Søg
Avatar billede mads375 Juniormester
01. februar 2004 - 13:18 Der er 13 kommentarer og
1 løsning

RPC Virus igen. Hjælp

Hej alle sammen.
Jeg har fået en blaster orm virus igen. Når jeg åber Windows kommer der RPC vinduet frem. Jeg har fundet tricket med at trykke Shutdown -a, men jeg har læst nogle af de andre indlæg, men jeg er ikke helt med på hvordan jeg gør.
Det skal lige siges at jeg lige har formateret C-drevet og jeg indstalleret så Windows XP igen og nåede at få downloaded nogle af de service packs fra Windows Update.
Jeg vil også lige nævne at når jeg trykker på et link, duer det heller ikke, der sker overhovedet ikke noget..
Jeg vil gøre alt for den/dem der kan hjælpe mig.
Hvad er mit næste træk nu.
M.V.H
Mads
Avatar billede squashguy Nybegynder
01. februar 2004 - 13:23 #1
Næste gang du laver en formatering, så aktiver den indbyggede firewall, inden du sætter netkablet i din computer. Så kan den ikke komme ind.
Avatar billede fromsej Praktikant
01. februar 2004 - 13:23 #2
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker og kører du Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.
Avatar billede arlet Juniormester
01. februar 2004 - 13:24 #3
Du har fået besøg af blaster ormen eller en variant

1. Klik start og klik kør
2. Skriv i feltet : shutdown -a

så genstarter den ikke mere

luk først Dcom http://grc.com/files/DCOMbob.exe
Kør det, tryk på fanebladet "DCOMbobulate me" tryk på "Disable DCOM" og genstart
læs mere om dcom her : http://www.spywarefri.dk/tipsogtricks.htm#DCom


Windows har nogle huller, som blaster og andre vira angriber igennem,
de kan lukkes ved alle opdateringerne fra windows update:

Hent dem herfra : http://v4.windowsupdate.microsoft.com/da/default.asp


Så er der lukket af for yderligere angreb af blasterormen,


Prøv først at slette blasterormen med det nye blasterfix fra microsoft http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf , hvis det ikke finder den, så må vi ty til hijackthis.

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :         http://www.webattack.com/get/hijackthis.html
den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.

DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede mads375 Juniormester
01. februar 2004 - 13:28 #4
Det var hurtigt, tak for det, men når jeg trykkerpå de links der er sat ind sker der ikke noget, jeg kan heller ikke højreklikke og så kopier og sætte ind.
Det er kommet efter jeg har været inde og downloade nogle hotfix fra Windows, er det en af dem der gør det eller er det virusen??.
hvad gør jeg?...
M.V.H
Mads
Avatar billede fromsej Praktikant
01. februar 2004 - 13:31 #5
http://www.sitecenter.dk/fromsej/nss-folder/mappe/Hijackthis/
Hent Hijackthis her, tag bare billederne 2- 5 med.
Lav så logfilen og lig den herind, bare spring Spybot over.
Avatar billede mads375 Juniormester
01. februar 2004 - 13:42 #6
Logfile of HijackThis v1.97.7
Scan saved at 13:42:17, on 01-02-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\sndloader.exe
C:\WINDOWS\System32\sw32.exe
C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
C:\Programmer\Network Associates\VirusScan\shstat.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mads&Signe\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Sound Loader] sndloader.exe
O4 - HKLM\..\Run: [Configuration Loader] sw32.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\RunServices: [Sound Loader] sndloader.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sw32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38017.5978935185
Avatar billede mads375 Juniormester
01. februar 2004 - 13:43 #7
ok, manke tak igen. Her er den så.
M.V.H
Mads
Avatar billede fromsej Praktikant
01. februar 2004 - 13:43 #8
5 minutter, så har jeg et svar.
Avatar billede fromsej Praktikant
01. februar 2004 - 13:45 #9
Deaktiver systemgendannelse:
http://www.spywarefri.dk/virusscannere.htm#alle

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret(Tryk <F8> under opstart) og slet filerne listet nederst.
Dobbelttjek, så alt kommer med.

O4 - HKLM\..\Run: [Sound Loader] sndloader.exe
O4 - HKLM\..\Run: [Configuration Loader] sw32.exe
O4 - HKLM\..\RunServices: [Sound Loader] sndloader.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sw32.exe


---------------------------------------
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

---------------------------------------
Slettes i fejlsikret.
C:\WINDOWS\System32\sndloader.exe
C:\WINDOWS\System32\sw32.exe
---------------------------------------
Luk for Dcom:
http://www.spywarefri.dk/tipsogtricks.htm#DCom

Genstart og kom med en ny logfil, så jeg kan se om alt er med.
Avatar billede mads375 Juniormester
01. februar 2004 - 14:29 #10
Logfile of HijackThis v1.97.7
Scan saved at 14:28:41, on 01-02-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
C:\Programmer\Network Associates\VirusScan\Mcshield.exe
C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
C:\Documents and Settings\Mads&Signe\Skrivebord\HijackThis.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\system32\rundll32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38017.5978935185
Avatar billede mads375 Juniormester
01. februar 2004 - 14:30 #11
Her er den nye LOG.
M.V.H
Mads
Avatar billede fromsej Praktikant
01. februar 2004 - 14:37 #12
Den er ren nu, for at holde den ren skal du se at få hentet og installeret Servicepack 1 til din XP, samt få opdateret Internet Explorer, begge dele kan hentes her:
http://www.it-service.sdu.dk/vis.php?side=84
Du skal også installere alle tilgængelige opdateringer hos Microsoft.
Derudover har vi lavet en pakkeløsning til at beskytte mod spyware og hijackere.
http://www.spywarefri.dk/pakken.htm
Mvh:
Fromsej/Team Spywarefri.
Avatar billede mads375 Juniormester
29. december 2004 - 00:24 #13
lukker
Avatar billede fromsej Praktikant
29. december 2004 - 23:04 #14
Tak for point, nåe nej dem tog du selv.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
17/0521:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »