varning för VIRUS
- Thread starter Raggarn
- Start date
hållundan
Emozione!
viklund skrev:
Vad menar du med det???
Hmm, så här ser min Kerio ut...
Last edited:
hållundan
Emozione!
satan va stor den blev...
Ja ja...
Är port 135 stängd då eller??
Å vad är SVCHOST.EXE??
Har en jääävla massa sånna på min aktivitetshanterare...
Ja ja...
Är port 135 stängd då eller??
Å vad är SVCHOST.EXE??
Har en jääävla massa sånna på min aktivitetshanterare...
Last edited:
Som tur är så verkar det som de flesta inte alls är lika drabbade som jag var. För dom flesta räcker det att starta Windows i felsäkert läge och sedan hitta och ta bort filen MSBLAST.EXE Då är skitet borta.
Dom andra åtgärder jag pratade om skall man fortfarande göra för att skydda sig i fortsättningen dvs. brandvägg samt säkerhetsuppdateringen från Microsoft.
När det gäller Kerio så se till att tanka hem Kerio Personal Firewall , det finns lite andra varianter men Kerio PERSONAL Firewall är gratis.
Port 135 är säkert blockad default men om man vill så kan man skapa en egen regel för säkerhets skull.
För att blocka en port öppna administration gränssnittet (högerklick på iconen i tray). I firewall fliken klicka på advanced, Filter Rules fliken klicka på Add. Välj protokoll TCP and UDP, Local Endpoint = Single Port och fyll i port 135. Längs ner i Action rutan välj Deny. Klicka på OK och det är klart. Du har skapat en regel som blockar allt in och ut på port 135.
Svchost.exe körs av windows default, jag har alltid 4 processer igång. Nu fick jag en annan variant av Trojanen verkar det som för hos mig så la dom dit en egen svchost.exe som gjorde helt andra grejer än vad den vanliga gör.
Dom andra åtgärder jag pratade om skall man fortfarande göra för att skydda sig i fortsättningen dvs. brandvägg samt säkerhetsuppdateringen från Microsoft.
När det gäller Kerio så se till att tanka hem Kerio Personal Firewall , det finns lite andra varianter men Kerio PERSONAL Firewall är gratis.
Port 135 är säkert blockad default men om man vill så kan man skapa en egen regel för säkerhets skull.
För att blocka en port öppna administration gränssnittet (högerklick på iconen i tray). I firewall fliken klicka på advanced, Filter Rules fliken klicka på Add. Välj protokoll TCP and UDP, Local Endpoint = Single Port och fyll i port 135. Längs ner i Action rutan välj Deny. Klicka på OK och det är klart. Du har skapat en regel som blockar allt in och ut på port 135.
Svchost.exe körs av windows default, jag har alltid 4 processer igång. Nu fick jag en annan variant av Trojanen verkar det som för hos mig så la dom dit en egen svchost.exe som gjorde helt andra grejer än vad den vanliga gör.
Last edited:
hållundan
Emozione!
Nu har jag gjort det oxåDesmoRob skrev:
Hoppas att det finkar nu!!...
Förresten, är det F8 man trycker för att välja felsäkert läge när man startar upp datorn???
Port 135 är säkert blockad av Kiero default men om man vill så kan man skapa en egen regel för säkerhets skull.
Det är F8 för att starta i felsäkert läge men Viklunds tips är faktiskt smidigare. Döda msblast.exe processen så kan man ta bort filen utan att starta i felsäkert läge.
Det är F8 för att starta i felsäkert läge men Viklunds tips är faktiskt smidigare. Döda msblast.exe processen så kan man ta bort filen utan att starta i felsäkert läge.
Janne
¤%##?
ohhh r..k va trött man blir..
Fan har precis formaterat om datorn.
Fick inte bort skiten annars.
Fan har precis formaterat om datorn.
Fick inte bort skiten annars.
Nicke
Raj raj raj
- Gick med
- 9 Mar 2003
- Ort
- Stockholm
- Hoj
- SCOTT trampcykel :(, KTM 950SM 2006 såld, Triumph TT600 -01 såld, R1 -02 stulen
Läs på Symantec.com hur man gör. Man ska inte behöva formattera. Så länge msblast är igång så gick min burk rätt krattigt. Jag märkte att nåt var skumt när jag skulle flytta filer till min mp3-spelare (tydligen är move/copy av filer disablat när det körs).
Re: ohhh r..k va trött man blir..
Det går inte bort även om du formaterar datorn, jag har provat. Samma information står på aftonbladet.
VET INTE HUR JAG SKA GÖRA !!!!!!
Janne skrev:Fan har precis formaterat om datorn.
Fick inte bort skiten annars.
Det går inte bort även om du formaterar datorn, jag har provat. Samma information står på aftonbladet.
VET INTE HUR JAG SKA GÖRA !!!!!!
Nicke
Raj raj raj
- Gick med
- 9 Mar 2003
- Ort
- Stockholm
- Hoj
- SCOTT trampcykel :(, KTM 950SM 2006 såld, Triumph TT600 -01 såld, R1 -02 stulen
Kolla här i tråden och på www.symantec.com - det finns till och med en "tool" för att ta bort just den här masken som man kan ladda ner som gör jobbet åt en.
Haha - jag fick just ett abuse-mail från BoStream. Nån hade anmält att jag försökte göra intrång. Fick masken igår kväll och fixade det igår också.
Haha - jag fick just ett abuse-mail från BoStream. Nån hade anmält att jag försökte göra intrång. Fick masken igår kväll och fixade det igår också.
Fluppen, tyvärr så verkar det finnas en elakare variant. Jag hade inte msblast.exe heller. Hos mig hade dom istället skapat två st. service som körde en svchost.exe fil. Om du söker efter svchost.exe på din hårddisk hittar du fler än den som ligger i windows/system32 katalogen?
Dom två svchost du hittade Fluppen är OK. Det är systemfiler så du har inte samma variant som jag hade.
Vad har du redan gjort? Har du kört säkerhetsuppdateringen? Har du tagit bort MSBLAST.exe filen? Och vilka symptom har du? Datorn klagar på RPC processen och bootar om?
Vad har du redan gjort? Har du kört säkerhetsuppdateringen? Har du tagit bort MSBLAST.exe filen? Och vilka symptom har du? Datorn klagar på RPC processen och bootar om?
DesmoRob skrev:
Först (innan jag visste bättre) så formaterade jag datorn, sen visade sig att viruset var kvar, symptomen är som du säger:den klagar på på RPC processen och sen startar den om, det händer även att datorn hänger sig.
Jag uppdaterade sedan norton antivirus och den hittade msblast.filen och tog bort den, men symptomen kvarstår.
Säkerhetsuppdateringen får jag inte att funka om det nu e den jag tror att du menar, den man laddar hem från microsofts hemsida ??
vad mer ska jag göra ?? jag hittar inte msblastfilen nu så den e nog botta
Jag har kopierat detta från 402M.com
Kan även tipsa om FixBlast från www.symantec.com. Eftersom det är högaktuellt finns en länk på deras förstasida. Filen heter fixblast.exe och rensar bort allt vad Blaster-viruset heter.
När filen är färdig skickas man till MS sida för nerladdning av patchen. Observera att patchen (som nämns tidigare i tråden) inte tar bort viruset - utan bara täpper till säkerhetshålet.
Enligt symantec ska man gärna stänga av "System återställningen" innan man kör fixblast.exe - detta gör man via Kontrollpanelen - System - Fliken System återställning (system restore) och klicka i rutan att det ska avaktiveras (dröjjer ett par sekunder innan rutan försvinner efter att ni tryckt ok). Glöm inte att aktivera det direkt efter att filen körts färdigt.
För er som har routrar, brandväggar osv gäller det att spärra portarna 135, 137, 139 och 445 (netbios-portar) då viruset sprider sig via dessa. Om ni kör Zone Alarm kanske detta frågar om filen TFTP.exe får tillträde till internet - den bör då NEKAS tillträde.
Surfa lugnt!
Kan även tipsa om FixBlast från www.symantec.com. Eftersom det är högaktuellt finns en länk på deras förstasida. Filen heter fixblast.exe och rensar bort allt vad Blaster-viruset heter.
När filen är färdig skickas man till MS sida för nerladdning av patchen. Observera att patchen (som nämns tidigare i tråden) inte tar bort viruset - utan bara täpper till säkerhetshålet.
Enligt symantec ska man gärna stänga av "System återställningen" innan man kör fixblast.exe - detta gör man via Kontrollpanelen - System - Fliken System återställning (system restore) och klicka i rutan att det ska avaktiveras (dröjjer ett par sekunder innan rutan försvinner efter att ni tryckt ok). Glöm inte att aktivera det direkt efter att filen körts färdigt.
För er som har routrar, brandväggar osv gäller det att spärra portarna 135, 137, 139 och 445 (netbios-portar) då viruset sprider sig via dessa. Om ni kör Zone Alarm kanske detta frågar om filen TFTP.exe får tillträde till internet - den bör då NEKAS tillträde.
Surfa lugnt!
Ok, det absolut första du måste göra är att få den här updaten på plats http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp Om du inte har denna uppdaten så kan du bli smittad igen direkt efter att du har tagit bort filen. Fast om msblast filen är borta så skall viruset verkligen vara borta, konstigt att du får symptomen. Tanka även hem ett bra antivirus och scanna din hårddisk.
DesmoRob skrev:
Jag tankade hem detta precis inna du la ditt senatse inlägg, e det den du menar ? jag har ju home editition
http://microsoft.com/downloads/deta...6C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
tips på bra virusprogram
gratis sådana 
Acrid
600
Nyheter
|
EICMA 2024
Nu lämnar vi Milano-mässan ... |
|
EICMA 2024: KTM
Vi får dra oss tillbaka til... |
|
SMC kräver omedelbar reform av 5-5-regeln
Sveriges MotorCyklister (SM... |
|
Yamaha Tracer 9-modellerna uppdateras
Yamahas Sports Touring-mode... |
|
Svenska Roam utnämnt till en av världens 100 viktigaste ”impact”-bolag
Roam, det kenyanska elmotor... |
|
Nya R9 från Yamaha
Yamaha har presenterat R9, ... |
|
Ny touch-instrumentering från KTM
KTM har lanserat en helt ny... |
|
ExploreBike: Gotland Grand National 2.0
Foto: Creativeflipp Gotl... |
|
Uppdaterad Kawasaki Ninja 1000SX
Kawasaki har uppdaterat sin... |
|
Uppdaterad Triumph Trident 660
Triumph har presenterar en ... |