Blaster lignende virus?

Lyder som om den maskine trænger til en reparation ;)

1:Det første du skal gøre er at boote op på din Windows XP cd husk at din bios skal stå til at være first bootdevice cdrom.
2:Og nu skal du trykke på I Agree/Godkende Licens' (F8)
3:spring det første tilbud om repair i Consolemode over og fortsæt din indstalation (nyindstalation)
4:Nu kan du så vælge hvilket drev din nye indstalation skal ligge på og her er det gerne dit C drev med mindre du kører dualboot.
5:Og nu fortæller den dig der er et syresystem på dette drev og om du vil slette det (L) eller du vil lave en repair (R)
og nu skal du trykke på R.
6:Og du vil nu se at den laver en helt ny indstalation men det dejlige er bare den beholder alle dine indstillinger
og dit skrive bord intakt men nu har du sluppet for alle dine fejl og mangler :-)
7:PS husk at have din CD-Key klar da denne skal bruges da det jo er en "nyindstalation" og under indstalationen skal du sætte
det hele op igen og her tænker jeg på netværk og dit tastatur + div.

Hmm... Skræmmende at du bare går udfra jeg kører XP! :) hehe.. det er en w2k maskine.. :)

Men ok... Jeg ville ha geninstalleret den, men en repair kunne også bruges... Jeg tænkte bare, om det måske var en virus? en som Norton ikke kunne se?

Det er nøjagtig samme fremgangsmåde med win2000 ;)

Tror næppe det er en virus...

Har du scannet for spyware? Find det evt. www.spywarefri.dk

Det er fordi at blot forsøget på infektion ude fra et LAN eller internet, får svchost til at crashe.... På Win XP maskiner er det RPC der crasher (Og endda restarter maskinen)...

For at den ikke skal komme med disse fejlmeddelelser, skal du enten installere en firewall der blokerer msblaster/penis32/teekids porte (135/69), og/eller installere et ms patch til at lukke dette sikkerhedshul...

Link til ms patch: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

Det skulle være et svar ..

Iøvrigt er det lige præcist svchost/RPC viraen benytter til at komme ind og starte sig selv....

Og din Norton skal som minimum have virus definition af d.11/8/2003 for at kunne se msblaster, senere version for varianter...

Symptomerne du beskriver er PRÆCIST som omkring 50 maskiner på mit job har haft, før patchen er installeret....

Og hvis det viser sig at det stadig er den blastervirus der driller, er spørgsmålet gratis....

Hehe.. hvad skal det betyde???.. ;-)

undskyld, er den der patch man kan downloade, det samme man får ned på sin PC, som når man kører en windows update?

Det lader tilsyneladende til at både windows update siderne og siderne med patch er nede...

vic256> der har været så mange spørgsmål om denne virus at vi brugere har besluttet at spørgsmål om Blaster ormen er gratis, da det ellers ville udvikle sig til en vanvittig pointjagt :)

Brug det link jeg har postet lidt højere oppe... Jeg har downloaded derfra for 20 minutter siden uden problemer :-)

OK :-) Det er en freebiee :-) Og helt enig.. Jeg har de sidste dage brugt 2/3 af min tid på at bekæmpe den grimmert på arbejdet... Lad os ENDELIGT få udryddet den lede orm og varianter...

Det siges at den orm samler kræfter til et kæmpeangre´b på Microsoft på Lørdag... Er dette bekræftet fra en pålidelig kilde?

http://download.microsoft.com/download/5/b/9/5b9f0e5a-3536-48d1-b02b-1a2cd36a00de/WindowsXP-KB823980-x86-DAN.exe
Link til XP-patch :)

Hvis du ikke kan få downloaded patchen, post en email adresse, så kan jeg sende den til dig... Men kun hvis det er en engelsk version af Windows du kører fordi vi kun installerer ENU versioner på brugerne maskiner på jobbet :-)

-->vic256>>tak fordi du udviser sportsånd

John: Du kan tjekke payload, damage, risk mm. på både blaster og varianter på www.sarc.com

vic256> jeg tror siden du linkede til er nede - kan heller ikke komme ind på den nu...

andersenph: intet problem.. :-)

ok - tjekker link

ang. kommentar kl. 10:30:17 - det var siden til patch jeg snakkede om :)

john: hmm.. jeg kan stadig komme ind på siden, men download ser ud til at være dødt hos ms :-/

Men som sagt.. Er der nogle der skal bruge den engelske patch til enten XP eller 2000, kan jeg sende den... Men før installation, kør removal tool fra sarc, eller slå "System restore" fra, søg efter filer der hedder msblast.exe, teekids.exe ellers penis32.exe og slet disse, gør det samme efter entries i registry, slå processor i taskmanageren der hedder et af disse navne ihjel og installer patchen..

Hvis maskinen konstant går ned grundet svchost eller RPC under installation, fjern netstikket/sluk modemet på maskinen :-)

Iøvrigt er der 2 nye filnavne den kan benytte (varianter).. Root32.exe og index.exe

Wow... Så kom der sq gang i diskussionen! :) Men er really nice!!

vic256> Jepsen.. også ting som ikke kunne åbne link fra mail, eller åbne windows i nyt window gør sig gældende... man kan heller ikke trykke reply på sine mails i outlook!

Nogen der ved om den ligger sig andre steder end på C-drevet?

Fandt du en forekomst af den og/eller installeret patchen?

Og nej, den ligger sig  kun på system drevet :-)

Grunden til at mange andre funktioner kan gå "død", er at mange programmer benytter RPC og svchost services og hvis disse ikke fungerer, gør programmet heller ikke, prøv blot at gå ind og se dependancies inde under services/tjenester og "Remote Procedure Call".

En anden ting, hvis man kører XP og IKKE er inficeret men har problemer med at RPC/svchost går ned, kan man under eens netværksforbindelse "enable" den indbyggede firewall... Det vil løse problemet med udefra kommmende forsøg på infektion...

Vic256> Ikke endnu, sidder på jobbet, men maskinen står der hjemme.. :)