Kandu.dk - sasser igen


/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

sasser igen
Fra : Er ikke online

kurtfj

Vist : 580 gange
200 point
Dato : 04-11-04 21:17

Har sasser orm på computeren, har prøvet alle de programmer jeg kunne finde, ingen hjælper. Den optræder kun når den er koblet på adsl .....nogen der ved hvor f..... den gemmer sig ?

Kommentar
Fra : Er ikke online

Fjante

Dato : 04-11-04 21:37

The F-Sasser utility disinfects computers infected with the
following Sasser worm variants:

W32/Sasser.A
W32/Sasser.B
W32/Sasser.C

Disinfection procedure should be as follows:

1, Download and install the security fix for the MS04-011 (LSASS)
vulnerability from Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

2. Unpack the F-Sasser utility from the provided ZIP archive
either with WinZip or PkUnzip utilities. A trial version of
WinZip archiver can be downloaded from the following website:

http://www.winzip.com/ddchomea.htm

3. Run the unpacked F-Sasser.exe file from a hard disk to
eliminate the infection. You can run the utility by either
doubleclicking on it from Windows Explorer or you can start it
from a command interpreter (COMMAND.COM or CMD.EXE) by typing its
name at command prompt and pressing 'Enter' (for advanced users).

First the F-Sasser utility will kill Sasser worm's processes in
memory. Then the utility will remove Registry entries created by
the worm. Finally the utility will scan all the Windows Directory
for infected files and delete them. The log files 'c:\win.log' and
'c:\win2.log' are deleted also.

4. Restart a computer. After restart your system should be clean.

Kommentar
Fra : Er ikke online

BjarneD

Dato : 04-11-04 22:06

Hvorfra ved du at du har sasser ormen?
Jeg spørger fordi der er nogen der har opdaget denne: LSASS.EXE i proceslisten og derefter tror at de har virus.
Den beskrevne fil er god nok, men ISASS.EXE er snavs. Hvis det står med små bogstaver og man så er i tvivl om det er stort I eller lille l kan afsløres ved at markere den øverste proces og derefter taste I og bliv ved til alt der starter med I har været valgt. Hvis Isass,exe er der har du et problem.

Kommentar
Fra : Er ikke online

dannyboyd

Dato : 04-11-04 22:14

->Kurtj det er vel fordi du har problemer med nedlukning - du skal sørge for at have disse updates installeret og gerne en firewall.

Her er et link til nogle vigtige kritiske updates, som er kommer efter SP1 samlet i een pakkepakke på ca. 10 mb.(pr. okt. 2003)
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da
Xp +w2k
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx Sasser updatefix
http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf Msblaster updatefix

Kommentar
Fra : Er ikke online

tedd

Dato : 04-11-04 23:01

Nu er sasser jo kendetegnet ved at den kommer ind når man er koblet op på nettet! Enten er du ikke fuldt opdateret eller osse er det bare en meddelelse fra dit antivirus/firewall program at sasser prøver at komme ind på din computer? Så prøv lige at beskriv problemet lidt nærmere!

Kommentar
Fra : Er ikke online

kurtfj

Dato : 05-11-04 07:42

Hej alle

Har stadig ikke fundet noget der hjælper, trods alle links mv., intet af det har hjulpet.
Problemet er stadig, at man arbejder fint med computeren uden at den lukker ned, men lige så snart netstikket bliver sat i, starter den med at sende fejlmeddelelse og derefter at lukke ned, nøjagtig som en sasserorm gør

Kurt

Kommentar
Fra : Er ikke online

Fjante

Dato : 05-11-04 07:53

Er det den lille box med meddelse om at gemme og syst lukker ned om 60 sek?????

Kommentar
Fra : Er ikke online

BjarneD

Dato : 05-11-04 10:09

Det er lige som, at fange skyer, det her giv os lidt fakta.
Hvad siger fejlmeddelelsen præcist?
Er din PC opdateret, evt, hvor meget?
Har du firewall?

Accepteret svar
Fra : Er ikke online

briani

Modtaget 200 point
Dato : 05-11-04 10:14

Hejsa

Først gør du dette her

Når din pc lukker ned og genstarter igen og igen, så gør du sådanne:
1. Klik Start og klik Kør
2. Skriv i feltet: shutdown -a (husk at der skal være mellemrum mellem shutdown og -a
Nu kan du tage det roligt. Computeren genstarter ikke længere.

Download og kør en tur med stinger,så er den væk

Stinger kan hentes her

http://vil.nai.com/vil/stinger/

Så går du lige ind smut ind på windows update,og henter alle de vigtige opdateringer som er kommet

http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=da

Mvh
Brian Meget Glad

Godkendelse af svar
Fra : Er ikke online

kurtfj

Dato : 05-11-04 23:31

Tak for svaret briani.

Rart at du kunne hjælpe, jeg var lige ved at få grå hår af den sasser.

Mange hilsner

Kurt

Kommentar
Fra : Er ikke online

tedd

Dato : 05-11-04 23:36

så husk for sulen at opdatere, som alle vi andre prøvede at høre om du havde gjort! Ellers kommer den hele tiden igen! Blink

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.

Søg

Reklame

Statistik

Spørgsmål :	177547
Tips :	31968
Nyheder :	719565
Indlæg :	6408797
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste