Archief - Nieuwe vorm van Blaster virus?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
F

Fuzetsu

Legacy Member
Iedereen kent ondertussen al wel het Blaster virus.

Normaal gezien download je dan gewoon de preventieve patch en de FixBlast file en je bent er zo vanaf.

Maar nu had men nonkeltje een probleem.

Ik naar daar gegaan, ik doe de FixBlast truc :]

Nix gevonden :s

Maar het virus stond weldegelijk op zen pc.

Nu stond er een update voor die FixBlast op de Symantec site.
Het ding gedownload, en nu zegt het ding dat je Administrator Rights nodig hebt om het te kunnen gebruiken.
Nadeel is: Ik kan niet aan de gebruikeraccounts (Blaster virus heeft dit waarschijnlijk veroorzaakt).

Normaal is de account van men nonkel al een administrator account, daar hij de enige is die de pc gebruikt.

Als ik boot in Safe mode, dan zegt het ding ook dat ik Administrator Rights nodig heb :s

Ik kan dus met andere woorden het Blaster virus niet verwijderen :s

Iemand enig idee?

:help:
[

[IpL]Viper_666

Legacy Member
Awel als da enkel een affaire van rechten is kunde deze truc nekeer proberen, dan hebde ineens SYSTEM rechten (das nog hoger als admin) :

In de map \windows\system32 vind je logon.scr
rename die als logon.tmp
dan maak je een copie van cmd.exe die in dezelfde folder zit
en ge renamed die als logon.scr
dan reboot en dan blijfde op da welcome screen geduldig
wachten tot ge een command prompt ziet verschijnen.

daarin tikte explorer.exe voor een GUI te hebben
moeste ni overwerg kunnen met de command line.

En dan start ge uwe fix, zou moeten werken.
F

Fuzetsu

Legacy Member
P|tt@ zei:
ja, rip de sam file

met lophtcrack

google/?q=lophtcrack
Klik om te vergroten...


Wa moek daar downloade???

SAMDUMP - Use to extract password hashes from SAM files ---> ik denk dit
PWDUMP - Use to extract password hashes from registry

Wijst da zen eige uit of moede daarbij iets speciaals doen :s
[

[IpL]Viper_666

Legacy Member
Tikt in die console 'lusrmgr.msc' en dan kunde aan de
user accounts aan om eventueel het passwoord van
het Administrator account te veranderen.

L0ophtCrack is nogal HardCore vind ik.
Heb beide methoden al toegepast,
en vermits hij nog access heeft tot de pc
is L0phtCrack niet de beste oplossing denk ik.
F

Fuzetsu

Legacy Member
Maybe lomp om deze thread terug boven te halen, maar nog lomper om er nieuwe voor te starten (is toch hetzelfde probleem :p ).


Het is dus nog altijd niet opgelost :s

Het gaat dus zo:

Ik kan het progje FixBlast uitvoeren voor ik op het internet ga...

Maar dan vindt hij niets :/

Als ik op het internet ga krijg ik na een paar seconden de boodschap:

lsass.exe has executed an invalid command bla bla could not read ofzo...

Daarna staat er: Blaster virus blabla shutting down pc in 60 seconds...

Dan typ ik: shutdown -a

Maar dan zegt die FixBlast dat ik geen Administratieve rechten heb om het ding uit te voeren.

Ik heb Viper's methoden gebruikt, alsook degenen die vermeld staan op het net en op de site van Symantec... niets helpt :x

En dan is er nog deze screenshot waarop me gezegd wordt dat ik geen dingen kan veranderen aan de accounts (na het blaster virus in werking is getreden):

http://users.skynet.be/anthr4x/RPC.JPG
[

[IpL]Viper_666

Legacy Member
Misschien eens je harde schijf deruit nemen
en in een andere pc laten scannen?

Als da bij ne vriend gebeurd en hij wil ni da ge
da in zijne pc komt steken omda blaster derop staat
zegt em dan dat da geen kwaad kan omda uwen
harde schijf daar louter als storage hd in zal steken
en er dus niks van bij zal ge-executed worden...

Voor de zekerheid moest em toch nog wantrouwig zijn
gewoon al de hotfixes enzo (windows update) zetten
bij hem en eventueel die tool om da virus weg te krijgen
(haalt da wel vant net en ni van op uwen hd).

Success.
F

Fuzetsu

Legacy Member
[IpL]Viper_666 zei:
Misschien eens je harde schijf deruit nemen
en in een andere pc laten scannen?

Als da bij ne vriend gebeurd en hij wil ni da ge
da in zijne pc komt steken omda blaster derop staat
zegt em dan dat da geen kwaad kan omda uwen
harde schijf daar louter als storage hd in zal steken
en er dus niks van bij zal ge-executed worden...

Voor de zekerheid moest em toch nog wantrouwig zijn
gewoon al de hotfixes enzo (windows update) zetten
bij hem en eventueel die tool om da virus weg te krijgen
(haalt da wel vant net en ni van op uwen hd).

Success.
Klik om te vergroten...


Jama da zalt nie zijn... en ik ben nie degene die het ding heeft eh :p


Men nonkel zit er mee... dus dan zou ik zen HD moete scanne...

Maar zoals ik al zei, vind em daar niks op zolang hij het Blaster virus nie geactiveerd heeft...

En van zodra da wel gebeurt, wilt da scanprog niemer draaie, dus het effect gaat hetzelfde blijven :s
F

Fuzetsu

Legacy Member
*upz0r*

Laatste keer en dan ga ik em zegge da hij mer ne nieuwe pc moe kope :p
P

Patman

Legacy Member
[Shadowcat] zei:
formatteren??

Das toch al beter dan een nieuwe pc te kopen :wtf:
Klik om te vergroten...
denk da der ironie inzat

zo niet ist mor dum en geeft ge dien pc van de nonkel mor aan mij :applause:
F

Fuzetsu

Legacy Member
[Shadowcat] zei:
formatteren??

Das toch al beter dan een nieuwe pc te kopen :wtf:
Klik om te vergroten...



Formatteren al 2 x gedaan en telkens paste ik de preventieve patch toe en toch sluipt da ding daar telkens binnen :s

Ik installeerde ook telkens Norton Antivirus 2004 met de laatste updates (eerst gedownload en dan op cd gezet), alvorens het internet op te gaan :s

Kweet dus totaal nie waaraan het kan ligge :/
[

[IpL]Viper_666

Legacy Member
Gebruikte bij het installeren van t'een of t'ander een cd
ofzo met bestanden derop mogelijk zijn geinfecteerd ?

Na ne format zoude toch erch niks nimeer
mogen over hebben hoor, of gaat da spul
zich in uw boot record steken? Ma'k betwijfel da ze.
F

Fuzetsu

Legacy Member
[IpL]Viper_666 zei:
Gebruikte bij het installeren van t'een of t'ander een cd
ofzo met bestanden derop mogelijk zijn geinfecteerd ?

Na ne format zoude toch erch niks nimeer
mogen over hebben hoor, of gaat da spul
zich in uw boot record steken? Ma'k betwijfel da ze.
Klik om te vergroten...


Nope ik heb de CD zelf ook al meerdere keren gescand met Norton en Panda antivirus... nikske :s


Tis gewoon alsof die bepaalde PC gedoemd is om telkens geinfecteerd te worden :s

Het is trouwens een P3 600 Mhz Packard Bell PC (total crap i know... ma tis zijn pc eh :p)

Mja, kan der altijd probere Win98 op te zwieren :s

Dan heb ik geen blaster virus meer, maar maybe wel terug andere probs :x
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan