har jeg virus og hvad?

ja

jefa: hvad med at være lidt mere hjælpsom istedet for sådan et svar

Tjek evt. på http:\\housecall.antivirus.com hvis du altså ikke lige har et anti-virus program liggende i forvejen.
Dén side er bare en online version af et AV-program, og giver selvfølgelig ikke 100% sikkerhed, men næsten.

kør en virusscanner...

Som allerede er sagt så prøv en online scanner http://housecall.antivirus.com/housecall/start_pcc.asp
eller hent et gratis virus program eks. http://www.free-av.com/
men du er ramt af W32.Magistr.B højst sandsynligt.


Det var ikke for at være uvenlig. Min 3 årig søn havde drømt og kom grædende ind.

Download AntiVir fra www.free-av.com

Jeg har tidligere idag svaret til en anden inficeret bruger omkring dette og jeg tror der er tale om den samme orm,- nemlig
W32/Magistr@MM

Klik blot hér og så er den væk.

http://www.antivirus.com/vinfo/security/fix_magistr.exe

Det er ganske enkelt det nemmeste.

Hvis du ikke er så skrap til engelsk, så hent AntiVir på dansk her:
http://www.avirus.dk/startantivir.htm
Det er et fremragende freewareprogram med gratis opdateringer, man skal dog selv lige gøre dette ved taste et par gange via ikonet.

Summer>> det er det samme...

Summer>>

Den jeg henviser til hedder AntiVir - den er på engelsk - er det den samme som den du henviser til???

brug thesaint's svar, så er du ud over problemet, da det er en W32/Magistr@MM du har....

/cdc

Jeg har en virus af typen >> I-Worm.Magistr.b <<  er der en autofix til denne..!? :-)


Paps

Lemann>

Nå, har du snart fået ordnet bæstet ?

papsnedker>

Jada:

http://www.antivirus.com/vinfo/security/fix_magistr_b.com

Hit it og den er væk

jefa  > Ja, selvfølgelig er programmet AntiVir det samme på dit link, men du kommer jo da ind på et engelsk site, ik', så derfor det danske link : )
Hvis man ikke er så skrap til engelsk, er det nu meget rart, at kunne læse alt om AntiVir. Der skal jo også vælges version, afhængig af OS.

Hvis der er "magistr" har jeg allerede postet svar!

flere detaljer omkring magistr:

Virus Characteristics: 

W32/Magistr@MM is a combination of a files infector virus and e-mail worm.
- The viral code infects 32 bit PE type files (.exe) files in the WINDOWS directory and subdirectories.
- It uses mass mailing techniques to send itself to email addresses stored in several places.
- It installs itself to run at each system startup.

Five minutes after the virus is run, it attempts a mailing routine. Email addresses are gathered from the Windows Address Book, Outlook Express mailboxes, and Netscape mailboxes (address found in email messages within existing mailboxes are gathered), and these file locations and addresses are saved to a hidden .DAT file somewhere on the hard disk (varies). The messages sent by the worm contain varying subject headings, body text, and attachments. The body of the message is derived from the contents of other files on the victim's computer. It may send more than one attachment and may include non .EXE or non-viral files along with an infectious .EXE file. The second letter of the e-mail address in the From field is often changed by the virus. As a result, replying to the message will fail due to the invalid address.

The virus proceeds by infecting 32 bit PE (Portable Executable) type .EXE files found in the WINDOWS SYSTEM directory and subdirectories. The viral code is encrypted, polymorphic, and uses anti-debugging techniques to make it difficult to detect. Email addresses have been seen encrypted in infected files. These addresses are believed to represent other users that have also been infected from the same point of origin.

In the decrypted body of the virus code, the following comments exist:

ARF! ARF! I GOT YOU! v1rus: Judges Disemboweler.
by: The Judges Disemboweler.
written in Malmo (Sweden)

W32/Magistr@MM has a payload routine that, on some systems, may result in cmos/bios info being erased as well as destroying sectors on the hard disk.
Indications Of Infection: 

- Icons on the desktop move when the mouse cursor passes over them
- Increase in size of .EXE files (adds 24Kb or more)
- Infected files use a modified access date of the time of the infection
- Presence of a newly created .DAT file containing email addresses (representing those users which were sent the virus)
-Entry in WIN.INI RUN=(App)
-Entry in Registry, run key value:
HKLM\Software\Microsoft\Windows\CurrentVersion\
Run\AppName (varies)=C:\WINDOWS\SYSTEM\(App).EXE (varies)

kan du genkende disse symtomer??

yeti> Ja det er det samme antivirusprogram, som det engelske link. Selve AntiVir køre med engelsk tekst, men der er en udførlig vejledning på dansk på mit link

Godaften de herrer. Til orientering ser det ud som om Magistr er undervejs igen i b-varianten (den polymorfiske).
Jeg ved ikke om de eventuelt skriver mere om det, men Safe2day har skrevet om det idag.

P.S. Er det så afgørende om vejledende tekst er på engelsk eller dansk ?

;-)

Hvis thesaint har ret, og det er Magistr, har jeg allerede posted detaljer
vedr. hvordan man fjerner den--men der er flere varianter!

Luk please!