Notifikationer

Markér alle som læst Log ud

bruhnsweb Nybegynder

15. juni 2004 - 10:21 Der er 19 kommentarer og
1 løsning

Sasser blokerer adgang til windows update

Hej Eksperter

Jeg skal have fixet sasser på en pc med Windows XP Home Edition.

Jeg har lukket sasser ned ved at skrive shutdown -a. Virkede fint.

Nu forsøger jeg at opdaterer windows, men under windows update på pc'en er det utilgængeligt, og på hjemmesiden står der noget med dato og klokkeslet som er forkert.

Jeg har oplevet det før men der kunne jeg bare køre stinger, så virkede det - Det kan jeg ikke nu :o( Den finder ikke nogen virus skriver den..

Har I nogen idéer???

//Bruhn

Synes godt om

peet-49 Novice

15. juni 2004 - 10:24 #1

Har du tjekket om dato og klokkeslet passer på din PC?

Synes godt om

bruhnsweb Nybegynder

15. juni 2004 - 10:25 #2

Ja det skulle være i orden - Sidste gang var det på grund af sasser ormen, men da hjalp det at køre stinger - Det gør det ikke nu :o(

Synes godt om

aovergaard Nybegynder

15. juni 2004 - 10:44 #3

Prøv lige disse to scannere her:

http://www.avast.com/i_idt_1016.html
http://www.mwti.net/antivirus/free_utilities.asp

Synes godt om

aovergaard Nybegynder

15. juni 2004 - 10:48 #4

Den fra avast må have ændret adresse siden sidst, jeg fandt den her nu i stedet for den adresse du lige har fået. http://www.avast.com/i_idt_171.html

Synes godt om

bruhnsweb Nybegynder

15. juni 2004 - 10:56 #5

ok - de er i gang nu, vender lige tilbage med resultatet :o)

Synes godt om

aovergaard Nybegynder

15. juni 2004 - 11:03 #6

Ok. Det vil efter denne scanning være en god ide at vise os en hijackthis log. Følg denne anvisning her punkt 1-4 Hvis du ikke kan opdatere Windows endnu pga. virus, så spring punkt 1 over i første omgang. http://www.spywarefri.dk/hjtanv.htm

Synes godt om

bruhnsweb Nybegynder

15. juni 2004 - 11:16 #7

Logfile of HijackThis v1.97.7
Scan saved at 10:17:50, on 15-06-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Norman\Nvc\BIN\Zlh.exe
C:\Norman\Nvc\BIN\Zanda.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Louise Rødgaard\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.opasia.dk/msie_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.opasia.dk/msie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.opasia.dk/msie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Netmakker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe /0
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.dk
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1087287209895
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38152.9990740741
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/Sasser/20/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Netmakker) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab

Synes godt om

aovergaard Nybegynder

15. juni 2004 - 11:21 #8

Hmm der var ikke meget at komme efter der. Har nogle af de onlinescannere fundet noget virus?

Så vidt jeg husker ved du hvordan man fixer. Disse to skal fixes hvis du ikke selv har foretaget restriktioner med enten Spybot eller tweak program.

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Genstart.

Kom lige med en melding om der stadig ligger virus?

Synes godt om

serverservice Praktikant

15. juni 2004 - 11:25 #9

Du kan prøve disse direkte links....good luck
Her er et link til nogle vigtige kritiske updates, som er kommer efter SP1 samlet i een pakkepakke på ca. 10 mb.(pr. okt. 2003)
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da

http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx Sasser updatefix
http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf Msblaster updatefix

Synes godt om

bruhnsweb Nybegynder

15. juni 2004 - 11:25 #10

Fixed - Det er som om jeg slet ikke har kontrollen på computeren, jeg kan ikke gå ind i eks. systemgendannelse osv :o(

HELP

Synes godt om

serverservice Praktikant

15. juni 2004 - 11:28 #11

Problemer med winupdate...se her
http://www.hcma.dk/win_update_probs/win_update_prob2.htm

Synes godt om

serverservice Praktikant

15. juni 2004 - 11:31 #12

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
Aovergaard hvad med denne?

Synes godt om

aovergaard Nybegynder

15. juni 2004 - 11:33 #13

dannyboyd det er en legal bho

Synes godt om

aovergaard Nybegynder

15. juni 2004 - 11:34 #14

Efter du har fixe de 06 har du så stadig ikke de rettigheder?

Synes godt om

serverservice Praktikant

15. juni 2004 - 11:48 #15

->aovergaard http://www.eksperten.dk/spm/397759 Her fixer arlet og fromsej en fil med samme navn og det undrer mig bare at der ligger den dll i downloaded program files - men det er dig der er eksperten...

Synes godt om

aovergaard Nybegynder

15. juni 2004 - 12:04 #16

L {02478D38-C3F9-4efb-9B51-7695ECA05670}: Ycomp*_*_*_*.dll - Yahoo Companion!, <a href=\"http://companion.yahoo.com/\" target

Kan være de fixer den, men L står altså for legal. *S*

Synes godt om

aovergaard Nybegynder

16. juni 2004 - 02:07 #17

Hej igen. Du skal lige sørge for at lukket for dcom. http://www.spywarefri.dk/tipsogtricks.htm#DCom Hent og luk for den. Aktiver Xp´s firewall, og genstart derefter, men uden netværk. Nu skulle du meget gerne selv have overtaget dine rettigheder. Prøv lige det

Synes godt om

bruhnsweb Nybegynder

16. juni 2004 - 10:57 #18

Hey - Back with good news :o)

Systemet er nu opdateret og renset for Sasser og alle de andre vira der var på :o)

Aovergaard, smid lige et svar, så får du gode point :o)

P.S: Tricket var at starte windows update inden man havde skrevet shutdown -a :o)

Synes godt om

aovergaard Nybegynder

18. juni 2004 - 00:41 #19

Svar. Godt det lykkedes for dig. ;)

Synes godt om

aovergaard Nybegynder

19. juni 2004 - 02:02 #20

Takker for point;)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS