CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

tiramisu Nybegynder

02. januar 2004 - 16:29 Der er 8 kommentarer og
1 løsning

Blaster worm der ikke kan fanges..

Kære eksperter !

Jeg har tidligere selv haft den nok så kendte BlasterWorm, som jeg selv har fået fjernet. Til trods for, at jeg ikke er nogen ekspert, så har jeg endda med held hjulpet andre med samme problem.

Jeg har en kollega, hvis pc'er har samme symptomer. Der kommer en meddelelse på skærmen med "Remote Procedure Call"....N/T authority system har fundet en fejl, og så lukket computeren ellers ned efter 1 min.

Jeg har scannet pc'eren igennem med stinger og med symantec. Alligevel får man den overraskende besked "Blaster worm has not been found on your computer". Han har netop fået installeret bredbånd, men forbindelsen er helt vild langsom det meste af tiden. Nogle gange kører det normalt, men så virker det ikke igen. Og pc'eren lukker stadig ned.

Hvordan får vi fjernet den virus ? Det må da være blaster-ormen ?

GODT NYTÅR TIL ALLE DE DYGTIGE EKSPERTER HER.

/mvh. Tiramisu

Synes godt om

arlet Juniormester

02. januar 2004 - 16:31 #1

Du har fået besøg af blaster ormen eller en variant

1. Klik start og klik kør
2. Skriv i feltet : shutdown -a

så genstarter den ikke mere

luk først Dcom http://grc.com/files/DCOMbob.exe
Kør det, tryk på fanebladet "DCOMbobulate me" tryk på "Disable DCOM" og genstart
læs mere om dcom her : http://www.spywarefri.dk/tipsogtricks.htm#DCom

Windows har nogle huller, som blaster og andre vira angriber igennem,
de kan lukkes ved alle opdateringerne fra windows update:

Hent dem herfra : http://v4.windowsupdate.microsoft.com/da/default.asp

Så er der lukket af for yderligere angreb af blasterormen,

Prøv først at slette blasterormen med stinger http://vil.nai.com/vil/stinger/ det sker engang i mellem at stinger ikke finder den, så må vi ty til hijackthis.

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link : http://www.webattack.com/get/hijackthis.html
den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.

DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm

Synes godt om

arlet Juniormester

02. januar 2004 - 16:32 #2

Følg vejledningen. Hvis ikke stinger fjerner ned, kan den fjernes i hijackthis. Det er helt sikkert

Synes godt om

ducks Nybegynder

02. januar 2004 - 16:35 #3

Start - Kør - Skriv "shutdown -a" så er den stoppet.

Download sikkerheds patchen http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

Hent og kør Symanecs Removal Tool http://securityresponse.symantec.com/avcenter/FixBlast.exe

Opdater Windows www.windowsupdate.com

Synes godt om

arlet Juniormester

02. januar 2004 - 16:39 #4

ducks-> Han skriver at han har prøvet stinger og blasterfixet(symantec)

Så sidste udvej er en hijackthis

Synes godt om

tiramisu Nybegynder

02. januar 2004 - 16:40 #5

tak arlet.

Kan ikke lige køre Hijackthis igennem nu, da jeg ikke sidder foran hans computer. Vil ordne det en anden dag.

Jeg har iøvrigt - lært af fromsej - fundet lidt ud af hvad man kan/må slette via Hijackthis, så måske prøver jeg selv. Jeg er faktisk begyndt at køre Hijackthis igennem flere gange om måneden for at sikre, at der ikke er snavs i systemet. Det er et kanon program. I øvrigt er SpyBot heller ikke dårligt at have ved sin side...

Synes godt om

ducks Nybegynder

02. januar 2004 - 16:41 #6

Symantecs Removal virker fint, har selv brugt den mange gange, hvis den ikke virker er det computeren der skal til grundigt eftersyn.

Synes godt om

tiramisu Nybegynder

02. januar 2004 - 16:45 #7

ducks - tror du tager fejl der !! Det er en næsten ny computer, og de er lige kommet på internettet.
Jeg har også selv brugt Symantecs, så derfor undrer det mig, at det ikke virker nu, men tror nu ikke ligefrem at den skal til eftersyn

Synes godt om

arlet Juniormester

02. januar 2004 - 16:48 #8

tiramisu->
Du er velkomme til når du kommer forbi computeren at smide loggen herind.

Lige i starten var det blasterfix nogenlunde og stinger helt i top, nu her den sidste måneds tid hatr hverken blasterfixet eller stinger fjernet blaster og agobot virussen, der har vi måtte ty til hijackthis.

Så selvfølgelig skal din computer ikke til eftersyn....

Synes godt om

arlet Juniormester

02. januar 2004 - 16:49 #9

Men pas nu på med den hijackthis, en enkelt forkert fil du sletter kan betyde format c:

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53
Total AV Af Malm i Virus	10	16/01/202516:48	17/01/202520:47
pop up black friday Af Malm i Virus	12	22/11/202420:49	03/12/202411:04

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS