CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede robin-steen Nybegynder
04. maj 2004 - 15:42 Der er 28 kommentarer og
1 løsning

sasser worm

hej eksperter har lokaliseret den fil der indeholder virus men kan ikke komme til og slette den. jeg har prøvet med stinger men den finder ikke filen. min norton AntiVirus vil heller ikke fjerne den. har været inde i regedit og fjerne dens registrering.hvad gør en klog?

Robin Steen
Avatar billede Slettet bruger
04. maj 2004 - 15:45 #1
Har du huske at slå Systemgendannelse fra hvis du bruger WinXP ?
Avatar billede thomas_yde Nybegynder
04. maj 2004 - 15:45 #2
http://sikkerhed.tdconline.dk/artikel.php?id=60780
Avatar billede michael_stim Ekspert
04. maj 2004 - 15:46 #3
En smart havde opdateret ;o)

1. Klik start og klik kør
2. Skriv i feltet : shutdown -a

så genstarter den ikke mere

luk først Dcom http://grc.com/files/DCOMbob.exe
Kør det, tryk på fanebladet "DCOMbobulate me" tryk på "Disable DCOM" og genstart

Så henter du en hijackthis: http://www.arlet.dk/hjt.htm

Giv pointene til arlet, det er hans svar
Avatar billede robin-steen Nybegynder
04. maj 2004 - 15:46 #4
har ikke slået systemgendannelse fra hvordan gør jeg det?
Avatar billede Slettet bruger
04. maj 2004 - 15:47 #5
http://vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm
Avatar billede Slettet bruger
04. maj 2004 - 15:48 #6
michael_stim >> Det hjælper ikke at kører shutdown -a
Jeg har fjernet ormen fra 10 test maskiner i dag. Her prøvede jeg shutdown -a uden held.
Avatar billede robin-steen Nybegynder
04. maj 2004 - 15:48 #7
Michael stim>>> har kigget på det svar, har også lukket DCom men synes ikke hijackthis er speciel brugervenlig. noget med at man skal scanne og kopiere svaret til et forum hvor der sidder nogen og fortæller hvad man skal slette synes det lyder underligt
Avatar billede robin-steen Nybegynder
04. maj 2004 - 15:49 #8
min maskine lukker heller ikke ned der kommer bare konstant popup fra norton og det er skide irriterende! *S*
Avatar billede michael_stim Ekspert
04. maj 2004 - 15:51 #9
Ja, men det virker, man skal ikke selv begynde at rode der hvis man ikke har check på det (hvilket jeg ikke har). Jeg stoler fuldt ud på dem her på eksperten. (De fleste)
Avatar billede Slettet bruger
04. maj 2004 - 15:53 #10
robin-steen >> Det burde virker med Stinger, hvis du har slået systemgendannelse fra
Avatar billede robin-steen Nybegynder
04. maj 2004 - 15:54 #11
systemgendannelse er slået fra og filen er slettet men der kommer stadig konstante popups fra norton hvorfor?
Avatar billede robin-steen Nybegynder
04. maj 2004 - 15:54 #12
prøver lige stinger igen 2 sec *S*
Avatar billede Slettet bruger
04. maj 2004 - 15:55 #13
Husk også at kører en Windows Update
Avatar billede robin-steen Nybegynder
04. maj 2004 - 15:56 #14
phatlasse>>> er i gang med windows update nu og stinger men det ser ikke ud som om stinger finder noget :o(
Avatar billede Slettet bruger
04. maj 2004 - 15:57 #15
Stinger fjerner sasser, mens en Windows Update burde lukke for hullet.
Avatar billede Slettet bruger
04. maj 2004 - 15:58 #16
Husk også at slå systemgendannelse til igen, efter du har lavet update
Avatar billede robin-steen Nybegynder
04. maj 2004 - 16:00 #17
hvorfor skal den slås til igen og hvad gør systemgendannelsen?
Avatar billede cp1 Nybegynder
04. maj 2004 - 16:01 #18
robin-steen>her er en typisk gennemgang med HiJackThis http://www.eksperten.dk/spm/495666 , bare så du ka se at det er ok at bruge den ;)
Avatar billede Slettet bruger
04. maj 2004 - 16:03 #19
<klip>
System Restore is a component of Windows XP Professional that you can use to restore your computer to a previous state, if a problem occurs, without losing your personal data files (such as Microsoft Word documents, browsing history, drawings, favorites, or e-mail). System Restore monitors changes to the system and some application files, and it automatically creates easily identified restore points. These restore points allow you to revert the system to a previous time. They are created daily and at the time of significant system events (such as when an application or driver is installed). You can also create and name your own restore points at any time.
<klip>
Avatar billede robin-steen Nybegynder
04. maj 2004 - 16:05 #20
på den måde! sad lige og læste et par spms med hijackthis. kan det anbefales og bruge det og få renset sin computer 100% ? er der en herinde der kan tyde logfilerne?
Avatar billede Slettet bruger
04. maj 2004 - 16:07 #21
robin-steen >> Ja, det kan helt sikkert anbefales. Men jeg kender desværre intet til det.
Avatar billede robin-steen Nybegynder
04. maj 2004 - 16:08 #22
cp1>>> kender du hijackthis? kan du hjælpe mig med en log?
Avatar billede cp1 Nybegynder
04. maj 2004 - 16:18 #23
det bedste du ka gøre, er at oprette et nyt spørgsmål i virus kategorien,det er der de hårde piger og drenge sidder og de tyder sådan en log i løbet af nul,fem,jeg er ikke HJT ekspert og det ska man være,for ikke at ødelægge folks computere ;)
Avatar billede hcma Novice
04. maj 2004 - 16:37 #24
eller læg den hijack-log ind her. Så kommer Arlet eller en af de andre eksperter garanteret ind og hjælper dig.
Avatar billede hcma Novice
04. maj 2004 - 16:40 #25
eller også kan du hoppe over til Spywarefri.dk, som har hjulpet utallige folk med problemer at denne type.
http://www.spywarefri.dk/hjtanv.htm  (vejledning)
http://www.spywarefri.dk/forum/forum.asp?FORUM_ID=15  (logs)
Avatar billede arlet Juniormester
04. maj 2004 - 17:22 #26
Jeps. Vi sidder på nåle efter at se den hijackthis log*S*
Avatar billede fusentasten Nybegynder
04. maj 2004 - 18:04 #27
Hej,

Jeg har vist også en pc'er med Sasser. Kan min logfil bruges? Jeg kan sgu ikke komme af med den virus på nogen måde.
mvh Bo

Logfile of HijackThis v1.97.7
Scan saved at 18:01:38, on 04-05-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Programmer\Internet Explorer\iexplore.exe
D:\i386\winnt32.exe
C:\Documents and Settings\Christian\Lokale indstillinger\Temporary Internet Files\Content.IE5\5MMY2F1X\hjt[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programmer\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O16 - DPF: {41A22D90-5502-4C52-9FB7-67901FBBD515} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1103.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37846.1549074074
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
Avatar billede hcma Novice
04. maj 2004 - 21:08 #28
fusentast >>  for ikke at skabe forvirring i robin-steens spørgsmål, vil jeg foreslå at du opretter et nyt og smækker loggen derind.
Avatar billede robin-steen Nybegynder
28. januar 2006 - 00:18 #29
takker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Manglende plads Af Prado i Windows 10 16/07/202416:11 17/07/202406:01
Windows 11 problem!!! Af Lion i Windows 9 16/07/202415:05 18/07/202419:43
Reduseret lydstyrke i Windows Af valby i Windows 25 12/07/202419:01 16/07/202415:56
Pixeline cd’er til PC Af Mathilde i Windows 13 05/07/202414:04 16/07/202416:03
Windows 10 - IIS 10 Af bsn i Windows 1 05/07/202401:14 19/07/202421:57
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I dag 13:44 eM Client Af valby i E-mail programmer
I dag 13:33 Facebook gruppe Af Btimmer i Sociale medier
I dag 13:03 Betinget formatering Af Ninna i Excel
I dag 10:12 Har brug for tips til PC Af SilentSloth i PC
White papers
Flere white papers »


Premium
Teaser billede
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Læs mere »
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »