Søg
Avatar billede odajensen Nybegynder
05. november 2004 - 12:55 Der er 12 kommentarer og
1 løsning

Toshiba stadig ikke kommet sig efter virusangreb

Min computer er lige kommet hjem fra reparation, efter at have fået bios nulstillet (Bærbar, Toshiba). - Jeg sendte den ind fordi det var umuligt at omformatere den pga et password, og den var ##up efter virusangreb.
Nu har jeg så omformateret den, og den virker fint. Indtil man sætter internetkablet i, så går det galt.
Jeg har omformateret den flere gange, og forsøgt at downloade MS SP2 før den lukker ned. Hver gang opstår samme problem:
Først popper der et skilt op:

"LSA Shell (Export version) har fundet en fejl og afsluttes"
(osv)

Man kan så vælge at få de tekniske detaljer:
"
SzAppName: lsass.exe
SzAppVer: 5.1.2600.00
SzModName: Unknown
SzModver: 0.0.0.0
Ofsett:00000000
"

Og et par flere ting.

Herefter kommer der et skilt med:

"Systemet er ved at lukke" (...)
"Lukningen er iværksat af NT Authority system

Systemprocessen: \\Windows\system32\lsass.exe
afsluttede uventet med statuskode... (og et nummer. nåede ikke at skrive det ned)

Herefter tæller det ned, lukker og genstarter. Og så gentager det hele sig.
Det starter øjeblikkelig når den kommer på nettet, så det er svært at tro det er virusangreb.

Jeg vil sætte meget stor pris på at få hjælp til at få Toshibaen på nettet igen. Jeg skriver fra en anden computer, over samme forbindelse, så forbindelsen fejler ikke noget.

Anne
Avatar billede kox Nybegynder
05. november 2004 - 13:00 #1
det lader til du har fået en omgang sasser prøv at følge instruktionere her: http://www.hcma.dk/blaster_sasser.htm#sasser
Avatar billede kox Nybegynder
05. november 2004 - 13:02 #2
når du har gjort det kan du følge vejledningen her http://www.arlet.dk/index.html?/spybothjt.htm.
derefter kopierer du loggen fra hijackthis herind i spørgsmålet så kommer der nok en af de seje forbi og ordner resten...
Avatar billede odajensen Nybegynder
05. november 2004 - 13:42 #3
Hm. Ms Sasser removal tool siger "no infection detected".

Men nu går det ellers fint med at være på internettet, og der har ingen skilte været efter sidste genstart.

Jeg prøver hijack.
Avatar billede resist Nybegynder
05. november 2004 - 13:47 #4
Her kan du hente SP 1 eller SP 2 til Windows XP. Du kan så brænde Service Pakken til en cd og installere på en anden computer.
Avatar billede resist Nybegynder
05. november 2004 - 13:47 #5
Og så lige linket ;-) http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Avatar billede odajensen Nybegynder
05. november 2004 - 13:51 #6
Logfile of HijackThis v1.98.2
Scan saved at 13:51:11, on 05-11-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Programmer\TOSHIBA\TOSHIBA-programmer\TFncKy.exe
C:\Programmer\Apoint2K\Apoint.exe
C:\Programmer\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\TFNF5.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Apoint2K\Apntex.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ejer\Skrivebord\Hijach this\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programmer\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099657503235
Avatar billede resist Nybegynder
05. november 2004 - 13:52 #7
Nu skal jeg kigge loggen igennem.
Avatar billede odajensen Nybegynder
05. november 2004 - 13:55 #8
Jeg kan ikke installere SP 2.

Den siger
"Setup cannot update your Windows XP files because the language installed on your system is different from the update language"
Har prøvet både engelsk og dansk
Avatar billede resist Nybegynder
05. november 2004 - 13:59 #9
Din log er ren ;-)

Du kan dog fixe disse to med HijackThis (sæt en vinge ud for linierne listet nedenunder, luk alle andre vinduer og tryk på Fix checked):

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Genstart.

Hent SP1 eller SP2 her: http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Computeren er meget sårbar uden opdateringer.

Her er også et link til sikker surfing fremover: http://www.spywarefri.dk/pakken.htm
Avatar billede odajensen Nybegynder
05. november 2004 - 14:41 #10
Super. Den kører fint nu. Den er ved at downloade SP2 fra dit link.

Smid et svar...
Avatar billede resist Nybegynder
05. november 2004 - 16:37 #11
Svar ;-)
Avatar billede odajensen Nybegynder
05. november 2004 - 16:47 #12
og tak for hjælpen
Avatar billede resist Nybegynder
05. november 2004 - 17:04 #13
Velbekomme ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:08 slet windows Af jajoh i Windows
07/0514:15 PHP Html Af Asky i Programmeringsværktøjer
07/0511:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
White papers
Flere white papers »