Windows lukker ned af sig selv

det er msblaster og skal løses ved at opdatere din computer
og derefter fjerne den

hvis du ikke kan nå at downloade patchen
kan du skrive shutdown -a i cmd.exe

det skulle stoppe nedlunkingen

så opdaterer du din computer
og bagefter kan du feks bruge dette program til at fjerne den
http://vil.nai.com/vil/stinger/

iøvrigt er næsten alt info om ms blaster samlet i dette spm
http://exp.dk/spm/386329

og grundet den store mængde vi har haft af disse spm er det gratis så du tager bare dine point igen.

Du har fået en dejlige (?) virus som hedder blaster.. Det lyder det hvertfald som..
Smut en tur ind på Norton.com og søg efter virus, download deres virus renser, og så er du ovre det..

Thomas

Start med at lave en virusskanning med en opdateret skanner.
Flere af de aktuelle virusser (fx Blaster) har udnyttet et hul i RPC, og jeg mener det var blaster som netop brillierede ved at genstarte maskinen tit og ofte...

nej du skal have opdateret computeren først ..

fjerner du den kan den nå at komme igen inden du får opdateret.

W32.Blast.worm, er en Internet orm som automatisk udnytter en sårbarhed der befinder sig i Windows XP, 2000/NT og 2003 Server. Ormen er i stand til at replikere sig automatisk hvis systemet ikke er behørigt opdateret.

Ormen spreder sig automatisk ved at udnytte RPC DCOM svagheden, som er rettet i Microsoft Security Bulletin MS03-026 (Buffer Overrun In RPC Interface Could Allow Code Execution (823980). Opdateringen har været tilgængelig siden d. 16. Juli 2003 på følgende adresse: http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

Også kendt som:
W32/Lovsan.worm, WORM_MSBLAST.A


Hvad gør den?
W32.Blast.worm replikerer sig via TCP port 135. Når ormen finder et ikke opdateret system vil den droppe en kopi af sig selv til windows system mappen. Det sker ved brug af en remote shell, som lytter på TCP port 4444.
Ormen afvikler koden ved at udstede en TFTP kommando (tftp -i %s GET
%s), som via shell´en downloader og afvikler koden. Ormen droppes til windows system mappen under navnet msblast.exe (pakket med UPX) og modificerer registreringsdatabasen med det formål, at ormen reaktiveres ved genstart af systemet. Den opretter derfor følgende runas værdi i registreringsdatabasen: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "windows auto update"=msblast.exe I just want to say LOVE YOU SAN!!
bill

Ormen anvender den inficerede maskine til at søge efter andre sårbare systemer. Det sker ved at scanne tilfældige IP adresser startede fra 192.168.0.1.

W32.Blast.worm indeholder exploitkode, som er identisk med dcom.c.
Den har umiddelbart held med at afvikle sig automatisk ved brug af universel windows 2000 offset værdi. Det kan imidlertid ikke udelukkes at ormen kan replikkere sig til både XP og 2003 server. Det er almindeligt kendt at ormens exploit kode kan forårsage Denial of Service angreb mod allerede opdaterede systemer og bevirke at disse fejler hvorefter en genstart af systemet kan være nødvendigt.

Ormen indeholder følgende tekst:

"billy gates why do you make this possible ? Stop making money and fix your software!!"

Endvidere befinder sig en ondsindet payload, som initierer et Distribueret Denial of Service angreb mod windowsupdate.com d. 15 August 2003. Denne hjemmeside anvendes bl.a. til at opdatere sårbare systemer.

ok tak for det men hvor skal jeg skrive -a i cmd.exe

start-kør og skrive cmd

Tryk start --> run eller kør
Skriv "shutdown -a"

rigtigmmk, man behøver ikke åbne cmd. den gør kun så man kan se det på skærmen, og det er ligegyldigt, da den bare lukker popup boksen med nedtælningen

hindu skp>>
starfucker spurgt (ok tak for det men hvor skal jeg skrive -a i cmd.exe)

og  jeg har svart ham med (start-kør og skrive cmd)

hindu_skp >
øhh ?
hvad mener du med det .. hvis du ikke aborter det shutdown den er igang med så lukker den jo ned.

hvordan vil du ellers abort et system shutdown.

[loadet]
Tryk start --> run eller kør
Skriv "shutdown -a"

ahh .. på den måde.. det er jo det samme =)

ja, men så skal man ik åbne cmd for at lukke den bagefter ;)

hindu_skp >>

når ok
hvis det sådan du mener så er det jo rigig nok....

han spurgt bare hvor han skal skrive cmd