Notifikationer

Markér alle som læst Log ud

kak Nybegynder

25. januar 2006 - 11:35 Der er 7 kommentarer og
1 løsning

Sasser virus eller en anden?

Jeg har flere maskiner på netværket, som er begyndt at lukke ned i dag. Typisk sasser-meddelelse der tæller ned fra 60 sekunder. Men de maskiner der har problemet, er ikke inficeret (ifølge det tool jeg har downloaded til at rense dem).

Jeg har også installeret MS04-011 patchen på dem, men det sker alligevel. Kan det være en anden virus?

Jeg har læst at det kan skyldes en anden maskine på netværket, der er inficeret. Så nu skal jeg selvfølgelig igennem dem alle, men det underer mig, at de går ned selvom MS04-011 er installeret.

Nogle gode forslag?

Synes godt om

morhan Novice

25. januar 2006 - 11:42 #1

blaster ormen kommer ind via et andet hul
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx

Synes godt om

ejvindh Ekspert

25. januar 2006 - 12:45 #2

Det kan ikke være sasser/blaster hvis du har lagt den pågældende patch ind. Men det kan godt være en almindelig systemfejl, hvor der går noget galt med systemfilen lsass.exe. Men prøv at følge instruksionen på dette link. Så kan vi se, om der ligger skidt på computeren:
http://www.eksperten.dk/artikler/755

Synes godt om

kak Nybegynder

25. januar 2006 - 13:02 #3

Jeg har lige opdaget, at det ikke er lsass der fejler, men services.exe i stedet (det er den der står en meddelelse om, når pc'en lukker ned). Er det så blaster?

Synes godt om

ejvindh Ekspert

25. januar 2006 - 13:12 #4

Nej, du kan se blasterens virkemåde her:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

Jeg mener stadig det tyder på systemfejl -- men kan ikke sige noget mere præcist inden du laver nogle logs (jvf. det link jeg lagde tidligere).

Synes godt om

kak Nybegynder

25. januar 2006 - 13:19 #5

Men det er bare lidt underligt, at flere pc'ere får samme systemfejl på samme tid.

Er der ingen der kender til en virus, der får pc'en til at genstarte igennem services.exe?

Synes godt om

ejvindh Ekspert

25. januar 2006 - 13:28 #6

Jeg prøver lige at kontakte én som ved meget om både virus og netværk. Jeg mener at huske at han engang har arbejdet med et lignende problem, hvor det vist viste sig at have noget med en netværksprinter at gøre.

Så må vi se om han har tid til at kigge på problemet *S*

Synes godt om

kak Nybegynder

26. januar 2006 - 13:14 #7

Det ser ud til (7-9-13) at jeg fik styr på problemet, ved at bruge Ewido som anvist her: http://www.eksperten.dk/artikler/755

ejvindh, vil du smide et svar, så du kan få point?

Synes godt om

ejvindh Ekspert

26. januar 2006 - 13:40 #8

Nå, det lyder da godt. Svar kommer her :-)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS