleznete v části Přepínače příkazového řádku.

  [*]Dotaz č. 20: Nahrazuje tento nástroj antivirový program?

  [*]Odpověď č.20: Ne. Společnost Microsoft doporučuje nainstalovat a používat aktuální antivirový program.

  [*]Dotaz č. 21: Může se antivirový program dostat do konfliktu s tímto nástrojem?

  Odpověď č. 21: Je-li při spuštění nástroje pro odebrání v infikovaném počítači spuštěn antivirový program, může antivirový program zjistit červa Sasser a zabránit nástroji pro odebrání v odstranění tohoto červa. V takovém případě můžete červa Sasser odebrat pomocí antivirového programu.

  Poznámka: Soubor Sasscln.exe neobsahuje vir ani červa. Nástroj pro odebrání by proto neměl antivirový program sám aktivovat. Pokud však červ Sasser infikoval počítač před instalací aktuálního antivirového programu a naplánované vyhledávání virů nebo vyhledávání virů na pozadí je vypnuto, nemusí antivirový program červa zjistit, dokud se nástroj pro odebrání červa Sasser nepokusí červa odebrat.

  V ostatních situacích by se nástroj pro odebrání červa Sasser neměl dostat do konfliktu s antivirovým programem ani ho jinak rušit. Po nainstalování tohoto nástroje není nutné zakázat nebo odinstalovat antivirový program.

  [*]Dotaz č. 22: Jak tento nástroj funguje ve spojení s funkcí Obnovení systému v systému Windows XP?

  Odpověď č. 22: Tento nástroj nevytváří bod obnovení systému.

  [*]Dotaz č. 23: Mohu k určení počítačů, které vyžadují tento nástroj, použít nástroj Microsoft Baseline Security Analyzer (MBSA)?

  Odpověď č.23: Ne. Pomocí nástroje MBSA můžete zjistit, zda byla v počítačích nainstalována aktualizace zabezpečení 835732. Nástroj MBSA však nemůže určit počítače, které jsou napadeny červem Sasser.

  [*]Dotaz č. 24: Jaká uživatelská práva a další požadavky jsou třeba pro spuštění tohoto nástroje?

  Odpověď č. 24: Informace naleznete v části Požadavky.

  [*]Dotaz č. 25: Bude tento nástroj zahrnut v aktualizaci Service Pack 2 systému Windows XP?

  Odpověď č.25: Ne.

  [*]Dotaz č. 26: Lze tuto aktualizaci nasadit prostřednictvím serveru SMS (Microsoft Systems Management Server) nebo pomocí jiného softwaru pro správu systémů?

  Odpověď č.26: Ano. Stejně jako u jiných rozsáhlých nasazování je ovšem vhodné otestovat instalaci nástroje a jeho odebrání v mnoha počítačích, než aktualizaci rozšíříte do celé společnosti. Ke spuštění instalačního balíčku v tichém režimu a ke spuštění nástroje v tichém režimu můžete použít následující jeden příkaz: Windows-KB841720-ENU-V4.exe /Q /C:"sasscln.exe /S"

  [*]Dotaz č. 27: Funkce Automatické aktualizace nenainstalovala důležitou aktualizaci KB841720. Navíc při návštěvě webu Windows Update a při vyhledání nových aktualizací není pro můj počítač důležitá aktualizace KB841720 k dispozici. Proč?

  Odpověď č. 27: Aby byla důležitá aktualizace KB841720 dostupná na webu Windows Update nebo prostřednictvím funkce Automatické aktualizace, je nutné, aby počítač splňoval požadavky uvedené v části Požadavky.

  Důležitá aktualizace KB841720 také nebude na webu Windows Update ani prostřednictvím funkce Automatické aktualizace dostupná, pokud počítač nevykazuje příznaky napadení červem Sasser.

Zpět nahoru

+ pokud nepomuze udelej tohle:

How to use combofix:

• Disable or Close all anti-spyware, anti-malware antivirus real-time protection, which may affect ComboFix.
  
• Download (Download) the latest version of ComboFix (2.8mb)save to you desktop
  
• Close all programs of you computer
  
• Double click ComboFix.exe on you desktop
  
• When Combofix finished, it will create logs for you
  

[AlexXx]

Tohle ti tam skoči? http://console-forum.net/showthread.php?t=53864

[†mefistos†]

  AlexXx napsal:

Tohle ti tam skoči? http://console-forum.net/showthread.php?t=53864

ne tohle

je to virus sasser.. kamarad mel podlanej pc a kdyz sem mu ho opravoval zjistil sem ze tam ma tohodle smejda.. mel ten samej problem...

[:.Dragunov.:]

Diky mefistos moc za tu radu na odvirovani komplu :) Zkusil jsem ty dva prvni programi a oba me nahlasili ze v mim kompu nic neni...Pak jsem zkusil ten treti a trvalo to docela dlouho...Resetoval se pocitac pak promazaval hafo veci v Program Files a v C:/...Nakonec me tam neco nainstaloval a ted uz to asi nedela problemy Jsem uz asi 2hpdoky na komplu a zadny vypadavani netu a chybovy hlasky ;)

Diky i ostatnim ;) Snad to nejakou dobu vydrzi...

[Anonymous_]

No.. tohle se ti na PC dostalo samo, ani jsi nemusel nic potvrzovat z cehoz vyplyva ze,

1) nemas aktualizovanej system (SP3)

2) nemas firewall..

.. antivir nepotrebujes, kdyz budes dodrzovat tyto dva body.

[†mefistos†]

  :.Dragunov.: napsal:

Diky mefistos moc za tu radu na odvirovani komplu :) Zkusil jsem ty dva prvni programi a oba me nahlasili ze v mim kompu nic neni...Pak jsem zkusil ten treti a trvalo to docela dlouho...Resetoval se pocitac pak promazaval hafo veci v Program Files a v C:/...Nakonec me tam neco nainstaloval a ted uz to asi nedela problemy Jsem uz asi 2hpdoky na komplu a zadny vypadavani netu a chybovy hlasky ;)

Diky i ostatnim ;) Snad to nejakou dobu vydrzi...

nemas za co:) moc dobre vim jaky to je mit svinu v pc... a kdyz vim co je to za hajzla a jak se ho zbavit.. rad pomuzu.. :) bohuzel sem se ale mejlil a nebyl to sasser ani blaster.. ale combofix je univerzalni na tyhle svine tak pomohl az ten.. este bych ti doporucil stahnout http://www.ccleaner.com/ a tim si vycistit jak registry tak pc.. je to nejlepsi program na to...

  Anonymous_ napsal:

No.. tohle se ti na PC dostalo samo, ani jsi nemusel nic potvrzovat z cehoz vyplyva ze,

1) nemas aktualizovanej system (SP3)

2) nemas firewall..

.. antivir nepotrebujes, kdyz budes dodrzovat tyto dva body.

kdyz sem hledal poprve nejaky info o tom viru.. bylo to prresne o tom ze pc nemel potrebne aktualizace... takze naprostej souhlas.. ja nemam ted vir docela dlouho( na moje pomery:D:D:D) jen proto ze aktualizuju a mam permanentne Firewall v pc

[:.Dragunov.:]

Anonymous: Hodil bys me nejakj ten SP3...Ja se v tom moc nevyznam tak abych nestahl neco jinyho nez potrebuju...Jak uz jsem psal mam XPcka...

mefi: ccleaner zkusim diky ;

[Anonymous_]

Zone Alarm (nejlepsi free SW firewall)

SP3