/ Forside/ Teknologi / Operativsystemer / MS Windows / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Windows lukker selv ned
Fra : Asrock
Vist : 1052 gange
200 point
Dato : 11-05-04 22:52

Forleden kom min søn og fortalte at han havde sat 11 ting i karantæne i Norton Antivirus. Da han havde hentet en masse ting fra nettet som han havde installeret og ikke fået ordentligt afinstalleret igen, besluttede jeg mig for at formatere og geninstallere Windows XP.
Da jeg var færdig med at installere XP, skulle jeg til at installere drivere og diverse programmer, men så kom der et vindue frem hvori der stod:
LUKNING AF SYSTEM
Systemet er ved at lukke. Gem alt igangværende arbejde og log af. Ændringer, som ikke er gemt, vil gå tabt. Lukningen er iværksat af NT AUTHORITY\SYSTEM.
Derefter var der en nedtælling fra 1 minut.
Til sidst stod der:
Meddelse.
Systemprocessen C:\WINDOWS\system32\lsass.exe afsluttede uventet med statuskode 128. Systemet lukker og genstarter.

Efter genstart gik der ca. 2 min. så kom den samme meddelelse igen og den genstartede. Og det bliver den ved med bare hurtigere.
Lige efter en genstart åbnede jeg Windows Jobliste for at se hvilke processer der var igang, og der fik jeg noget af et chock, for der var rigtig gang i processer der startede og stoppede hele tiden helt af sig selv. De processer der faldt mest i øjnene var især 4:
lsasss.exe mellem 2 og 10 ad gangen
avserve2.exe mellem 1 og 3 ad gangen
skynetave.exe mellem 2 og 6 ad gangen
svchost.exe ca. 4 hele tiden

Dvs. der var mellem 20 og 40 processer i gang, hvor jeg vil tro ca. 20 er normalt, når der ikke kører nogen programmer.
Kiggede jeg så på processor forbruget svingede det hele tiden mellem 1 og 10 % enkelte gange helt op til 90 %. (AMD 1800+).

Så er spørgsmålet, hvad sker der? Harddisken er formateret, så hvad får den pludselig til at opføre sig sådan? Kan det være virusset han havde fået inden formateringen, det burde være væk når den er formateret, og hvordan fjerner jeg det, jeg kan jo ikke nå at installere noget til at fjerne det inden den lukker ned igen og genstarter?

Mvh Asrock

 
 
Kommentar
Fra : olehermann


Dato : 11-05-04 22:54

Du har fået virus,gå på www.spywarefri.dk

Kommentar
Fra : wibbi


Dato : 11-05-04 22:57
Kommentar
Fra : olehermann


Dato : 11-05-04 22:58

PS Det er blaster ormen
... hvis du har problemer med virus eller spyware
* http:/www.spywarefri.dk



Kommentar
Fra : briani


Dato : 11-05-04 23:00

Hejsa

Du har fået blaster-virusen.
Den kan fjernes med Stinger, som du kan hente her:

http://download.nai.com/products/mcafee-avert/stinger.exe

Bagefter skal du have hullet lukket,så den ikke kommer tilbage igen
Hent den sidste nye opdatering her

http://www.microsoft.com/danmark/security/blaster.asp¨


Prøv også at kikke på dette links

http://www.spywarefri.dk/virus.htm#msblast


Mvh
Brian

Kommentar
Fra : ting27


Dato : 11-05-04 23:05

Det kan lige så godt vlre Sasser. Den gør som blaster, tæller ned fra 60 sekunder.

Kommentar
Fra : Asrock


Dato : 11-05-04 23:08

Burde virusset ikke være væk, når harddisken er blevet formateret? Og hvordan skal jeg kunne nå at fjerne det med Stinger, som jeg godt kender, når den genstarter inden der er gået 2 minutter?

Mvh Jørn

Accepteret svar
Fra : briani

Modtaget 210 point
Dato : 11-05-04 23:12

Hejsa igen

Når din pc lukker ned og genstarter igen og igen, så gør du sådanne:
1. Klik Start og klik Kør
2. Skriv i feltet: shutdown -a (husk at der skal være mellemrum mellem shutdown og -a

Brian


Kommentar
Fra : ting27


Dato : 11-05-04 23:13

Prøv at koble computeren fra netværket.

Kommentar
Fra : olehermann


Dato : 11-05-04 23:13

start-kør-skriv a/shutdown,så lukker den ikke

Kommentar
Fra : olehermann


Dato : 11-05-04 23:18

UPS

Kommentar
Fra : tedd


Dato : 11-05-04 23:18

Det er Sasser ormen men Stinger fjerner osse den. Prøv at gå ind på www.arlet.dk og ind til venstre under Hvis du har fået... Besøg af blasterormen!

Kommentar
Fra : tedd


Dato : 11-05-04 23:19

Ormen kommer ind fordi man ikke har hentet de seneste sikkerhedspatches fra windows update!

Kommentar
Fra : Yumatci


Dato : 12-05-04 08:19

Hej Asrock

Du skal gøre som Briani siger når du kommer ind i windows og viruset begynder at tælle ned så trykker du på start og derfter kør og så skriver du "Shutdown -A" Husk at de to gåseøjne skal ikke skrives med. Så skulle viruset stoppe med at tælle ned og du kan prøve:

Stinger, som du kan hente her:

http://download.nai.com/products/mcafee-avert/stinger.exe

Bagefter skal du have hullet lukket,så den ikke kommer tilbage igen
Hent den sidste nye opdatering her

http://www.microsoft.com/danmark/security/blaster.asp¨

Prøv også at kikke på dette links

http://www.spywarefri.dk/virus.htm#msblast


Hilsen Yumatci


Kommentar
Fra : jlbendtsen


Dato : 12-05-04 09:05

Det lyder meget som blasterworm:
http://sikkerhed.tdconline.dk/artikel.php?id=52986

Kommentar
Fra : 2603ph


Dato : 12-05-04 10:01

Hej

Et par bemærkninger om egen erfaringer med denne orm.

Det er Sasser - jeg har lige renset min kones computer for denne orm.
Der er flere afarter.
Først hentede jeg en fil fra Trendmicro.com, der så blev kørt fra DOS på
den ramte computer. Der blev fjernet 2 orme ved denne lejlighed.
Senere blev der kørt en on-linescanning fra www.trendmicro.com, der
fandt 133 exe-filer i en systemmappe.

Prøv denne kur, så er der ingen skade sket.

Mvh

2603ph





Kommentar
Fra : Manse9933


Dato : 12-05-04 11:20
Kommentar
Fra : Manse9933


Dato : 12-05-04 11:21

ups det link var vis lagt ind,sorry wibbi

Kommentar
Fra : arlet


Dato : 12-05-04 17:35

Det var da utroligt....

Hvorfor blander i blaster ormen ind i det her?????

Spørger bliver total forvirret, når den ene snakker om blaster og den anden om sasser...

adserve2.exe er sasser
svchost.exe er IKKE blaster..

Asrock -> Prøv det sasser fix, hvor linket er langt i tråden.
Hvis du ikke kan få det til at virke, så hent en hijackthis, så klarer vi det den vej.
Vejledning: http://www.arlet.dk/hjt.htm

Kommentar
Fra : Manse9933


Dato : 12-05-04 17:57

Wauee,hvor utroligt,der er nogle der prøver at hjælpe??

Kommentar
Fra : tedd


Dato : 12-05-04 18:49

Næh arlet har ret! Man behøver jo ikke forvirre spørgsmålsstilleren mere end han er i forvejen!

Kommentar
Fra : Manse9933


Dato : 12-05-04 18:55

hvordan finder vi så ud af det,hvor forvirret manden er og så skal der kun være en der går ind med en kommentarer i hvert spørsmål?????for ellers kan det ikke undgås,såååånt er liiivet et pust i siiiivet
Manse9933

Kommentar
Fra : tedd


Dato : 12-05-04 18:58

Nu er Sasser jo nærmest opkaldt efter lsass.exe lukker ned! Så allerede der burde det jo være et clue!
Tak for linket i den anden tråd Manse! Kigger på det når jeg får tid

Kommentar
Fra : Manse9933


Dato : 12-05-04 19:08

det var også derfor jeg lagde et link ind længre oppe,ja en nyttig dime lims ,syntes jeg

Kommentar
Fra : Asrock


Dato : 13-05-04 22:04

Jeg har gjort som briani foreslog med shotdown -a og så hentede jeg stinger. Den slettede lsasss.exe avserve2.exe skynetave.exe plus 62 andre filer med nummer i navnet, og den sagde at det var sasser. lsasss.exe fortæller jo det hele det kan jeg godt se nu. Den er oppe at køre igen, tak for hjælpen alle sammen :) .

Mvh Asrock

Kommentar
Fra : 2603ph


Dato : 14-05-04 09:52

Hej Asrock

Præcist som jeg oplevede det.
Men husk en online-scanning!
Den fjernede ydeligere 133 exe-filer i en systemmappe, som Sasse havde lagt.
www.trendmicro.com

Mvh

2603ph


Kommentar
Fra : briani


Dato : 14-05-04 10:03

Hejsa igen Asrock

Fint at du har fået det til at virke

Husk lige at lukke spørgsmålet.

Mvh
Brian

Godkendelse af svar
Fra : Asrock


Dato : 16-05-04 22:17

Tak for svaret briani.
                        

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177551
Tips : 31968
Nyheder : 719565
Indlæg : 6408825
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste