CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede holm4700 Nybegynder
10. januar 2004 - 16:47 Der er 21 kommentarer og
1 løsning

Virus på min computer

Hej...

Jeg har været så uheldig at få en virus på min computer!.. Den popper op, og tæller ned fra 1 min.. Når tiden er udløbet, genstarter min pc. Jeg har hørt at man kan hente et specielt program på Norton's side. Mit Almindelige Norton antivirus kan nemlig ikke se, eller fjerne den.

Håber i kan hjælpe!.. Tak!
Avatar billede bredker Nybegynder
10. januar 2004 - 16:47 #1
det er blaster
Avatar billede Slettet bruger
10. januar 2004 - 16:48 #2
Se om dette kan klare det:
Blaster
Du har fået besøg af blaster ormen

1. Klik start og klik kør
2. Skriv i feltet : shutdown -a

så genstarter den ikke mere

luk først Dcom http://grc.com/dcom/
Kør det, tryk på fanebladet "DCOMbobulate me" tryk på "Disable DCOM" og genstart
læs mere om dcom her : http://www.spywarefri.dk/tipsogtricks.htm#DCom


Windows har nogle huller, som blaster og andre virusser angriber igennem,
de kan lukkes ved at hente samtlige opdateringer på windows update


Hent alle opdateringerne på windowsupdate :
http://v4.windowsupdate.microsoft.com/da/default.asp


Så er der lukket af for yderligere angreb af blasterormen,


Derefter fjerner du blasterormen med stinger :
http://vil.nai.com/vil/stinger/


her en video der guider dig trin for trin :
http://webguider.dk/VisArtikel.aspx?id=124
Avatar billede bredker Nybegynder
10. januar 2004 - 16:48 #3
http://www.spywarefri.dk/virus.htm#msblast
Avatar billede aovergaard Nybegynder
10. januar 2004 - 17:01 #4
Ja den kommando med shutdown -a

Og så installere denne her: http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf
Avatar billede serverservice Praktikant
10. januar 2004 - 17:05 #5
Fremgangsmåden er: Du kan blokere msblast med : shutdown -a fra kør menuen
1. Download stinger (mcaffee) eller Norton fixblast og opdater dem.
1B. Download xp patch jvf. bertie´s link til windows update.
2. Deaktiver systemgendannelse og log af internettet.
3. Scan din pc. Installer xp patch. aktiver systemgendannelse og log på internettet.
Jeg kan anbefale at installere en firewall f.x. sygate eller zonealarm. http://tucows.tiscali.dk/preview/213160.html
Avatar billede holm4700 Nybegynder
10. januar 2004 - 17:09 #6
Mange Tak!.. Nu skulle ormen gerne være DØD!!..
Avatar billede aovergaard Nybegynder
10. januar 2004 - 17:12 #7
dannyboyd-> jeg er enig med dig i at der bør installeres firewall bagefter.

Efter fjernelsen af Blaster skal du regne med for en sikkerheds skyld at køre en HijackThis scanning.
http://www.spywarefri.dk/vaerktoj.htm#hijackthis
Installere og køre HijackThis. Klik på .exe filen, så kører programmet, klik på scan, klik på save log, kopier loggen og læg en kopi herind.

Når den blaster først er væk, så skal der ske mange ting for at sikre den computer for lign i fremtiden.

Opdatering af Windows
Antivirus prg.
Firewall
Lukke den dcom
Kigge og helst installere flere af disse prg. http://www.spywarefri.dk/pakken.htm
Avatar billede aovergaard Nybegynder
10. januar 2004 - 17:14 #8
Takker for Point;) men som sagt lige herover, så vil jeg gerne tjekke at der ikke liger nogle smårester som ikke er væk. Installer den Hijackthis, og kopier din log herind.
Avatar billede aovergaard Nybegynder
10. januar 2004 - 17:31 #9
Jeg håber du vil lægge denne log herind. En af grundende til jeg gerne vil have det er, at med de andre fix blaster prg. bla. fra stinger, så ligger der stadig rester af blaster / agabot i loggen som skal fjernes efterfølgende.

Dette removel som jeg har givet dig er helt nyt, og vi ved endnu ikke om den tager det hele på en gang, så det kunne også være meget oplysende også for mig at vide.

pfh. tak. Aovergaard/Team Spywarefri
Avatar billede holm4700 Nybegynder
10. januar 2004 - 17:42 #10
Her er Logfilen..

Logfile of HijackThis v1.97.7
Scan saved at 17:42:02, on 10-01-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Per Holm\Lokale indstillinger\Temp\Midlertidig mappe 2 for hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
Avatar billede holm4700 Nybegynder
10. januar 2004 - 17:43 #11
Det er ikke den første Logfil.. Fik ikke gemt den!.. Håber at du kan bruge den alligevel!
Avatar billede aovergaard Nybegynder
10. januar 2004 - 17:45 #12
Men det her er den logfil som du har taget efter at du har fixet med den fra microsoft????

Der er snavs i, jeg tjekker den lige og kommer med info, ellers læg den sidst nye igen.
Avatar billede holm4700 Nybegynder
10. januar 2004 - 17:46 #13
Ja, det er den efter jeg kørte den første scan!.. Jeg laver en ny scan, og smider logfilen ud!
Avatar billede holm4700 Nybegynder
10. januar 2004 - 17:49 #14
ogfile of HijackThis v1.97.7
Scan saved at 17:49:37, on 10-01-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Per Holm\Lokale indstillinger\Temp\Midlertidig mappe 4 for hijackthis.zip\HijackThis.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
Avatar billede aovergaard Nybegynder
10. januar 2004 - 17:57 #15
Du skal hente Lspfix http://www.cexx.org/LSPFix.exe og trykke gem og lægge den på dit skrivebord.

Du skal du kører det lspfix, starte det, klik til fuld skærm, markere I know what I am doing og klikke på finish. (dette lspfix virker fortinligt, hvis man mister sin internetforbindelse)

Gå i start - kontrolpanel - tilføj/fjern og slet new.net og/eller new.dot. Derefter går du i søg og søger på : new.net og sletter alt hvad den finder.

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her:  http://spywarefri.dk/virusscannere.htm#alle
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for alle disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe

Genstart i fejlsikret tilstand find og slet:
C:\Programmer\ISTsvc\istsvc.exe

Genstart, ny log herind.
Jeg er desværre nødt til at gå nu, da jeg skal i byen, men jeg har bedt min kollega om at følge dig til dørs mens jeg er væk. *S*
Avatar billede holm4700 Nybegynder
10. januar 2004 - 18:07 #16
Lige et sidste spørgsmål, Hvordan genstarter jeg i fejlsikret tilstand?
Avatar billede holm4700 Nybegynder
10. januar 2004 - 18:23 #17
Har fundet ud af det!.. Her er den nye logfil, jeg fulgte dine instrukser, og slettede istsvc.exe
Mange tak for hjælpen!.. Du må ha en god bytur, jeg giver en bajer hvis jeg støder på dig ;-)

Logfile of HijackThis v1.97.7
Scan saved at 18:20:23, on 10-01-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\Per Holm\Lokale indstillinger\Temp\Midlertidig mappe 6 for hijackthis.zip\HijackThis.exe
C:\WINDOWS\System32\imapi.exe

O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
Avatar billede fromsej Praktikant
10. januar 2004 - 18:36 #18
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
Skal væk, men det er godt nok en underlig log.
Kører din PC optimalt, for mig ligener det geninstallation af mange ting.
Avatar billede aovergaard Nybegynder
11. januar 2004 - 01:16 #19
Øv, stødte ikke på dig, og fik ikke en bajer *LOL* Men kan lige som fromsej se du mangler af fixe den IST fil.

Genstart i fejlsikret tilstand og fix:
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe

Genstart og kom med en ny log til tjek.
Avatar billede aovergaard Nybegynder
11. januar 2004 - 18:14 #20
Takker for point;)
Avatar billede holm4700 Nybegynder
14. januar 2004 - 17:14 #21
Nu har jeg slette ISTsvs.exe

Her er den nyeste Logfil..

Logfile of HijackThis v1.97.7
Scan saved at 17:14:03, on 14-01-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\programmer\steam\steam.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\PERHOL~1\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe

O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
Avatar billede fileto Seniormester
14. januar 2004 - 20:55 #22
Denne patch uskadeliggøre MSBlaster ormen. Hvis du ser at denne patch ikke køre ordenligt så skal du køre den med styresystemet startet op i  "protectet mode".
http://download.microsoft.com/download/5/b/9/5b9f0e5a-3536-48d1-b02b-1a2cd36a00de/WindowsXP-KB823980-x86-DAN.exe
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
30 min siden LibreOffice blokeres ved start Af Nobbernitte i Office & Kontorpakker
I går 12:26 4 GB Ram er blevet væk Af Marianne Tidemann i PC
I går 12:24 strømforsyning Af Shamanji i Andet software
24/0720:17 vlc viser kegle-icon Af casablanca i Andet software
24/0714:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
White papers
Flere white papers »


Premium
Teaser billede
Tidligere Tradeshift-CEO Christian Lanng skyder tilbage efter sexslave-anklager: Deler dagbøger og private beskeder
Læs mere »
”Det største it-nedbrud i historien” lammede store dele af verden: CrowdStrike giver nu kunder en kop kaffe som undskyldning
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
SASE: Træf det rette valg – første gang
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

IT-JOB
Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »