Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Blaster, den meste irriterende virus?Af Amatør NiXo | 03-07-2004 18:28 | 1297 visninger | 27 svar, hop til senesteDe fleste, for ikke at sige alle, herinde på HWO kender vel ormen Blaster.
Jeg har, som utroligt mange andre, været så uheldig at få denne orm. Og den vil simpelthen ikke ud af min harddisk igen.
På min tidligere computer, fik jeg den også, men den forsvandt første gang jeg brugte et fix, som jeg hentede fra Windows' hjemmeside.
Denne gang, er det dog en helt anden snak. Indtil videre, har jeg kørt Windows fixet, samt deres "removal tool" HVER gang jeg har haft computeren formateret, og det er hændt 3 gange indtil videre. Men Blasteren vil stadigvæk ikke forsvinde.
Ikke nok med, at der kommer et grimt lille vindue op, med en tæller, hvilket jo i og for sig er ret let at ordne, men nærmere fordi den gør mit MSN ubrugeligt (næsten), jeg kan kun besvare indgående beskeder, og kan ikke selv kontakte personer. Da den så bare siger: "The message could not be delivered to following user: kontaktpersonens navn."
Jeg kan heller ikke bruge mit webcam, efter blastervinduet har været oppe.
Derudover er der en masse andre funktioner, som bliver gjort nytteløse, fx. Winamp - som man ikke kan tilføje nye numre til sin playlist på længere, efter Blasteren har været oppe.
Jeg vil nu høre, om det hjælper hvis jeg smider min nuværende harddisk ud, og køber en ny - eller om det kan gøres på en lettere (og billigere!) måde.
Da den blastervirus snart går mig på nerverne.
I blastervinduet står der et sted, hvor den kommer fra: "C:Windowssystem32lsass.exe" eller sådan noget lignende.
Jeg har også prøvet på Trendmicro, men den påstod, at min computer ingen virus havde - hvilket jeg syntes var ret utroligt, eftersom Trendmicro's online software jo somregel finder stortset alt.
Har I nogle sidste idéer inden min computer ryger sig en tur?
--
Whether long range weapons or mass destruction, wick'd is a word of insanity.
Har du evt. prøvet at slå win systemgendannelse fra FØR du kørte fix'en og removal tool?
--
Mon jeg får min FTP server til at virke ?? Vil min hjemmeside http://www.keez.frac.dk[...] blive færdig ?? #1.
Hvor kan man gøre det henne?
--
Whether long range weapons or mass destruction, wick'd is a word of insanity. #0
Folk kunne da også snart lære at køre med firewall eller hardware firewall/router. Det er da utroligt folk ikke har lært det endnu.
Selvom folk har prøvet at få den et par gange, bliver de dælme stadig ved med at formatere uden at tænke den nok kommer igen, når de også fik den sidste gang!
En løsning du nok ikke er så vild med.
formater igen. UDEN netstik.
så slå den fucking firewall til i xp. Så først efter det må du gå på nettet.
Opdater windows.
--
Nerd is just a word used by people who can't pronounce intellectual. #0 Kunne også lyde lidt som Sasser du har der... Hvis du smider din hjt log herinde er der nok nogen nørder der kan hjælpe ;)
--
(¯`·._.·[CarlsberG]·._.·´¯) Jeg har ingen problemer med at få den fjernet. Du skal bare sørge for at hente det fix Microsoft har på deres side. Starte op i fejlsikret, lægge den ind og så er det det.
Hvis du ikke vil have din computer skal genstarte undervejs slår du automatisk genstart af RPC fra under tjenester.
--
Jeg elsker hø..!
Man kan godt være klog selvom man ikke har en høj IP
#3 eller folk kunne bare opdatere deres windows :)
#0 hvis det er blaster, så smut ind i start - kør og skriv msconfig. | i msconfig er der et faneblad der hedder startup derinde kan du se alle de programmer, osv der starter når windows starter... som f.eks msn og lign. programmer du bruger.. hvis det er msblaster du har fået, burde der være en fil der hedder msblaster.exe, fjern fluebennet uden for denne og genstarter computeren, efter genstart går du så ind i windows mappen, og i mappen system32 sletter du filen msblaster.exe.
Efterfølgende opdatere du dit windows fuldt ud gennem winupdate, får fattet dig et antivvirus program(ex. norton antivirus 2004 er ret godt, imo) og en firewall (ex. zonealarm, pro versionen koster, men den alm. version er gratis). Det kan også godt anbefaldes at køre en scanning med lavasoft adware, samt spybot - seach and destory (begge kan hentes på download.com) for hvis du har fået blaster ind, har du garanteret også fået alt muligt ad- og spyware ind... sidst men ikke mindst, hvis du vil sikkere dig endnu mere frem over, så drop internet explore og find dig en sikkere browser, jeg er selv skiftet til firefox og har ikke haft nogen som helst problemer med spy- og adware siden skiftet, minimalt hvad jeg finder om måneden, i forhold til da jeg kørte med internet explore, og det tager kun ganske få dage at vænne sig til den nye browser.
Held og lykke med det.
--
Og nå ja, for at sikkere at du ikke går tilbage til dårligere tider går du ind og højre klikker på denne computer, vælger indstillinger og i fane bladet system restore slår du Turn off system restore on all drives til.
--
Opskrift til at forhindre Blaster nedlukning.
Start / Kør /
shutdown -a
Dette forhindrer RPC at lukke ned, så kan du opdatere MS og antivir.
--
læg firewall ind før opkobling til nettet.. er en god løsning.. har aldrig haft den på min comp i nu..
--
---------------------------------------
ECS P4S5A/DX+ | P4 1,8 | Creative ATI Radion 9200SE 128MB | Samsung 40 GB HDD | 2X128 MB PC133 | 18DB NONAME CPU Cooler | 18DB KingKong PSU
#8 Det er godt set...! Læs tråden og du vil vide at han ALLEREDE ved det !
--
[=-Intel NB-72 | P4 1.5 | 2*256 SDR | Radeon 9000PRO | 2*40Gb | SB audigy1 | M$3.0 | black icemat -=]
<-- Min lorte spand c",) Det lyder ikke som blaster.. Måske Sasser, måske ikke..
Prøv og gå ind i søg og søg derefter på smss.exe .. Nu skulle der gerne kun poppe 1 fil op med dette navn.. Og den skal ligge i system32
Hvis der popper mere end 1 op sletter du alle dem der IKKE ligger i system32..
--
Det gælder ikke om at vinde, men at håne dem der taber.. :D
http://www.edbpriser.dk[...] Skal lige siges at det hjælper BRIK at formatere.. Også selvom du tager netstikket ud og slår firewall til.. Den kommer alligevel.. Det gælder både Blaster og Sasser..
--
Det gælder ikke om at vinde, men at håne dem der taber.. :D
http://www.edbpriser.dk[...] #12
Det gør den da ikke. Firewallen blokerer for trafikken til den speciefikke port. Mener det er port 445 som skidtet kommer ind af.
--
Nerd is just a word used by people who can't pronounce intellectual. Jo den gør.. Medmindre du bruger en pisse dyr firewall.. Den indbyggede i Xp hjælper ikke..
--
Det gælder ikke om at vinde, men at håne dem der taber.. :D
http://www.edbpriser.dk[...] #14 Hvorfor dyr???
Den behøver ikke engang være dyr. Du kan få masser af gode gratis firewalls. Desuden blokerer xp's firewall den fint. Jeg vil dog indrømme den ikke er den bedste men den kan klare opgaven indtil man har opdateret windows.
--
Nerd is just a word used by people who can't pronounce intellectual. #15, God så.. En af mine venner har prøvet det 2 gange..
Har du lavet forsøg med det? Hvis nej, hvordan ved du det så??
--
Det gælder ikke om at vinde, men at håne dem der taber.. :D
http://www.edbpriser.dk[...] #11.
Ja, der ligger en fil som hedder smss.exe i system32, men ingen andre end den.
Skal den ligge der?
--
Gæstebruger, opret dit eget login og få din egen signatur. Okay, min hjt-log ser således ud:
Logfile of HijackThis v1.97.7
Scan saved at 15:36:04, on 07-07-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesWinampwinampa.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWindows Media Playerwmplayer.exe
C:WINDOWSSystem32dwwin.exe
C:Documents and SettingsAdministratorDesktophjt.exe
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,Shellnext = http://www.played.dk[...]
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...]
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net[...]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...]
- Håber det kan hjælpe jer. ;-)
--
Whether long range weapons or mass destruction, wick'd is a word of insanity. #20
Du kan ikke fortælle mig specifikt, udfra hjt loggen, hvilken af førnævnte removals jeg skal hente og køre? Har ikke lyst til at læse 2 sider om dem alle sammen. Det kan godt tage flere dage så. :-)
--
Whether long range weapons or mass destruction, wick'd is a word of insanity. Jeg er desværre ikke så vild til hijackthis-logs. Spørg efter Armageddon, har er en haj til det!
--
- There is something rotten in the State of Denmark - Den er faktisk ren... Du skal huske at få opdateret med SP1 med windows update...
--
Vil umiddelbart tro på W32.Sasser pga.:
I blastervinduet står der et sted, hvor den kommer fra: "C:Windowssystem32lsass.exe" eller sådan noget lignende
--
- There is something rotten in the State of Denmark - http://vil.nai.com[...] <-- den kan fjerne både blaster, sasser med flere.
--
Nerd is just a word used by people who can't pronounce intellectual. #25
Tak, men har fået den fjernet, men kører også lige det Stinger tool der, for at være sikker. :)
--
Whether long range weapons or mass destruction, wick'd is a word of insanity. #17, Ja, den skal være der.. Men, du kan få en virus med samme filnavn.. Det ligger ofte i service pack mappen, men kan sagtens ligge andre steder..
--
Det gælder ikke om at vinde, men at håne dem der taber.. :D
http://www.edbpriser.dk[...]
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 425 personer har stemt - Mit energiselskab (Ewii f.eks) 12%
|