Helvete er løs - Windows problemer som vanlig

[djs86]

Da var helvete løs igjen,

 

1: jeg har oppdatert Windows Update før noen nevner det, men følgende boks dukker stadig opp: http://home.no/ernieball/1.JPG Kommer med unna restart med å skrive cmd /k shutdown -a i kjør, men må få fjernet dette problemet, hva er det for noe?

 

2: jeg har sjekket Ad-Aware og Spy-Bot, men under kjente ord som MP3, Hotel osv kommer dette: http://home.no/ernieball/2.JPG Hva skal jeg gjøre med dèt?

 

Nå er det virkelig mye rot her.

 

##Endre litt på topicen din ##

Endret 2. mai 2004 av Blib

[Bytex]

Det der ligner på MS Blaster viruset og dets brødre. Søk etter MS Blaster removal i google.

Det sender noen stygge instruksjoner til RPC (Remote procedure call) som er en sikkerhetsprosedyre som stenger maskinen etter x antall sekunder (for at du skal få tid å lagre ting). Du finner denne som Service i services, og kan stenge den helt av, men da vet jeg ikke hva skjer neste gang viruset sender greiene sine..

[Znoken]

Kan se ut som det er blaster virus ja....

 

 

Sjekk linken og last ned removal tool....

[djs86]

Gjort det, men står at jeg ikke har rettigheter til å kjøre saken.

[caravelle]

Ville hatt aktivert XP sin brann mur , den sperrer den . Og lastet ned Msblaster patch . Og lastet ned en brannmur som Zone Alarm eller noe annet ..

[jocke]

Skal det være så vanskelig å få tak i Blaster-fix?

Aner ikke hvor mange ganger jeg har lagt disse linkene ut på hw-forumet...

 

BlasterFix Win XP ENGLISH

BlasterFix Win XP NORWEGIAN

[wil]

hehe, hvis dere ikke vil laste ned alle programmene som dere får linker av på forumene så lagre de på disken og la de ligge der så slipper dere å lete etter dem hele tia.

[Bytex]

Du må gå i safe mode før du kjører blaster removal tingen. Funker ikke i vanlig windows.

[jocke]

Du må gå i safe mode før du kjører blaster removal tingen. Funker ikke i vanlig windows.

Ikke med den jeg har. Eneste er at man ikke må være connected til internett.

[Admin'c]

du trenger ikke å ha viruset, men det løser seg med patchen som er postet av jallakim

[Ekorre]

Mitigation Steps for Affected Computers

 

If your computer is infected with the W32.Sasser.worm, please do the following:

Enable the Windows XP Internet Connection Firewall or a third-party firewall on the affected computer.

Disconnect the computer from the Internet.

Restart the computer. If you have problems rebooting, reboot in safe mode.

Press CTRL+ALT+DEL.

Click the Task Manager.

Click the Processes tab.

Press and hold the CTRL key and then click C:\WINDOWS\avserve.exe and c:\WINDOWS\system32\*_up.exe.

Click the End Task button.

Click Start.

Click Search and then search for and delete the following files:

C:\WINDOWS\avserve.exe

C:\WINDOWS\system32\*_up.exe

Click Start again, click Run, and then type: regedit32

Click OK.

In Registry Editor, locate and delete the following registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe

Connect the computer to the Internet.

Go to the Windows Update site, and click the Scan for Updates button.

Download and install the critical updates recommended after the scan.

 

 

There you go Djs86.

[Bytex]

Har hatt det der flere ganger selv også. Ingen av blaster removal toolsene finner noe, men problemet stopper etter scan. Så jeg aner egentlig ikke hva som skjer.

[jocke]

2: jeg har sjekket Ad-Aware og Spy-Bot, men under kjente ord som MP3, Hotel osv kommer dette: http://home.no/ernieball/2.JPG Hva skal jeg gjøre med dèt?

Den der skjønte jeg stort lite av.

[djs86]

Den stygge grønne streken under "cars" der, den kommer også under ord som "mp3", og blir til en klikkbar link som fører til en eller annen snuskete plass.

[-Logos-]

Kan det være dette?

 

http://securityresponse.symantec.com/avcen...moval.tool.html

[Kong Kord]

Det er ikke Blaster men Sasser (som beskrevet over her)

http://www.symantec.com/avcenter/venc/data...asser.worm.html

[Petterahl]

Det er ikke Blaster men Sasser (som beskrevet over her)

http://www.symantec.com/avcenter/venc/data...asser.worm.html

Glør Sasser det samme som ms blast? Lurer på akkurat dette på grunn av at tanta mi har akkurat fått noe som slår av pcen innen 60 sek. Hun prøve å kjøre en ms blast fiks, men den fant ikke noe. Er det Sasser da tror dere?

[Kong Kord]

shitdown -a Hjelper ikke her.

 

Det er en fiks i linken over. Egen fiks for Sasser. Prøv den.

[ob1]

Slik jeg tolder informasjonen i linken over og DENNE så har altså løsningen vært tilgjengelig siden 12.april. Er det altså flere uker mellom hver gang folk er innom Windows Update?

 

edit: Må bare stille et dumt spørsmål nå. Hvis man patcher windows før man blir infisert, er man da trygg for Sasser?

Endret 4. mai 2004 av ob1

[ronnyaa]

Må bare stille et dumt spørsmål nå. Hvis man patcher windows før man blir infisert, er man da trygg for Sasser?

Noen tips :

http://forum.hardware.no/index.php?showtopic=239396

 

I utgangspunktet bør du være sikret (har ikke selv fått det), MEN har hørt enkelte som har fått sasser ETTER at de kjørte patchen.

 

Så du bør nok satse på antivirus / brannmur for å være helt sikker på å ikke få det.

 

Sitter selv hjemme med flere maskiner som er bak NAT, og de har ikke fått det selv om den ene ikke er patchet.

 

Prøv ut de linkene på tips siden min for å fjerne viruset.