Prikazivanje rezultata 1 do 9 od 9

Tema: lsass.exe

  1. #1
    GSM Master vitas's Avatar
    Clan br.
    1684
    Registrovan
    Jun 2006
    Lokacija
    Priboj
    Godina
    36
    Br. postova
    283
    Hvala
    15
    Pohvaljen 10 puta u 7 postova

    lsass.exe

    Od vasih foldera prave exe fajlove, i ostatak slobodne momorije cini nedostupnim.
    Resenje:


    folder.exe oponasa karakteristike foldera (ima ikonicu kao folder, dvostrukim klikom na fajl otvara sakriveni folder).

    Najlakse cete ga detektovati na taj nacin sto cete videti da su ikone foldera i fajlova u ROOT-u izmesani (a trebalo bi da budu
    odvojeni kao grupa foldera i grupa fajlova).


    Pre svega pripremite TotalCommander da posle brisanja virusa ne bi doslo do njegovog ponovnog aktiviranja. Ukljucite opciju
    da mozes da vidis Hidden Files.


    Prvo sto treba uraditi je otvoriti TaskManager. Otvoriti karticu za Processes. Sledece idete na meni View-SelectColumns
    i stiklirati PID (Processor Identifier) i potvrditi na OK.

    Sada u listi trebate naci proces lsass.exe koji je podignut pod korisnickim imenom sa racunara (imacete 2 fajla jedan je
    pod korisnickim imenom SYSTEM koji je sistemski proces i koji uvek radi a vama treba ovaj drugi).


    Sada procitate PID i otvorite command prompt i ukucate sledece

    taskkill /F /PID XXX

    gde je XXX PID koji ste procitali u TaskManageru.


    Nakon toga ubili ste virus iz memorije racunara. Sada trebate obrisati iz racunara fajl koji se pokrece pri startovanju
    Windows-a i sve one exe fajlove sa flesa.


    Sada ide onaj deo o koriscenju TotalCommandera.
    Fajlovi koje trebate obrisati sa racunara se nalaze na C particiji u WIN (ne WINDOWS nego WIN) folderu. Unutra ima par fajlova slobodno sve obrisite.
    Isto uz pomoc Total Commandera otvorite fles i obrisete sve virusirane exe fajlove sa flesa (pogledajte pocetak ovog fajla i manifestaciju virusa).

    Naredni korak vam vraca fles u prvobitno stanje jer su sada sve folderi koji se nalaze na flesu sakriveni.
    Selektujete sve foldere na fleshu koji su sakriveni (sakriveni folderi imaju znak uzvicnika preko ikone foldera u TotalCommanderu).
    Izaberete meni Files opcija Change Attributes. U ovoj opciji mozete menjati svojstva foldera (sakriven, sistemski, read only....).
    Onda odstiklirate opcije Hidden i System. Mozda je potrebno ponoviti par puta poslednih par koraka vise puta. Zavisi od verzije TotalCommandera.

  2. Sledecih 2 clanova foruma reklo je hvala vitas na ovom korisnom postu:


  3. #2
    GSM Master .:MobiLuy:.'s Avatar
    Clan br.
    161
    Registrovan
    Oct 2005
    Lokacija
    Jagodina
    Godina
    44
    Br. postova
    758
    Hvala
    107
    Pohvaljen 109 puta u 63 postova
    a mislim da je lakse da se kupi Kaspersky pre nego bilo sta da vam se desi

  4. Sledecih 2 clanova foruma reklo je hvala .:MobiLuy:. na ovom korisnom postu:


  5. #3
    GSM Guru Sky's Avatar
    Clan br.
    10654
    Registrovan
    Feb 2008
    Lokacija
    Novi Pazar
    Godina
    32
    Br. postova
    131
    Hvala
    25
    Pohvaljen 10 puta u 6 postova
    Sve je lepo obijasnio @vitas ali tu postoji x koraka koje nije moguce izvesti kada kompiliras malware u config source ima da iskljucis task menager, da fajl nazoves kako hoces a cesto se stavlja lsass.exe iz razloga sto se taj pid vec nalazi u procesore i veoma malo postoji sumnje, Kao sto rece @.:MobiLuy:. kupi kaspersky ali ni to nije resenje jer malware ima u sebi antivirus kill sto pokrenes instalaciju antivirusa malware ga kiluje.

    Ako je taskmenager zasticen kada probas da ga pogrenes pise Task Manager has been disabled by your administrator, jedino vam pred ostaje da uzmete Pstool paket i probate preko njega ubiti zeljene procese ..

  6. #4
    GSM Master rus's Avatar
    Clan br.
    12448
    Registrovan
    Jun 2009
    Lokacija
    BiH "Velika Kladusa"
    Godina
    38
    Br. postova
    736
    Hvala
    646
    Pohvaljen 239 puta u 158 postova
    Sta je sa ovim domacim virusima , dali ste se susretali sa nesto tipa stara /bagra.exe , neunistiva /viski.exe , zodijak/blizanac.exe itd , nesto mi cesto dolaze na flash memoriji (usb stickovi mem cardi itd)

  7. #5
    GSM Master .:MobiLuy:.'s Avatar
    Clan br.
    161
    Registrovan
    Oct 2005
    Lokacija
    Jagodina
    Godina
    44
    Br. postova
    758
    Hvala
    107
    Pohvaljen 109 puta u 63 postova
    to samo ako pornice prenosis preko USB flasha, narezi to na disk

  8. #6
    rale78
    Guest
    usb disk security sprecava to, takav problem obavezno dolazi sa usb-a

  9. #7
    GSM Master cybercom's Avatar
    Clan br.
    128
    Registrovan
    Oct 2005
    Lokacija
    Vrbas,Vojvodina
    Godina
    46
    Br. postova
    718
    Hvala
    16
    Pohvaljen 67 puta u 39 postova
    Aaaaaa ne, ne dolazi to od USB-a, to dolazi od nesmotrenog korisnika. A isto tako dolazi do onoga ko nece da se "izuje" radi sigurnosti svojih podataka.

  10. #8
    GSM Master rus's Avatar
    Clan br.
    12448
    Registrovan
    Jun 2009
    Lokacija
    BiH "Velika Kladusa"
    Godina
    38
    Br. postova
    736
    Hvala
    646
    Pohvaljen 239 puta u 158 postova
    ma rjesava to i NOD32 uspjesno al et nekako mi ti nazivi zapeli za oko

  11. #9
    rale78
    Guest
    Kod mene su nod i usb security u opticaju i nikada sa flesa nisam preneo na pc. Moze i sa neta da se pokupi ali znatno redje... i da razlika izmedju originalnog win fajla i virusa je win fajl je sa malim pocetnim slovom L a virus je sa velikim slovom I
    Izmenio rale78 : 03-07-10 u 20:19 Razlog: greska

Pravila postovanja

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •