Sasser?

[Superspinnie]

hallo,

Ik heb een pc waar windows 2000 op draait. Ik krijg zo gauw ik verbinding maak met internet, een klein venstertje in beeld verschijnt met een melding dat de pc na 60 seconden opnieuw word opstart. C:\WINNT\system 32\lsass.exe is het process wat onverwachts word afgesloten. Ik denk dat het om het sasser virus gaat maar als ik het bestandje van symantec genaamd: FxSasser.exe laat draaien vind hij niks. No results... Wie weet wat het is en wat ik hier tegen kan doen?

Groeten Vincent

 

[buffy]

Deze stappen uitvoeren: http://www.microsoft.com/security/incident/sasser_print2000.mspx

 

[rve123]

Kijk bij Ctrl+Alt+Del of daar bij processen, avserve2.exe staat.

EDIT: Buffy was eerder en heeft iets wat uitgebreider is:thumb:.

 

[Superspinnie]

Geplaatst door rve123
Kijk bij Ctrl+Alt+Del of daar bij processen, avserve2.exe staat.

EDIT: Buffy was eerder en heeft iets wat uitgebreider is:thumb:.

staat er niet tussen..
Ik ga dat van buffy even proberen.. thnx

 

[Superspinnie]

Ik heb het verhaal doorgelezen. Nu heb ik de update die daarvoor bestemd is los gedownload maar als ik hem wil instaleren geeft hij aan dat er minimaal service pack 2 op de pc moet zijn geinstaleerd. Als ik deze los ergens download, duurt het eeeeeuwen voordat ie klaar is... De site van microsoft is enorm traag. ik download nu met 5 kbps:8-0: dat is toch geen doen? Ik moet elke keer naar de buren toe om te internetten (en dus ook om deze update te downloaden) en ik kan het niet maken om de pc van hun 7 uur aan te laten staan voor het downloaden van deze update. Ik wil hem zelf graag downloaden maar ik heb maar 1 pc waar internet opzit en dat is juist de pc waar nu het sasser virus opzit. Ik moet dus iets anders vinden of het sasservirus tijdelijk stopzetten. Hoe kan ik dit doen? Als ik service pack 2 wil instaleren, moet ik dan ook eerst sp 1 instaleren? want dan moet ik nog meer mb's downloaden! Liever niet.. Ik hoor het wel..

Alvast bedankt!

Vincent

 

[Jozo]

:8-0: je moet toch eens wat vaker bij winupdate langs gaan.

servicepack 1 is niet nodig

 

[Superspinnie]

dit is een pc die van win ME naar win 2000 is gegaan. Ik vind het echt heeel erg vreemd maar ik had nog geen 2 seconden mn internet op die pc geinstalleerd en verbinding gemaakt en ik had dit virus al te pakken? Ik had niet eens een site geopent!!:8-0: Echt heel vreemd. Maar dit doet er nou niet meer toe.. Ik wil eerst wel graag van dat rot virus af Wie kan me helpen en kan reageren op mn vorige berichtje?

Vincent

 

[rve123]

Ik denk dat alle beveilligings site's in je hosts-bestand staan. Verwijderen uit het hosts-bestand zal weinig zin hebben want daar staan ze zo weer in. Het hosts-bestand verwijderen zou ik NIET doen want daar staat ook een regel in die je nodig hebt voor internet.

Doe even een scan met een scan met *dit* remove-tooltje in veilige modus. Die van Symantec, had je die ook in veilige modus gedaan?

EDIT: Dat probleem heb ik ook gehad. Ik had XP geïstalleerd en toen wilde ik mijn updates gaan doen voor virussen en windows en toen had ik ook het sasser-virus.

 

[Superspinnie]

Heb ik nog een vraagje:

Als ik deze download: http://www.microsoft.com/Windows2000/downloads/servicepacks/sp2/download.asp#express

Kan ik die dan gewoon op mn memoristick naar de betreffende pc overzetten en dan instaleren? Het gaat dus om de: SP2 Express Install.

 

[Superspinnie]

Die van Symantec, had je die ook in veilige modus gedaan?

Ja zowel in de veilige modes als in de normale modus
Ik ga nu even het stinger-tooltje proberen.. Hoef ik deze niet van de nieuwste updates te voorzien?

 

[rve123]

Die stinger is een stand-alone programma waarvoor je geen updates kan downloaden. Wel om de zoveel tijd een nieuwe versie, maar die jij hebt is de nieuwste, als je hem download uit die link.

EDIT: Je kan ook nog de fix proberen van Norman (in veilige modus): http://www.norman.com/Virus/Virus_removal_tools/14938/nl

 

[Superspinnie]

Ik heb stinger laten draaien. Geen resultaat. Geen enkel virus gevonden! Ik zal de fix van Norman nog even proberen. Ik denk dat het weer zonder resultaat is. Erg vreemd. Is het wel zeker dat het het sasser virus is?

Greetz Vinnie

 

[maikel9]

Volgens mij kun je ook eens een hijackthis log posten op http://www.antispywareoffensief.nl/forum/showthread.php?t=12
Baat het niet dan schaad het niet.

 

[rve123]

Het is niet helemaal zeker dat het om het sasser virus gaat. Er is een manier om daar duidelijkheid over te geven. In de link van buffy staan een aantal processen die worden gestart. Kijk even of die in jou lijst bij processen staan. Als dit niet het geval is heb je of een variant die niet bekent is (erg onwaarschijnlijk) of een ander virus. De processen staan bij stap 3 in die link.

Ik weet niet of het gaat lukken omdat het internet niet goed werkt, maar als het lukt probeer dan een scan met Housecall.

Als Housecall niks vind of als housecall het niet doet probeer dan een hijackthis logje.

Succes.

 

[Superspinnie]

ik heb gekeken of de processen erbij stonden maar dit was niet het geval! Geen 1 van deze processen stonden in de lijst. Ik heb als bijlage ffe een ps van alle lopende processen. Ik zal ook even een logje plaatsten op antispywareoffensief.nl

Greetz Vinnie

 

[Superspinnie]

Alsnog de bijlage

 

[Superspinnie]

Hier het logje wat ik heb geplaatst op www.antispywareoffensief.nl

http://www.antispywareoffensief.nl/forum/showthread.php?p=25601#post25601

 

[Marie1]

ik heb hetzelfde probleem sinds er twee weken geleden XP geinstalleerd is.

alle tools en scans on en of line vinden hem niet, formateren helpt niet want toch piept ie dan weer te voorschijn.

gisteravond kwam ik weer in een loop van afsluiten en herstarten.
en ontdekte dat ik dat kon doorbreken door op de rebootknop te drukken tijdens het aftellen.
dan kan ik weer normaal verder.

mijn mail durf ik niet meer aan te sluiten, want die wordt letterlijk voor mijn neus opgevreten.

 

[rve123]

Doe eerst even online scans met
Housecall: http://housecall.trendmicro.com/housecall/start_corp.asp
Panda: http://www.pandasoftware.com/activescan/
Trojan-scanner: http://www.windowsecurity.com/trojanscan/

Als dit niet helpt plaats dan een Hijackthis-log:

Lees dit bericht goed door:
http://www.antispywareoffensief.nl/forum/showthread.php?t=12

Kijk hier voor uitleg Hijackthis:
http://www.antispywareoffensief.nl/hijackthis/handleiding.html

Plaats daarna je Hijackthis log in de volgende sectie:
http://www.antispywareoffensief.nl/forum/forumdisplay.php?f=38

Vermeld daar ook je probleem erbij.

Zie ook deze mededeling, waarom je de Hijackthis log op een ander forum moet plaatsen:
http://www.helpmij.nl/forum/announcement.php?s=&forumid=272

 

[Marie1]

bedankt de eerste drie heb ik al gedaan
ik ga morgen proberen of ik de rest snap.
(grijns je moet als leek ook maar weten dat dit onder een highdinges valt he)