Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Dagens tema: VIRUS! , men min forsvant sjølv!! ??

Green

Av Green
i Internett og nettverk

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Maika

Maika

Skrevet
Skrevet

Bestilte ADSL fra Telenor, brukte flere dager for å få det til å fungere, hadde Norman Antivirus, så avinstalte jeg NAV og instalte Norton Antivirus fra Telenor. Igår fikk jeg den virusen. Lastet ned en fixblaste fra Norton. Den skannet til D:windowsadmin... så kom den til en fil med ca 50 bokstav og sifre så fikk jeg melding om at den "encounter problem" og måtte slutte å skanne selv om jeg disable system restor i XP og kjørte i "safe mode" (Har oxo slått av (kuttet helt strøm) og ventet i mer enn 30 sek). Fant 2 filer: windowsprefetchmsblast.exe-1c3a3376.pf og system32msblast.exe. Jeg slettet dem (i DOS). Nå kan ikke Norton Antivirus finne noe infisert. Kan noen fortelle meg om jeg gjorde det riktig?

Lenke til kommentar
sofTest

sofTest

Skrevet
Skrevet
jeg også, har både oppdatert norton 2003, windows update oppdateringen inne og remove fix hvis viruset skulle komme. nå har jeg bare kontroll på mine pc`er vet ikke hvordan det er med de andre pc`ene i huset vårt, men regner med at de ikke har det de heller.

 

er ikke helt sikker på om dette har blitt spurt om før, men sprer dette viruset seg igjennom nettverk?

 

Det er nettopp gjennom nettverk denne ormen sprer seg, ikke gjennom email som de fleste/mange andre virus. Hvis en usikret maskin i lokalnettverket blir smittet, så er garantert alle andre usikrede maskinene smittet. Leste at noen hadde testet hvor lang tid det tok fra før en usikret maskin ble koblet på Internet til den ble smittet. Det tok mellom 27 sekunder og 8 minutter, med et gjennomsnitt på 3 minutter. Så er du usikker på de andre maskinene, er det all grunn til å sjekke.

Lenke til kommentar
Maika

Maika

Skrevet
Skrevet

Hadde Zone Alarm, men da jeg ikke fikk det til med ADSL, snakket jeg med en fyr fra Telenor han sa det var mulig ZA grunnen, så jeg deaktivert det en stund (dummeste jeg har gjort).

Et spørsmål til: Får ikke noe kontakt med Nordea bank eller Post bank. Er det deres server som er nede eller min maskin ble nektet tilgang? Er det noen som opplevde det samme?

Lenke til kommentar
kjhanken

kjhanken

Skrevet
Skrevet
En kamerat av meg som har Telenor ADSL + Norton A.V. fikk viruset i dag. Norton (med alle oppdateringer) klarte ikke å hverken isolere eller fjerne viruset. Norman derimot har en vei gjennom uføret hvis du først har fått det:

http://www.norman.com/virus_info/w32_blast...tml?menulang=no

Dette fungerte bra på hans maskin (Win XP Pro)

 

Det er like viktig å ha en up2date windows installasjon, nemlig å kjøre windows update regelmessig.

 

Samt symantec (som lager Norton) har et eget program som fjerner MSBlaster dersom du har fått det. Link til programmet hos symantec

Lenke til kommentar
Prelude

Prelude

Skrevet
Skrevet

blaster er stygg..

 

egentelig, så er blaster meget 'snill' i forhold til hva den har kunnet ha gjort, den gjør for det meste ikke noe særlig skade bortsett fra å bruke litt bandbredde. etter det jeg har fått med meg så er det bare på maskiner den feiler å infisere at det begynnerå bli ustabilt.

 

min server maskin ble infisert i går og jeg kunne ikke umiddelbart legge merke til at noe spesielt hadde skjedt.. derimot i dag så ble min egen maskin infisert av servermaskinen og da vart det baluba av høyeste grad.

først fikk jeg opp en 'svchost.exe has crashed, an error log is being created' og etter det så funket ikke noe som helst.

NAV var kaputt, outlook funket ikke og klagde over for lite minne selv om taskmanageren sa jeg hadde over 350mb fysisk ram ledig, IE nektet å åpne nye vinduer, copy&paste funket ikke, ikke kunne jeg kopiere eller flytte filer, høyre klikk menyene generelt dukket ikke opp, Nero ville ikke starte, åpne ett explorer vindu tok evigheter mm, pluss maskinen generelt var særdeles treg og lett ustabil... :(

 

tok en 'latmans fiks' og ganske enkelt ghostet tilbake ett bilde, oppdaterte NAV og kjørte en full scan uten treff på noe som helst, samt den nyinstallert OS følelsen er deilig. :) hadde forresten planlagt å kjøre en ghost snart når en ny Catalyst driver kommer ut da men men.. ;)

 

servermaskinen derimot ble fikset, brukte norton's buster fix, fjerna en fil og patchet systemet med M$'s hotfix

 

og med det at der er flere svchost.exe i taskmanageren er forsåvidt ikke noe å bry seg om. her på min 'reinstallert' maskin så har jeg ikke mindre en 3 svchost's i min taskmanager og etter hva jeg kan huske fra tidligere av så har jeg vært oppi fem seks stykker. tror det har noe med hva og hvor mange program man har oppe og kjører som bruker internett (IE, outlook, WinMX, kazaa mm.)

 

leser forresten på norman.com at der er hele tre forskjellige versioner av buster, Buster.a (den 'vanlige' med MSBUST.EXE), Buster.b som har en annen signatur, kryptering og kaller exe filen TEEKIDS.EXE og en tredje Buster.c som er identisk til .a versionen bortsett fra den har PENIS32.EXE som exe og etter hva kapersky labs sier så kan vertfall .a og .b versionen leve side om side på samme maskinen og ganske effektivt doble infeksjonsraten.. kapersky labs sier ingenting om .c versionen men jeg regner med den og kan fungere ilag med de andre versionene....

ett tankekors.. når der allerede er tre forskjellige versioner av samme viruset, hvor lang tid tar det før en mer utspekulert og skummel version dukker opp som bruker samme (effektive btw) metode for å spres?

 

Edit: det var www.norman.com, ikke norton.com som hadde tre versioner av buster listet. oppdaget det når jeg la ned dette vinduet og fikk opp norman siden som lå i bakgrunnen ;)

Lenke til kommentar
kjhanken

kjhanken

Skrevet
Skrevet
leser forresten på norton.com at der er hele tre forskjellige versioner av buster, Buster.a (den 'vanlige' med MSBUST.EXE), Buster.b som har en annen signatur, kryptering og kaller exe filen TEEKIDS.EXE og en tredje Buster.c som er identisk til .a versionen bortsett fra den har PENIS32.EXE som exe og etter hva kapersky labs sier så kan vertfall .a og .b versionen leve side om side på samme maskinen og ganske effektivt doble infeksjonsraten.. kapersky labs sier ingenting om .c versionen men jeg regner med den og kan fungere ilag med de andre versionene....

ett tankekors.. når der allerede er tre forskjellige versioner av samme viruset, hvor lang tid tar det før en mer utspekulert og skummel version dukker opp som bruker samme (effektive btw) metode for å spres?

 

Min anbefaling er at du installere alle patchene som Microsoft tilbyr på windows update. Da slipper du fremtidige virus som utnytter den bug'en som MSBlaster benytter

Lenke til kommentar
JonH

JonH

Skrevet
Skrevet
Og det ser ut til at jeg har fått flere hovedkort! Trodde ikke det var SÅ god plass i min bærbare Dell... ;-)

 

Det er vel ikke de 5 System board du mener ? For det har vel alltid vært sånn (før MSBlast). Eller tar jeg helt feil nå? (har det her også)

 

Det meste var rotet til. I vinduet for å installere/avinstallere programmer står det bare "res://sp3res.dll/default.hta"...

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...