[Sasser patch MS] Windows blijft rebooten

Heb je al eens de Last Known Good configuratie geprobeerd?

Moet je even op F8 drukken zodra die eerste (witte) balk begint te lopen en dan kiezen voor Last Known good.

Mocht je daarna wel in Windows komen, moet je even controleren of de patch nog geinstalleerd. Doe het anders voor de zekerheid nogmaals.

Al geprobeerd te booten vanaf CD en dan repair te kiezen?

herinstallatie zonder format

als je de patch installeert betekend niet dat het virus ook weg is.
alleen dat ie niet meer besmet kan raken.

m3gA schreef op 07 mei 2004 @ 08:55:
als je de patch installeert betekend niet dat het virus ook weg is.
alleen dat ie niet meer besmet kan raken.

Hij schrijft dat hij uit voorzorg de patch toegepast heeft, dus waarschijnlijk was hij nog niet geinfecteerd.

@ ilovetechno > Kun je omschrijven wat er precies gebeurt als je comp reboot? Geeft hij een foutmelding, kom je windows in en reboot hij dan, wat gebeurt er precies?

Waarschijnlijk heb je een BSOD op boot, en restart hij dan automatisch.
Of heb je reboot on error uit gezet?

ilovetechno schreef op 07 mei 2004 @ 14:33:
[...]


Ik heb dit niet uitgezet.

Verder zie ik geen blauw scherm. Bij het herstarten wordt ook niet gevraagd of ik in de veilige modus wil starten. Hieruit herleid ik dus dat hij wel 'in windows' komt.

Juist wanneer je het niet uitgezet hebt, krijg je dus WEL een blauw scherm, maar zie je het.

Ellende is dat wanneer je ook niet in de Veilige Modus komt, je effectief nooit te weten komt wat er nu mis is.

Wat je kan doen is vanaf de recovery console in ieder gevallen alle partities laten controleren op fouten. Ook kun je daar services uitschakelen, wellicht kun je door te gokken zo de service uitschakelen die het kwaad aanricht.

Mijn tip echter: format c: en herinstalleren die zooi. Dat gaat veel sneller dan de alternatieven. Ik neem aan dat je wel partities gebruik, zodat C: ook gewoon leeg kan?

heb je er ook voor gezorgt dat je geen verbinding met internet hebt?
Het sasservirus wordt alleen actief als je verbinding hebt met internet namelijk.
Op deze manier kan je de pc een tijdje terug zetten ( systeemherstel)

Aangezien het erop lijkt dat je hier last van hebt.
Om je probleem op te lossen kun je de bestanden uit C:\WINNT\$NtUninstallKB835732$\*.* terugzetten, waarmee je de Sasser patch feitelijk verwijderd, maar je wel weer gewoon in Windows kunt komen.
Nu hopen dat MS snel een patch zonder deze fouten uitbrengt.

Lees KB article eens door, zoals vermeld in de sticky...
[rml][ XP/2K] LSASS.EXE foutmelding? Lees dit![/rml]

http://securityresponse.s....sasser.removal.tool.html

en zeg maar dag tegen sasser

bij mij werkte het

mn zusje heeft ook sasser op haar pc gehad,
en ze heeft stinger geinstalleerd en het verwijdert.
nu geeft ie aan dat het virus is verwijdert, maar de pc blijft raar doen. hij zet de pc niet meer af, maar de programma's lopen de hele tijd vast.

wat is dit, en wat kan ze er tegen doen??

Ik denk dat TS geen last van sasser zelf heeft, maar van de brakheid van de MS-patch. Op mijn XP-laptop krijg ik die patch met geen mogelijkheid geinstalleerd, en mijn win2K machine ging er dusdanig van over z'n nek dat ik 'm gedeinstalleerd heb (gelukkig wel een firewall hier). Als MS hier niet snel een goede patch voor levert overweeg ik een upgrade naar Linux

crisp schreef op 10 mei 2004 @ 00:08:
Ik denk dat TS geen last van sasser zelf heeft, maar van de brakheid van de MS-patch. Op mijn XP-laptop krijg ik die patch met geen mogelijkheid geinstalleerd, en mijn win2K machine ging er dusdanig van over z'n nek dat ik 'm gedeinstalleerd heb (gelukkig wel een firewall hier). Als MS hier niet snel een goede patch voor levert overweeg ik een upgrade naar Linux

crisp schreef op 10 mei 2004 @ 00:08:
Ik denk dat TS geen last van sasser zelf heeft, maar van de brakheid van de MS-patch. Op mijn XP-laptop krijg ik die patch met geen mogelijkheid geinstalleerd, en mijn win2K machine ging er dusdanig van over z'n nek dat ik 'm gedeinstalleerd heb (gelukkig wel een firewall hier). Als MS hier niet snel een goede patch voor levert overweeg ik een upgrade naar Linux

ik heb hier in het bedrijf +/- 1000 NT machines gepatched en 900 XP machines met de MS04-011 zonder enig probleem. dus zo brak vind ik hem niet.

m3gA schreef op 10 mei 2004 @ 15:21:
[...]

ik heb hier in het bedrijf +/- 1000 NT machines gepatched en 900 XP machines met de MS04-011 zonder enig probleem. dus zo brak vind ik hem niet.

Same here, heeft TS toevallig niet de UK patch over een NL systeem getrokken of omgekeerd??, dat wil nog wel eens spontane reboots opleveren ja.

Hans.Solo schreef op 10 mei 2004 @ 16:06:
Same here, heeft TS toevallig niet de UK patch over een NL systeem getrokken of omgekeerd??, dat wil nog wel eens spontane reboots opleveren ja.

Bij mij zorgt die patch ook voor een BSOD bij het opstarten (logon) en ik heb hem gewoon van de (Nederlandstalige) Windows Update site (automatisch) op de (eveneens Nederlandstalige) Windows 2000 SP4 geïnstalleerd. Het lijkt me dus wél aan de patch te liggen (en nog iets, omdat anders iedereen er last van zou hebben terwijl dat niet zo is). Het is dus de combinatie van een fout in de patch met wat anders.

Die patch is niet helemaal lekker. Overgehaast gereleased door MS

ik heb hier problemen met 4 Windows 2000 servers met als laatste patch, jawel KB835732 op Google bekend als "Sasser patch".

het automatisch rebooten gaat 's nachts fout. hopelijk wil het deinstalleren van de patch zonder problemen. bedankt MS
tot nu toe nog geen blauw scherm gekregen. het grootste probleem is dat het niet rebooten van de servers een probleem lijkt te veroorzaken in Citrix (IMA service).
hierdoor moet 's morgens handmatig elke server gereboot worden voordat mensen kunnen aanmelden. vanavond zal ik deze patch verwijderen en zal hier morgen even een update in plaatsen.

Die patch is inderdaad niet helemaal goed. Het vreemde is wel dat hij op dezelfde computer (mijn computer) op de eerste Windows 2000 SP4 partitie geen problemen veroorzaakt, maar op de tweede en derde Windows 2000 SP4 partities zorgt voor een BSOD bij het opstarten (waardoor ik, om het op te lossen, een disk-image terug moest zetten aangezien dat BSOD ook in veilige modus en bij gebruik van de andere F8 opties verscheen).

ff google-en op: McAfee stinger deze downloaden en runnen, verwijderd meteen het Sasser virus.

Verwijderd schreef op 11 mei 2004 @ 22:42:
ff google-en op: McAfee stinger deze downloaden en runnen, verwijderd meteen het Sasser virus.

We hebben het hier over de brakke Sasser patch van Microsoft voor Windows 2000 die soms allerlei vage foutmeldingen veroorzaakt, zoals een BSOD bij het opstarten (waardoor je Windows niet meer inkomt en wanneer je "reboot on error" aan hebt staan (wat de standaardinstelling is) je computer steeds blijft rebooten).
Het gaat hier dus NIET over het virus Sasser (we hebben hier geen virussen).

[ Voor 41% gewijzigd door 4AMD op 11-05-2004 23:33 ]

Met het verwijderen van de patch zijn de problemen bij mij opgelost. Gelukkig geen BSOD gehad dan had ik een image terug kunnen zetten.

Aan Schouw: kan er een waarschuwing in dit topic geplaatst worden over de betreffende patch ?
[rml][ XP/2K] LSASS.EXE foutmelding? Lees dit![/rml]

edit @ Wildhagen, ik zie het nu. sorry. er over heen gelezen

[ Voor 11% gewijzigd door sh4d0wman op 12-05-2004 12:15 ]

sh4d0wman schreef op 12 mei 2004 @ 11:22:

Aan Schouw: kan er een waarschuwing in dit topic geplaatst worden over de betreffende patch ?
[rml][ XP/2K] LSASS.EXE foutmelding? Lees dit![/rml]

Lijkt me een beetje onnodig. In dat topic staat namelijk al een link met de oplossing.

Edskes schreef op 08 mei 2004 @ 16:13:
Aangezien het erop lijkt dat je hier last van hebt.
Om je probleem op te lossen kun je de bestanden uit C:\WINNT\$NtUninstallKB835732$\*.* terugzetten, waarmee je de Sasser patch feitelijk verwijderd, maar je wel weer gewoon in Windows kunt komen.
Nu hopen dat MS snel een patch zonder deze fouten uitbrengt.

Goed, heb hier de computer van een bekende welke dezelfde symptonen heeft als TS, en er zij mij nog een paar dingen niet helemaal duidelijk.

a) kunnen die bestanden ook handmatig terug gezet worden?

b) het kb article waar schouw naar verwijst is alleen van toepassing op windows 2000 alvolgens het artikel zelf, heeft ms dit probleem met xp ook onderkend?

vind het jammer dat de TS zijn resultaten niet even heeft vermeld nog, het blijft nu nog vrij vaag imo.

* Sundead gaat knoppix in de tussentijd maar ff branden om de computerschijf te kunnen benaderen, dan maar ff handmatig terugzetten

of gaat dat niet werken via een "live" cd ivm rechten e.d.

wildhagen schreef op 12 mei 2004 @ 11:38:
[...]


Lijkt me een beetje onnodig. In dat topic staat namelijk al een link met de oplossing.

die write-up van MS mbt de onderkende problemen in win2k brachten voor mij geen soelaas...

[ Voor 14% gewijzigd door crisp op 12-05-2004 23:24 ]

ok... een vriend van me heeft er dus ook last van, amar het blijft vrij pittig. Want hoe kun je nou ene patch installeren als je computer maar opnieuw blijft op starten.. elke 10 sec start de computer opnieuw op, in deze tijd kun je toch niks verwijderen of wat dan ook? heeft iemand hier ene oplossing voor? want formatteren gaat dus ook niet werken

bedoel je te zeggen dat die PC een sasser infectie heeft of wat?
Dit topic gaat juist over een onbedoeld effect van de patch zelf die reboots veroorzaakt.


anders de patch offline installeren zonder netwerk.
(als je dit kan tikken + lezen, heb je dus de beschikking over een andere PC )

Verwijderd schreef op 13 juni 2004 @ 18:29:
ok... een vriend van me heeft er dus ook last van, amar het blijft vrij pittig. Want hoe kun je nou ene patch installeren als je computer maar opnieuw blijft op starten.. elke 10 sec start de computer opnieuw op, in deze tijd kun je toch niks verwijderen of wat dan ook? heeft iemand hier ene oplossing voor? want formatteren gaat dus ook niet werken

Als het door de patch (en dus NIET door het virus) komt:
Staat "Automatisch opnieuw opstarten bij systeemfouten" aan? Daardoor komen de reboots, wanneer die optie uit wordt gezet dan krijg je een blauw scherm (BSOD) met de foutmelding. Je kunt dan het beste de bestanden uit \{WinNT directory}\$NtUninstallKB835732$\*.* terugzetten mbv. de command line (zodat je niet in Windows komt).

Ik weet dat het topic al enkele maanden oud is, maar misschien toch wat nuttige info: hier heb ik mijn voordeel mee kunnen doen. Ik weet dat het niet volmaakt is, want je krijgt niet altijd de optie om Windows te kunnen repareren. Dan is er gewoon meer aan de hand.

Windows verkrachtte bij mij wel een aantal andere programma's (oa Exchange 2k) maar ik kon me servertje tenminste weer in. Alles was verder te repareren.