להזהר מוירוס קטלני באתר HOSTINFO
 

אתמול ניסיתי להיכנס אליו בעבודה והפלתי 2 מחשבים רק מכניסה אליו מבלי לעשות כלום..
אם אתם הולכים להיכנס אליו אני ממליץ לשים הגנה בפיירוול מפני סקריפטים וPOPUP שקופצים..
מה שקורה זה שהוא מנסה להיכנס לאתר המחשב מתחיל להיות איטי, ואז כל החלונות ניסגרים....לאחר מכן הוא עושה UPDATE לREG....מכניס לMSCONFIG שורה של LSESS.EXE
לאחר כמה שעות תופיע הודעה של SYSTEM WARNING והמחשב מתחבה כל דקה....
לא יאומן איך באתר כל כך ידוע הכניסו כזה וירוס

תביא קישור לאתר :)
טוב לדעת, תודה.

באמת מפחיד
פעם שהייתי קטן נכנס לי מישהו לאיסיקיו הייתי כיתה ו' ככה
ורק נתן 3 לינקים שאלתי אותו 100 פעם מה זה והוא לא ענה רק הביא את הלינקים
אני חושב שהוא בכלל לא מדבר עברית
מרוב סקרנות נכנסתי והלך המחשב
אבל לא ממש היה אכפת לי מחשב ישן ועכשיו יש לי חדש
שגם אותו אני צריך לפרמט טוב הוא החזיק לי לפחות שנה....

ועוד משהו ממליץ על
Norton הפופולארי אף על פי שאם פורצים לך למחשב הוא לא מזהה ישר אלה הוא מתריע אחריי הפריצה שהפורץ כבר במחשב

וגם על
Microsoft AntiSpyware הוא מצויין (טוב קצת)
וגם על PHOTOSHOP
חח סתם טוב ביי אנשים (רציתי לשים סמיילי אבל המחשב שלי עם וורוסים וזה לא נותן)

בגלל זה אני אחרי פרמוט עכשיו =\

צריך לשלוח מייל לבעלי האתר וליידע אותם אני בטוח שהם לא זה שדאגו לזה...

מה שזה עושה כאשר אתם נכנסים לאתר הוא מוריד לכם תמונה ללא אישור שלכם ובעצם מוריד איתה את הוירוס לפי מה שהבנתי.

(גם המחשב שלי עבר פירמוט שגם ככה תיכננתי לעשות היום רק בערב:()

האתר זה ***** ורוצים לתת לי כנס בעבודה על זה שניכנס וירוס כזה....איזה כוח יש לוירוסים האלה שלא נדע....אני מקווה שאני אצליח לצאת מזה

כנס? (כינוס מספר אנשים במקום אחד על מנת לדון בנושא/ים מסוימים) או קנס? (סכום כספי שנועד להרתיע אנשים מחזרה על המעשה)...

לצערי זה גם וגם במיקרה הזה, כנס לברור מי עשה את המעשה ולאחר מכן קנסות

לא עובד לי הוירוס
;P

כנראה. שכבר הורידו.
אבל לא בא לי לנסות.
|winky|

אצלי זה לא פועל ;P

http://img138.imageshack.us/img138/7...shot3aa.th.png

אבל בטח גם בווינדוס זה לא היה פועל בפיירפוקס..

כל אלו שחושבים שזה לא פועל להם אל תיהיו בטוחים.
לפי התמונה שהבאתם נראה לי שלא הבנתם איך פועל הוירוס וכנראה שלא ראיתם אותו.

כאשר אתם נכנסים לאתר הוא מוריד לכם קובץ תמונה ללא אישור שלכם וזה הוירוס בעצם, ההורדה היא ממש בשניה שלא בטוח שבכלל ראיתם שנכנס לכם.

בכל מקרה, כדי לבדוק אם יש לכם ctrl + alt+ del ותחפשו את lsass.exe

טל.

נראה לי אתה מתכוון LSESS.EXE כי LSASS.EXE ישלי מאז ומתמיד.

לא, אני מתכוון ל lsass.exe כשחיפשתי בגוגל מידע על זה היה רשום שזה וירוס.

יש לי בפעולות lsass.exe
יתכן שזה זה?

לכל מי שאמר שהוירוס ירד משם כביכול - טעה

הרצתי את האתר תחת VPC - חי וקיים, עוד מעט אני אפרמט את ה VPC שלי

אז למה הוא הוריד לי איזה קובץ ללא אישור שלי בכלל לדעתך?

אני יכול להניח שיש שם את הבאג שקיים ב IE של ה Overflow והוא מוריד תוכנה לזיכרון..

צריך לדווח להם על זה, שיסירו את זה.

היית חייב לפרסם קישור?
יופי הלך לי המחשב נייד, תיהיה בריא.

מאז ומתמיד הייתה לי תוכנית LSASS.EXE ברקע לא הגיוני שזה ווירוס, ולא נכנסתי לאתר הזה.
איך יכול להיות שלכולם יש את הווירוס הזה?
לא הגיוני.

תקשיבו, נכנסתי לאתר דרך הנייד שלי, עם האקספלורר,
הוא הוריד לי תמונה בשניה, פתח אותה, ועשיתי מהר ריסט, שהמחשב רץ שנית(אחרי הריסט) הוא לא הציג לא את השולחן עבודה, עכשיו נכנסתי דרך Safe Mode, ועשיתי שיחזור ליום קודם, ועכשיו איך שהוא טוען את ה XP, "ברוך הבא", הוא מבצע ריסט אוטומטי, איך אני יכול להחזיר את המחשב לתחייה ?

אבי.

אבי מצטער אבל הקישור הובא כדי שלא יכנסו אליו בטעות למי שלא שמע על הוירוס...
הדבר היחיד שעולה לי בראש זה התקנת וינדוס חדש, פירמוט או GHOST אם עשית גיבוי...
תאמין לי אצלנו צוות שלם של מערכות מידע עבד על הדבר הזה חצי יום....ניסו מהSAFEMODE להחליף את הקובץ אבל לא עוזר, זה ניכנס לREG ומשנה נתונים

נסה להכנס דרך Safe mode ולרשום בשורת פקודה "sfc /scannow" ללא המרכאות. הוא אמור להריץ חלון בדיקת תקינות לגבי קבצים חיוניים של מערכת ההפעלה.
אם הוא ימצא קבצים לא תקינים / חסרים הוא יבקש ממך להכניס את דיסק ההתקנה המתאים של Windows XP

אני עכשיו מפרמט את ה Windows 2003 שלי תחת VPC בעזרת Repair, נראה מה יהיה :)

זה ידוע שמומחי האבטחת מידע / מערכות מידע לא יודע לטפל בתקלות כמו שצריך. אצל אמא שלי בעבודה הם כמעט זרקו הארדיסק בטענה שהוא לא עובד. לא יודע מה איתם, אני משתמש בהארדיסק הזה בבית, מריץ לינוקס :)

זה ניתן לתיקון ב 100%, אם יושבים על זה מספיק זמן

גם לי יש את התוכנית lsass..
יש אצלי ווירוס אתה אומר?

לא יודעים לקרוא אנגלית? זה תוכנית תוצרת Microsoft... לא וירוס...

הקובץ הזה רץ אצלי וכשניתקתי אותו(לחצתי על kill)הוינדוס התחיל ליספור 60 שניות ועשה לי ריסט
אז זה כנראה לא וירוס ולא ממליץ לימחוק אותו
בקישור הראשון שנתנו זה נראה כמו משהו של מיקרוסופט אבל את הקישור השני לא הבנתי :)

השתגעתי כבר. זה ווירוס או תוכנית של מיקרוסופט?!
אני פירמטתי לפני שבועיים, לא נכנסתי לאתר הזה בחיים ויש לי את התוכנית lsass.exe שרצה במחשב...
:|

לפי התמונה שהבאתי רואים שזה לינוקס... ווירוס של ווינדוס לא פועל בלינוקס! חח

ומשהו לא קשור, באתר שלך loading.co.il אי אפשר להעלות תמונה אם אתה בלינוקס, בלי קשר לדפדפן
כי הסקריפט של זה בודק אם כתוב c:\ או אות של כונן אחר בשם של הקובץ שמעלים
אבל רק בווינדוס יש את זה בכלל.. בלינוקס זה בצורה אחרת..
פעם השתמשתי באתר שלך אבל היום אני לא יכול

זה לא וירוס:

This is the local security authentication server, and it generates the process responsible for authenticating users for the Winlogon service. This process is performed by using authentication packages such as the default Msgina.dll. If authentication is successful, Lsass generates the user's access token, which is used to launch the initial shell. Other processes that the user initiates inherit this token.

מתוך האתר של מייקרוסופט

קודם כל, Sindrom, על מה בדיוק אתה מדווח לנו בתלונה?
רשום לך בפרוש לא להיכנס לאתר, אז אתה נכנס דווקא?
מצטער שנהרס לך המחשב, אבל זה ממש לא באחריות הפורום.

לפותח הדיון, אין לי מושג איך הגעת לזה שההודעה מתאימה לפורום ביקורת אתרים, אבל היא ממש לא.

הדיון נעול.