|
|
 | Windows lukker selv ned
Fra :  Asrock | Vist : 995 gange
200 point
Dato : 11-05-04 22:52 |
|
Forleden kom min søn og fortalte at han havde sat 11 ting i karantæne i Norton Antivirus. Da han havde hentet en masse ting fra nettet som han havde installeret og ikke fået ordentligt afinstalleret igen, besluttede jeg mig for at formatere og geninstallere Windows XP.
Da jeg var færdig med at installere XP, skulle jeg til at installere drivere og diverse programmer, men så kom der et vindue frem hvori der stod:
LUKNING AF SYSTEM
Systemet er ved at lukke. Gem alt igangværende arbejde og log af. Ændringer, som ikke er gemt, vil gå tabt. Lukningen er iværksat af NT AUTHORITY\SYSTEM.
Derefter var der en nedtælling fra 1 minut.
Til sidst stod der:
Meddelse.
Systemprocessen C:\WINDOWS\system32\lsass.exe afsluttede uventet med statuskode 128. Systemet lukker og genstarter.
Efter genstart gik der ca. 2 min. så kom den samme meddelelse igen og den genstartede. Og det bliver den ved med bare hurtigere.
Lige efter en genstart åbnede jeg Windows Jobliste for at se hvilke processer der var igang, og der fik jeg noget af et chock, for der var rigtig gang i processer der startede og stoppede hele tiden helt af sig selv. De processer der faldt mest i øjnene var især 4:
lsasss.exe mellem 2 og 10 ad gangen
avserve2.exe mellem 1 og 3 ad gangen
skynetave.exe mellem 2 og 6 ad gangen
svchost.exe ca. 4 hele tiden
Dvs. der var mellem 20 og 40 processer i gang, hvor jeg vil tro ca. 20 er normalt, når der ikke kører nogen programmer.
Kiggede jeg så på processor forbruget svingede det hele tiden mellem 1 og 10 % enkelte gange helt op til 90 %. (AMD 1800+).
Så er spørgsmålet, hvad sker der? Harddisken er formateret, så hvad får den pludselig til at opføre sig sådan? Kan det være virusset han havde fået inden formateringen, det burde være væk når den er formateret, og hvordan fjerner jeg det, jeg kan jo ikke nå at installere noget til at fjerne det inden den lukker ned igen og genstarter?
Mvh Asrock
| |
 | Kommentar
Fra : wibbi  |
Dato : 11-05-04 22:57 |
| | |
|
PS Det er blaster ormen
... hvis du har problemer med virus eller spyware
* http:/ www.spywarefri.dk
| |
 | Kommentar
Fra : briani  |
Dato : 11-05-04 23:00 |
| | |
| Kommentar
Fra : Asrock |
Dato : 11-05-04 23:08 |
|
Burde virusset ikke være væk, når harddisken er blevet formateret? Og hvordan skal jeg kunne nå at fjerne det med Stinger, som jeg godt kender, når den genstarter inden der er gået 2 minutter?
Mvh Jørn
| |
| Accepteret svar
Fra : briani | 
Modtaget 210 point
Dato : 11-05-04 23:12 |
|
Hejsa igen
Når din pc lukker ned og genstarter igen og igen, så gør du sådanne:
1. Klik Start og klik Kør
2. Skriv i feltet: shutdown -a (husk at der skal være mellemrum mellem shutdown og -a
Brian
| |
|
start-kør-skriv a/shutdown,så lukker den ikke
| |
 | Kommentar
Fra : tedd |
Dato : 11-05-04 23:18 |
|
Det er Sasser ormen men Stinger fjerner osse den. Prøv at gå ind på www.arlet.dk og ind til venstre under Hvis du har fået... Besøg af blasterormen!
| |
| Kommentar
Fra : Yumatci |
Dato : 12-05-04 08:19 |
| | |
| Kommentar
Fra : 2603ph |
Dato : 12-05-04 10:01 |
|
Hej
Et par bemærkninger om egen erfaringer med denne orm.
Det er Sasser - jeg har lige renset min kones computer for denne orm.
Der er flere afarter.
Først hentede jeg en fil fra Trendmicro.com, der så blev kørt fra DOS på
den ramte computer. Der blev fjernet 2 orme ved denne lejlighed.
Senere blev der kørt en on-linescanning fra www.trendmicro.com, der
fandt 133 exe-filer i en systemmappe.
Prøv denne kur, så er der ingen skade sket.
Mvh
2603ph
| |
 | Kommentar
Fra : Manse9933 |
Dato : 12-05-04 11:20 |
| | |
 | Kommentar
Fra : arlet  |
Dato : 12-05-04 17:35 |
|
Det var da utroligt....
Hvorfor blander i blaster ormen ind i det her?????
Spørger bliver total forvirret, når den ene snakker om blaster og den anden om sasser...
adserve2.exe er sasser
svchost.exe er IKKE blaster..
Asrock -> Prøv det sasser fix, hvor linket er langt i tråden.
Hvis du ikke kan få det til at virke, så hent en hijackthis, så klarer vi det den vej.
Vejledning: http://www.arlet.dk/hjt.htm
| |
| Kommentar
Fra : Asrock |
Dato : 13-05-04 22:04 |
|
Jeg har gjort som briani foreslog med shotdown -a og så hentede jeg stinger. Den slettede lsasss.exe avserve2.exe skynetave.exe plus 62 andre filer med nummer i navnet, og den sagde at det var sasser. lsasss.exe fortæller jo det hele det kan jeg godt se nu. Den er oppe at køre igen, tak for hjælpen alle sammen :) .
Mvh Asrock
| |
| Kommentar
Fra : 2603ph |
Dato : 14-05-04 09:52 |
|
Hej Asrock
Præcist som jeg oplevede det.
Men husk en online-scanning!
Den fjernede ydeligere 133 exe-filer i en systemmappe, som Sasse havde lagt.
www.trendmicro.com
Mvh
2603ph
| |
| Kommentar
Fra : briani |
Dato : 14-05-04 10:03 |
|
Hejsa igen Asrock
Fint at du har fået det til at virke 
Husk lige at lukke spørgsmålet.
Mvh
Brian 
| |
| Godkendelse af svar
Fra : Asrock |
Dato : 16-05-04 22:17 |
| | |
 | Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|