Cứu em với! Máy của em bị sao thế này không hiểu là có phải do virus không

Cứu em với! Máy của em bị sao thế này không hiểu là có phải do virus không

Các bác ơi! Máy của em bị sao ý.Cứ vào mạng một lúc lại bị shutdown.Máy nó báo lỗi là C:Windowns/symtemp/Isasse.exe em đã diệt vius nhưng không thấy.Mong các bác nêu cách khắc phục hộ em cái

sửa lại tên topic

Hic, lại thêm 1 người kêu cứu nữa... Bạn kêu cứu cái gì? Sao mà phải kêu cứu? Bị điện giật à? Bị chết đuối à hay sao mà kêu cứu? Bác vào topic này xem nhé: Đề nghị tất cả mọi người vào đây xem trước khi post chủ đề mới. Lần sau đừng đặt tên chủ đề kêu cứu như thế nữa mà hãy miêu tả tình hình rõ hơn nhé. Bác cứ nói rõ ra vấn đề của bác thì không cần kêu cứu, anh em ở đây cũng sẽ không đứng đó nhìn bác chết đuối đâu.

Tình hình là bác bị shutdown khi vào mạng. Thế lúc bác không vào mạng thì có bị như vậy không?

Bác xem lại xem là C:Windowssystemplsasse.exe hay là C:Windowssystem32lsasse.exe? Sao lại có thư mục Systemp chứ?

Bác xem trong Startup (click vào Start, chuyển qua Program rồi đưa con trỏ chuột vào Startup) xem có file gì khả nghi trong ấy không? Nếu cái file lsasse.exe mà ngồi ở đấy thì có lẽ phải khử nó đi thôi. Nếu đúng nó đang ngồi ở đấy lè lưỡi trêu bác thì bác click chuột phải (ngón tay giữa) rồi chọn Delete. Sau đó khởi động lại, nếu nó lại xuất hiện tiếp thì chắc chắn phải cho nó đi Văn Điển rồi.

Nếu dùng Win XP, trước khi vào net bác hãy gọi Task Manager ra (bằng cách nhấn tổ hợp phím Ctrl+Alt+Del), xem trong tab Processes có thằng nào lạ lạ không. Nếu có thì End Process nó đi rồi mới vào net xem có bị nữa không.
Thế nhé, bác cứ làm thử đi rồi report kết quả lại cho mọi người biết.

Nếu bác an_ngu_suong_nhu_tien đang dùng Norton Antivirus thì phải cập nhật nó ngay. Vào đây Cập nhật virus NAV down bản cập nhật về cài vào rồi quét nhé.

Trước hết tui xin lỗi vì có thể nhìn nhầm chữ nên đánh nhầm
Thứ 2 là các cách bác vừa tui kiểm tra thử thì bảo đều không có gì lạ.Chúng vẫn bình thường.Không hiểu upload win có hết không các bác nhỉ

Vào đây xem các trường hợp đã giải đáp xem có giống của mình không nhé:
Máy mình bị nhiễm virus gi thế này?
Virus!! Giúp em với mọi nguời ơi
Homepage của IE bị thay đổi mỗi khi khởi động do virus phá
Virus khởi động lại máy sau 1 phút thông báo (đã kết luận: nhiễm Blaster)

bác an_ngu_suong_nhu_tien vào mạng lâu như vậy mà chưa out thì tức là không phải bị worm rồi. Nhưng em vẫn nghi là nó lắm chẳng qua bác chưa tắt System Restor thôi.Vậy bác hãy chỉ chi tiết hơn xem nào :
- Lỗi thông báo Isasse.exe nó như thế nào. Capture được thì tốt.
- Bác bảo đã làm theo cách của bác scouter thấy vẫn bình thường là bình thường ra sao ? Bác chưa trả lời các câu hỏi đó thì sao biết đường mà giúp. Vậy nhé chịu khó trả lời lại.
- À mà bác thử righ kick vào file Isasse.exe rồi xem properties của nó xem sao. Xem tên công ty, v.v. chỉ rõ ra đây nào.

Sao lại Isasse.exe nhỉ? Là Isass.exe chứ?
Nếu là Isasse.exe thật thì del quách đi tiếc nuối làm chi.
À nhân đây cho hỏi luôn bác nào dính con Blast E hoặc F chưa nhỉ? Triệu chứng thế nào? Hình như WĩnP ps2 đã không patch được lại còn bị con nỳ oánh cho dzăng cùi bắp thì phải???

Tức là tui làm theo các bước mà bác scouter đã chỉ.Nhưng kết quả là một số không(tức là không có giề hết)

Trích lại bài của taoday99
Con Blaster shutdown máy sau chính xác 1phút cơ mà. Nếu sau 5-10 phút có thể là con Sasser. Con này vừa xuất hiện hôm qua. Xem thông tin về lỗ hổng đó ở đây :
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
Xem thông tin về cách remove ở đây :
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b.worm.html
W32/Sasser-A is a network worm that spreads by exploiting the Microsoft LSASS vulnerability. Microsoft has issued a patch to secure against this vulnerability which can be downloaded from Microsoft Security Bulletin MS04-011.
The worm copies itself to the Windows folder with the filename avserve.exe and sets the following registry key to auto-start on user logon:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunavserve = avserve.exe
W32/Sasser-A attempts to connect out on port TCP/9996 and TCP/445 and exploit the LSASS vulnerability. An FTP script is then downloaded and executed which connects back on port 5554 to download a copy of the worm via FTP
Để diệt nó, bạn cần cập nhật bản antivirus mới nhất. Sau khi diệt xong phải update patch từ microsoft