Avatar billede kak Nybegynder
25. januar 2006 - 11:35 Der er 7 kommentarer og
1 løsning

Sasser virus eller en anden?

Jeg har flere maskiner på netværket, som er begyndt at lukke ned i dag. Typisk sasser-meddelelse der tæller ned fra 60 sekunder. Men de maskiner der har problemet, er ikke inficeret (ifølge det tool jeg har downloaded til at rense dem).

Jeg har også installeret MS04-011 patchen på dem, men det sker alligevel. Kan det være en anden virus?

Jeg har læst at det kan skyldes en anden maskine på netværket, der er inficeret. Så nu skal jeg selvfølgelig igennem dem alle, men det underer mig, at de går ned selvom MS04-011 er installeret.

Nogle gode forslag?
Avatar billede morhan Novice
25. januar 2006 - 11:42 #1
blaster ormen kommer ind via et andet hul
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
Avatar billede ejvindh Ekspert
25. januar 2006 - 12:45 #2
Det kan ikke være sasser/blaster hvis du har lagt den pågældende patch ind. Men det kan godt være en almindelig systemfejl, hvor der går noget galt med systemfilen lsass.exe. Men prøv at følge instruksionen på dette link. Så kan vi se, om der ligger skidt på computeren:
http://www.eksperten.dk/artikler/755
Avatar billede kak Nybegynder
25. januar 2006 - 13:02 #3
Jeg har lige opdaget, at det ikke er lsass der fejler, men services.exe i stedet (det er den der står en meddelelse om, når pc'en lukker ned). Er det så blaster?
Avatar billede ejvindh Ekspert
25. januar 2006 - 13:12 #4
Nej, du kan se blasterens virkemåde her:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

Jeg mener stadig det tyder på systemfejl -- men kan ikke sige noget mere præcist inden du laver nogle logs (jvf. det link jeg lagde tidligere).
Avatar billede kak Nybegynder
25. januar 2006 - 13:19 #5
Men det er bare lidt underligt, at flere pc'ere får samme systemfejl på samme tid.

Er der ingen der kender til en virus, der får pc'en til at genstarte igennem services.exe?
Avatar billede ejvindh Ekspert
25. januar 2006 - 13:28 #6
Jeg prøver lige at kontakte én som ved meget om både virus og netværk. Jeg mener at huske at han engang har arbejdet med et lignende problem, hvor det vist viste sig at have noget med en netværksprinter at gøre.

Så må vi se om han har tid til at kigge på problemet *S*
Avatar billede kak Nybegynder
26. januar 2006 - 13:14 #7
Det ser ud til (7-9-13) at jeg fik styr på problemet, ved at bruge Ewido som anvist her: http://www.eksperten.dk/artikler/755

ejvindh, vil du smide et svar, så du kan få point?
Avatar billede ejvindh Ekspert
26. januar 2006 - 13:40 #8
Nå, det lyder da godt. Svar kommer her :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester