Pagina 1 van 1

VIRUS !

Geplaatst: di aug 12, 2003 17:34
door Freek
krijg je regelmatig een pop-up scherm met de mededeling dat het syseem over 50 sec wordt afgesloten ? en worden termen gebruikt als;
Remote Procedure Call en NT Authority\System,
dan moet je dit bestand even downloaden;
http://securityresponse.symantec.com/av ... /8205.html

Lukt het niet, dan kan ik je de XP versie ook mailen.

Geplaatst: di aug 12, 2003 18:42
door Rudy
Ik had de patch meteen al :D , heb het virus zowizo niet gehad. Firewall had hem trouwens zowizo niet door gelaten (altijd handig 8) ). Maar handig voor de mensen die het probleem ook hebben (als die in 50 seconde op internet kunnen komen>> dit kunnen lezen enz enz enz :lol: )
Originally posted by wallaroo_juul
Ik heb het virus eraf gekregen jongens:

http://www.home.nl/abonnee/virus/artikel/541

download:

http://securityresponse.symantec.co...moval.tool.html

Dit is niet alles, je moet deze tool opstarten in de windows veilige mode. Daarna ga je naar:

http://windowsupdate.microsoft.com/

Download de laatste update installeer die. Deze beveiligd je pc ertegen. Als je de aftelling wilt stoppen ( het virus ) doe je:

start, uitvoeren, typ dan: shutdown /a

Ik heb hem eraf gekregen. Het schijnt dat dit een Pools virus is, mensen hebben een groot gat in XP gevonden en hun dit betaald gezet met een virus te maken.

Download meerdere updates, ik heb de laatste 2 updates gedownload.

De tool dus in veilige modus doen. De updates ook in veilige modus installeren

Succes mensen.


Iemand van een ander forum :wink:

Geplaatst: di aug 12, 2003 21:14
door Freek
Rudy schreef:als die in 50 seconde op internet kunnen komen>> dit kunnen lezen enz enz enz :lol: )
De pop-up met de mededeling dat het systeem binnen 50 sec. afgesloten wordt, komt elke 5 a 10 min.
Na het opstarten moet je dus gelijk aan het downloaden en het programma z'n werk laten doen.

Geplaatst: za mei 01, 2004 20:22
door Freek
Ik heb weer een soortgelijk probleem, alleen vindt ik er nog niets over, bij symantec of micosoft.

Weer die melding dat binnen 59 sec het systeem wordt afgesloten. :evil:

NT Authority\System
C:\windows\system32\lsass.exe nr. 1073741819

iemand een idee ?

Geplaatst: za mei 01, 2004 21:01
door Rudy

Geplaatst: za mei 01, 2004 21:53
door Rudy
#########################################
## Waarschuwingsdienst - ALERT ##
#########################################


Sasser-worm maakt misbruik van ernstig lek in Windows

Programma : Worm
Versie : -
Besturingssysteem: Microsoft Windows 2000, XP

Samenvatting
De Sasser-worm is een worm die misbruik maakt van een ernstige
kwetsbaarheid in de Local Security Authority Subsystem Service
(LSASS) voor Windows 2000 en Windows XP. In tegenstelling tot vele
andere wormen verspreidt Sasser zichzelf niet via e-mail. De
Sasser-worm infecteert computers via een poort, namelijk TCP poort
445. Computers worden automatisch geïnfecteerd zonder dat een
actie (bijvoorbeeld het openen van een bestand) van een gebruiker
is vereist. Meer informatie vindt in het beveiligingsadvies op
onze website.

Het lijkt erop dat de Sasser-worm in de komende uren of dagen
steeds meer computers zal infecteren waardoor de verspreiding van
de worm grootschaliger gaat worden.


Gevolgen
- (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of
creditcardnummers, komen in handen van kwaadwillende.
- Essentiële computerbestanden kunnen worden verwijderd, waardoor
de computer niet meer werkt.
- Bestanden worden herschreven waardoor deze niet meer bruikbaar
zijn.
- Uw computer wordt misbruikt voor verdere verspreiding van de
worm.


Mogelijke oplossingen
- Installeer zo snel mogelijk de update voor de kwetsbaarheid in
LSASS. De gemakkelijkste manier om deze update te verkrijgen
is via Windows Update:
http://windowsupdate.microsoft.com
- Installeer de laatste update van uw anti-virusprogrammatuur en
voer vervolgens een controle uit op uw pc aan de hand van een
virusscanner.

Daarnaast is het aan te raden om de volgende voorzorgsmaatregelen
te nemen:

- Installeer een firewall op uw computer en blokkeer de volgende
poorten op de firewall: 445 (TCP), 5554 (TCP) en 9996 (TCP).
Met behulp van een dergelijk programma kunt u controleren of een
worm contact wil maken met andere computers.

Hyperlinks
http://www.waarschuwingsdienst.nl/render.html?it=842

-------------------------------------------------------------------
U ontvangt deze e-mail omdat u geabonneerd bent op "E-mail Alert"
van de Waarschuwingsdienst (http://www.waarschuwingsdienst.nl/).

Voor een maandelijks overzicht van alle uitgebrachte
waarschuwingen kunt u zich aanmelden voor de Nieuwsbrief:
http://www.waarschuwingsdienst.nl/rende ... =11&it=269

U kunt ook alerts per SMS ontvangen! Zie hiervoor:
http://www.waarschuwingsdienst.nl/render.html?cid=427

-------------------------------------------------------------------
Disclaimer
De Waarschuwingsdienst betracht grote zorgvuldigheid bij het samen-
stellen en onderhouden van de informatie. De Waarschuwingsdienst is
echter niet verantwoordelijk voor de volledigheid, juistheid en ac-
tualiteit van de informatie en aanvaardt geen aansprakelijkheid voor
eventuele directe of indirecte schade als gevolg van de activiteiten
die door een gebruiker worden ondernomen op basis van de informatie,
adviezen en waarschuwingen die door middel van deze e-mail worden
verstrekt.
De Waarschuwingsdienst staat niet in voor de juiste en complete ver-
zending van de informatie door de Waarschuwingsdienst en is niet
aansprakelijk voor een vertraagde ontvangst hiervan.
De verzonden informatie is uitsluitend bestemd voor de geadresseerde.
Indien u de informatie abusievelijk heeft ontvangen, wordt u verzocht
contact op te nemen met de afzender.
Aan dit bericht kunnen geen rechten worden ontleend.
--------------------------------------------------------------------



(tijd voor een firewall) :!:

Geplaatst: zo mei 02, 2004 10:26
door Freek
Ja het is het W32.Sasser.B.Worm wat door mijn computer kruipt.
Gisteren nog niet bekend bij Norton/symantec maar nu wel.
Windows update kan ik niet bereiken, doordat de tijd fout zou zijn (wat niet zo is)

Je kunt het automatisch afsluiten voorkomen door Start>uitvoeren>
shutdown /a (denk aan de spatie)

Geplaatst: zo mei 02, 2004 10:55
door huskie
laatst liet ik mijn virusscanner m'n comp controleren en toen vond hij een paar verdachte bestandjes. Nou ben ik nogal snel van: deleten die bende. Maar misschien moet ik wel wat anders doen. Laatst zag ik dat er programma's zijn om die bestandjes te repareren of zo.
Kan het zijn dat door dat rigoreuze deleten van me, mijn computer bestanden gaat missen? Of geeft de computer het aan als ik iets wil deleten en het is belangrijk voor hem?
Bedankt alvast voor jullie geduld :lol: met deze nitwit.

Geplaatst: zo mei 02, 2004 15:27
door Rudy
Ik heb zelf Norton als virusscanner die zet ze in quarantine ofzo, meestal verwijder ik die weer. Het zijn gewoon bestanden waar virussen in zitten, meestal kijk ik naar de plaats waar het bestand staat op de schijf (niet dat je wat essentieels verwijderd). Bij mij zijn het weleens dingen die je download van kazaa enz.

Geplaatst: zo mei 02, 2004 21:54
door honda cr80
ik heb ook last van dat virus en ik weet niet wat ik nu met die site moet, er staan van allemaal dingen en ik snap niet welke ik moet hebben. kan iemand mij de link geven van dat bestandje om dat rotvirus van me computer te halen, ik word er gek van :x . en dat met dat uitvoeren werkt bij mij ook niet, als ik shutdown /a typ gebeurt er niks, hoe werkt dat dan en wat is nog meer een remedie.

edit: ik kan dat MSBLAST filetje niet eens vinden op me computer, niet in de system32 map in ieder geval, ook staat hij er niet bij bij de lopende processen.

Geplaatst: zo mei 02, 2004 23:15
door Lennaart
ik meen mij te herinneren dat het 'shutdown -a' moet zijn
dat is dus zonder de aanhalingstekens eh maar wel met de spatie

Geplaatst: zo mei 02, 2004 23:56
door Freek
druk 1 maal op ctrl-alt-del en kijk bij processen.
zie je hier avserve.exe staan, (of een bestand met 4 of 5 cijfers, gevolgd door up.exe)
klik dan op proces beeindigen.
download vervolgens de laatste windows-update en de laatste update van je virusscanner.