W32.Myparty@mm

http://www.antivirus.com/pc-cillin/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A

Det er ikke sikkert det er tilstrækkeligt, idet Myparty konstruerer en bagdør, men det er kun til og med idag.

Se evt. følgende artikler:

http://www.safe2day.dk/article.php?sid=853

http://www.safe2day.dk/article.php?sid=856

Slet alle filer der detekteres som W32.MyParty.A@mm og W32.MyParty.B@mm samt eventuelle varianter via en opdatering af signaturfiler fra Norton eller andre.

Manuelt kan du også blot slette C:\Regctrl.exe eller  C:\Recyled\Regctrl.exe filer afhængigt af hvilket styresystem du anvender.

Nemt.

Addendum til mit svar.

P.S. Du kan også blot hente en gratis 30 dages version af Vexira Antivirus fra CC.
Den detekterer den og fjerner den fra dit system.

Du kan hente en gratis version på www.centralcommand.com

Jeg ved ikke om www.housecall.antivirus.com kan fjerne den. Onlinescanneren er i hvert fald opdateret for den, men det var da værd at prøve før noget andet.

thesaint>> Jeg har været på www.centralcommand.com , men jeg kan ikke finde ud af hvordan man henter en 30 dages gratis version. Så vidt jeg kan se, kan man kun købe den. Ved du mere om det?

bamberg>

Jada:

http://www.centralcommand.com/trialregister.html

Iøvrigt var et amerikansk site involveret vedr. Myparty,- se:
http://www.safe2day.dk/article.php?sid=857

du skal fjerene alle spor af virussen! d.v.s www.myparty.yahoo.com (som er en FIL!! ikke en URL ) og msstask.exe.

W32/MyParty-A

                  Aliases
                  W32/Myparty@mm, W32.Myparty@mm

                  Type
                  Win32 worm

                  Detection
                  A virus identity file (IDE) file which provides protection is available now from the
                  Latest virus identities section, and will be incorporated into the March 2002
                  (3.55) release of Sophos Anti-Virus.

                  Sophos has received several reports of this worm from the wild.

                  Description
                  W32/MyParty-A is a Windows 32 email-aware worm which arrives as an email
                  with the following characteristics:

                  Subject: new photos from my party!

                  Message text:

                  Hello!

                  My party... It was absolutely amazing!
                  I have attached my web page with new photos!
                  If you can please make color prints of my photos. Thanks!

                  Attached filename: www.myparty.yahoo.com

                  Some people may be fooled into believing the attached file is a link to a
                  website.

                  If the attached file is executed between 25 January and 29 January 2002
                  (inclusive) the worm sends a copy of itself to everybody in the Windows
                  Address book (except the current user) using a built in SMTP engine.

                  It gets the SMTP server information from the registry key:
                  HKCU\Software\Microsoft\Internet Account Manager\Accounts\00000001

                  The worm also sends an email to napster@gala.net to track its spread.

                  In addition the worm drops a copy of the Trojan Troj/Msstake-A in the user's
                  startup directory. The Trojan is contained in a file named msstask.exe.

Jeg kan desværre stadigvæk ikke finde ud af det. Ingen af jeres anbefalede programmer finder den. Men Norton siger den stadigvæk er der. Den ligger i nogle c:/restore/temp osv. filer.

Jeg havde modtaget en mail som nævnt af professoren, men har ikke åbnet den vedhæftede fil og slettet mailen med det same, alligevel melder Norton altså, at der stadigvæk er virus.

Du skal søge din hardisk igennem for følgende filer og SLETTE DEM!!!
msstask.exe,  www.myparty.yahoo.com--har du gjørt det!? Iøvrigt har
både Mcaffee og Norton antivirus opdatering på denne vira, men hvis din
antivirus er mere en 6 uger gamle, skal du downloade en opdatering!!

Prøvede du housecall? Den finder i hvert fald myparty, hvis du har den. Kan du ikke rigtig komme igang med housecall så sig til.

professoren> dit link skal vel være
http://story.news.yahoo.com/news?tmpl=story&u=/nm/20020128/ts_nm/tech_myparty_worm_dc_3
Det andet virker ikke

Tak for hjælpen allesammen. Jeg tror ikke problemet er løst endnu, men jeg rejser idag og kommer først tilbage om 3 uger. Så må jeg se hvordan det står til, når jeg kommer tilbage.

Bamberg>> Sjovt at du giver perhaps point for at foreslå Housecall, når det allerførste svar i hele denne omgang faktisk er et link til hvordan man fjerner den via Housecall.... Nå, op i hatten med det...

fcs>> Jeg beklager, hvis jeg har gjort noget forkert. Mine kommentarer afslører vel, at jeg ikke har særlig meget forstand på det hele. Faktisk har jeg ikke engang løst mit problem endnu. Du sendte mig et link uden yderligere kommentar, mens det var mit indtryk at de andre med uddybende kommentarer og forslag virkelig prøvede at hjælpe mig. Det var derfor de fik pointene.

Fair nok - jeg men te bare at et link var nok, når der lå en beskrivelse af virussen og en metode til at fjerne den på det link ;-)