MyCity » Zaštita od zlonamernih programa » avserve2.exe

avserve2.exe

Napisano na dan: 2.5.2004

avserve2.exe

Sledeća strana

Pagination

Odgovori

Djole Poslao: 02 Maj 2004 01:35 Idi na vrh
offline Djole Mod u pemziji Pridružio: 02 Sep 2003 Poruke: 4956	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Danas upalim komp, krenem da radim nesto i odjednom poruka da ce se iskljuciti za 60 sec (pao RPC). Skenirao sam komp svim alatima koje imam za msblastera i slicne, avg nista nije nasao, i tek sam task manageru video da se na svakih par sekundi pojavi proces 'avserve2' i nestane, i za to vreme se kursor promeni kao da radi nesto u pozadini. Elem, obrisao sam ga iz startupa i premestio fajl na drugo mesto (dok ne saznam sta je) i vise nemam problema. Fajl se inace nalazio u c:\windows i velicine je 15.872 kb Zna li neko sta je ovo?

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

Voja Poslao: 02 Maj 2004 02:19 Idi na vrh
offline Voja Novi MyCity građanin Pridružio: 02 Maj 2004 Poruke: 1	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Znaci gasi mi se komp za 60, skenirao sam za blast nista nije nasao, ista poruka za Remote Procedure Call proces i sve sam skenirao sa avastom. Samo nisam uspeo da nadjem avserve2.exe ni na hardu ni u startupu ni proces nisam primetio.

Profil

Vodolija Poslao: 02 Maj 2004 09:54 Idi na vrh
offline Vodolija Legendarni građanin Pridružio: 24 Feb 2004 Poruke: 3013	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Nisi primetio ni da si usao sa drugo "Ja"

Profil

SVITAC Poslao: 02 Maj 2004 23:31 Idi na vrh
offline SVITAC Legendarni građanin Pridružio: 28 Apr 2003 Poruke: 5919 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Radi se izgleda o Crviću .. worm.win32.sasser.B verzija .. zakrpa: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx više informacija: Worm.Win32.Sasser.b [ 05/02/2004 22:14, GMT +03:00, Moscow ] Danger : moderate risk This worm spreads via the Internet using a vulnerability in the Microsoft Windows LSASS service. The vulnerability is described in Microsoft Security Bulletin MS04-011, which can be found at: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx The worm is written in C/C++ using Visual C compiler. It is approximately 15KB in size, and packed using ZiPack. Propagation When launching, the worm registers itself in the system registry autorun key: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] avserve2.exe = %WINDIR%\avserve2.exe The worm scans IP addresses, searching for computers which have the vulnerability described in MS04-011. A vulnerable computer will launch the command packet "cmd.exe" on TCP port 9996, and will then accept commands to download and launch copies of the worm. Downloading is carried out via FTP protocol. In order to do this the worm launches an FTP server on TCP port 5554 and on request from the victim computer loads a copy of itself. The copy of the worm will be loaded under the name "_up.exe", where "_" is a random number. I skidajte novije definicije virusa za čišćenje virusa sa kompa ..

Profil

Djole Poslao: 03 Maj 2004 00:03 Idi na vrh
offline Djole Mod u pemziji Pridružio: 02 Sep 2003 Poruke: 4956	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Tacno. Danas sam skinuo najnoviji update za AVG (prethodni sam skinuo pre dva dana) i detektovao ga je i uspesno obrisao.

Profil

Goran Poslao: 03 Maj 2004 00:35 Idi na vrh
offline Goran Prof.Mr.Dr.Sci. Traumatologije Pridružio: 05 Maj 2003 Poruke: 9977 Gde živiš: Singidunum	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! "KAV" taj virus ima u svojoj definiciji još od 5 Februara ove godine.

Profil

SVITAC Poslao: 03 Maj 2004 01:10 Idi na vrh
offline SVITAC Legendarni građanin Pridružio: 28 Apr 2003 Poruke: 5919 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! izgleda da kreće polako da se širi ..

Profil

Djole Poslao: 03 Maj 2004 09:08 Idi na vrh
offline Djole Mod u pemziji Pridružio: 02 Sep 2003 Poruke: 4956	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Citat: "KAV" taj virus ima u svojoj definiciji još od 5 Februara ove godine Verujem, ali video si i sam kako KAV radi kod mene...

Profil

MyCity » Zaštita od zlonamernih programa » avserve2.exe

Ko je trenutno na forumu

Ukupno su 894 korisnika na forumu :: 24 registrovanih, 1 sakriven i 869 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: Apok, Dorcolac, drimer, GandorCC, hyla, JohnnyBoii, Još malo pa deda, Kibice, krkalon, Kubovac, Litostroton, Mercury, MiG-29M2, Milija.00, MiroslavD, nesa1962, S2M, sabac015555m, Shinobi, Srle993, suton, vandrej, Vatreni Zmaj, zlatkoa987

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by