den filen får helatiden fel och måste avslutas sen kan jag inte kopiera eller flytta filer på datorn och min server slutar fungera och massa sånt.. våv som vet hur jag kan lösa det? har testat formatera och installera om windows men har ändå samma problem...

Låter som en Blaster smitta.

Gör så här...
Kör en windows update för att installera patchen.
Starta om i felsäkert läge, sök efter filen msblast.exe och radera den.

Antar att du kör windows 2000? isf om du vill vara lite extra säker på att inte bli smittad igen stäng port 135.

Och jag tror det är port 4444 ut man ska stänga för att undvika spridning.


[E]
Du kan också passa på att ta bort en onödig register post.
LOCAL_MACHINE >> SOFTWARE >> MICROSOFT >> Windows >> Run
Ta bort Windows Update posten som peker på msblast.exe.

På svenska
http://www.microsoft.com/sverige/security/
[/E]

Som.Netaholic skrev, troligtvis Blaster. Har du sovit de senaste dagarna? :-) Kolla på <URL:http://www.microsoft.com/security/incident/blast.asp>

hur blockerar man en port? hittade nått där man kan tillåta bara vissa portar men då måste jag ju öppna massor=) använder Win2k pro

Enklast i Win2000 är att införskaffa en tredje-partsbrandvägg, det står klart i artikeln. Där är även länkar till ett par tillverkare.

En liten fråga bara....Om nu Zetoc har formaterat om hela skiten, är det väl knappast troligt att det är Blaster smitta???

//Fredde

Med en opatchad dator kan man bli smittad inom loppet av 10 sekunder efter att man har kopplat upp så det är fullt rimligt.

Jag får ett attackförsök var 5-10:e sekund hemma, så jo, självklart.

Nu har jag tagit bort msblast-filen och när jag kollar på processer så finns den inte där men får ändå felet att svchost.exe har fått nått fel och kommer avslutas.

Har flera Hårddiskar och formaterade bara en av dom så det kanske låg kvar på nån av dom andra när jag formaterade.

Har du patchat datorn? och blockat port 135? om inte så kommer du få upprepa "ta bort blaster" proceduren om och om igen.

Sökte lite på nätet om detta och där påstod man att svchost.exe kraschar just när man blir attackerad. När den väl har kraschat är det lika bra att starta om eftersom det leder till att flera vitala delar av systemet slutar fungera.

//Janne

Ja det stämmer, man har inte så mycket annat att välja på än att starta om eftersom datorn i princip är oanvändbar.

nu har det slutat iaf, efter att jag installerade Zone Alarm tror jag det var. Eftersom det aldrig funkar att installera service packs för mig så kan jag inte installera patchen som kräver SP2 eller senare.