Citat:
boki:
ne, w32.sasser samo pokusava da iskoristi propust u tom procesu kako bi sebe rasirio bez znanja korisnika....
i to preko ftp port-a
tj ako ti je omogucen taj port, koji je po default-u omogucen(ne otvoren), sasser preko lsass-a request-uje file download da bi sebe snimio na masinu i dalje se sirio..
inace ako nekome krene da se gasi komp tj da mu odbrojava do reboot-a
u run-u kucajte :
shutdown -a
tako cete prekinuti shutdown =)
removal tul ti treba samo ako se crv vec d-loudovao na tvoju masinu..
aj pa sa srecom =)