Sasser worm. remove in 60 sek?

når nedtællingen starter skriver du flg i kør: shutdown -a
dette vil stoppe nedtællingen, derefter henter du en fix her:
http://www.spywarefri.dk/virus.htm#sasser

stien er : C:WINNT\system32\lsass.exe . blev terminated pga status code 128... gir ingen mening her

ved shutdown commandoen, faar jeg : cannot find shutdown -a...

ok. shutdown -a virker ikke. min pc genstarte hvert 60'ene sek.

her er min hijackthislog.

Logfile of HijackThis v1.97.7
Scan saved at 20:24:38, on 13-06-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
D:\programmer\pstrip\pstrip.exe
D:\programmer\logitech\iTouch\iTouch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\wuauclt.exe
E:\hijackthis\hijackthis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\pstrip\pstrip.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\programmer\logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38151.235625
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

jeg føler ikke jeg kan update mit windows. tilsidst maa jeg sige, at jeg har windows 2000 pro!

help is verry needed!

Det er ikke noget "snavs" at se i din log - den ser ren ud!

Prøv Stinger: http://vil.nai.com/vil/stinger/

Inden du kører stinger, skal du have systemgendannelse slået fra.

systemgendannelse af i windows 2000 pro engelsk. hvor - hvorda?

*hvordan?

Prøv bare at køre Stinger. Finder programmet noget?

Du kan også prøve disse onlinescannere:

Housecall: http://housecall.trendmicro.com/
BitDefender: http://www.bitdefender.com/scan/license.php

stinger fandt 3 virus's i system32 mappen, men nedlukningen er her stadig. prøver de 2 onlinescannere nu, men det er lidt svært, naar man kun har 60 sek.

Hvis din shurdown.exe er blevet slettet, så læg en ny kopi ind på harddisken. Du SKAL have stoppet nedlykningen, da du ellers ikke kan regne med at få fjernet virus'en.

/JP

i en søgning findes filen "shurdown.exe" ikke paa pcen. hvordan skal jeg faa denne fil ind paa pcen igen...?

hvordan faar jeg den fil igen?

Systemgendannelse og shutdown findes ikke på win2000.