|
|
 | Kommentar
Fra :  arlet  |
Dato : 19-12-03 16:56 |
| | |
|
Det lyder som om, at din PC ikke står til at redde. Jeg mener hermed indholdet.
Hvis du ikke kan nå nogen som helst, formater maskinen, og installer igen.
Det ultimative program, kan du hente her:
http://www.killdisk.com/
Tror ikke der er andre muligheder, især ikke hvis du slet har nogen kontrol over din maskine.
MVH
JMS
Måske kan de også hjælpe her:
http://www.spywarefri.dk/
Prøv lige dem først, men som sagt, tror ikke der er store chancher.
| |
| Kommentar
Fra : arlet |
Dato : 19-12-03 17:02 |
|
jmsgruppen -> Det er blasterormen!!!
Hvorfor står indholdet ikke til at redde???
Indtil nu har jeg ikke formateret en eneste gang overfor blasterormen og jeg har renset nogle stykker
| |
|
<<arlet
Hvis du læser, ser du også mit link til jer. Absolut er i dygtige, men dermed ikke sagt, at spyware kan klare alt. En PC kan blive så angrebet, at den eneste udvej, er formatering. Og hvis den er dette, er det rigtige program killdisk. Så er alt ihvertfald væk.
Men det der undrer mig mest her på kandu er, hvor mange mennesker der intet forsvar har, eller noget dårlig freeware.
Hvorfor FA.... køber folk ikke et securiti program. Her i huset bruger vi Norton, og siden denne investering, har vi aldrig haft problemer. Skal lige tilføje, at vi har været på nettet siden 1998.
God arlet, og klap lige hesten, som det hedder i jylland
MVH
JMS
| |
| Kommentar
Fra : arlet |
Dato : 19-12-03 17:20 |
|
Nu er jeg ikke en del af www.spywarefri.dk jeg samarbejder bare med dem...
Her er den ikke voldsomt angrebet, det er blaster ormen og den er ikke slem, hvis bare min vejledning bliver fulgt, så er der ingen problemer.
Så nævner du noget dårligt freeware*S* Ja, man kan godt få dårligt freeware, men sammensætter man freeware rigtigt, så kan det beskytte en meget godt. Alt sikkerhedsmæssig jeg har på computeren er 100% freeware og jeg kan ikke få snavs ind. Jeg gik fra norton, for jeg syntes ikke norton kan følge med mere, de er ikke ligeså suveræne, som de var bare for et år siden..
Og når spørger er ren, fså skal han få denne free pakke..
| |
|
Arlet har ret, mange har haft Blaster, og det er vildt overdrevet at formatere.
Fjern virusen "Blaster" også kaldet "MSBlast.exe"
Sådan fjerner du virussen msblast.exe, som bl.a. genstarter din Win XP computer når du er på nettet. Virusen kan desuden give hackere fuld kontrol over din computer.
Hele min vejledning er på dit eget ansvar. Jeg er ikke ansvarlig, hvis du ødelægger din egen computer eller andre genstande.
1a. Lad være at tilbagestille din computer til en tidligere dato, da du så flytter virussen med.
1b. Det er muligt at du kan fjerne virusen nu, ved at benytte punkterne i en anden rækkefølge, men du må fremover sørge for at beskytte dig med et opdateret antivirusprogram, ellers er det kun et spørgsmål om tid før du bliver angrebet igen?
2. Tryk start
Højreklik min computer, vælg (venstreklik) egenskaber
Venstreklik systemgendannelse
Sæt hak i deaktiver systemgendannelse på alle drev. (Dette skyldes at systemgendannelse ikke fjerner virusen)
Klik anvend ok
Hvis du bliver spurgt om: du vil afbryde system restore, så svar ja
3. Tryk Ctrl+Alt+Delete samtidig, for at se joblisten, her kan man se om virusen (msblast.exe) kører i hukommelsen, hvis den er der, makeres den og du vælger afslut job.
4. Gå til denne side: http://microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074
(kopier adressen ind i adresselinien)
og hent denne Patch (det er en update = rettelse til windows xp), klik på "hent" ude til højre, vælg åben,(eller du kan også vælge gem, og derefter starte filen WindowsXP-KB823980-x86-DAN.exe)
Når programmet er hentet, vil det installere sig selv, svar: jeg accepterer, og tryk næste o.s.v.
Genstart din computer
5. Hvis du ikke kan hente den, fordi din computer lukker ned, kan du forsøge at slå windows firewall til, Eller en anden firewall, feks kan du installere en på din computer, og så skulle du bagefter kunne hente filen nævnt i pkt.2.
Hvordan du slår firewall til: se punkt 9
Eventuelt må du få en anden til at hente den, den kan være på en diskette, da den fylder 1,32MB
6.Hent nu rensefilen "FixBlast", på denne adresse: http://securityresponse.symantec.com/avcenter/FixBlast.exe
Filen er hurtigt hentet, og fylder kun 164 KB
Tryk på filen for at lade den gennemse og fjerne virusen, dette kan tage 5min, hvis du har en stor harddisk
Når den er færdig, spørger FixBlast, om du vil gå til Microsofts for at læse mere om virusen, bare svar nej.
Nu skulle virusen være væk.
7.Nu er det tid til at fjerne henvisningerne i windows registreringsdatabase
Du skal være helt sikker på hvad du gør, og lade være at gøre det hvis du ikke er helt sikker,
der skal stå helt det samme som jeg nævner, og ændringerne træder i kraft med det samme du trykker gem.
Klik start, og kør (dialogboksen kommer frem)
skriv: regedit
Klik ok (Registrerings editoren kommer frem)
Navigere til nøglen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
I højre panel, fjernes værdien:
"windows auto update"="msblast.exe"
Hvis du ikke finder den, så kan det være at fixblast har fjernet linien, så lad det være og luk registreringsdatabasen.
Gå ud af registreringsdatabasen.
8: Hvis du lavede ændringen i pkt.2, må du nu lave det tilbage, og fjerne afkrydsningen
9. Sådan aktiveres eller deaktiveres Firewall til Internetforbindelse
Åbn Netværksforbindelser.
Klik på den opkaldsforbindelse, LAN-forbindelse eller højhastighedsforbindelse til Internet, du vil beskytte, og klik derefter på Skift indstillinger for forbindelsen under Opgaver.
Gør et af følgende under Firewall til Internetforbindelse under fanen Avanceret:
Hvis du vil aktivere Firewall til Internetforbindelse (ICF), skal du markere afkrydsningsfeltet Beskyt computeren og netværket ved at begrænse eller forhindre adgang til denne computer fra Internettet.
Hvis du vil deaktivere Firewall til Internetforbindelse (ICF), skal du fjerne markeringen i afkrydsningsfeltet Beskyt computeren og netværket ved at begrænse eller forhindre adgang til denne computer fra Internettet.
Bemærk!
Klik på Start, klik på Kontrolpanel, og dobbeltklik derefter på Netværksforbindelser, hvis du vil åbne Netværksforbindelser.
Du skal være logget på som administrator eller medlem af gruppen Administratorer for at benytte denne fremgangsmåde. Hvis computeren er tilsluttet et netværk, kan indstillingerne for netværkspolitik også forhindre dig i at udføre trinene i denne fremgangsmåde.
Hvis du fjerner markeringen i afkrydsningsfeltet Beskyt computeren og netværket ved at begrænse eller forhindre adgang til denne computer fra Internettet, deaktiveres firewall'en på din computer, og netværket er sårbart over for forsøg på indtrængning.
10. Se event. mere om virusen på http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
VH Palle Hansen
| |
|
Overdrevet med formatering???
Måske, måske ikke. Hvis maskinen er ude af kontrol (hvad jeg også skriver), kan det være eneste mulighed. Jeg har oplevet maskiner, hvor det var eneste mulighed. Hvis man ikke har data, som er meget vigtige, er det måske også en bedre / hurtigere manøvre. Man er i hvert fald sikker på en ting, maskinen er ren efter operationen.
Nu må vi se, om manden får løst problemet. ????
Forøvrigt er det sundt for en maskine med formatering en gang imellem. Vi har en del her på kontoret, og de får ca. en gang hvert halve år sådan manøvre. Efter anden gang, er de rede for salg, og selvfølgelig forældede 
MVH
JMS
| |
| Kommentar
Fra : arlet |
Dato : 19-12-03 17:52 |
|
Du skriver at du har oplevet maskiner, hvor det er eneste mulighed at formaterer!!! og her mener du også at han bliver nød til at formaterer!!! Vil du fortælle mig at når man har en virus så skal man formaterer, for hvis formatering er din eneste mulighed hver gang, så er det sg langt ude.
Jeg har været ude for 1 maskine hvor vi måtte formaterer, hvor vi simpelhen ikke kunne få bugt med den og den gik ind og smadrede systemfilerne, men ellers så skal man aldrig formaterer pga virus or/eller spyware. Alle andre rensninger(og det er blevet til nogle stykker) er endt med en ren computer fri for snavs UDEN formatering
En fuld rensning og diskfragmentering, så er computeren lige så god som efter formatering.
Mange får netop fordi de formater og ikke får lukket sikkerhedshullerne inden de begiver sig på nettet og så ligger blasteren og venter...
| |
| Kommentar
Fra : arlet |
Dato : 19-12-03 17:54 |
|
Jmsgruppen -> Du skriver også>>Man er i hvert fald sikker på en ting, maskinen er ren efter operationen.<<
Hvad hvis virussen har lagt sig i biossen, tror du selv på at den forsvinder ved en formatering??
| |
|
<<arlet
Netop det med sikkerhedshullerne, var jeg inde på i tidligere indlæg. Men har man et ordentlig securiti program, har man ikke problemerne.
Man arbejder på forskellige måder, og al respekt for det. Hvis du kan hjælpe manden er det da OK. Det er det det hele drejer sig om. Forstår bare ikke din voldsomme reaktion..
Spyware er måske meget godt, men det løser ikke alle problemer.
Du siger også, du ikke arbejder der, men samtidig siger du, læg loggen herind?? Lyder selvmodsigende. Og i mit første indlæg, var jeg endda så betænksom at henvise til spyware..........
Kan forstå, at selv du er nød til at formatere, der kan man jo se.
MHT bios, hjælper en formatering selvfølgelig ikke, med der findes også virus som total ødelægger bios, og der kan spyware nok ikke lige hjælpe.
JMS
| |
| Kommentar
Fra : arlet |
Dato : 19-12-03 18:12 |
|
jmsgruppen -> du skriver>>Du siger også, du ikke arbejder der, men samtidig siger du, læg loggen herind?? Lyder selvmodsigende<<
Ja, jeg er ikke med i TeamSpywarefri.dk
Ja, jeg skriver læg loggen herind(Er vi ikke på www.kandu.dk)
og selvfølgelig kan vi få løst hans blaster problem...
| |
|
<<arlet
FINT
JMS
| |
 | Kommentar
Fra : Mone |
Dato : 19-12-03 19:13 |
|
Hej notatoy
Du skal gøre det som <arlet> har skrevet til dig.
Jeg havde det samme problem for ca. 2-3 uger siden, og efter jeg havde
gjort som <arlet> rådede mig til, så var alle mine problemer væk.
Og det går hurtigt med at få svar.
Med venlig hilsen
Mone
| |
 | Kommentar
Fra : Ishoey  |
Dato : 19-12-03 20:45 |
|
Hejsa
Se venligst på dette tip fra Uffe
Her ligger programmerne til direkte dovnload
Citat
1. Aktiver en personlig firewall:
Hvis du bruger Windows XP bør du aktivere den indbyggede firewall.
Sådan aktiverer du firewall'en:
Gå ind i startmenuen og vælg kontrolpanel.
Vælg netværks og Internetforbindelser.
Vælg Netværksforbindelser.
Højreklik på den forbindelse hvorpå du vil aktivere firewall'en og vælg egenskaber. (Har du flere forbindelser og er usikker på hvilken du skal vælge, anbefales det at du gentager punkt 4-6 på samtlige forbindelser.
Under fanebladet avanceret trykker du på knappen "Beskyt computeren og netværket ved at begrænse eller forhindre adgang til denne computer fra Internettet"
Slut af med at trykke OK
Nu er din firewall aktiveret for den valgte forbindelse.
2. Opdater Windows:
Nu bør du installere følgende opdatering som blokerer for denne type angreb mod din computer. Vær sikker på at du vælger den korrekte opdatering til det korrekte operativsystem og sprogversion:
Windows XP Home og Professional Edition Dansk opdatering:
http://download.microsoft.com/download/5/b/9/5b9f0e5a-3536-48d1-b02b-1a2cd 36a00de/WindowsXP-KB823980-x86-DAN.exe
Windows XP Home og Professional Edition Engelsk opdatering:
http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52 a983f01/WindowsXP-KB823980-x86-ENU.exe
Windows 2000 Professional Server og Advanced Server, Dansk opdatering:
http://download.microsoft.com/download/8/c/1/8c1edc6a-3189-4922-8ac0-db8d8 3c8b710/Windows2000-KB823980-x86-DAN.exe
Windows 2000 Professional Server og Advanced Server, Engelsk opdatering:
http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d 42049d5/Windows2000-KB823980-x86-ENU.exe
Vi anbefaler at du ofte besøger Windows Update for at hente de seneste kritiske opdateringer til dit operativsystem. Dette skal kun gøres for at sikre sig mod dette problem, det er nok at installere ”Security Update til Windows XP (823980) – (Publiceret den 15 juli, 2003)”. Windows Update kan man få adgang til gennem ”Hjælp og support” funktionen i Windows XP, eller ved at besøge http://www.windowsupdate.com/
3. Fjernelse af Blaster fra en smittet computer:
Symptom
Et almindeligt symptom på at computeren er inficeret med Blaster er at computeren genstarter sig selv uden at du har gjort noget. Andre almindelige symptomer er forekomsten af filen msblast.exe i Windows System 32 mappen.
Reparation af en inficeret computer
Hent de seneste opdateringer til dit operativsystem, samt sikkerhedsopdateringen MS03-026 fra Microsoft hjemmeside.
Kommer der en meddelelse om at computeren genstarter skal du vælge START --> KØR ---> SKRIV: shutdown -a
Så annuleres genstarten
Det vigtigste i alt sikkerhedsarbejde er at sikre sig at computeren er helt fri for virus. Hvis du ikke vil formatere din harddisk, kan værktøjer, som fjerner Blaster, hentes fra nogen af Microsofts Antiviruspartnere i Virus Information Alliance (VIA):
Network Associates:
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100547
Trend Micro:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLA ST.A
Symantec:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.h tml
Computer Associates:
http://www3.ca.com/virusinfo/virus.aspx?ID=36265
Yderligere information:
http://www.microsoft.com/security/incident/blast.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/securit y/virus/alerts/msblaster.asp |
Ps. Tak til Uffe for det tip
mvh
Ishoey
God jul til alle her.
| |
| Kommentar
Fra : arlet |
Dato : 19-12-03 20:50 |
|
Det tip virker kun, hvis det er den hel gammel blaster, hvor det er filen msblast.exe, der skal slettes.
De nye varianter kan man ikke bruge scanningsværktøjer til at fjerne, det er kun hijackthis, der virker..
| |
 | Kommentar
Fra : mayday |
Dato : 19-12-03 21:00 |
|
Til notatoy
Jeg har også haft Arlet til at befri min computer for snavs, og kan anbefale hans fremgangsmåde på det varmeste.
Til jms: På min skole (Jydsk) var der en som vi kaldte "Christian Forklarmigrøv" - hedder du Christian?
Hilsen
mayday
| |
| Kommentar
Fra : arlet |
Dato : 19-12-03 21:02 |
|
Tak Mone og Mayday for roserne.
De varmer i den kolde tid
| |
|
<<mayday
Du er ganske god til mudderkastning. Specielt når du ikke selv har relevante kommentarer. Det er set før.
Mudderkastning bør ske i smalltalk, så ønsker du at kaste mudder, forstår jeg ikke, at du ikke forlængst har lavet et spørgsmål angående dette emne, i netop denne katagori.
JMS
| |
|
Spørgsmålet har stået længe, du skal huske at lukke det, ved at give point til det svar der kom nærmest.
Jeg siger ikke at jeg skal have dem, men kun at de skal uddeles, iflg. Kandu`s regler.
Men mener du at du kan få mere ud af spørgsmålet, kan du komme med en kommentar, der måske sætter mere fut i svarene.
VH Palle Hansen
| |
|
Spørgsmålet har stået længe, du skal huske at lukke det, ved at give point til det svar der kom nærmest.
Jeg siger ikke at jeg skal have dem, men kun at de skal uddeles, iflg. Kandu`s regler.
Og du har jo allerrede mistet pointene.
Men mener du at du kan få mere ud af spørgsmålet, kan du komme med en kommentar, der måske sætter mere fut i svarene.
VH Palle Hansen
| |
|
Spørgsmålet har stået længe, du skal huske at lukke det, ved at give point til det svar der kom nærmest.
Jeg siger ikke at jeg skal have dem, men kun at de skal uddeles, iflg. Kandu`s regler.
Og du har jo allerrede mistet pointene.
Men mener du at du kan få mere ud af spørgsmålet, kan du komme med en kommentar, der måske sætter mere fut i svarene.
VH Palle Hansen
| |
|
Spørgsmålet har stået længe, du skal huske at lukke det, ved at give point til det svar der kom nærmest.
Jeg siger ikke at jeg skal have dem, men de skal jo uddeles for ikke at være tabt.
Og du har jo allerrede mistet pointene.
Du lukker spørgsmålet ved at trykke på accepter ud for det svar der kom nærmest.
Men tror du at du kan få mere ud af spørgsmålet, kan du jo komme med en kommentar, der måske sætter mere fut i svarene.
VH Palle Hansen
| |
 | Du har følgende muligheder | |
|
Dette spørgsmål er blevet annulleret, det er derfor ikke muligt for at tilføje flere kommentarer.
| |
|
|