Trancton Skrevet 1. desember 2003 Skrevet 1. desember 2003 Får plutselig opp et feilmeldingvindu om systemet avsluttes. NT-Myndighet windows må avsluttes fordi tjenesten RPC avsluttet unormalt.
Trancton Skrevet 1. desember 2003 Forfatter Skrevet 1. desember 2003 (endret) Lurte på det selv, men tviler, nettopp nyinstallert OS på maskinen samt nettopp kommet online, ingen mulighet til plutselig å få det... Noe annet? SKal ikke si sikkert, men aller første gangen jeg logget meg, uten å ha sjekket noe mail eller nettsider, så kom den... Tror det er noe nettverk drit selv men vet ikke helt... Kom igjen nå. Står Denne avslutningen ble starter av NT-myndighet\SYSTEM... Pokker nå gar maskinen ned... Endret 1. desember 2003 av Trancton
m-kane Skrevet 1. desember 2003 Skrevet 1. desember 2003 Sprer ikke blast seg via nettverk da, og ikke som attachment? Kjørt virus scan?
Hårek Skrevet 1. desember 2003 Skrevet 1. desember 2003 Er nok noe naivt å tro at nyinstallert maskin ikke får orm ja, det tar ofte bare noen sekunder når du ikke er beskyttet. http://forum.hardware.no/index.php?showtopic=175237&hl=
FamP Skrevet 1. desember 2003 Skrevet 1. desember 2003 (endret) Er nok MSblast, ja! Installerte selv en PC i dag som er tilknyttet Uninett. Rakk ikke å kjøre en eneste update før Msblast var der. Midlertidig redning: Start -> Kjør -> shutdown -a [Enter] Endret 1. desember 2003 av FamP
Lch Skrevet 1. desember 2003 Skrevet 1. desember 2003 Lurte på det selv, men tviler, nettopp nyinstallert OS på maskinen samt nettopp kommet online, ingen mulighet til plutselig å få det... Det er ingenting å lure på. Det er Blaster. Les litt om hvordan det funker, så blir det hele klart som glass for deg.
Zuluzion Skrevet 1. desember 2003 Skrevet 1. desember 2003 Er det Microsoft sin feil? Jeg bygde en pc hos kompisen min. Der kom Blaster hver gang. Pc'en koblet seg til Windows Update. Så var det der
KAS Skrevet 1. desember 2003 Skrevet 1. desember 2003 (endret) Altså...i Windows XP går det an å aktivere en innebygget brannmur på HVER nettverks/oppkoblingsenhet. Hvis man er lur slår man denne på før man beveger seg ut på nettet dersom man ikke har tilsvarende beskyttelse fra før...så det er ikke slik at "det er umulig å rekke å laste ned patch/antivirus osv før jeg får blaster". MSBlast og Welchia "angriper" over TCP port 135, og denne (selvfølgelig blant andre innkommende TCP forespørsler) blokkeres av MS' brannmur. Endret 1. desember 2003 av KAS
pgdx Skrevet 1. desember 2003 Skrevet 1. desember 2003 NT-Myndighet windows må avsluttes fordi tjenesten RPC avsluttet unormalt. Gå inn i regedit (start -> run -> regedit) og bla frem til denne: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Se om den inneholder denne: "windows auto update" = "msblast.exe" Hvis den gjør det, slett den!
pgdx Skrevet 1. desember 2003 Skrevet 1. desember 2003 http://clk.about.com/?zi=1/XJ&sdn=personal...0%3B%26%2310%3B
Lurifaksen Skrevet 1. desember 2003 Skrevet 1. desember 2003 Jeg fikk faktisk en slik shutdown greie tidligere i dag... (dvs serveren som midlertidig kjører upatchet winxp). Det rare er at MSblaster ikke er på maskinen. I så fall skjult som et annet virus. Ingenting i registeret, ingen msblast.exe eller andre mistenksomme prosesser som kjører, og heller ingen mistenksomme filer i system32 mappen.
Lch Skrevet 2. desember 2003 Skrevet 2. desember 2003 Du trenger ikke være infisert for å bli stengt ned ... Upatchede maskiner blir skrudd av de også, for å forsikre seg mot spredning. Jeg satte opp en helt fersk XP-installasjon => shutdown kom med en gang inet var oppe og kjørte.
Rascal Skrevet 2. desember 2003 Skrevet 2. desember 2003 msblast ligger på WindowsUpdate sidene til Microsoft. De har bare ikke lyst at andre skal vite det. De blir ikke kvitt det..
rwu Skrevet 2. desember 2003 Skrevet 2. desember 2003 Rascal Skrevet 02/12/2003 : 03:30 msblast ligger på WindowsUpdate sidene til Microsoft. De har bare ikke lyst at andre skal vite det. De blir ikke kvitt det.. hvor i allverden har du det fra? tror da guruene hos MS skulle klare å fikse et så lite problem..
pgdx Skrevet 2. desember 2003 Skrevet 2. desember 2003 msblast ligger på WindowsUpdate sidene til Microsoft. De har bare ikke lyst at andre skal vite det. De blir ikke kvitt det.. Til og med min niese på 3 år hadde klart å fjerne MS Blaster! Jeg kan gjøre det i blinde uten hender! Hva er det du tror om Microsoft, egentlig?
*Tronaldo* Skrevet 2. desember 2003 Skrevet 2. desember 2003 (endret) Mornings! Slenger meg på Blaster-grooven. Garantert en blaster infeksjon eller et derivat av blaster ormen. Foruten å slette register-nøkkelen nevnt over kan du sjekke mitt svar i denne tråden for å se om det kan være en annen versjon av blaster. I tillegg må du selvsagt fjerne innslagene for filnavnene som nevnes i posten min fra registeret (SVCHOST.EXE og DLLHOST.EXE). Finnes på 2 forskjellige plasser i registeret så sett igang og søk! Alle burde vite at man ikke skal ha i nettverkskabel mens man installerer og IKKE gå på nett før man har installert de to patchene (lastet ned fra før og brent) som stopper for blaster / welchi / natchi osv osv Tar nøyaktig 5 sekunder å få blaster på en upatcha maskin som settes på nett... EDIT: Måtte seffen glemme noe! *Tronaldo* Endret 2. desember 2003 av *Tronaldo*
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå