Artikel-id: 826955 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Sammenfatning

Den 11. august 2003 begyndte Microsoft at undersøge en orm, der var blevet rapporteret af Microsoft Product Support Services (PSS), og Microsoft PSS Security Team udsendte en advarsel for at informere kunderne om den nye orm. En orm er en type computervirus, der som regel spredes uden brugerhandling, og som videresender fuldstændige kopier (muligvis ændrede) af sig selv over netværk, f.eks. internettet. Den nye orm, der går under navnet "Blaster", udnytter den svaghed, som er omtalt i Microsoft-sikkerhedsbulletin MS03-026 (823980), til at sprede sig selv over netværk via åbne RPC-porte (Remote Procedure Call) på computere, der kører et eller flere af de programmer, som er nævnt i starten af denne artikel.

Denne artikel indeholder oplysninger til netværksadministratorer og it-fagfolk om, hvordan man undgår eller fjerner en infektion med Blaster-ormen og dens varianter. Ormen og dens varianter kaldes også W32.Blaster.Worm, W32.Blaster.C.Worm, W32.Blaster.B.Worm, W32.Randex.E (Symantec), W32/Lovsan.worm (McAfee), WORM_MSBLAST.A (Trendmicro) og Win32.Posa.Worm (Computer Associates). Yderligere oplysninger om fjernelse af ormen får du ved at kontakte forhandleren af dit antivirusprogram. Yderligere oplysninger om leverandører af antivirusprogrammer finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
49500 Liste over leverandører af antivirussoftware
Hvis du er hjemmebruger, skal du besøge følgende Microsoft-websted for at få hjælp til at beskytte din computer eller til at gendanne systemet, hvis computeren er inficeret med Blaster-ormen:
http://www.microsoft.com/security/incident/blast.mspx
Yderligere oplysninger om en orm, der ligner Blaster-ormen, og som udnytter de sikkerhedssvagheder, der blev omtalt i Microsoft-sikkerhedsbulletinerne MS03-026 (823980) og MS03-007 (815021), finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
826234 Virusadvarsel om ormen Nachi

Bemærk!

  • Computeren er ikke sårbar over for Blaster-ormen, hvis du har installeret sikkerhedsrettelse 823980 (MS03-026) før 11. august 2003 (den dato, ormen blev opdaget). Du behøver ikke at foretage dig noget, hvis du har installeret sikkerhedsrettelse 823980 (MS03-026) før 11. august 2003.
  • Microsoft har testet Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP og Windows Server 2003 for at vurdere, om de svagheder, der er beskrevet i Microsoft-sikkerhedsbulletin MS03-026 (823980), har nogen indflydelse på dem. Windows Millennium Edition indeholder ikke de funktioner, der er knyttet til disse svagheder. Tidligere versioner understøttes ikke længere, og disse svagheder kan have indflydelse på dem. Yderligere oplysninger om Microsofts livscyklus vedrørende understøttelse finder du ved at besøge følgende af Microsofts websteder:
    http://support.microsoft.com/default.aspx?scid=fh;en-us;lifecycle
    De funktioner, der er udsat for disse svagheder, findes heller ikke i Windows 95, Windows 98 og Windows 98 - 2. udgave, heller ikke selvom DCOM er installeret. Du behøver ikke at foretage dig noget, hvis du bruger en af disse versioner af Windows.
  • Computeren er ikke sårbar over for Blaster-ormen, hvis du har installeret Windows XP Service Pack 2 eller Opdateringspakke 1 til Windows 2000 Service Pack 4. Sikkerhedsopdatering 824146 følger med disse Service Packs. Du behøver ikke at foretage dig yderligere, hvis du har installeret disse Service Packs. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
    322389 Sådan får du den nyeste servicepakke til Windows XP
    891861 Opdateringspakke 1 til Windows 2000 SP4 og kendte problemer

Yderligere Information

Symptomer på infektion

Hvis computeren er inficeret med ormen, oplever du muligvis ingen symptomer, men du kan også opleve følgende symptomer:
  • Du kan få vist følgende fejlmeddelelser:
    Tjenesten Remote Procedure Call (RPC) afsluttede uventet.
    Systemet er ved at lukke. Gem alt igangværende arbejde, og log af.
    Ændringer, som ikke er gemt, vil gå tabt.
    Lukningen er iværksat af NT AUTHORITY\SYSTEM.
  • Computeren kan lukke ned eller genstarte gentagne gange på tilfældige tidspunkter.
  • På en Windows XP-baseret eller Windows Server 2003-baseret computer vises der muligvis en dialogboks, der giver dig mulighed for at rapportere problemet til Microsoft.
  • Hvis du bruger Windows 2000 eller Windows NT, modtager du muligvis fejlmeddelelsen Stop.
  • Der findes muligvis en fil med navnet Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll eller Yuetyutr.dll i mappen Windows\System32.
  • Der kan være usædvanlige TFTP*-filer på computeren.

Tekniske oplysninger

Tekniske oplysninger om de ændringer, som ormen foretager på computeren, får du ved at kontakte forhandleren af dit antivirusprogram.

Hvis du vil finde virussen, skal du søge efter en fil med navnet Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll eller Yuetyutr.dll i mappen Windows\System32 eller hente den nyeste antivirussoftwaresignatur hos din leverandør af antivirussoftware og derefter scanne computeren.

Sådan søger du efter filerne:
  1. Klik på Start, Kør, skriv cmd i feltet Åbn, og klik derefter på OK.
  2. Skriv dir %systemroot%\system32\filnavn.ext /a /s ved kommandoprompten, og tryk derefter på ENTER, hvor filnavn.ext er Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll eller Yuetyutr.dll.

    Bemærk! Gentag trin 2 for hvert af følgende filnavne: Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll og Yuetyutr.dll. Hvis du finder nogen af disse filer, er computeren muligvis inficeret med ormen. Hvis du finder en af disse filer, skal du slette filen og derefter følge trinnene i afsnittet "Fjernelse" i denne artikel. Hvis du vil slette filen, skal du skrive del %systemroot%\system32\filnavn.ext /a ved kommandoprompten og derefter trykke på ENTER.

Forebyggelse

Hvis du vil forhindre, at virussen inficerer computeren, skal du følge nedenstående fremgangsmåde:
  1. Aktiver Firewall til Internetforbindelse i Windows XP, Windows Server 2003, Standard Edition, og Windows Server 2003, Enterprise Edition, eller brug Basic Firewall, Microsoft Internet Security and Acceleration (ISA) Server 2000 eller en firewall fra en anden producent til at blokere TCP-port 135, 139, 445 og 593, UDP-port 69 (TFTP), 135, 137 og 138 og TCP-port 4444 til ekstern kommandoshell.

    Følg denne fremgangsmåde for at aktivere Firewall til Internetforbindelse i Windows XP eller Windows Server 2003:
    1. Klik på Start, og klik derefter på Kontrolpanel.
    2. Dobbeltklik på Netværks- og internetforbindelser i Kontrolpanel, og klik derefter på Netværksforbindelser.
    3. Højreklik på den forbindelse, som du vil aktivere Firewall til Internetforbindelse for, og klik derefter på Egenskaber.
    4. Klik på fanen Avanceret, og marker afkrydsningsfeltet Beskyt computeren og netværket ved at begrænse eller forhindre adgang til denne computer fra Internettet.
    Bemærk! Visse opkaldsforbindelser vises muligvis ikke i mapperne Netværksforbindelser. For eksempel vises opkaldsforbindelser til AOL og MSN muligvis ikke. I nogle tilfælde kan du aktivere Firewall til Internetforbindelse for en forbindelse, der ikke vises i mappen Netværksforbindelser, ved at følge denne fremgangsmåde. Hvis fremgangsmåden ikke fungerer, skal du kontakte internetudbyderen for at få oplysninger om, hvordan du installerer en firewall på internetforbindelsen.
    1. Start Internet Explorer.
    2. Klik på Internetindstillinger i menuen Funktioner.
    3. Klik på fanen Forbindelser, klik på den opkaldsforbindelse, du bruger til at oprette forbindelse til internettet, og klik derefter på Indstillinger.
    4. Klik på Egenskaber under Opkaldsindstillinger.
    5. Klik på fanen Avanceret, og marker afkrydsningsfeltet Beskyt computeren og netværket ved at begrænse eller forhindre adgang til denne computer fra Internettet.
    Yderligere oplysninger om, hvordan du aktiverer Firewall til Internetforbindelse i Windows XP eller Windows Server 2003, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    283673 Sådan aktiveres eller deaktiveres internetfirewallen i Windows XP
    Bemærk! Firewall til Internetforbindelse findes kun i Windows XP, Windows Server 2003, Standard Edition, og Windows Server 2003, Enterprise Edition. Basic Firewall er en komponent i Routing og Remote Access, som du kan aktivere for alle offentlige grænseflader på en computer, der kører både Routing og Remote Access og et medlem af Windows Server 2003-familien.
  2. Ormen udnytter en tidligere offentliggjort svaghed som en del af infektionsmetoden. Derfor skal du sørge for at installere sikkerhedsrettelse 823980 på alle computere for at afhjælpe den svaghed, der er beskrevet i Microsoft-sikkerhedsbulletin MS03-026. Bemærk, at sikkerhedsrettelse 824146 erstatter sikkerhedsrettelse 823980. Microsoft anbefaler, at du installerer sikkerhedsrettelse 824146, som også indeholder rettelser af de problemer, der er beskrevet i Microsoft-sikkerhedsbulletin MS03-026 (823980) Yderligere oplysninger om sikkerhedsrettelse 824146 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    824146 MS03-039: Bufferoverløb i RPCSS kan tillade en angriber at køre skadelige programmer
    Yderligere oplysninger om sikkerhedsrettelse 823980 og eventuelle krav, f.eks. en Service Pack til din version af Windows, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    823980 MS03-026: Bufferoverløb i RCP-grænseflade kan tillade kørsel af programkode
    Hvis du vil hente sikkerhedsrettelse 824146, skal du klikke på det relevante hyperlink til dit operativsystem:
  3. Brug den nyeste antivirussignatur fra forhandleren af dit antivirusprogram til at registrere nye virus og varianter.

Fjernelse

Bedste fremgangsmåder anbefaler, at du udfører en fuldstændig, "ren" installation på en tidligere udsat computer for at fjerne eventuelle ikke-registrerede angreb, der kan føre til yderligere svækkelse. Yderligere oplysninger finder du ved at besøge følgende Cert Advisory-websted:
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
Der er dog mange antivirusproducenter, som har udviklet værktøjer, der kan fjerne det kendte angreb, som er tilknyttet denne orm. Hvis du vil hente fjernelsesværktøjet fra forhandleren af dit antivirusprogram, skal du følge nedenstående fremgangsmåde, afhængigt af operativsystemet

Genoprettelse for Windows XP, Windows Server 2003, Standard Edition, og Windows Server 2003, Enterprise Edition

  1. Aktiver Firewall til Internetforbindelse i Windows XP, Windows Server 2003, Standard Edition, og Windows Server 2003, Enterprise Edition, eller brug Basic Firewall, Microsoft Internet Security and Acceleration (ISA) Server 2000 eller en firewall fra en anden producent.

    Følg denne fremgangsmåde for at aktivere Firewall til Internetforbindelse:
    1. Klik på Start, og klik derefter på Kontrolpanel.
    2. Dobbeltklik på Netværks- og internetforbindelser i Kontrolpanel, og klik derefter på Netværksforbindelser.
    3. Højreklik på den forbindelse, som du vil aktivere Firewall til Internetforbindelse for, og klik derefter på Egenskaber.
    4. Klik på fanen Avanceret, og marker afkrydsningsfeltet Beskyt computeren og netværket ved at begrænse eller forhindre adgang til denne computer fra Internettet.
    Bemærk!
    • Hvis computeren lukker ned eller genstarter gentagne gange, når du prøver at følge denne fremgangsmåde, skal du afbryde forbindelsen til internettet, før du aktiverer firewallen. Hvis du har forbindelse til internettet via en bredbåndsforbindelse, skal du finde kablet fra det eksterne DSL- eller kabelmodem og derefter fjerne kablet fra modemmet eller telefonstikket. Hvis du bruger en opkaldsforbindelse, skal du finde det telefonkabel, der forbinder modemmet i computeren med telefonstikket, og derefter fjerne kablet fra telefonstikket eller fra computeren. Hvis du ikke kan fjerne forbindelsen til internettet, kan du bruge følgende kommando til at konfigurere RPCSS til ikke at genstarte computeren, hvis tjenesten mislykkes:
      sc failure rpcss reset= 0 actions= restart
      Hvis du vil nulstille RPCSS til standardindstillingen for gendannelse, når du har udført disse trin, kan du bruge følgende kommando:
      sc failure rpcss reset= 0 actions= reboot/60000
    • Hvis du har flere computere, som deler én internetforbindelse, skal du kun bruge en firewall på den computer, der har direkte forbindelse til internettet. Du må ikke bruge en firewall på de andre computere, som deler internetforbindelsen. Hvis du kører Windows XP, skal du bruge guiden Netværksinstallation til at aktivere Firewall til Internetforbindelse.
    • Brug af en firewall bør ikke have betydning for din e-mail-tjeneste eller webbrowser, men en firewall kan deaktivere visse internetprogrammer, -tjenester eller -funktioner. Hvis det sker, kan du blive nødt til at åbne nogle af portene på din firewall, før en bestemt internetfunktion kan fungere. Se i dokumentationen til den internettjeneste, der ikke fungerer, for at få oplysninger om, hvilke porte der skal åbnes. Se i dokumentationen til firewallen for at få oplysninger om, hvordan du åbner portene. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
      308127 Sådan åbnes porte manuelt i Firewall til internetforbindelse i Windows XP
    • I nogle tilfælde kan du aktivere Firewall til Internetforbindelse for en forbindelse, der ikke vises i mappen Netværksforbindelser, ved at følge denne fremgangsmåde. Hvis fremgangsmåden ikke fungerer, skal du kontakte internetudbyderen for at få oplysninger om, hvordan du installerer en firewall på internetforbindelsen.
      1. Start Internet Explorer.
      2. Klik på Internetindstillinger i menuen Funktioner.
      3. Klik på fanen Forbindelser, klik på den opkaldsforbindelse, du bruger til at oprette forbindelse til internettet, og klik derefter på Indstillinger.
      4. Klik på Egenskaber under Opkaldsindstillinger.
      5. Klik på fanen Avanceret, og marker afkrydsningsfeltet Beskyt computeren og netværket ved at begrænse eller forhindre adgang til denne computer fra Internettet.
    Yderligere oplysninger om, hvordan du aktiverer Firewall til Internetforbindelse i Windows XP eller Windows Server 2003, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    283673 Sådan aktiveres eller deaktiveres internetfirewallen i Windows XP
    Bemærk! Firewall til Internetforbindelse findes kun i Windows XP, Windows Server 2003, Standard Edition, og Windows Server 2003, Enterprise Edition. Basic Firewall er en komponent i Routing og Remote Access, som du kan aktivere for alle offentlige grænseflader på en computer, der kører både Routing og Remote Access. Basic Firewall er et medlem af Windows Server 2003-familien.
  2. Hent sikkerhedsrettelse 824146, og installer den på alle computere for at afhjælpe den svaghed, der er beskrevet i Microsoft-sikkerhedsbulletinerne MS03-026 og MS03-039. Hvis du vil hente sikkerhedsrettelse 824146, skal du klikke på det relevante hyperlink:

    Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition og Windows XP Media Center Edition
    http://download.microsoft.com/download/C/D/D/CDD7AC92-E4CC-4B1E-BC2F-7A61B46B23BF/WindowsXP-KB824146-x86-ENU.exe
    Windows XP 64-Bit Version 2002
    http://download.microsoft.com/download/A/C/E/ACE7FE00-4BF7-4421-8CCF-2913395500AA/WindowsXP-KB824146-ia64-ENU.exe
    Bemærk, at sikkerhedsrettelse 824146 erstatter sikkerhedsrettelse 823980. Det anbefales, at du installerer sikkerhedsrettelse 824146, som også indeholder rettelser af de problemer, der er beskrevet i Microsoft-sikkerhedsbulletin MS03-026 (823980) Yderligere oplysninger om sikkerhedsrettelse 824146 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    824146 MS03-039: Bufferoverløb i RPCSS kan tillade en angriber at køre skadelige programmer
    Yderligere oplysninger om sikkerhedsrettelse 823980 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    823980 MS03-026: Bufferoverløb i RCP-grænseflade kan tillade kørsel af programkode
  3. Installer eller opdater din antivirussignatursoftware, og scan hele systemet.
  4. Hent og kør det værktøj til fjernelse af ormen, som du har modtaget fra leverandøren af din antivirussoftware.

Genoprettelse for Windows 2000 og Windows NT 4.0

Firewall til Internetforbindelse findes ikke i Windows 2000 eller Windows NT 4.0. Hvis Microsoft Internet Security and Acceleration (ISA) Server 2000 eller en firewall fra tredjepart ikke er tilgængelig til spærring af TCP-port 135, 139, 445 og 593, UDP-port 69 (TFTP), 135, 137 og 138 samt TCP-port 4444 til ekstern kommandoshell, skal du følge nedenstående fremgangsmåde for at blokere de berørte porte for LAN-forbindelserne. Bemærk, at TCP/IP-filtrering ikke er tilgængelig for opkaldsforbindelser. Hvis du benytter en opkaldsforbindelse til at oprette forbindelse til internettet, bør du aktivere en firewall.
  1. Konfigurer TCP/IP-sikkerhed. Følg den fremgangsmåde, der svarer til operativsystemet, for at gøre dette.

    Windows 2000
    1. Dobbeltklik på Netværks- og opkaldsforbindelser i Kontrolpanel.
    2. Højreklik på den forbindelse, du bruger til internettet, og klik derefter på Egenskaber.
    3. Gå til feltet De markerede komponenter anvendes af denne forbindelse, klik på Internetprotokol (TCP/IP), og klik derefter på Egenskaber.
    4. Klik på Avanceret i dialogboksen Egenskaber for internetprotokol (TCP/IP).
    5. Klik på fanen Funktioner.
    6. Klik på TCP/IP-filtrering, og klik derefter på Egenskaber.
    7. Klik for at markere afkrydsningsfeltet Aktiver TCP/IP-filtrering (alle kort).
    8. Der er tre kolonner med følgende overskrifter:
      • TCP-porte
      • UDP-porte
      • IP-protokoller
      Vælg Tillad kun i hver kolonne.
    9. Klik på OK.

      Bemærk!
      • Hvis computeren lukker ned eller genstarter gentagne gange, når du prøver at følge denne fremgangsmåde, skal du afbryde forbindelsen til internettet, før du aktiverer firewallen. Hvis du har forbindelse til internettet via en bredbåndsforbindelse, skal du finde kablet fra det eksterne DSL- eller kabelmodem og derefter fjerne kablet fra modemmet eller telefonstikket. Hvis du bruger en opkaldsforbindelse, skal du finde det telefonkabel, der forbinder modemmet i computeren med telefonstikket, og derefter fjerne kablet fra telefonstikket eller fra computeren.
      • Hvis du har flere computere, som deler én internetforbindelse, skal du kun bruge en firewall på den computer, der har direkte forbindelse til internettet. Du må ikke bruge en firewall på de andre computere, som deler internetforbindelsen.
      • Brug af en firewall bør ikke have betydning for din e-mail-tjeneste eller webbrowser, men en firewall kan deaktivere visse internetprogrammer, -tjenester eller -funktioner. Hvis det sker, kan du blive nødt til at åbne nogle af portene på din firewall, før en bestemt internetfunktion kan fungere. Se i dokumentationen til den internettjeneste, der ikke fungerer, for at få oplysninger om, hvilke porte der skal åbnes. Se i dokumentationen til firewallen for at få oplysninger om, hvordan du åbner portene.
      • Disse trin er baseret på tilpassede uddrag fra Microsoft Knowledge Base-artikel 309798. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
        309798 Sådan konfigureres TCP/IP-filtrering i Windows 2000 (artiklen er evt. på engelsk)
    Windows NT 4.0
    1. Dobbeltklik på Netværk i Kontrolpanel.
    2. Klik på fanen Protokol, klik på TCP/IP-protokol, og klik derefter på Egenskaber.
    3. Klik på fanen IP-adresse, og klik derefter på Avanceret.
    4. Klik for at markere afkrydsningsfeltet Aktiver sikkerhed, og klik derefter på Konfigurer.
    5. Klik for at markere indstillingen Tillad kun i kolonnerne TCP-porte, UDP-porte og IP-protokoller.
    6. Klik på OK, og luk derefter værktøjet Netværk.
  2. Hent sikkerhedsrettelse 824146, og installer den på alle computere for at afhjælpe den svaghed, der er beskrevet i Microsoft-sikkerhedsbulletinerne MS03-026 og MS03-039. Hvis du vil hente sikkerhedsrettelse 824146, skal du klikke på det relevante hyperlink:
    Windows NT Workstation 4.0
    http://download.microsoft.com/download/3/0/c/30cff3cd-414d-4754-b9db-276de8161eef/WindowsNT4Workstation-KB824146-x86-ENU.EXE
    Windows NT Server 4.0
    http://download.microsoft.com/download/6/2/1/6216d162-1283-4e05-a505-3dc67b70155c/WindowsNT4Server-KB824146-x86-ENU.EXE
    Windows NT Server 4.0, Terminal Server Edition
    http://download.microsoft.com/download/8/b/5/8b534384-5ce7-482d-8886-7c3dac565f51/WindowsNT4TerminalServer-KB824146-x86-ENU.EXE
    Windows 2000
    http://download.microsoft.com/download/0/A/6/0A634E35-F29A-4F26-B006-D315E898EDEF/Windows2000-KB824146-x86-ENU.exe
    Bemærk, at sikkerhedsrettelse 824146 erstatter sikkerhedsrettelse 823980. Det anbefales, at du installerer sikkerhedsrettelse 824146, som også indeholder rettelser af de problemer, der er beskrevet i Microsoft-sikkerhedsbulletin MS03-026 (823980) Yderligere oplysninger om sikkerhedsrettelse 824146 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    824146 MS03-039: Bufferoverløb i RPCSS kan tillade en angriber at køre skadelige programmer
    Yderligere oplysninger om sikkerhedsrettelse 823980 og eventuelle krav, f.eks. en Service Pack til din version af Windows, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    823980 MS03-026: Bufferoverløb i RCP-grænseflade kan tillade kørsel af programkode
  3. Installer eller opdater din antivirussignatursoftware, og scan hele systemet.
  4. Hent og kør det værktøj til fjernelse af ormen, som du har modtaget fra leverandøren af din antivirussoftware.
Du kan finde yderligere tekniske oplysninger om Blaster-ormen fra antivirusleverandører, som deltager i Microsoft VIA (Virus Information Alliance), ved at besøge et af følgende websteder: Bemærk! Hvis du ikke bruger TCP-filtrering, kan du vælge at deaktivere TCP-filtrering, efter at du har installeret den rettelse, der beskrives i denne artikel, og har kontrolleret, at ormen er blevet fjernet.

Yderligere tekniske oplysninger om kendte varianter af Blaster-ormen finder du på følgende Symantec-websteder: Yderligere oplysninger om Microsofts VIA finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/alerts/info/via.mspx
Yderligere oplysninger om fjernelse af ormen finder du ved at kontakte forhandleren af dit antivirusprogram.

Oplysninger om kontakt til tredjepart er taget med for at gøre det lettere for dig at finde den ønskede tekniske support. Disse kontaktoplysninger kan ændres uden varsel. Microsoft kan ikke garantere, at kontaktoplysningerne vedrørende tredjepart er nøjagtige.

Referencer

De nyeste oplysninger fra Microsoft vedrørende ormen finder du på følgende Microsoft-websted:
http://www.microsoft.com/security/incident/blast.mspx
Hvis du har spørgsmål om denne advarsel, skal du kontakte din Microsoft-repræsentant eller ringe til 1-866-727-2338 (1-866-PCSafety) i USA. Hvis du befinder dig uden for USA, skal du kontakte dit lokale Microsoft-kontor. Hvis du vil have oplysninger om virusrelaterede emner, kan du besøge følgende websted for Microsoft Virus Support Newsgroup:
news://msnews.microsoft.com/microsoft.public.security.virus
Yderligere sikkerhedsrelaterede oplysninger om Microsoft-produkter finder du ved at besøge følgende Microsoft-websted:
http://www.microsoft.com/athome/security/default.mspx
Yderligere sikkerhedsrelaterede oplysninger om Microsoft-sikkerhedsbulletinerne MS03-026 og MS03-039 finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx

Egenskaber

Artikel-id: 826955 - Seneste redigering: 31. januar 2007 - Redigering: 13.6
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server, Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Nøgleord: 
kbacwsurvey kbdownload kbvirus kbsecantivirus kberrmsg KB826955

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com