|
| Spørgsmål ang. virus. Fra : \(Mr.Nice\) |
Dato : 15-12-03 21:57 |
|
Hejsa.
Jeg hjælper en kammerat med hans computer.
Vi har installeret XP på den, nu er den efter en stykke tid begyndt, at
komme med en prompt hvor den siger noget med at det er en handling fra
NTauthority/system og at "Remote Procedure call" blev afsluttet uventet.
derunder er der et stopur der tæller ned fra omkring 60 sekunder, og når de
tres sekunder er gået, slukker computeren, det er ikke muligt, at forhindre
det.
Hvad kan grunden være til det, er det virus?
Hvad kan løsningen være er der nogle af jer, der har oplevet lignende??
Med venlig hilsen
Rick
| |
\(: MarlboroMan :\) (15-12-2003)
| Kommentar Fra : \(: MarlboroMan :\) |
Dato : 15-12-03 22:09 |
|
> Hejsa.
Hej
> Jeg hjælper en kammerat med hans computer.
Det var sødt af dig.
> Vi har installeret XP på den, nu er den efter en stykke tid begyndt, at
> komme med en prompt hvor den siger noget med at det er en handling fra
> NTauthority/system og at "Remote Procedure call" blev afsluttet uventet.
Lyder MEGET bekendt.
> derunder er der et stopur der tæller ned fra omkring 60 sekunder, og når
de
> tres sekunder er gået, slukker computeren, det er ikke muligt, at
forhindre
> det.
Kør -> "shutdown -a"
> Hvad kan grunden være til det, er det virus?
Virus/orm. Nærmere betegnet Blaster.
> Hvad kan løsningen være er der nogle af jer, der har oplevet lignende??
Hvis du havde søgt på google.dk eller i nyhedsgruppen
news:dk.edb.sikkerhed.virus så havde du fundet svaret _meget_ hurtigt.
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
til at fjerne ormen.
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
en patch som skal installeres for at forhindre ormen i at komme tilbage.
Husk at vælge sprog.
> Med venlig hilsen
>
> Rick
Mvh.
Kenneth
| |
mullerman (15-12-2003)
| Kommentar Fra : mullerman |
Dato : 15-12-03 22:12 |
|
"(Mr.Nice)" <jbond@post4.tele.dk> skrev i en meddelelse
news:brl760$bn4$1@sunsite.dk...
> Hejsa.
>
> Jeg hjælper en kammerat med hans computer.
>
> Vi har installeret XP på den, nu er den efter en stykke tid begyndt, at
> komme med en prompt hvor den siger noget med at det er en handling fra
> NTauthority/system og at "Remote Procedure call" blev afsluttet uventet.
>
> derunder er der et stopur der tæller ned fra omkring 60 sekunder, og når
de
> tres sekunder er gået, slukker computeren, det er ikke muligt, at
forhindre
> det.
>
> Hvad kan grunden være til det, er det virus?
>
> Hvad kan løsningen være er der nogle af jer, der har oplevet lignende??
>
> Med venlig hilsen
>
> Rick
>
jep, det er blaster.... desværre, men opdater windows, eller formatter
harddisken og opdater windows straks efter, og få fat i noget antivirus
| |
arc@na (15-12-2003)
| Kommentar Fra : arc@na |
Dato : 15-12-03 22:52 |
|
"mullerman" <billetter2003@yahoo.com> wrote in news:3fde23c1$0$29357
$edfadb0f@dread15.news.tele.dk:
> jep, det er blaster.... desværre, men opdater windows, eller formatter
> harddisken og opdater windows straks efter, og få fat i noget antivirus
Antivirus hjælper ikke mod Blaster (eller SWEN). Det hjælper derimod at
lade være med at åbne vedhæftede filer, samt at slå "preview"-funktionen
fra i sit mailprogram.
At formatere harddisken må vist siges at svare til at skyde gråspurve med
svært artilleri...
--
Med venlig hilsen
arc@na
| |
Henrik Skjærbæk (15-12-2003)
| Kommentar Fra : Henrik Skjærbæk |
Dato : 15-12-03 23:47 |
|
arc@na wrote:
> Antivirus hjælper ikke mod Blaster (eller SWEN). Det hjælper derimod
> at lade være med at åbne vedhæftede filer, samt at slå
> "preview"-funktionen fra i sit mailprogram.
Det er nu ikke helt rigtigt,
se:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
Det er en fejl/sikkerhedshul i windows der udnyttes og det er nok bare at
være på nettet.
Hvis dine forslag virkede(mod MS Blaser) ville de fleste antivirus
programmer også kunne hjælpe.
--
Hilsen
Henrik Skjærbæk, Aalborg
| |
arc@na (16-12-2003)
| Kommentar Fra : arc@na |
Dato : 16-12-03 01:29 |
|
"Henrik Skjærbæk" <skjaer@vision.auc.dk> wrote in
news:brldm2$hv$1@sunsite.dk:
> http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.wor
> m.html Det er en fejl/sikkerhedshul i windows der udnyttes og det er
> nok bare at være på nettet.
Jamen så sørger man bare for at holde sit OS opgraderet med de nyeste
sikkerhedspatches. Jeg giver ikke meget for Symantec's salgs-prædikener.
--
Med venlig hilsen
arc@na
Kommunisterne dræbte kun 100 millioner -
LAD OS GIVE DEM EN CHANCE TIL!
| |
Ejvind \"SoulWalker\~ (16-12-2003)
| Kommentar Fra : Ejvind \"SoulWalker\~ |
Dato : 16-12-03 07:24 |
|
"arc@na" <this@ress.is.invalid.com> wrote:
>
> Antivirus hjælper ikke mod Blaster (eller SWEN). Det hjælper derimod at
> lade være med at åbne vedhæftede filer, samt at slå "preview"-funktionen
> fra i sit mailprogram.
>
Da ormen er et angreb udefra som i anden post også nævnt et angreb på en
bestemt port mod en svaghed i windows vil en firewall være det bedste
forsvar. F.eks. zonealarm fra www.zonelabs.com vil kunne yde en
tilstrækkelig beskyttelse for de fleste.
/Ejvind "SoulWalkeR" Toft
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system ( http://www.grisoft.com).
Version: 6.0.551 / Virus Database: 343 - Release Date: 13-12-2003
| |
|
|