I den här guiden ska vi ta reda på några av de möjliga orsakerna så att Saser Antivirus kan starta, och det följer att jag kommer att föreslå några möjliga lösningar som du kan försöka lösa problemet .
Sasser Scope = “row”> Tech worm
Win32 / Sasser (Microsoft)
Version: Win32 / Sasser. [Kort] (Microsoft)
Nätverksmask: W32 / Sasser (F-Secure)
Nätverksmask: W32 för varje Sasser. [brev] (F-safe)
W32.Sasser.Worm (Symantec)
W32.Sasser. [Brev] (Symantec)
W32.Sasser. [Letter] .Ver (Symantec)
W32 / Sasser- [Letter] (Sophos)
Worm.Win32.Sasser. [Brev] (soffor)
W32.Sasser.Ver (Sophos)
W32 / Sasser.worm. [Brev] (soffor)
WORM_SASSER (Micro Trend)
WORM_SASSER. [Kort beskrivning] (Trend Micro)
BAT_SASSER. [Kort beskrivning] (Trend Micro)
Författare (r)
Sven breadth = “row”> Typ
Worm
Operativsystem som påverkas
Windows 2000, Windows XP
Sasser är en arbetsstationsmask som infekterar datorer som använder sårbara modeller av Microsoft Windows XP tillsammans med Windows 2000 -operativsystem. Sasser sprider sig från den här typen av operativsystem genom en sårbar port. Därför är det särskilt farligt att göra det eftersom det ofta kan spridas utan användarintervention, tyvärr är det också lätt att implementera för att stoppa det med ett perfekt anpassat program eller genom att ladda ner Physique från Windows Update. Specifikt rapporteras det faktiska felet som Sasser använder av Microsoft atits bulletin MS04-011, för vilken en persons kraftfulla 17: e LASS-patch hade släppts några dagar tidigare.
Historik och effekter blir
Sasser skapades den 30 april ’08. Detta är en mask som heter Sasser eftersom konceptet sprider sig till de drabbade operativsystemen med hjälp av buffertflöde i komponenten LSASS (Local Security Authority Subsystem Service). Masken skannar olika IP -adresser och ansluter helt till offrens datorer minsta TCP -port 445. Microsofts analys visar att en del mask sprider sig naturligt genom port 139. Sasser.B, Sasser.C och Sasser gjorde flera variationer. Visades på en viss tid (med originalet kallat Sasser.A). Den fastställda LSASS -sårbarheten publicerades av Microsoft i de senaste månatliga hälso- och säkerhetspaketen i april 2004, original för maskens allmänna utgåva. Vissa tekniska experter föreslog att de flesta av daggmaskförfattarna gjorde om plåstret för att upptäcka oro, vilket inte skulle leda till överdrift på datorprogram som kör operativsystem som inte uppdaterades och erbjuder säkerhetsuppdateringen]
Fortect är världens mest populära och effektiva PC-reparationsverktyg. Det litar på miljontals människor för att hålla sina system igång snabbt, smidigt och felfritt. Med sitt enkla användargränssnitt och kraftfulla skanningsmotor hittar och fixar Fortect snabbt ett brett utbud av Windows-problem – från systeminstabilitet och säkerhetsproblem till minneshantering och prestandaflaskhalsar.
1. Ladda ner Fortect och installera den på din dator
2. Starta programmet och klicka på "Skanna"
3. Klicka på "Reparera" för att åtgärda eventuella problem som upptäcks
Bland de uppdateringar som gjorts av Asser finns nyhetsexperten Agence France-Presse (AFP), som blockerar allt det är direkt satellitkommunikation i flera timmar, och det amerikanska flygbolaget Delta Air Lines , tvingade att avsluta flera transatlantiska flygningar på grund av infektionen kopplad till deras datasystem av en översvämmad daggmask. Det skandinaviska försäkringsbolaget If och dess finska hemägare Sampo Bank stannade helt och tvingades stänga sina 130 filialer i Finland. Brittiska kustbevakningen stängde av sin dyrbara elektroniska karttjänst i flera timmar, och Goldman Sachs, Deutsche Post och EU -kommissionen plus hade nästan alla maskens problem. Radiologiska avdelningen vid Lunds universitetssjukhus stängde av sina fyrskiftade röntgenapparater i flera timmar då de tvingades omdirigera patienter som hade röntgen från en ambulans till ett närliggande sjukhus. Missouri State University tvingades “koppla bort” sin organisation från Internet som svar på vanligtvis masken.
Författare
7 maj 2009 18-årige tysken Sven Jaschan från Rothenburg, Niedersachsen, undersökte sedan och studerade i en technicallleje, greps för att ha skrivit en mask. De tyska myndigheterna förflyttades till Yashan i stor utsträckning baserat på information som mottogs medan de svarade på ett bonuserbjudande på $ 250 000 i Microsoft.
Yashans vän berättade för Microsoft att han konstruerade sin väns mask. Han fortsatte med att uttala att inte bara Aber sasser, utan också Netsky.AC, en variant av masken, netsky var att det faktiskt skapades. Sassers andra partner, Sasser.E, hittades inte långt efter hans gripande. Det var det enda programmet som försökte ta bort andra bra maskar med hjälp av den infekterade datorn, som Netsky gör.
Yashan anklagades först för att ha varit myndig som mycket liten eftersom de tyska domstolarna fann att han skapade masken innan din hund var 23 år. Själva masken släpptes under hennes 18: e äktenskap (29 april 2004). Sven Yashan anklagades ofta för datorsabotage och oönskad dataändring. Fredagen den 8 juli 2005 dömdes denna person till 21 månaders villkorlig dom.
Biverkningar
Ett tecken på en daggmaskinfektion på en bra och pålitlig dator är nu närvaron av filerna C: win.log , C: win2. logga dessutom C: WINDOWS avserve2. I alla exe av den här datorns hårda förstärkning ftp.exe körs mållöst och använder 100% CPU -sula eftersom det verkar ha blivit av misstag märkt av LSA Shell (exportversion) på grund av felaktiga kod som används i hela masken. Maskens vanligaste symptom är sömntimern, detta i sin tur utlöses av misslyckandet med en LSASS.exe -mask.
Lösningar
Avstängningssekvensen kan avbrytas genom att hålla ned startknappen och använda den nya venture -effekten för att ange shutdown -a . Detta kommer att avbryta systemavstängningen så att användaren kan fortsätta det de gjorde. Shutdown.exe -direktivet är inte tillgängligt som standard i Windows 2000, men kan installeras från denna utmärkta resursuppsättning för Windows 2000. Den är klar att användas i Windows XP.Det andra sättet att förhindra att masken stängde av nätboken har alltid varit att ställa in en tidigare tid och / räknare på klockan; stopppunkten kommer att flytta in i personens framtid snarare när klockan är lindad.
Se även
Blaster
Nachia (dator mask)
BlueKeep (säkerhetsproblem)
Kronologi för kända utrustningsvirus och maskar.
Externa länkar
Microsoft Security Bulletin: MS04-011
CAN-2003-0533
Fel -ID 10108
Ta reda på exakt hur du kan skydda din dator här (Microsofts säkerhetssida) – innehåller länkar till registreringssidor för primära antivirusföretag.
Ny Windows -mask i hastighet (Slashdot -artikel)
Rapporterar vanligtvis till BBC om effekterna av maskar.
Deutscher erkänner att han grundade Sasser (BBC News).
Hur exakt kommer detta att ge bra resultat? Masken heter Sasser eftersom den utvecklas via ett buffertöverflöde i den så kallade komponenten Local Security Authority Subsystem Service (LSASS) till skadade operativsystem. Masken sänder olika intervall av IP -adresser och kommunicerar med offrens datorer som approximeras via TCP 445.
Blaster Worm var i grunden ett antivirusprogram som under 2003 främst riktade sig mot Microsofts plattformar. Masken angrep program med en sårbarhet i Microsofts Remote Procedure Call (RPC) -process med TCP -port 135.
Sasser -spridning pekar på en specifik Windows -sårbarhet som kallas LSASS eller Local Security Agency Subsystem Service. Sasser söker efter slumpmässiga internetprotokolladresser tills ett sårbart system upptäcks. Sedan kopieras den också som en stark exe -fil till Windows -katalogen och startar nästa gång datorn startar.
