» »

HUGE problem z win2k -gaobot

HUGE problem z win2k -gaobot

Caboose ::

Točno tako, probal sem vse removal toole, blaster, sasser, gaobot.
Probal sem šarit po registru, ampak tistih keyov, ki bi jih naj izbrisal - ni.
Probal sem formatirat- trikrat zaporedoma, vsakič na novo naložim sistem,
kakor usposobim net (IN NIČ DRUGEGA , se pravi vpišem IPje) se mi pojavi
tist remote procedure call -- system will shutdown. Probal sem prestaviti
uro nazaj za 4 leta, nič.

Men se bo zmešalo!
Ne vem od kod, kako in zakaj pride ta worm!
NIMAM BLAGE VEZE.

Mogoče ma kdo od vas kaj izkušenj z tem hudičem. ;((
If you can't explain it simple, than you dont know it good enough.
  • spremenil: Caboose ()

moj_nick ::

Pojdi v Linux, downloadaj popravke, jih zapeci na cd, formatiraj win$e, inštaliri popravke, vzpostavi net.

Lahko pa kar preprosto ostaneš na Linuxu ;)
110111001001010001010000

Caboose ::

ti meni predlagaš linux za nekoga ki ne ve da je pasjansa igra ki je integrirana v windowse?
optimist.
If you can't explain it simple, than you dont know it good enough.

Microsoft ::

Si poskusil:
ena
dva
tri
stiri
pet
sest
sedem
osem
Deset:P


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Caboose ::

vseh deset sem že videl, oz 9
osmi ne dela.
btw, vsi imajo enak postopek, enak removal tool, in so linkani na enako stran -symantec.
Toliko o tem, jaz sem še pregledal pandasoftware stran.

V glavnem NI teh registry keyov, in tool NE najde tega bota.
Mi je pa antivirus malo pred rbootom izdavil da je najdel gaobota.
If you can't explain it simple, than you dont know it good enough.

Jakka ::

Preden boš comp dal net po končani inštalaciji NAJPREJ skonfiguriraj firewal. Nato se poveži na windows update, zdljaj sp4 in željene popravke. Potem pa seveda takoj namesti nek spodoben antivirusni program.

Caboose ::

sm probau disableat RPC, ne dela, sm sou na winupdate, javi nek error (?!?!?), in ne morem DLjat updateov. o_O :(
If you can't explain it simple, than you dont know it good enough.

Jakka ::

Si naredu tko k sm jest reku?

Če hočeš, ti še mal bolj po domače napišem kako win2k pripravit, do varnega delovanja. :D

Zgodovina sprememb…

  • spremenil: Jakka ()

Caboose ::

zelo lepo prosim ja :))
If you can't explain it simple, than you dont know it good enough.

Microsoft ::

Step baj step:
- PC izsteki iz interneta
- Naloz Win2k
- Naloz firewall
- Naloz antivirus
- Vsteki PC v internet
- Posodob firewall
- Posodob antivirus
- Pozen Windows Update

Tak nekak je moj recept, ki se ga drzim. :))


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Jakka ::

No jest tko naredim.

Najprej lepo inštaliram win2k, seveda comp nima dostopa do interneta. Potem, ko se inštalacija izvede in ko prvič pridem v win, takoj inštaliram firewall, Zonealarm 4.5, in ko je zonealarm nameščen in skonfiguriran, dam comp na net. Grem na windows update in updejtam winse, sp4 in critical updates, patch za sasserja in blasterja poženem kar z diska. Po naslednjem zagonu namestim vse driverje ter antivirus, nod32, ki se ob naslednjem zagonu posodobi. Nato pa še vso ostalo šaro in ni nobenega sledu o virusih in ugašanju compa.

Pri meni pa velja sveto pravilo: NIKOLI ne spusti računalnika na net brez prižganega FIREWALLA!

Caboose ::

hm, zdaj z firewallom dela, ampak neka komponenta (SW) povzroči da se komp
resetira ko pride v win. Izgubljam živce z to staro garo. Zdaj bom dal gor samo sp4, ZA, in NOD32 (prej sm dau pandaantivirus)
If you can't explain it simple, than you dont know it good enough.

Microsoft ::

>neka komponenta (SW) povzroči da se komp

Pri startu prtisn F8, izber Safe Mode, potem pa v Event Viewerju poglej, kaj se dogaja.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Caboose ::

to je odpravljeno.. Zdaj pa net zajebava (cable)
na računalniku NI FWja, IP gre pingat, hosat pa ne. Napiše da je nepravilen host. nekaj podobnega. V glavnem, gre pingat recimo moj ip iz
tiste mašine, www.google.com pa ne. DNS je prav vpisan. Tudi dns gre pingat brez problema.
If you can't explain it simple, than you dont know it good enough.

Microsoft ::

gre pingat recimo moj ip iz tiste mašine
Nevem, sam a mas to vec PCjev? Kako so povezani?

na računalniku NI FWja
A ni blo ravnokar povedano, da FW pripomore k tem, da PC ostane varen pred vso navleko iz neta, ti pa gres ravno to disejblat?:\

Pingaj 127.0.0.1, 192.168.0.1 (lastni IP), Gateway (ce mas kak router), 193.189.160.11 in 193.2.1.66 (DNS od SiOL in Arnes).


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Caboose ::

glej, tistega kompa nimam doma, tam je druga linija. Modem dela. IPji so tako kot treba.
FW sem skinu ker ni delal net, oz.ker ga nisem znal nastavit pravilno.
Tisti worm, se zapiše v MBR. Popravil sem ga z RC in fixmbr.
Odstranil sem modem, in ga še enkrat namestil, ter vpisal vse potrebo. Takrat je net delal za kakšno uro (???)
Potem pa spet enako. Mislim da je tok podatkov samo enosmeren (samo sprejema), točno tako, kot da DNS ne bi bil
pravilen. Ampak je.
If you can't explain it simple, than you dont know it good enough.

Zgodovina sprememb…

  • spremenil: Caboose ()

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ms blast ali zakaj se mi sistem ugaša po eni minuti? (strani: 1 2 3 4 5 6 )

Oddelek: Pomoč in nasveti		29339712 (14694) brainiac20
»

Obupal nad mrežo in ICS :(

Oddelek: Omrežja in internet		311790 (1266) alesp56
»

virus Worm.Korgo !!!

Oddelek: Pomoč in nasveti		91084 (929) Microsoft
»

MSblast se vrača?

Oddelek: Programska oprema		7888 (749) pivmik
»

svchost.exe nagaja

Oddelek: Pomoč in nasveti		141888 (1506) pirat

Več podobnih tem