This blog is no follow FREE!
Monday, 14 January 2008

Virus/Trojan IT University (lsass.exe and ctfmon.exe virus) continuarea

« Virus/Trojan IT University (lsass.exe virus) | Main | Întrebare somnoroasă »

Ok, am reuşit să scap de bălărie.FV1645_computer_virus

Tools of the trade:

Întâi se omoară procesele cu Process Explorer, apoi se rulează de control cu HijackThis, se dă fix la problemele care atrag atenţia iar în final se rebootează în safe mode şi se execută SDFix.

Dacă la final funcţionalitatea sistemului lasă de dorit (restricţii active) se rulează Remove Restriction Tool.

Pentru cei care vor sa aprofundeze, siteul lui Andy Manchesta.

 

P.S. Se caută fişierele ascunse de pe toate drive-urile (C,D,E,... etc inclusiv stickurile de memorie) şi se sterg fisierele "autorun.inf", "boot.exe", "New Folder.exe".


Tags: tehnic virus trojan windows

 

Comment: migabi at Fri, 18 Jan 11:13 AM

Sa inteleg ca ai rulat un executabil care are ca icoana un "folder" ? :))

Comment: razius at Fri, 18 Jan 1:48 PM

merci pentru rrt, e foarte util.pana acuma le dezactivam manual.iara foarte bun e spybot s&d.

Comment: hidrargium at Wed, 16 Apr 11:16 AM

[b]ctfmon.exe[/b] nu este nicidecum virus ,dar lsass.exe da ai dreptate este un virus dar foarte inofensiv.cel mai bine e sa scapati de el.Respect

Comment: hidrargium at Wed, 16 Apr 11:21 AM

si inca ceva : nu toate fisierele autorun.inf trebuie sterse pt ca si alte programe folosesc exact acest tip de fisiere .nu da sfaturi daca nici macar nu ai cautat ce ai in calculator.le stergi numai daca sunt suspecte si nu pe toate.mai intai le deschizi si vezi ce scrie in ele.

Comment: Programare Sociala at Thu, 17 Apr 10:49 AM

hidrargium, lsass.exe ascunde mai mulți viruși, și nu toți așa inofensivi cum îi crezi tu.

ctfmon.exe este un virus atâta timp cât se pornește din folderul startup al fiecărui user.

Iar fișierele cu extensia .inf se justifică doar pe CD-uri și DVD-uri, în nici un caz în partiția C sau D a hardiskului. Da, evident că mă uit ce conțin, și când conținutul lor se referă la executarea unor programe aflate in Recycle Bin, atunci nu sunt tocmai ferict de descoperire.

Comment: Nicolae Crefelean at Fri, 9 May 11:29 AM

lsass.exe si ctfmon.exe sunt componente Windows.

LSASS:
http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/
CTFMON:
http://www.liutilities.com/products/wintaskspro/processlibrary/ctfmon/

Faptul ca exista indivizi cu pitici pe creier, care creaza virusi, troieni sau chestii similare, cu nume identice sau foarte asemanatoare cu una dintre componentele Windows nu este ceva nou. Trebuie doar stiut unde se regasesc fisierele originale, iar celelalte trebuie sterse.

In Windows XP, de obicei le gasim in:
%WINDIR%\system32

Desi exista posibilitatea ca acestea sa fie infectate - in cazul unui virus -, in cazul cailor troieni, fisierele cu denumiri "oficiale" sunt plasate in alte foldere si executate din registri sau, mai putin inspirat, meniul:
Start->Programs->Startup

Este bine sa folosim programele indicate mai sus, dar irational sa stergem tot ce are numele lsass.exe sau ctfmon.exe. Asigurati-va ca va documentati inainte sa "radeti" ceva de pe calculator pentru ca se poate ajunge si din lac in put.

Comment: cristian at Tue, 29 Jul 8:28 AM

salut am si eu o problema cu aceeasi functie lsass.exe am contactat un sasser care imi blocheaza accesul la obtiunile urmatoare nu pot sa vad fisierele ascunse din foldere , imi afecteaza programul de editare word si nu pot sa formatez un stick nici cum . imi dati si mie un remediu pentru situatia asta daca va rog . multumesc ancticipat

Comment: mmc92 at Tue, 12 Aug 9:00 PM

cum pot scapa de virusl lssas ajutatima pls

Comment: mario at Tue, 12 Aug 9:52 PM

cum pot scapa de lssas.exe ajutatima varog

Comment: Razvan at Sun, 7 Sep 5:18 AM

Baaai fratilorr am capatat si eu prostia asta... DAR beleaua cea mai mare este ca mi-a ajuns si pe telefon ( s.o : Windows Mobile 6.1 ) cum scap de el de pe telefon.. ca din calculator nu ma intereseaza... PLSSS HELP

Comment: Programare Sociala at Sun, 7 Sep 3:31 PM

Razvan, nu știu. :)
Eu m-am lovit de problemă sub Windows, nu pe telefon sau PDA.

Oricum, și în cazul tău poți încerca calea simplă, adică să dai un HARD Reset și apoi reinstalezi tot.
Pentru PDA există programe de backup, SPB Backup spre exemplu care îți permit să faci un backup pe diverse componente (Agendă/Calendar/Contacte, fișiere personale, etc).
Salvezi documentele, eventual setările și dai un HARD reset pe PDA.

Ar fi interesant să îmi spui cum ai reușit să infectezi PDA-ul. Eu nu m-am lovit de viruși sub Windows Mobile... :)

Comment: Razvan at Sun, 7 Sep 4:28 PM

Pai.. era pe un stick virusul, eu aveam telefonul conectat la laptop.. si cand am intoruds si stick-ul ... sincer nu stiu cum a ajuns in telefon :).. am reusit sa-l scot cu Kaspersky Mobile Antivirus...

Comment: freshmeat at Fri, 5 Dec 1:03 PM

lsass.exe nu este un virus pentru ca am gasit in string-urile din winlogon.exe si lsass.exe ceea ce inseamna ca winlogon.exe lanseaza fisierul lsass.exe ...asa ca stati linistiti ... :p

Comment: silus at Fri, 23 Jan 8:52 PM

lsass.exe NU este un virus. Este un exe semi folositor pe care xp il foloseste.

Comment: Cristi at Fri, 20 Mar 7:58 PM

cum se ia virusu asta? eu il am pe un stick si ma intreb, oare daca bag sticu in USB sa il scanez sau sa il formatez iau virusu automat?... sau trebuie sa intru sau sa copiez ceva de pe stick pe PC sa se viruseze si PC-ul ?

Comment: MArcos at Wed, 1 Jun 6:27 AM

am si eu probleme cu isass.exe ...nu mai pot intra in widows din cauza asta...imi zice Isass.exe Sistem Error....doar in bios pot umbla ce trebuie sa fac ?

Your comment:

Nu va cheama parchet stratificat, articole copii, telefoane dual sim, munca la domiciliu sau piscine. Puneti numele real sau un pseudonim. Dati link catre blog, nu dati link catre un magazin virtual.
(not displayed)
 
 
 

« ianuarie »
LMaMiJVSD
 123456
78910111213
14151617181920
21222324252627
28293031