Søg
Avatar billede sjh Nybegynder
26. januar 2004 - 13:48 Der er 11 kommentarer og
3 løsninger

FixBlast + Path til svhost

Jeg har en kammerat som har fået virus i svhost.exe

Vi har hentet FixBlast.exe og kørt den..

hvordan laver man så den svhost.exe (path) hvor kan man hente den??

Vi har hentet en men den skriver at vi først skal opadter computeren.. kan man ikke pathe den uden først at opdater windows??

han har kun et 33.6 modem så det er lidt meget han skal hente bare for at fjærne Blast virus :(

Hjælp.....
Avatar billede sjh Nybegynder
26. januar 2004 - 13:49 #1
Skulle måske lige sige at det er til win2000 pro sp3
Avatar billede arlet Juniormester
26. januar 2004 - 13:50 #2
Glem den i første omgang.

Hent hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :         http://www.merijn.org/files/HijackThis.exe

den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.

DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede sjh Nybegynder
26. januar 2004 - 13:50 #3
Dansk ver af windows 2000
Avatar billede sjh Nybegynder
26. januar 2004 - 13:59 #4
Findes der ikke en nemmer måde at gøre det på (Min kammerat har lige fået computer og fatter ikke meget af det..) og han bor ca. 300 KM fra mig, så jeg kan ikke sådan lige køre hen til ham :(
Avatar billede aovergaard Nybegynder
26. januar 2004 - 14:32 #5
Her finder du alle patch: http://www.microsoft.com/downloads/search.aspx?DisplayLang=da&CategoryID=12&ExpandTopList=true så kan i hente dem der er brug for. Men ellers vil det være en god ide hvis din ven får en til at hente alle patch hjem, brænde dem på en cd, og så kan han installere dem derfra. Han kan evt. gå på biblioteket og hente de patch hjem, men der skal jo så lige nogle disketter til for at få fat på dem alle.

Et godt sted at hente et fix til blaster er her: Denne patch uskadeliggøre MSBlaster ormen. Hvis du ser at denne patch ikke køre ordenligt så skal du køre den med styresystemet startet op i  "protectet mode".
http://download.microsoft.com/download/5/b/9/5b9f0e5a-3536-48d1-b02b-1a2cd36a00de/WindowsXP-KB823980-x86-DAN.exe
Avatar billede sjh Nybegynder
26. januar 2004 - 14:37 #6
kan ikke bruge WindowsXP-KB823980-x86-DAN.exe til win2k :(
Avatar billede sjh Nybegynder
26. januar 2004 - 14:45 #7
Hvordan kan vi se om blast-orm køre?? han kan ikke se noget som hedder blast under "Windows Jobliste" (Hvad hedder den så)??
Avatar billede arlet Juniormester
26. januar 2004 - 15:49 #8
Hvis du smider den hijackthis ind, så kan jeg se om der er blaster på maskinen
Avatar billede sjh Nybegynder
26. januar 2004 - 16:04 #9
Logfile of HijackThis v1.97.7
Scan saved at 15:57:50, on 26-01-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programmer\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\pctspk.exe
C:\WINNT\system32\internat.exe
C:\Programmer\Microsoft Office\Office\OSA.EXE
C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
C:\Programmer\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
D:\SYSTEM\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.dk
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.dk
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38012.1605902778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{839CB79F-9359-44B4-9E9A-D5CBA1E671C5}: NameServer = 195.82.195.101 129.142.7.101
Avatar billede arlet Juniormester
26. januar 2004 - 16:06 #10
alt blaster er væk fra computeren.

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm
Avatar billede sjh Nybegynder
26. januar 2004 - 16:38 #11
Jeg "Tror" nok vi har fået lukket huldet.. :)

I for 30 point ver.. og tak for hjælpen :-)
Avatar billede arlet Juniormester
26. januar 2004 - 16:41 #12
Velbekommen
Avatar billede sjh Nybegynder
26. januar 2004 - 16:46 #13
Ja vi har opdateret med disse 2:

http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=C8B8A846-F541-4C15-8C9F-220354449117
http://www.microsoft.com/downloads/details.aspx?FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf&displaylang=da

og nu skriver FixBlast.exe at den ikke kan finde nogle orm :-)
Avatar billede aovergaard Nybegynder
26. januar 2004 - 18:15 #14
Det var rigtig godt. Dejligt at det lykkedes for dig. Takker for point;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
4 min siden IIS på Win10 64 bit Af bsn i Webservere
I dag 09:01 Bitlocker Af Chevy396 i Windows
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
17/0521:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
White papers
Flere white papers »