Pc herstart automatisch na 2 minuten

Windows, Android, iOS, Linux, Chrome OS, ...
Gesloten
noppes
Premium Member
Premium Member
Berichten: 677
Lid geworden op: 17 sep 2002, 13:09
Locatie: Torhout
Contacteer:
Contacteer noppes

Goeiemorgen, kreeg vanmorgen volgende mail van een kennis:

kheb thuis pc-problemen, vrees ik...
gisteren heeft hele dag K**z* opengestaan omdak het één en ander aan het afhalen was.
Ben thuisgekomen en heb mijn mails gelezen nog zonder problemen kunnen lezen...
start msn op, staan een paar vensterkes open van msn en ineens krijg ik
een schermke van windows en norton....
stond iets op van "kan RPC-service (Remote Procedure Call) niet
opstarten"
en da scherm van norton was iets van Instant Messenger
khad 1 minuut de tijd om alle gegevens op te slaan, dan sloot ie af en
startte ie automatisch weer op... :s
na 2 minuten was het terug hetzelfde en opnieuw en terug...

Een online scan of configuraties nakijken kan moeilijk daar je maar een minuutje of 2 de tijd hebt en daarna herstart ie... :?

Iemand al gelijkaardig probleem gehad ??

Greetzzz :wink:
Omhoog
Sensei Zeon
Administrator
Administrator
Berichten: 4143
Lid geworden op: 15 sep 2002, 09:08
Locatie: Belgium, Haacht
Contacteer:
Contacteer Sensei Zeon

ik heb er zelf geen ervaring met maar het is een gekent probleem, kijk hier eens:

http://gathering.tweakers.net/forum/lis ... ges/788697
en hier
http://gathering.tweakers.net/forum/lis ... s/794058//
en
http://search.gathering.tweakers.net/forum.php/find/keyword?action=find&data%5Bsearchtype%5D=search&data%5Bq%5D=remote+procedure+call&data%5Bboolean%5D=OR&data%5Bposter%5D=&data%5Btopicstarter%5D=&data%5Border%5D=relevance&data%5Bage_start%5D=&data%5Bage_end%5D=&data%5Btopicstatus%5D=&data%5Bsearch%5D=Zoek&data%5Bfirst%5D=&data%5Bxq%5D=rpc.&data%5BxFILTERS%5D=XF10-XF11-XF12-XF13-XF14-XF15-XF16-XF19-XF21-XF22-XF23-XF24-XF26-XF3-XF32-XF33-XF4-XF43-XF5-XF51-XF52-XF53-XF6-XF7-XF8-XF9---O
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding
Omhoog
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

Dat doet mij denken aan... (iets binnengehaald via kaaza wat niet pluis is?)viruske :???:
Of hardware probleempje, niet uit te sluiten wegens de hoge temperaturen, de hardware kan een bakoven niet goed verdragen :twisted: (behalve als de pechvogel een klimaregeling heeft ten huize, dan kan men een hardware probleem wel uitsluiten)
Afbeelding
Omhoog
Sensei Zeon
Administrator
Administrator
Berichten: 4143
Lid geworden op: 15 sep 2002, 09:08
Locatie: Belgium, Haacht
Contacteer:
Contacteer Sensei Zeon

even wat mer info gevnden

Tweakers.net schreef:Exploit-ID:</b> <a href="http://www.microsoft.com/technet/security/bulletin/MS03-026.asp" target=_blank class=link>RPC DCOM vulnerability - Microsoft Security Bulletin MS03-026 (16 juli 2003)</a> - en wellicht <a href="http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-023.asp" target=_blank class=link>HTML Converter vulnerabilty - Microsoft Security Bulletin MS03-026 (9 juli 2003)</a><br /><br /><b>Worm-ID:</b> W32.Blaster.Worm (symantec),W32/Lovsan.worm (McAfee), WORM_MSBLAST.A (Trend Micro),Win32.Posa.Worm (CA),Lovsan (F-secure), MSBLASTER,Win32.Poza. KaHT II (haxorcitos), Exploit-DcomRpc trojan (NAI)<br /><br /><table><tr><td><b>Affected Software:</b><br />Microsoft Windows NT 4.0 (alle versies)<br />Microsoft Windows 2000 (alle versies)<br />Microsoft Windows XP (alle versies)<br />Microsoft Windows Server 2003</td><td> . </td><td><b><u>Not</u> Affected Software:</b><br />Microsoft Windows 3.x en ouder<br />Microsoft Windows 95 (alle versies)<br />Microsoft Windows 98 (alle versies)<br />Microsoft Windows ME</td></tr></table><br /><b>Stappenplan:</b><br />1) Disable System Restore (Windows <a href="http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001012513122239" target=_blank class=link>Me</a>/<a href="http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039" target=_blank class=link>XP</a>)<br />2) CTRL-ALT-DELETE -> kill proces MSBLAST.EXE<br />3) Start>zoeken>"MSBLAST.EXE" op alle drives en ook verborgen bestanden/folders en elk bestand met de naam MSBLAST.EXE <u>verwijderen</u> (met name: in de system32 folder, in _restore, en in de prefetch folder (*.pf) )<br />4) Alle verwijzingen naar MSBLAST.EXE uit register deleten (met name: HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\un)<br />5) Virus/Trojanscanner updaten, daarna alle schijven scannen. (<a href="http://www.f-secure.com/v-descs/msblast.shtml" target=_blank class=link>F-Secure</a> en <a href="http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html" target=_blank class=link>Symantec</a>, <a href="http://www3.ca.com/virusinfo/virus.aspx?ID=36265" target=_blank class=link>CA</a>, <a href="http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A" target=_blank class=link>TrendMicro</a>, <a href="http://vil.nai.com/vil/content/v_100516.htm" target=_blank class=link>NAI</a> en <a href="http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100547" target=_blank class=link>McAfee</a> herkenen hem al)<br />6) <a href="http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp" target=_blank class=link>Update halen van Microsoft</a> om (her)besmetting te voorkomen.<br />7) Reboot<br />8) Firewall installeren. (<a href="http://search.gathering.tweakers.net/forum.php/find/keyword?action=find&data%5Bsearchtype%5D=search&data%5Bq%5D=welke+firewall&data%5Bboolean%5D=AND&data%5Bposter%5D=&data%5Btopicstarter%5D=&data%5Border%5D=relevance&data%5Bage_start%5D=&data%5Bage_end%5D=&data%5Btopicstatus%5D=&data%5Bsearch%5D=Zoek" target=_blank class=link>Welke Firewall?</a>) en <a href="http://search.gathering.tweakers.net/forum.php/find/keyword?action=find&data%5Bsearchtype%5D=search&data%5Bq%5D=firewall+configureren&data%5Bboolean%5D=AND&data%5Bposter%5D=&data%5Btopicstarter%5D=&data%5Border%5D=relevance&data%5Bage_start%5D=&data%5Bage_end%5D=&data%5Btopicstatus%5D=&data%5Bforums%5D%5B%5D=10&data%5Bforums%5D%5B%5D=11&data%5Bsearch%5D=Zoek&data%5Bfirst%5D=&data%5Bxq%5D=firewall.configurer.Rwindows.&data%5BxFILTERS%5D=XF1-XF10-XF11-XF12-XF13-XF14-XF15-XF16-XF19-XF2-XF21-XF22-XF23-XF24-XF26-XF3-XF31-XF32-XF33-XF4-XF40-XF43-XF46-XF5-XF51-XF52-XF53-XF54-XF6-XF61-XF63-XF69-XF7-XF8-XF9---A" target=_blank class=link>configureren</a><br />9) be happy and chill - het is te warm om je druk te maken als je dit binnen 2 minuten kan oplossen.<br /><br /><b>Workaround preventer (voor de huidige wormversie) [not recommended]:</b><br />Met notepad een leeg tekstbestand aanmaken in \\System32\\ genaamd MSBLAST.EXE en de attributen/bestandskenmerken readonly, hidden & system maken.<br /><br /><b>Moet ik ook patchen als ik niet besmet ben / een router/firewall heb ?</b><br />Ja<br />de sourcecode voor dit type worm is gemakkelijk te vinden (ik heb al Spaanse, Rusische, Poolse en Engelstalige versies mogen aanschouwen - compleet met documentatie, plugins en generators) en aan te passen door een coder. Het wachten is op de volgende versie die jouw PC wél weet te infecteren...
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding
Omhoog
noppes
Premium Member
Premium Member
Berichten: 677
Lid geworden op: 17 sep 2002, 13:09
Locatie: Torhout
Contacteer:
Contacteer noppes

Ah, een vrij gekend probleem dus...
Heb alles doorgespeeld, bedankt !! :wink:
Omhoog
CueBoy
Elite Poster
Elite Poster
Berichten: 1676
Lid geworden op: 23 mei 2003, 23:13
Uitgedeelde bedankjes: 1 keer

Blue-Sky schreef:Dat doet mij denken aan... (iets binnengehaald via kaaza wat niet pluis is?)viruske :???:
Of hardware probleempje, niet uit te sluiten wegens de hoge temperaturen, de hardware kan een bakoven niet goed verdragen :twisted: (behalve als de pechvogel een klimaregeling heeft ten huize, dan kan men een hardware probleem wel uitsluiten)


't Spijtige is dat je het binnenkrijgt - voor zover ik het begrepen heb - zonder dat je het weet... en dat je zelfs geen "niet pluise" :wink: zaken moet aan't doen zijn.
Gewoon een achterdeur die Windows (of is het IE... of zijn het beiden ? :-) ) die wagenwijd openstaat. Maar de patch is "verkrijgbaar" (zijn we nu niet héél gelukkig met z'n allen ?)
If you can't beat them, confuse them.
Omhoog
Sandman
Pro Member
Pro Member
Berichten: 346
Lid geworden op: 21 jun 2003, 10:29
Locatie: Genk

Ik kan je zeggen dat op dit moment 14.36u we hier al een foontje of 30 hebben gehad... djeezeke :)
Omhoog
Weetgraag
Erelid
Erelid
Berichten: 2117
Lid geworden op: 15 sep 2002, 08:50
Locatie: Zelzate Belgie
Contacteer:
Contacteer Weetgraag

Het vervolg en oorzaak lees je op deze tread
http://www.userbase.be/forum/viewtopic. ... ccc6#13837


Greetz
Weetgraag :wink:
"Carpe Diem"
Omhoog
Gesloten

Terug naar “Software en apps”