Virus Tor det er blaster worm hjælp

Først skriver du lige shutdown -a i start kør. Så finder jeg lige link til removel i mellemtiden.

Du har fået besøg af blaster ormen eller en variant

1. Klik start og klik kør
2. Skriv i feltet : shutdown -a

så genstarter den ikke mere

luk først Dcom http://grc.com/dcom/
Kør det, tryk på fanebladet "DCOMbobulate me" tryk på "Disable DCOM" og genstart
læs mere om dcom her : http://www.spywarefri.dk/tipsogtricks.htm#DCom


Windows har nogle huller, som blaster og andre virusser angriber igennem,
de kan lukkes ved at hente samtlige opdateringer på windows update


Hent alle opdateringerne på windowsupdate :
http://v4.windowsupdate.microsoft.com/da/default.asp


Så er der lukket af for yderligere angreb af blasterormen,


Derefter skal vi fjerne ormen manuelt, da hverken blasterfix eller stinger tager den mere..

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, alle filer den har fundet, der er røde skal markeres, tryk så på afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :         http://www.webattack.com/get/hijackthis.html
den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.


DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...


Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm

http://vil.nai.com/vil/stinger/

Når du har kørt stinger, så køre vi den spybot og Hijackthis, for at være sikker på at alt er kommet med.

Hey installer lige de ting så vender jeg tilbage

Logfile of HijackThis v1.97.7
Scan saved at 13:23:45, on 07-12-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp3\winampa.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\StartupMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\Tyan\TGM\TGM.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TGM.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37961.1005555556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab

Du skal først ind og opdater din windows, inden vi fortsætter. Det er meget vigtigt..

Opdaterede det igår...

Så det burde gå an =)

Du har ikke hentet sercive packs 1 til windows, det er meget vigtigt. Du kan hente den her http://www.it-service.sdu.dk/vis.php?side=84

Har du et direkte link til dl har Eng. version af XP pro

Stinger må have været grundig, for det er en ren log du kommer med der.

Men bortset fra det, så er det rigtig nok at det ser ud til at du ikke har den opdatering. Det er faktisk vigtigt.

ftp://ftp.sdu.dk/pub/microsoft/xpsp1/uk/xpsp1_en_x86.exe

Kører stinger lige i øjeblikket...!!

Har du kørt spybot, som jeg skrev du skulle inden hijackthis loggen??

Nej det har jeg ik. Opdatere spybot lige nu

Hvad skal jeg efter jeg har kørt spybot?

Jeg tror ikke det er blaster du har. For der er ikke noget i loggen, så stinger finder heller ikke noget blaster, men lad den prøve aligevel.
Har du lukket for dcom?

Slå også tjenesten messenger fra : http://www.spywarefri.dk/tipsogtricks.htm#messenger

Ikke en dyt, for du er clean. Du har ikke blaster, den ligger ikke i din log. Er der noget galt lige nu. Hvad sker der, hvilke meldinger får du osv.

Du kan få lukket for den Dcom. så kan du ikke få blaster mere.

ja jeg har lukket dcom..!! gjorde jeg med det prog du sagde jeg skulle bruge.!! Det vindue der kom frem for et godt stykke tid siden, så præcis ud som det jeg fik frem da jeg havde haft blaster_worm32

Btw stinger kører stadig

Nu er spybot færdig og er kommet frem med en masse ting fra min regedit fil hkey_localmashine

Var der en nedtællingsboks fra 59 til o??

ok, alt med rødt skal slettes, ved hjælp af afhjælp valgte problemer

Ja ca. så det i præcist spillede cs da det kom frem

derefter kører du en scanning med http://www.pandasoftware.com/activescan/

1 ting af gangen, nu snakker vi spybot right? Skal jeg trykke på en knap der hedder "pix problems"?

Skriver stinger noget specielt hvis det har fundet noget??

Du skal trykke på afhjælp valgte problemer i spybot

Ja, stinger skal nok fortælle hvis den finder noget, men tror ikke der er noget at finde*S*

mit spybot er eng. Dvs jeg skal trykke på "fix selected problems"?

Håber jeg ik der hehe =)

ja, det skal du

Det har gjort nu, kører lige spybot igen for at se om der er noget...!! Men nu kom der grønne flue ben, ved alle "problemerne"

Er igang med at installerer service pack 1 nu

så er der ikke mere.

Du er velkommen til også at prøve panda, men der er ikke noget..

Ved ikke hvad du har set men det er ikke blaster*S* Heldigvis.

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende freeware programmer :
Spywareblaster & Spywareguard & IE-SPYAD & Empty Temp Folders

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmerne, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.

Jamen dog, jeg takker og bukker for din/jeres behjælplighed =) Så må i deles om de poing..!! Men var overgaard der fik dem sidst så sys du skal ha dem denne her gang =)Tak til jer begge

Velbekommen

Husk at installer de programmer jeg har foreslået, så du ikke får noget snavs ind

Det er da i orden jeg vil bare hjælpe, jeg samler ikke specielt på point. Men Arlet var da ikke med i det sidste spørgsmål jeg besvarede.

Velbekommen

overgaard, dig der fik fjernet min Blaster sidst, og uden din hjælp havde resten af min LAN aften for 1 måneds tid sidén været ødelagt, (keep up the good work =))))

Det skal jeg da prøve på, forstod dig bare ikke rigtig helt i din fordeling og måden du gjorde det på. Hvis man har fået hjælp af en person engang, så skal denne person ikke mere belønnes for det, for det blev han/hun første gang.

Men ok det er dit valg, og som sagt er jeg faktisk ligeglad med point, det var bare måden.