Detectat Ceva Nou Cred Eu

protheus
editat iulie 2008 în Discu355ii malware

Primul lucru sa se stie PC : Amd Sempron (chiar daca nu trebuia eu tot l-am scris ca cine stie), sistem operare Windows Xp Proffesional (gold edition 5.5 cu SP 1.1 preinstalat), utilizator: administrator si atat. Bitdefender: Antivirus Plus v 10.


Buna, zilele astea cu antivirusul activat am inceput sa am niste probleme ciudate. Prima a fost la o scanare completa a sistemului, cand a ajuns pe la 30 % (trecut de folderul windows), a aparut un mesaj cu eroare de nivel 0 in lsass.exe( si ca sistemul se inchide in 50 secunde si orice am facut nu am putut opri inchiderea. Dupa deschidere aflu ca unele din drepturile mele au fost "taiate" (inclusiv accesul la TaskManager si regedit.exe) cu toate ca eu sunt administratorul, apoi prin "run" deschid "msconfig" si aflu ca in system.ini a mai aparut o linie care, din bitdefender, aflu ca deschide un fisier numit naPrdMg.exe, care il gasesc si in obiectele de startup. Cum nu am acces la TaskManager nu pot sa ii fac nimc ca sa il inchid direct, asa ca sterg linia din system.ini si linia din start up o dezactivez, dupa restart tot nu am acces la functiile "taiate" mai inainte, dar pot porni o scanare (care o dau chiar pe fisierul cu pricina. Ce e mai straniu e ca antivirusul a zis ca e ok. Mai dau odata scanare pe tot sistemul si incepe iar cu eroare nivel 0 in lsass.exe, restart fortat si restul de mai sus. Ca sa scap am incercat sa fac alt cont cu drepturile mele de admin si iar sterg toate legaturile catre fisierul acela, dau restart si intru pe celalalt utilizator. Acolo merg toate functiile, dar tot cand dau scanare incepe ce s-a intamplat pe celalalt user. Cum pot rezolva problema aceasta? Sau inca nu e implementata detectia acestui "x" in BitDefender?

Comentarii

  • Si concluzia pe Virus Total

  • Sm3K3R
    Sm3K3R ✭✭✭
    editat iulie 2008
    Si concluzia pe Virus Total


    Ce firewall folosesti?


    Iti recomand un firewall bun(cu SPI pe inbound) si cu ceva capabilitati HIPS pentru ca in viitor sa eviti astfel de infectie iar Comodo3 ar fi o alegere buna.Lsass e un proces pe care eu in mod uzual il blochez de la net, ii blochez porturile pe care "asculta" 0,500,4500.


    O astfel de infectie se poate datora si executarii unui crack sau keygen deci fa o analiza a calculatorului cu 2-3 antivirusi diferiti eventual chiar din cei ce au detectat infectia in lsass.


    Edit:Vad ca folosesti BD 10 cu firewall vezi ca de fapt ala nu e un firewall in adevaratul sens al cuvantului.Incearca un upgrade la BD 2008 care are o suita cu un firewall superior,desi un firewall free(Comodo, Jetico, ZoneAlarm ,Online Armor) tert e o alegere mai buna.

  • protheus
    editat iulie 2008

    Mersi de raspuns. Acum incerc cu un alt antivirus sa curat sistemul caci bitdefenderul nu-l gaseste pe respectivul "infractor" ca sa zic asa si apoi voi instala un firewall din cele mai sus recomandate in postul d-voastra.


    PS: Imi place semnatura pe care o detii :D . Buna "povestea de adormit copii", buna de tot, am ras cu lacrimi.

  • Mersi de raspuns. Acum incerc cu un alt antivirus sa curat sistemul caci bitdefenderul nu-l gaseste pe respectivul "infractor" ca sa zic asa si apoi voi instala un firewall din cele mai sus recomandate in postul d-voastra.


    PS: Imi place semnatura pe care o detii :D . Buna "povestea de adormit copii", buna de tot, am ras cu lacrimi.


    In primul rand, va rugam sa ne trimiteti fisierul cu pricina, arhivat cu parola infected. Atasati-l la un nou post. Imediat ce va fi analizat, va vom da sfaturi cum sa scapati de el.