Start op i fejlsikret tilstand og kør en scanning.
--
Mon ikke seriøsiteten kommer frem en dag

jeg har også Isass.exe i min task manager og jeg har ingen problemer, mener ikke det er en virus, dog uden at kunne begrunde hvad det er
--
Hvorfor er pikken altid brunere end resten af kroppen..???Álvaro er min gud, Parken min kirke, FCK min religion

Det er sasser... Hent AVG antivirus gratis...
--
http://www.wspa-international.org[...] http://www.dyrenesbeskyttelse.dk[...] Loosers allways whine about their best, winners go home and fuck the prom queen

#2: Det er en orm. Den bruger cpu-kraft og sløver din comp...
--
Konstruktiv kritik rimer på sut min pik

kan man ikke hente en fil et eller andet sted til at fjerne lortet med ?
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

hmm... nogen der ved hvordan man fjerner den
--
Hvorfor er pikken altid brunere end resten af kroppen..???Álvaro er min gud, Parken min kirke, FCK min religion

Vil så også lige nævne at det er ikke ensbetydende med at du har virus at du har lsass.exe kørende, det er en ganske normal fil (Hvad den gør kan jeg ikke huske) Man skal straks være mere urolig hvis der er en der hedder lsas.exe det er nemlig et sikkert tegn på virus.
--
Mon ikke seriøsiteten kommer frem en dag

systemgendanelse off http://dk.trendmicro-europe.com[...] kør deres online virus scan update windows
--
Gæstebruger, opret dit eget login og få din egen signatur.

Hvis du vil ha lidt tid til at arbejde på den, så skriv shutdown.exe -a i kommando promten. Det stopper shutdown cyklusen
--
Gæstebruger, opret dit eget login og få din egen signatur.

når jeg har prvet alle de ting som i har sagt er den der stavigvæk.. eller dvs. at ingen af virusscannerne når eat blive færdige med at scnanne inden den bliver rebootet.. :S er der iokkke nogle der har andre idé´er?
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

Det #0 Har lyder som en virus, men lsass.exe er altså en systemprocess. http://www.liutilities.com[...]
--
Work In Progress --> http://www.strife.dk[...]

helt ærlig, alle jer som ikke fatter en meter om hvad de forskellige orme gør og ikke gør, vil i ikke være sød at lukke røven, for i hjælper ikke en skid. Lsass.exe er en fil som bruges af windows, sasser ormen går ind og udnytter en fil i den fil, som gør at din computer genstarter efter 60 sek, derfor du får en fejl kode op, når den kommer skal du i kør skrive Shutdown -a , så vil den fejl boks forsvinde og du kan nå gå nettet og hente et removeal tool. http://www.microsoft.com[...]
--
Just my 50 cent

>Bambi: Så, så, Sømand! Vi kan vel snakke ordentligt til hinanden?? :) >#0: Du har IKKE gjort som angivet i de forskellige forslag - bemærk at 'shutdown.exe -a' stopper for rebooting, så hvis du kører den kommando, så kan du fint nå at køre virusscan!
--
Gæstebruger, opret dit eget login og få din egen signatur.

#13 jeg kører ikke med xp, jeg kører med 2000 og den gør det ikke..
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

#12 din finder heller ikke nogen virus?? :S jeg har virkelig at problem.. :!
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

#14 jeg har sendt dig et tool til at fjerne sassar.a til og med sassar.f
--
Just my 50 cent

^^ det virker ikke..
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

#15 det tool finder ikke sassar.? så kan det også være msblaster du har fået. prøv at hente dette program ttp://download.nai.com/products/mcafee-avert/stinger.exe det er den nyeste version af stinger, som kan fjerne en del af de kendte vira.
--
Just my 50 cent

^^^ link funker ikke..
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

linkfix http://download.nai.com[...] jeg havde lige gemt et H :)
--
Just my 50 cent

bambi har du ikke msn? kan du ikke lige add mig hvis du har. : [email protected]
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

er ved at scanne mes stinger nu..
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

hmm har den stadigvæk.. ingen ting der fjerne den.. :( hjæææælp.!!!
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

jeg har oss haft den.. jeg hentede en fil på microsofts hjemmeside... ka du ikk add mig på msn... så sender jeg li den fil til dig.... [email protected]
--

Jeg vil foreslå dig at hente HijackThis og scanne computeren, og smide loggen herind til analyse. Det er vigtigt at du får det gjort i normal tilstand, da jeg skal se alle kørende processer. http://www.arlet.dk[...] Når vi har identificeret ormen kan vi få den fjernet - det er det der har været problemet hidtil, da den ikke er identificeret endnu. -- /Armageddon - [email protected] http://www.mdegn.dk[...]
--

Sidst redigeret

Logfile of HijackThis v1.97.7 Scan saved at 16:52:17, on 19-05-2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINNTSystem32smss.exe C:WINNTsystem32csrss.exe C:WINNTsystem32winlogon.exe C:WINNTsystem32services.exe C:WINNTsystem32lsass.exe C:WINNTsystem32svchost.exe C:WINNTsystem32spoolsv.exe C:WINNTSystem32Ati2evxx.exe C:PROGRA~1GrisoftAVG6avgserv.exe C:WINNTSystem32svchost.exe C:NORMANNvcBINNPFSVICE.EXE C:NormanNVCBINanda.exe C:WINNTsystem32 egsvc.exe C:WINNTsystem32MSTask.exe C:WINNTsystem32stisvc.exe C:WINNTSystem32WBEMWinMgmt.exe C:WINNTsystem32svchost.exe C:WINNTExplorer.exe C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe C:ProgrammerWinampWinampa.exe C:ProgrammerPCI Audio ApplicationsBinEchoCtrl.exe C:WINNTMixer.exe C:ProgrammerAnalog DevicesSoundMAXsmax4.exe C:NormanNVCBINLH.EXE C:PROGRA~1GrisoftAVG6avgcc32.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerLogitechMouseWaresystemem_exec.exe C:WINNTSystem32internat.exe C:ProgrammerMSN Messengermsnmsgr.exe C:NORMANNvcBINNYMSE.EXE C:NORMANNvcBINNIP.EXE C:NORMANNvcBIN pfmsg2.exe C:ProgrammerWinZipWZQKPICK.EXE C:ProgrammerMicrosoft OfficeOffice1030msoffice.exe C:WINNTSystem32svchost.exe C:NORMANNvcBIN vcoas.exe C:NORMANNvcBINNVCSCHED.EXE C:NORMANNvcBIN ipsvc.exe C:NORMANNvcBINNJEEVES.EXE C:NORMANNvcBINcclaw.exe C:ProgrammerInternet Exploreriexplore.exe C:Documents and SettingsPreben Færch NielsenSkrivebordhjt.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tdconline.dk[...] R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:ProgrammerMyWaySearchAt3.binMWSSRCAS.DLL (file missing) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:ProgrammerMyWebSearchar3.binMWSBAR.DLL (file missing) O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:ProgrammerMyWebSearchar3.binMWSBAR.DLL (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM..Run: [SoundMAXPnP] C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe O4 - HKLM..Run: [NeroCheck] C:WINNTSystem32\NeroCheck.exe O4 - HKLM..Run: [WinampAgent] "C:ProgrammerWinampWinampa.exe" O4 - HKLM..Run: [LoadQM] loadqm.exe O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar3.binmwsoemon.exe O4 - HKLM..Run: [C-Media Echo Control] C:ProgrammerPCI Audio ApplicationsBinEchoCtrl.exe O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM..Run: [SoundMax] "C:ProgrammerAnalog DevicesSoundMAXsmax4.exe" /tray O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM..Run: [Norman ZANDA] C:NormanNVCBINLH.EXE /LOAD /SPLASH O4 - HKLM..Run: [Ass and titties] cmd32.exe O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GrisoftAVG6avgcc32.exe /STARTUP O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..RunServices: [Ass and titties] cmd32.exe O4 - HKCU..Run: [internat.exe] internat.exe O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar3.binmwsoemon.exe O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized O4 - HKCU..Run: [H/PC Connection Agent] "C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE" O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearchar3.binMWSOEMON.EXE O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearchar3.binMWSOEMON.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:ProgrammerWinZipWZQKPICK.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com[...] O8 - Extra context menu item: Tilføj Link Til Online Bookmark - Res://C:ProgrammerTDC Online MenubarTDCOBar.dll/ADDBOOKMARKLINK_HTM O9 - Extra button: Create Mobile Favorite (HKLM) O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com[...] O16 - DPF: {0D06CDB2-163D-46FD-94B7-BD3B1D69F846} (WDX.WDX_Main) - https://www.web-direct.dk[...] O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com[...] O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com[...] O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com[...] O16 - DPF: {41A22D90-5502-4C52-9FB7-67901FBBD515} (Util Class) - https://udstedelse.certifikat.tdc.dk[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {7AEBACC1-D7E4-4360-B520-6DA4C565B42C} (UploaderCtrl Class) - http://foto.tdconline.dk[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} (IEAnimBehaviorFactory Class) - http://download.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...] O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com[...] ^^ her er den?
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

kan du/i finde nogle der er infected?
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

Send den ind her.. http://www.eksperten.dk[...]
--

ingen der kan fixe det herinde?? gider ikke til at oprette bruger på eksperten..
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

#29 Da jeg gik i gang med analysen kunne jeg genkende nogle ting og tænkte "det var sgu da underligt", men fandt så ud af at du jo havde postet loggen ovre i Generel software også. Der har jeg svaret.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Logfile of HijackThis v1.97.7 Scan saved at 18:41:20, on 19-05-2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINNTSystem32smss.exe C:WINNTsystem32csrss.exe C:WINNTsystem32winlogon.exe C:WINNTsystem32services.exe C:WINNTsystem32lsass.exe C:WINNTsystem32svchost.exe C:WINNTsystem32spoolsv.exe C:WINNTSystem32Ati2evxx.exe C:PROGRA~1GrisoftAVG6avgserv.exe C:WINNTSystem32svchost.exe C:NORMANNvcBINNPFSVICE.EXE C:NormanNVCBINanda.exe C:WINNTsystem32 egsvc.exe C:WINNTsystem32MSTask.exe C:WINNTsystem32stisvc.exe C:WINNTSystem32WBEMWinMgmt.exe C:WINNTsystem32svchost.exe C:WINNTExplorer.exe C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe C:ProgrammerWinampWinampa.exe C:ProgrammerPCI Audio ApplicationsBinEchoCtrl.exe C:WINNTMixer.exe C:ProgrammerAnalog DevicesSoundMAXsmax4.exe C:NormanNVCBINLH.EXE C:ProgrammerLogitechMouseWaresystemem_exec.exe C:PROGRA~1GrisoftAVG6avgcc32.exe C:WINNTSystem32internat.exe C:ProgrammerMSN Messengermsnmsgr.exe C:NORMANNvcBINNYMSE.EXE C:NORMANNvcBINNIP.EXE C:WINNTSystem32svchost.exe C:NORMANNvcBIN pfmsg2.exe C:NORMANNvcBIN vcoas.exe C:NORMANNvcBINNJEEVES.EXE C:NORMANNvcBINNVCSCHED.EXE C:NORMANNvcBIN ipsvc.exe C:NORMANNvcBINcclaw.exe C:Documents and SettingsPreben Færch NielsenSkrivebordhjt.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tdconline.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM..Run: [SoundMAXPnP] C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe O4 - HKLM..Run: [NeroCheck] C:WINNTSystem32\NeroCheck.exe O4 - HKLM..Run: [WinampAgent] "C:ProgrammerWinampWinampa.exe" O4 - HKLM..Run: [LoadQM] loadqm.exe O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar3.binmwsoemon.exe O4 - HKLM..Run: [C-Media Echo Control] C:ProgrammerPCI Audio ApplicationsBinEchoCtrl.exe O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM..Run: [SoundMax] "C:ProgrammerAnalog DevicesSoundMAXsmax4.exe" /tray O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM..Run: [Norman ZANDA] C:NormanNVCBINLH.EXE /LOAD /SPLASH O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GrisoftAVG6avgcc32.exe /STARTUP O4 - HKCU..Run: [internat.exe] internat.exe O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized O4 - HKCU..Run: [H/PC Connection Agent] "C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE" O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O8 - Extra context menu item: Tilføj Link Til Online Bookmark - Res://C:ProgrammerTDC Online MenubarTDCOBar.dll/ADDBOOKMARKLINK_HTM O9 - Extra button: Create Mobile Favorite (HKLM) O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com[...] O16 - DPF: {0D06CDB2-163D-46FD-94B7-BD3B1D69F846} (WDX.WDX_Main) - https://www.web-direct.dk[...] O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com[...] O16 - DPF: {41A22D90-5502-4C52-9FB7-67901FBBD515} (Util Class) - https://udstedelse.certifikat.tdc.dk[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {7AEBACC1-D7E4-4360-B520-6DA4C565B42C} (UploaderCtrl Class) - http://foto.tdconline.dk[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} (IEAnimBehaviorFactory Class) - http://download.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...] O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com[...] her er den nye.. men logger stadig ned
--
Gæstebruger, opret dit eget login og få din egen signatur.

#0 lsass.exe er Windows Security Accounts Manager kaldet SAM den gemmer sikkerhedsoplysninger om lokale brugerkontier. Der er dog nogle vira der udnytter sårbarhed i SAM programmet til, at få PCen til at lukke ned efter 60 sek bla. Sasser ormen. Hvad angår din log fra HijackThis kan du selv, administrerer hvilke services du ønsker, der skal kører på PCen gennem Windows Services Manager samt msconfig til programmer installeret af brugeren.
--
we are all made of stares..

Min gør nøjagtigt det samme...! ingenting hjælper! Er du kommet over dit - hvordan gjorde du????????????????? Provo
--
Gæstebruger, opret dit eget login og få din egen signatur.

se lige denne version ! når jeg starter min computer op (xp-pro) når den ikke at åbne windows før edr popper et lille box op med ovedskriften " LSASS.EXE" og følgende tekst "Objecktnavn blev ikke fundet" herefter sker der ingenting før der trykkes "OK". Herefter starter dyret forfra med det samme resultat, igen og igen. Hvad kan jeg gøre ved det ??? Jeg vil være utrolig taknemmelig for seriøs hjælp.... Hilsen Lars W
--
Gæstebruger, opret dit eget login og få din egen signatur.

Jeg havde også et problem med at den genstartede og brugte hele min cpu . Så jeg formaterede men det hjalp ikke en meter. Jeg gik så ind i MSCONFIG og ind under de programmer der starter op når jeg starter windows(har xp-pro). Jeg genstartede og så kom den ikke med en beked om at der var fejl og den blev nødt til at lukke ned.
--
#=Keep It Gangstar=#

#35 ja jeg slog selvfølgelig det navn der har LSAS.exe fra ved flubenet...
--
#=Keep It Gangstar=#

yo allesammen.... mit døknavn er mathy. er hacker.... vil helst ikke opdages..... bruger 12 timer på pc om dagen...... har løsningen på dit problem.... hver gang den skal til at lukke ned trykker du ''kør'' i menuen start og skriver: shutdown -a så stopper den med nedlukningen og så har du alt den tid du har brug for.... www.antivirus.dk[...] scan derefter din pc der og den vil være fortid..... ses......
--
Gæstebruger, opret dit eget login og få din egen signatur.

glemte lige: dette virker kun hvis du bruger xp..... håber det løser dit problem.... ses
--
Gæstebruger, opret dit eget login og få din egen signatur.

#37 og #38 Jamen det er da fint, men det fjerner da ikke bare virusen, nej vel? 12 timer... Tja, og så burde du også ha fundet ud af at man ikke skriver i en tråd som er ½år gammel vel?
--
MSN: [email protected]

http://securityresponse.symantec.com[...] - Skal så lige siges at jeg ikke har læst nogle af svarene så jeg ved ikke om du har fået hjælp! Det er et Fix Sasser program som skulle kunne fjerne din sasser (hvis det altså er sasser)
--
· Brøndby <3

Hejsa. Ja det er en virus. Jeg har samme problem lige pt. Min er en lovgate og kan ikke sådan ting, men kan hugge passwords. Jeg har ikke endnu fundet noget der kan rense den virus men leder og leder..
--
Gæstebruger, opret dit eget login og få din egen signatur.

Ej plz, forbandede gæster.. Se dog hvor gammel denne fucking tråd er inden i poster..!!!!!! *GRRRR*
--
Når man affyrer en kanonkugle mod fortet og hører en derinde råbe: "Jeg har!", så ved man, man har med nogle virkelig dumme folk at gøre.

Sidder i og keder jeg er soeg2.asp ? utroligt.
--
I am a signature virus, please copy me to your own sig to help me spread.

Fik Lars Willmore nogensinde svar på #34? Jeg har netop oplevet nøjagtig samme problem, selvom tråden er ældgammel. Er der nogen der kan hjælpe med en løsning? Forskellen på mit/Lars Willmores problem og Sasser-ormen er, så vidt jeg kan læse, at vi overhovedet ikke får startet computeren. Vi kan således ikke gå ind og patche eller lignende. Søren Henrik
--