Hur identifiera virus?

[Raiyah]

 

 

Igårkväll när jag arbetade med datorn så fick jag upp en systemruta om att datorn skulle reboota efter 60 sekunder. Jag stängde av den med kommandot "shutdown /a" i cmd, och upptäckte att min Norton AV's all skydd var avstängda, och jag kunde varken scanna eller köra liveupdate. Flera funktioner inom windows har också slutat fungera, såsom att klippa och klistra filer, dra filer mellan mappar och öppna bilder. Jag kan heller inte surfa ordentligt med explorer, utan får använda mozilla firefox. Det verkar även som om jag har förlorat administratorrätten över datorn, jag kommer inte åt att sätta på windows firewall. Allt detta har jag hört hända med msblaster/sasser tidigare.

 

Eftersom Norton är trasigt så testade jag att köra en onlinescan med Housecall Antivirus, men den hittade ingenting. Vart kan jag få reda på vilket virus det är som spökar?

 

Jag har WinXP Professional.

 

Tack på förhand~

 

/ Anna-Li

 

[Stefan Eklinder]

 

 

Troligen har du drabbats av antingen Blaster eller Sasser.

Den där rutan om att datorn ska starta om efter 60 sekunder är typiskt för de här maskarna.

 

Glömt att patcha efter ominstallation och internetbesök?

 

---

C:\Eforum\Stefan Eklinder>|

 

Boota datorn: ge den en sked hostmedicin när den hackar för mycket.

 

[Raiyah]

Patcha vad? Har både Norton Liveupdate och Windowsupdate på auto.

 

[Stefan Eklinder]

Raiyah skrev:

Patcha vad? Har både Norton Liveupdate och Windowsupdate på auto.

 

Patcha XP.

 

Kör du ett opatchat system på internet så hinner du inte blinka innan du har Blaster eller Sasser i systemet. Du hinner inte ens hämta hem patcharna från WinUpdate.

 

Du kan klara dig om kopplar på XP:s inbyggda brandvägg eller kör en tredjepartsbrandvägg, men tyvärr är det inte många som tänker på det.

 

Direkt olämpligt att köra med nätverkskabeln (bredband) i under installation, eftersom XP har en del kontakter med internet under installation.

 

 

---

C:\Eforum\Stefan Eklinder>|

 

Boota datorn: ge den en sked hostmedicin när den hackar för mycket.

 

[[@]]

Borttagningsverktyg: Sasser

 

ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.exe

ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.txt

 

Sasser använder sårbarheten MS04-011 (LSASS)

ladda ner patchen till din dator.

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

 

*************************************************************

Hur du blir av med masken Lovsan/Blaster på 5 minuter:

 

Starta upp den infekterade datorn

Om du får dialogrutan "Shutdown in 60 seconds", klicka på Start > Kör och kör sedan kommandot "shutdown -a". (Notera att det är ett mellanslag mellan "shutdown" och "-a".)

 

Ladda ner och spara verktyget F-LOVSAN på din dator från:

ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip

Om du har Windows XP kan Windows System Restore återskapa infektionen efteråt. Stäng ned detta genom att göra följande: http://www.f-secure.com/v-descs/sfc_dis1.shtml

 

Ladda ner och kör Microsofts patch för att stänga RPC hålet.

 

Att ladda ner för Windows 2000:

Svensk version:

www.microsoft.com/downloads/details.aspx?displaylang=

sv&FamilyID=c8b8a846-f541-4c15-8c9f-220354449117

 

Att ladda ner för Windows XP:

Svensk version:

www.microsoft.com/downloads/details.aspx?displaylang=sv&FamilyID=

2354406c-c5b6-44ac-9532-3de40f69c074

 

 

Patchinstalleraren startar om datorn i slutet. När datorn startar om, gå till "Safe mode" genom att trycka på F8 när dataskärmen blir svart under en kort stund,

välj sedan "1) Safe mode"

 

Efter omstart loggar du in och kör verktyget F-LOVSAN,

som du laddade ner

Starta om datorn och du är sedan klar

*************************************************************

 

 

[inlägget ändrat 2004-09-09 17:31:19 av [@]]

[Raiyah]

 

Tack för all information. Jag gjorde allt som du skrev, och problemen försvann men inga virus hittades vad jag kunde se, inte heller när jag fick igång Norton igen. Ena toolen stängdes bara av såfort den scannat klart så jag hann inte se om det stod något där, och ingen logg skapades heller.

 

Datorn fungerar iallafall som vanligt igen, så jag hoppas det på något sätt försvann. =)