Isass.exe (virus)

[m.engel]

Hallo,

Mijn computer word steeds afgesloten met de volgende melding: Er is een fout opgetreden in c:\winnt\system32\Isass.exe Na een .. aantal seconde word mijn computer dan afgesloten. Een blaster virus lijkt me. Ik heb met shutdown -a het automatische afsluiten stop gezet en de symantec online virus scanner op mijn computer laten draaien. Er werd 1 virus gevonden en deze is inmiddels verwijderd. Daarna mijn virusscanner mcaffee ge-update en daarna deze nogmaals mijn computer laten checken op virussen. Er zijn geen virussen meer gevonden. Na het opnieuw opstarten van mijn computer kwam toch dezelffde melding van Isass.exe weer terug en werd mijn computer weer afgesloten. Ik heb windows xp pro. Wie kan mij verder helpen????

Alvast bedankt!

Groetjes,

 

[m@rio]

Mocht het de blaster zijn moet je ook de patch downloaden bij Microsoft update anders kom je er niet vanaf

 

[fvds]

Hallo m.engel,

Je hebt een virus, de w32.sasser.worm

Is effe lastig, maar we komen er wel.

Sluit aan op http://www.helpmij.nl/forum/showthread.php?threadid=161970

Groet,
Frank

 

[Stinuz]

SH*T, DEZE HEB IK OOK!!!

 

[Elisa]

Pas wel op, je hebt ook lsass.exe en die is normaal voor Windows.
M.engel heeft het over Isass.exe

 

[m@rio]

M. Engel,

Welk virus vindt symantec?

 

[m.engel]

Ik heb inmiddels van alles gedaan om te proberen van het virus af te komen;

Mijn eigen anti virus (McAffee) gedraait en deze kan geen virus meer vinden, evenals de online virus scanner van symantec niets kan vinden. Systeem herstel uitgezet en nogmaals de virus scanners gedraait, ook niets gevonden.

Ik heb mijn virus scanner en Windows geupdate. Gekeken in het register en gezocht naar avserve.exe en daar kon ook niets over worden gevonden.

Nu een ½ uurtje later na de computer meerdere malen opnieuw te hebben opgestart gaat het nog goed....

Ik hou jullie op de hoogte.

Groetjes,
Mascha

 

[|TREMOR|]

W32.Sasser.Worm

Dit is een nieuw virus. Check http://www.area404.nl/virus/ om dit virus te verwijderen.

Sasser-worm maakt misbruik van ernstig lek in Windows

Programma : Worm
Versie : -
Besturingssysteem: Microsoft Windows 2000, XP

Samenvatting
De Sasser-worm is een worm die misbruik maakt van een ernstige
kwetsbaarheid in de Local Security Authority Subsystem Service
(LSASS) voor Windows 2000 en Windows XP. In tegenstelling tot vele
andere wormen verspreidt Sasser zichzelf niet via e-mail. De
Sasser-worm infecteert computers via een poort, namelijk TCP poort
445. Computers worden automatisch geïnfecteerd zonder dat een
actie (bijvoorbeeld het openen van een bestand) van een gebruiker
is vereist.

Het lijkt erop dat de Sasser-worm in de komende uren of dagen
steeds meer computers zal infecteren waardoor de verspreiding van
de worm grootschaliger gaat worden.

Gevolgen
- (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillende.
- Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
- Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
- Uw computer wordt misbruikt voor verdere verspreiding van de worm.

 

[Elisa]

Een firewall zal 445 toch wel dicht houden?

 

[buffy]

Geplaatst door Elisa
Een firewall zal 445 toch wel dicht houden?

Jazeker. Als je een firewall hebt, hoef je niet bang te zijn voor dit virus. Als je Windows up-to-date is evenmin.

Evenals bij Blaster is besmetting met Sasser eenvoudig te voorkomen. Maar evenals bij Blaster raken toch weer veel mensen besmet...

 

[Elisa]

Dat verbaasd me ook steeds weer!
Wel zag ik bij Norton, toen ik wilde blocken voor de zekerheid, dat je die mogelijkheid hebt in een menuutje. Heb ik nu dus aangevinkt maar ik vraag me wel af hoe ik zonder dat vinkje beschermd zou zijn.

 

[m.engel]

Ik ben gelukkig van het virus af en zet deze vraag dus als opgelost neer. Ik wens verder iedereen veel succes die nog met dit virus in aanmerking komt.

Groetjes,
Mascha

 

[Elisa]

Fijn dat het is opgelost!
Als ik jou was zou ik maar een Firewall nemen zoals ZoneAlarm. Dan voorkom je een hoop. Het is niet de eerste keer dat poorten aangevallen worden.

 

[m.engel]

Ik vind het lastig om met een firewall te werken en heb deze dan ook niet aan staan. Als ik Windows up2date hou moet ik het toch ook kunnen voorkomen? Ik vermoed dat ik gewoon pech had, want ik zou net muziek gaan downloaden en haalde daarmee het virus binnen. Voorlopig maar ff geen muziek downloaden in ieder geval....

 

[m@rio]

Met muziek heeft het niks te maken.

Doordat je geen windowsupdate had gedaan en geen firewall had was het lek in windows op jouw pc gewoon open.

Het enige wat dan nog nodig was was dat jij op internet ging

 

[Elisa]

Het is eerlijk gezegd in deze tijd nogal dom om geen firewall te hebben.
Bij alles wat je download kun je een trojan binnen halen. Ikzelf vind het uitgaande verkeer stukken gevaarlijker door mijn download gedrag dan het binnenkomende maar ook daar schuilen een hoop gevaren. Mensen loeren gewoon op die lekken van Windows.
Als jij wilt inbreken doe je dat dan op een willekeurige plaats of ga je eerst die deuren af waarvan je weet dat die open kunnen staan bij onzorgvuldigheid?
En lastig is een firewall helemaal niet.
Even alles wat goed is aan programma's toestemming geven en je wordt alleen nog maar gewaarschuwd als er iets vreemds gebeurt. ZoneAlarm is simpel en werkt goed.

Ik vind het ook niet fair dat je allerlei mensen inschakelt terwijl het eigenlijk best voorkomen had kunnen worden. Nu ben je geholpen en toch weiger je de consequenties te nemen.

 

[karin7]

Ik heb het zelfde probleem. Ik heb Symantec, Bitdefender, avast en pandasoft laten scannen maar niemand vind iets en toch start mijn pc telkens opnieuw op.
Wat kan ik nog meer doen!!!

 

[buffy]

Geplaatst door karin7
Ik heb het zelfde probleem. Ik heb Symantec, Bitdefender, avast en pandasoft laten scannen maar niemand vind iets en toch start mijn pc telkens opnieuw op.
Wat kan ik nog meer doen!!!

Heb je een verwijdertooltje gebruikt?

De Windows Update binnengehaald?

Een firewall geïnstalleerd?

Dit topic doorgenomen?

 

[karin7]

Ik heb het verwijdertooltje geprobeerd. Niets gevonden. Windows ge-update. En ben ook bij symantec geweest. Firewall ben ik mee bezig. Maar dat verhelpt het probleem van nu niet.

 

[Elisa]

Die firewall zou ik er maar heel snel opzetten anders blijf je zeker bezig.

Er is een manier om dat opstarten te stoppen maar hoe was dat ook al weer? Het is ergens een vinkje zetten of weghalen.