1

tirsdag, 12. august 2003, 22:12


Nu var jeg lige kommet over det her møj irriterende virus-problem, der humsterede, men så går det sq galt igen

Problemet ligger i at jeg, så sent som tidligere i dag faktisk, fik et problem der gjorde, at jeg HVER GANG jeg refresher servere i et spil, ikke kan komme på nettet. Det lyder jo dybt latterligt, hvilket det egentlig også er ;P

Altså: Jeg går ind i eksempelvis CS, refresher servere, det virker så ikke. Hmm tænker jeg, og går så ud for at se, om min browser vil igang. Nej, sørme nej. Så genstarter jeg, for det måtte jo bare være en fejl. Den hopper da også på nettet, så nu ville jeg ind og spille. Det samme gentar' sig igen og igen!

Det korte i det lange er: Hvis jeg prøver at refreshe servere, kan jeg ikke komme på nettet igen efter restart!

Underligt lyder det, men jeg er ikke den eneste, der har det problem! (har snakket med et par stykker, der lider under den samme plage)

Problemet opstod umiddelbart efter, at jeg fik fikset den der worm-virus, der har været så meget oppe for tiden, men om det har noget med det at gøre, det ved jeg ikke!

Derudover skal det måske lige siges, at min firewall (PC-cellin) hele tiden siger,a t jeg bliver angrebet. Typisk foregår angrebet på en såkaldt netBIOS......

Jeg er seriøst ved at være godt frustreret....

Anyways, jeg håber meget, I kan hjælpe! På forhånd tak!

Bundkort: Intel
RAM: 4 GB DDR 1666 mhz
CPU: i7 860 (2,8 ghz)
Grafikkort: Radeon 5770 1GB

2

tirsdag, 12. august 2003, 22:30


jeg gad nok vide, om det ville hjælpe at få TDC til at resette sin forbindelse.... hmm...

Bundkort: Intel
RAM: 4 GB DDR 1666 mhz
CPU: i7 860 (2,8 ghz)
Grafikkort: Radeon 5770 1GB

3

tirsdag, 12. august 2003, 23:09


HMmm, jeg må vel bare prøve at få tdc til at resette min forbindelse så... Hvis der ikke er nogen, der ved noget :(

Bundkort: Intel
RAM: 4 GB DDR 1666 mhz
CPU: i7 860 (2,8 ghz)
Grafikkort: Radeon 5770 1GB

4

onsdag, 13. august 2003, 02:06


EFter at jeg opdaterede fra: http://www.microsoft.com/technet/treevie…in/MS03-026.asp

har jeg ikke lidt af noget mærkbart

One Step, One thought, but only One Life

Bærbar


5

onsdag, 13. august 2003, 12:08


Måske kan det her hjælpe dig, men jeg ka' ikke garantere det. Desuden fralægger jeg mig på forhånd alt ansvar, hvis du "fumler". Jeg har ikke selv prøvet, men jeg har heller ikke dit problem. Pastet det fra vores klan-board :

"Description:

TrendLabs has received several infection reports of this new worm, which exploits the RPC DCOM BUFFER OVERFLOW. This vulnerability in a Windows Distributed Component Object Model (DCOM) Remote Procedure Call (RPC) interface allows an attacker to gain full access and execute any code on a target machine, leaving it compromised.

This worm has been observed to continuously scan random IP addresses and send data to vulnerable systems on the network using port 135. On the following system dates, it performs a Distributed Denial Of Service attack against windowsupdate.com:

On the 16th to the 31st day of the following months:

January
February
March
April
May
June
July
August

Any day in the months of September to December.
This worm runs on and is able to propagate into Windows NT, 2000, and XP systems.


For more information on the RPC DCOM Buffer Overflow, please visit the following Microsoft page:

Microsoft Security Bulletin MS03-026


Solution:


AUTOMATIC REMOVAL INSTRUCTIONS

To automatically remove this malware from your system, please use the Trend Micro System Cleaner.

MANUAL REMOVAL INSTRUCTIONS

Terminating the Malware Program

This procedure terminates the running malware process from memory.

Open Windows Task Manager press
CTRL+SHIFT+ESC, and click the Processes tab.
In the list of running programs*, locate the process:
MSBLAST.EXE

Select the malware process, then press either the the End Process button.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the malware from executing during startup.

Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entry:
”windows auto update" = MSBLAST.EXE
Close Registry Editor.
NOTE: If you were not able to terminate the malware process from memory as described in the previous procedure, restart your system.



Additional Windows ME/XP Cleaning Instructions

Applying Patches

TrendLabs advises all affected users to apply the patch issued by Microsoft at the following page:

Microsoft Security Bulletin MS03-026

TrendLabs also asks users to filter access to port 135 and allow trusted and internal sites only. For product specific solutions, refer to Solution 15898 of Trend Micro's Knowledge Base.


************
Source: http://www.trendmicro.com/vinfo/virusenc…=WORM_MSBLAST.A
(END)

Dette indlæg er blevet redigeret 2 gange, senest redigeret af "Pede" (13.08.2003, 12:11)


6

onsdag, 13. august 2003, 13:27


Hvor må det være pinligt at kode en virus og så slet ikke overveje at den måske skulle skjules inde på proces-listen :]


7

onsdag, 13. august 2003, 19:04


Jamen problemet er jo ikke virussen.. Læs nu mit indlæg :)

Bundkort: Intel
RAM: 4 GB DDR 1666 mhz
CPU: i7 860 (2,8 ghz)
Grafikkort: Radeon 5770 1GB

8

onsdag, 13. august 2003, 19:14


jenslyn.. du skal bare fjerne dit pc cellin.. det er det der fucker det hele op.. min ven havde nogenlunde det samme problem


10

onsdag, 13. august 2003, 20:32


Citeret

Originally posted by JenSLyN
Jamen problemet er jo ikke virussen.. Læs nu mit indlæg :)


Vil også sige at det må være noget med din firewall.

Synes altid det bliver noget ged men softwarefirewalls og spil på nettet.


11

onsdag, 13. august 2003, 20:41


DeAktiver firewallen i PCCillin, den er noget møg !

Brug Zonealarm eller Sygate firewall i stedet ;)


12

onsdag, 13. august 2003, 20:46


Det vil jeg da lige prøve :D

Btw, nu har jeg haft mit sys tændt i 5 mins, og den siger (pc-cillin 2002):

Bytes send: 158.498
Bytes recieved: 1.324.917

Lyder det ikke underligt???

Bundkort: Intel
RAM: 4 GB DDR 1666 mhz
CPU: i7 860 (2,8 ghz)
Grafikkort: Radeon 5770 1GB

13

onsdag, 13. august 2003, 20:53


HA'!! Fandme om ikke I havde ret :D!!!
Det var sidste gang, jeg brugte PC-cillin!

Nå, men nu kan jeg så surmule over, at jeg nåede at slette så mange filer fordi jeg troede, at det var dem, den var gal med :x

Bundkort: Intel
RAM: 4 GB DDR 1666 mhz
CPU: i7 860 (2,8 ghz)
Grafikkort: Radeon 5770 1GB

Nyeste Videoer og Trailers

Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.