Mener ikke at opdatering til blaster ligger i Sp1... Prøv evt at køre denne blaster removal software. http://securityresponse.symantec.com[...] og så Blaster opdatering hvis du vel og mærket ikke allerede har den installeret. http://www.microsoft.com[...] // Link afkortet -- | Barton 2500+ @ 3200+ (11x200) | Abit NF7-S | 1GB HyperX PC3500 | Radeon 9800 Pro | 7200.7 360GB (RAID) | Soundstorm |
--

Sidst redigeret af Armageddon

Hvis ikke det er Blaster, er det højst sandsynligt Gaobot / Agobot. Se evt. svar #6 + 8 i denne tråd. http://www.hardwareonline.dk[...]
--
World of Warcraft Quest Guides http://www.wowqg.com[...] ... Coming soon

Hvis du gerne vil lukke for den, hvis den gør du ikke kan nå en skid, så skriv shutdown -a i kør Hvis du vil lukke det hul så den protokol SLET ikke er åben mere så gør sådan her: Højreklik på denne computer vælg administrer, vælg så Tjenester og programmer og gå ind under Tjenester/Remote Procedure Call (Slutpunksafbildning og diverse andre RPC-tjenester) og så højreklik på den, og vælg egenskaber, og så genoprettelse, og så sæt dem som står til genstart på "foretag INTET" (alle 3) og så er den fixet.. Derefter installere den MbBlasterFixer (Mener ikke den er inkluderet i Winupdaten) Men du kan få den af mig :0) http://spotten.no-ip.org[...] Btw det er til den danske XP, den eneste jeg har!
--
AMD/2500+(2402Mhz)|Abit NF7-S |2x256 OcZ/3200/4.5ns/11-3-2-2|R9800Pro| 19" LG F900P 1600x1200@85Hz|Antec TP 550W |3DMark01 17885@18862 3DMark03 5639@6189|

Sidst jeg var ved at update min faders putter var jeg lige ved at hente updates på microsoft og så fik jeg den osse ind. Det har jeg prøvet på 2 forskellige puttere man skulle tro at det var på microsoft's side at den ligger!!!!!
--
The dead only knows one thing, it's better 2 be alive!!!!!!

1+2# ja men har underligt nok de forskellige patches installed, (mod blaster, nimda osv) #3 okay det tror jeg at jeg vil gøre, misser man noget ved at lukke den port? #4 ja den har pudsigt nok gjort det de gange jeg har været inde på MS update?
--
They´re coming right for us!

Når jeg prøver at installere blaster patchen igen, så slår et eller andet bare installen ned. Så kan ikke få den installed?
--
They´re coming right for us!

Den slår desuden også min firewall ned så snart den prøver at køre...
--
They´re coming right for us!

Læs svar #6 i den tråd jeg henviser til og hent fix-værktøjet. Hvis det er Gaobot, lukker den for AV, updates, firewall, etc, og det er afaik den eneste anden end Blaster som udnytter RPC og som er udbredt.
--
World of Warcraft Quest Guides http://www.wowqg.com[...] ... Coming soon

#7 Prøv at køre HijackThis og smid loggen herind, så er det meget nemmere at fortælle dig om du har noget snavs og hvordan du skal fjerne det.
--
/Armageddon - Moderator http://www.mdegn.dk[...]

Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:ProgrammerD-Toolsdaemon.exe C:WINDOWSSystem32winupdate.exe C:Program filesEPoXUSDMUSDM.EXE C:WINDOWSSystem32sndloader.exe C:WINDOWSSystem32spoolsvc.exe C:WINDOWSStartupMonitor.exe C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:ProgrammerSlySoftAnyDVDElbyCheck.exe C:ProgrammerSlySoftAnyDVDAnyDVD.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerWebrootSpy SweeperSpySweeper.exe C:WINDOWSSystem32winupdate.exe C:WINDOWSsystem32ati2sgag.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:WINDOWSSystem32sndloader.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32spoolsvc.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:ProgrammerInternet ExplorerIEXPLORE.EXE C:ProgrammerLeechGet 2003LeechGet.exe C:WINDOWSSystem32 askmgr.exe C:Documents and SettingsKhansLokale indstillingerTempMidlertidig mappe 1 for hijackthis.zipHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.hol.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [ivr] winupdate.exe O4 - HKLM..Run: [EPoXUSDM] "C:Program filesEPoXUSDMUSDM.EXE" "5000" O4 - HKLM..Run: [Sound Loader] sndloader.exe O4 - HKLM..Run: [Service Host Process] spoolsvc.exe O4 - HKLM..Run: [Run StartupMonitor] StartupMonitor.exe O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [Mirabilis ICQ] C:ProgrammerICQICQNet.exe O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [ElbyCheckAnyDVD] "C:ProgrammerSlySoftAnyDVDElbyCheck.exe" /L AnyDVD O4 - HKLM..Run: [AnyDVD] "C:ProgrammerSlySoftAnyDVDAnyDVD.exe" O4 - HKLM..RunServices: [ivr] winupdate.exe O4 - HKLM..RunServices: [Sound Loader] sndloader.exe O4 - HKLM..RunServices: [Service Host Process] spoolsvc.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [SpySweeper] C:ProgrammerWebrootSpy SweeperSpySweeper.exe /0 O4 - HKCU..RunOnce: [ICQ] C:ProgrammerICQICQ.exe -trayboot O4 - Global Startup: ZoneAlarm.lnk = C:Programmerone LabsoneAlarmzonealarm.exe O8 - Extra context menu item: Download using LeechGet - file://C:ProgrammerLeechGet 2003\AddUrl.html O8 - Extra context menu item: Download using LeechGet Wizard - file://C:ProgrammerLeechGet 2003\Wizard.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:PROGRA~3OfficeXPOffice10EXCEL.EXE/3000 O8 - Extra context menu item: Parse with LeechGet - file://C:ProgrammerLeechGet 2003\Parser.html O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...]
--
They´re coming right for us!

Loot > vil jeg lige prøve, sorry havde helt overset dit link...
--
They´re coming right for us!

Jamen, du har rigtig fået gæster, Khans Start med at slå systemgendannelse fra. Start op i fejlsikret tilstand og sørg for at der ikke er netforbindelse. Slet så disse filer: C:\WINDOWS\System32\winupdate.exe C:\WINDOWS\System32\sndloader.exe C:\WINDOWS\System32\spoolsvc.exe Så skal du i regedit og fjerne disse nøgler: O4 - HKLM..Run: [ivr] winupdate.exe O4 - HKLM..Run: [Sound Loader] sndloader.exe O4 - HKLM..Run: [Service Host Process] spoolsvc.exe O4 - HKLM..RunServices: [ivr] winupdate.exe O4 - HKLM..RunServices: [Sound Loader] sndloader.exe O4 - HKLM..RunServices: [Service Host Process] spoolsvc.exe Så starter du normalt op igen. Sørg for at aktivere din firewall og få opdateret med alle hotfixes. Når det hele er opdateret kan du slå systemgendannelse til igen.
--
/Armageddon - Moderator http://www.mdegn.dk[...]

#Loot den fandt Gaobot, men den slår stadig programmer ned. #12 oki vil jeg gøre. PS Er dette en komplet og sikker install inden man går online? (Altså reinstall) Install af WinXP + Sp1 Install af MS blasterpatch + Gaobot (hvad mangler?) Install af IE6.0 + SP1 Firewall Antivir ? Noget der mangler ?
--
They´re coming right for us!

Ps patch til Gaobot?
--
They´re coming right for us!

Armageddon så det gjort og det hjalp gevaldigt, dog var sndloader væk allerede (fjernet af spybot) Hvilke patches er vigtige ? kan eks ikke finde patchen til Gaobot
--
They´re coming right for us!

Khans... Se svarende i den tråd jeg linker til (igen) - der er patchene til Gaobot. Gaobot og Blaster udnytter samme svaghed i Windows, derfor skal der de samme patches til, AFAIK. Anyway, der er links til patchene i tråden.
--
World of Warcraft Quest Guides http://www.wowqg.com[...] ... Coming soon

#16 oki jamen så er jeg vist dækket ind. Sjovt har sgu aldrig hørt om Gaobot... men takker for hjælpen alle =)
--
They´re coming right for us!

Ps alt det som spysweeper finder (finder generalt altid nogle forskellige cookies) såsom atwola cookie, bilbo.counted.com, com.com, served.by osv Kan man som fingerregel slette dem hvergang?
--
They´re coming right for us!

Ja. Det er kun cookies, det vildeste der kan ske, er at websiderne de tilhører glemmer autologin, hvem du er, osv.
--
World of Warcraft Quest Guides http://www.wowqg.com[...] ... Coming soon

#19 hehe ja det var jeg godt =) Men nu var det mere om de cookies jeg eks lige skrev der, om de ikke var spyware cookies?
--
They´re coming right for us!

Alt det der bliver fundet som spyware kan du roligt slette.
--
/Armageddon - Moderator http://www.mdegn.dk[...]

-- Indholdet af dette indlæg er blevet fjernet af Armageddon.
--
Gæstebruger, opret dit eget login og få din egen signatur.

Så kan du godt stoppe med at spamme! -- Gæstebruger, opret dit eget login og få din egen signatur.
--
Gæstebruger, opret dit eget login og få din egen signatur.

Vietnam TNK Travel Agents,Vietnam Tour Operator offers special rates on the Vietnam customized tours,Vietnam travel packages,Vietnam online hotels booking
--
Gæstebruger, opret dit eget login og få din egen signatur.

Vietnam TNK Travel Agents,Vietnam Tour Operator offers special rates on the Vietnam customized tours,Vietnam travel packages,Vietnam online hotels booking
--
Gæstebruger, opret dit eget login og få din egen signatur.