W poniższym przewodniku dowiemy się trochę o możliwych przyczynach, które mogą spowodować uruchomienie programu Saser Antivirus, a następnie zasugeruję kilka możliwych rozwiązań, które możesz zrobić, aby rozwiązać problem.< /p>
Sasser to robak działający w obszarze roboczym, który infekuje komputery z podatnymi modelami systemów obsługiwanych przez systemy Microsoft Windows XP i Windows 2000. Sasser rozprzestrzenia się z tego systemu operacyjnego wokół podatnego portu. W związku z tym jest to szczególnie niebezpieczne, ponieważ często może się rozprzestrzeniać bez udziału użytkownika, niestety można go również łatwo powstrzymać za pomocą idealnie dostrojonej zapory ogniowej lub poprzez pobranie Physique z Windows Update. W szczególności godny zaufania błąd, którego używa Sasser, jest udokumentowany w biuletynie MS04-011 firmy Microsoft, dla którego potężna 17. łatka LASS została wydana kilka dni wcześniej.
Historia i efekty stają się
Sasser został stworzony 30 kwietnia 2004 r. Jest to robak o nazwie Sasser, ponieważ rozprzestrzenia się na te systemy operacyjne, których dotyczy problem, za pomocą przepełnienia buforu zlokalizowanego w czynniku przyczyniającym się do usługi LSASS (Local Security Authority Subsystem Service). Robak skanuje różne adresy IP i łączy się wyłącznie z komputerami ofiar przez port TCP 445. Analiza Microsoftu pokazuje, że robak rozprzestrzenia się z natury przez port 139. Sasser.B, Sasser.C i Sasser prezentują kilka odmian. Pojawił się na czas (z pionierem Sasser.A). Poprawiona luka w zabezpieczeniach LSASS została ujawniona przez firmę Microsoft w ostatnich miesięcznych pakietach BHP z kwietnia 2004 r., przed uniwersalnym wydaniem robaka. Niektórzy eksperci techniczni dobrze doradzili, że większość autorów robaków przeprojektowała główną łatkę, aby wykryć lukę, co z pewnością nie prowadziłoby do przesady na komputerach z technologiami operacyjnymi, które nie zostały zaktualizowane wraz z aktualizacją ochrony domu]
Fortect to najpopularniejsze i najskuteczniejsze narzędzie do naprawy komputerów na świecie. Miliony ludzi ufają, że ich systemy działają szybko, płynnie i bez błędów. Dzięki prostemu interfejsowi użytkownika i potężnemu silnikowi skanowania, Fortect szybko znajduje i naprawia szeroki zakres problemów z systemem Windows - od niestabilności systemu i problemów z bezpieczeństwem po zarządzanie pamięcią i wąskie gardła wydajności.
1. Pobierz Fortect i zainstaluj na swoim komputerze
2. Uruchom program i kliknij „Skanuj”
3. Kliknij „Napraw”, aby naprawić znalezione problemy
Wśród zmian wprowadzonych w czasie Asser znalazła się agencja informacyjna Agence France-Presse (AFP), która blokuje wszystkie swoje bezpośrednie e-maile satelitarne na kilka godzin, oraz amerykańska linia lotnicza Delta Air Linie, zmuszone do odwołania kilku samolotów transatlantyckich z powodu zainfekowania ich stron internetowych przez zalaną dżdżownicę. Skandynawska instytucja ubezpieczeniowa If i jej fiński właściciel Sampo Bank całkowicie się tu zatrzymały i zostali zmuszeni do zamknięcia swoich 130 oddziałów w Finlandii. Brytyjska Straż Przybrzeżna wyłączyła na kilka godzin swojego dostawcę map elektronicznych, a Goldman Sachs, Deutsche Post i Komisja Europejska również miały prawie całkowicie problemy z robakiem. Oddział radiologii wraz ze szpitalem uniwersyteckim w Lund wyłączył na kilka godzin swoje czterozmianowe aparaty rentgenowskie i został zmuszony do przekierowania pacjentów, którzy mieli prześwietlenie z pojazdu ratunkowego do pobliskiego szpitala. Missouri State University został zmuszony do „odłączenia” swojej sieci od Internetu w odpowiedzi na robaka.
Autor
7 maja 2009 18-letni Niemiec Sven Jaschan prosto z Rothenburga w Dolnej Saksonii, wówczas studiował i studiował mieszkając w technicznymlleje, został aresztowany za napisanie dżdżownicy. Władze niemieckie zostały przetransportowane do Yashan, skoncentrowane w dużej mierze na informacjach otrzymanych w odpowiedzi na ogromną ofertę bonusową w wysokości 250 000 dolarów od Microsoftu.
Bardzo dobry przyjaciel Yashana powiedział Microsoftowi, że stworzył dżdżownicę swojego przyjaciela. Dodał, że nie tylko Aber sasser, ale także Netsky.AC, wariant spokrewniony z robakiem netsky, był jego twórcą. Wielu innych partnerów Sassera, Sasser.E, znaleziono wkrótce po jego podopiecznym. Była to jedyna opcja, która próbowała usunąć inne dobre robaki z zainfekowanego systemu, tak jak robi to Netsky.
Yashan został oskarżony o pełnoletniość jako nieletni, ponieważ niemieckie sądy stwierdziły, że stworzył dżdżownicę, zanim twój pies miał 18 lat. Sam robak został uwolniony podczas jej 18. ślubu (29 kwietnia 2004). Sven Yashan często był sprawcą sabotażu komputerowego i nielegalnej zmiany danych. W piątek 8 lipca 2005 został skazany na 21 miesięcy w zawieszeniu.
Skutki uboczne
Oznaką infekcji robakiem na tym dobrym i niezawodnym komputerze jest obecność powiązana z plikami C: win.log , C: win2. log lub C: WINDOWS avserve2. W pliku exe utworzonym przez dysk twardy tego komputera ftp.exe działa przypadkowo i wykorzystuje 100% procesora, ponieważ wydaje się, że został przypadkowo wywołany przez powłokę LSA (wersja eksportowa) z powodu błędny kod potrzebny w całym robaku. Najczęstszym wskaźnikiem robaka jest licznik czasu uśpienia, który z kolei może zostać wywołany przez awarię robaka LSASS.exe.
Obejścia
Wiersz zamknięcia można przerwać, przytrzymując przycisk start off off i używając efektu startowego, aby dotrzeć do shutdown -a . Spowoduje to anulowanie tego zamknięcia systemu, aby użytkownik mógł przejąć to, co robił. Dyrektywa shutdown.exe nie byłaby domyślnie dostępna w systemie Windows 2000, chociaż można ją zainstalować z tego zestawu firmowego systemu Windows 2000. Jest gotowy do użycia w ostatnim Windows XP.Drugim sposobem zapobiegania robakowi poza wyłączeniem netbooka jest ustawienie wyłącznego wcześniejszego czasu i/lub odczytu licznika znajdującego się na jego zegarze; czas zatrzymania przesunie się, wchodząc w przyszłość osoby, o ile zegar zostanie nakręcony.
Zobacz też
Wyrzutnia
Nachia (robak komputerowy)
BlueKeep (luka bezpieczeństwa)
Chronologia znanych wirusów komputerowych i robaków.
Linki zewnętrzne
Biuletyn zabezpieczeń firmy Microsoft: MS04-011
CAN-2003-0533
Identyfikator błędu 10108
Dowiedz się dokładnie, jak chronić swój komputer tutaj (strona zabezpieczeń firmy Microsoft) – zawiera ponownie strony rejestracyjne dla głównych firm antywirusowych.
Nowy robak Windows w obiegu (artykuł Slashdot)
Zwykle informuje BBC o konsekwencjach robaków.
Deutscher przyznaje się do założenia Sasser (BBC News).
Jak dokładnie to będzie działać? Robaka można opisać jako Sasser, ponieważ rozprzestrzenia się poprzez przepełnienie bariery w tak zwanym komponencie Local Security Authority Subsystem Service (LSASS) do zainfekowanych systemów operacyjnych. Robak przesyła różne zakresy adresów IP, a ponadto komunikuje się z komputerami ofiar głównie za pośrednictwem protokołu TCP 445.
Blaster Worm był mniej więcej programem antywirusowym, który w 2003 roku był przeznaczony głównie dla platform Microsoft. Robak zaatakował programy, wykorzystując lukę w funkcji zdalnego wywoływania procedur (RPC) firmy Microsoft, korzystając z portu TCP 135.
Propagacja Sassera wskazuje na lukę w systemie Windows uznawaną za usługę podsystemu LSASS lub Local Security Agency. Sasser sprawdza losowe adresy protokołu internetowego, dopóki nie zostanie znaleziony zagrożony system. Następnie potencjalnie kopiuje go jako plik exe do zwykle katalogu Windows i uruchamia się przy następnym uruchomieniu całego komputera.
