computeren genstarte ustandeligt

Du har fået Blaster virusen.. Jeg finder lige en guide til dig.

Forresten - Vi skal hjælpe hinanden med at løse sådanne problemer, og det er derfor ikke nødvendigt med point :D

http://www.microsoft.com/danmark/security/blaster.asp

http://www.eksperten.dk/spm/386507

Fjern blaster med:
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Luk hullet med:
http://download.microsoft.com/download/5/b/9/5b9f0e5a-3536-48d1-b02b-1a2cd36a00de/WindowsXP-KB823980-x86-DAN.exe

Mangler du guider så se:
http://www.webguider.dk/VisArtikel.aspx?id=124

Sådan skal du gøre det..

Ta selv dine point i dette

Men hvordan kan det være? Jeg har formateret og lagt windows ind påny, men det forsætter???

Det er fordi nogle små snotunger fandt det sjovt, at lave en orm som udnytter et sikkerhedshul i Windows.

Virus kan du få altid.

Husk efter du har installeret OS at hente alle updates og få installeret en god firewall(sygate) og antivirus(avg)

Bare et par forslag

Hjælper det ikke vender du bare tilbage..Feedback er altid dejligt så vi nørder ved om vi løste problemet :-)

Den regel med ingen point er ophævet, det var i starten, da det var nok at gøre som der står i guiden der.

Det er det ikke mere, for det er en variant, der hverken fjernes med blasterfix eller stinger.

Den eneste måde at fjerne den på er med hijackthis.

Så følg denne vejledning, så ved jeg at den forsvinder.

Du har fået besøg af blaster ormen

1. Klik start og klik kør
2. Skriv i feltet : shutdown -a

så genstarter den ikke mere

luk først Dcom http://grc.com/dcom/
Kør det, tryk på fanebladet "DCOMbobulate me" tryk på "Disable DCOM" og genstart
læs mere om dcom her : http://www.spywarefri.dk/tipsogtricks.htm#DCom


Windows har nogle huller, som blaster og andre virusser angriber igennem,
de kan lukkes ved at hente samtlige opdateringer på windows update


Hent alle opdateringerne på windowsupdate :
http://v4.windowsupdate.microsoft.com/da/default.asp


Så er der lukket af for yderligere angreb af blasterormen,


Derefter skal vi fjerne ormen manuelt, da hverken blasterfix eller stinger tager den mere..

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, alle filer den har fundet, der er røde skal markeres, tryk så på afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :         http://www.webattack.com/get/hijackthis.html
den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.


DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...


Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm

Jeg er meget imponeret over hjælpen herinde, skal nok vende tilbage med om problemet bliver løst!!!

Tak gutter!!

Arlet!!!

Tråde om Baslter er og bliver gratis!

Hvor pokker står der er dette er ophævet.??

Det er vi, der tjekker de logs hver gang blevet enige om, da hverken stinger eller blasterfix fjerner den nye variant af blasterormen.
Kan prøve at finde tråden

ird> det er ike noget der er ophævet som sådan, så at sige at man ikke skal give point for svaret er som sådan ok. Men folk må gerne få point for at hjælpe nu. Så hvis morfius accepterer arlets svar er det ok, på den anden side er det også ok at selv tage point i dette tilfælde.

Håber du kunne bruge dette ;)

:-)

Så smider vi andre også et

Jeg har prøvet at scanne systemet med:  http://securityresponse.symantec.com/avcenter/FixBlast.exe, men den kan ikke finde noget som helst!

ok.
Status
Blasterfix fandt ikke noget!!!!

vil du også prøve stinger??

Til Arlet!!

Jeg er i fuld gang med at følge din guide!!

DEt kan du også roligt gøre, eneste måde du bliver fri for den orm.

Til arlet!

Der kommer ihvertfald nogle røde filer frem i spybot!!!

Inden du sletter dem, prøv for sjov skyld at tælle dem...

Til Arlet!!
12 stk!

Åhh, det var ikke slemt...

Arlet > spybot er ikke et Antivirus program
SpyBot Er et gratis Anti-Spionprogram til hjemmebrugere, programmet 
skanner din registreringsdatabase, mapper og filer for spionprogrammer og 
skadelige Cookies

haverslev -> Hvad snakker du om...

Jeg tror nok godt jeg ved at spybot ikke er et antivirusprogram*S*
det bruger vi til at rense ud med, inden vi tjekker hijackthis..

Har jeg nævnt et sted at spybot er et antivirusprogram???

Arlet!!
Her er de..

Logfile of HijackThis v1.97.7
Scan saved at 14:24:39, on 21-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\SERVlCES.exe
C:\WINDOWS\NewMixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\csrrs.exe
C:\WINDOWS\System32\scvhost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\JENS\Skrivebord\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Configuration Loader] SERVlCES.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [Service Controller] csrrs.exe
O4 - HKLM\..\RunServices: [Configuration Loader] SERVlCES.exe
O4 - HKLM\..\RunServices: [Service Controller] csrrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37945.5087731481
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Ja, og jeg kan se blasteren allerede, men tjekker lige hele din log for andre ting*S*
DEr går en lille halv time med den.

SLET IKKE NOGET I MENS

arlet se dit svar:
21/11-2003 13:40:25, sådan som du har opstillet det i det svar, kan spørger få den opfattelse, at det er et virusprogram - derfor

Til Haveslev!!!

Den opfattelse fik jeg altså ikke!!
Lad være med at skændes her!!

hvem skændes - oplyser da kun!

Aktiver den indbyggede firewall i XP. Så er problemet løst for fremtiden (dog ikke det nuværende - installer noget anti-virus halløj)

Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


O4 - HKLM\..\Run: [Configuration Loader] SERVlCES.exe
O4 - HKLM\..\Run: [Service Controller] csrrs.exe
O4 - HKLM\..\RunServices: [Configuration Loader] SERVlCES.exe
O4 - HKLM\..\RunServices: [Service Controller] csrrs.exe

Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:


C:\WINDOWS\System32\SERVlCES.exe  <-læg mærke til stavemåden
C:\WINDOWS\System32\csrrs.exe      <-læg mærke til stavemåden
C:\WINDOWS\System32\scvhost.exe    <-læg mærke til stavemåden


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må de aktiver din systemgendannelse igen.

Når du er helt ren, har jeg en lille gratis pakke med programmer, så der ikke kommer mere snavs på din maskine

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

Denne skal også fjernes da den æder ret mange resourser!

Havde den i min jobliste hvor den bare åd!

http://www.abxzone.com/forums/showthread/t-35757.html

Denne liste er kanon til at finde udaf hvad der er på din pc som ikke burde være der

http://answersthatwork.com/

morfius-> Husk når du er færdig med loggen, skal du genstarte og lægge en ny log herind

Jeg går igang!!

htpatch.exe :
HTpatch.exe is part of the SiS AGP patch - BUT unless your processor (and motherboard) supports HyperThreading (HT) and this feature is enabled it will actually SLOW your graphics card by around 6%
Det er ikke snavs, så jeg ville ikke slette den, hvis det var mig.
Det jeg ville var ar gå i msconfig - start og fjerne den fra startlisten, så starter den ikke op, men bliver på computeren, hvis du skulle få brug for den.
Men du bestemmer selv*S*

Til Arlet!

Logfile of HijackThis v1.97.7
Scan saved at 15:30:02, on 21-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\NewMixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\JENS\Skrivebord\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37945.5087731481
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Ja, så er du ren og kan aktiver din systemgendannelse igen

Du skal lige sørge for at hente sp1 til windows og IE

Her er en pakke med de bedste gratis programmer i øjeblikket, så du er helt beskyttet.


Hvis du ikke har et antivirus program vil jeg foreslå Avast.
Avast virusscanner har mange ting bla. autoupdate, realtimescanning og mailscanning. Derudover en rigtig god support. Dette Antivirus prg. er på fuld højde med dem man køber, hvad angår effektivitet.
Så absolut "meget for pengene"

Avast finder du her: http://www.avast.com/i_kat_6.html
direkte download link: http://download2.avast.com/iavs4pro/setupeng.exe


En firewall, det skal være sygate.
Sygate Personal Firewall http://download.com.com/3001-2092-10184369.html


For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spywareguard & IE-SPYAD & Ad-aware

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmerne, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.

Takker for point*S*

Har selv den gratis pakke på en af mine computerer og jeg kan ikke få snavs ind på computeren..

Kommentar: arlet
21/11-2003 15:00:51

Nej det er ikke snavs! men hvorfor pokker lade noget være på din maskine der æder power når du ikke har brug for det!!

Arlet Verden er andet end spyware og virus! At lade noget være på din maskine du slet ikke har brug for er da totalt tåbeligt at råde en bruger til at beholde

CTFMon.exe Æder også power.