'Klez'

http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.html

http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html

Der findes:
W32.Klez.A@mm
W32.Klez.D@mm
W32.Klez.E@mm
W32.Klez.gen@mm
W32.Klez.H@mm

oplysninger på: http://www.sarc.com/avcenter/venc/auto/index/indexW.html

Kom af med: http://www.sarc.com/avcenter/venc/data/w32.klez.removal.tool.html

hvorfor kommer jeg altid bagefter den første? øv øv øv

iq_n ->Fordi den første jo skal være først og ikke sidst. ;-)

en af jer der kender meget til den, jeg kan låne på icq?

den tar du, jeg bruger ikke det pop program.

prodic du sender den samme side på begge link, og der ståtr ikke hvad den ødelægger

står her:

Damage:

Payload: This worm infects executables by creating a hidden copy of the original host file and then overwriting the original file with itself. The hidden copy is encrypted, but contains no viral data. The name of the hidden file is the same as the original file, but with a random extension.
Large scale e-mailing: This worm searches the Windows address book, the ICQ database, and local files for email addresses. The worm sends an email message to these addresses with itself as an attachment.
Releases confidential info: Worm randomly chooses a file from the machine to send along with the worm to recipients. So files with the extensions: ".mp8" or ".txt" or ".htm" or ".html" or ".wab" or ".asp" or ".doc" or ".rtf" or ".xls" or ".jpg" or ".cpp" or ".pas" or ".mpg" or ".mpeg" or ".bak" or ".mp3" or ".pdf" would be attached to e-mail messages along with the viral attachment.

damn...men når jeg har fået den i dag...den 14. slipper jeg vel for det...der står den folder sig ud den 13.

ingen jeg måtte låne på icq:( nå men så lukker jeg lige ned her.

Simonia->Al udveksling af evt. svar skal ske via Eksperten.dk - så ICQ er ikke et "lovligt" alternativ desværre.
Men hvad vil du spørge om?

what? *LOL* det er næsten hver eneste tråd brugere kommunikerer over icq på*GG*

jeg har haft kørt nortons klezfix nu, men den sagde den ikke fandt noget.......det fatter jeg ikke helt:/

jeg fik afvist en email jeg sendte til en med meddelelsen, jeg muligvis havde win32/klez virus og at opasia afviste min mail.....kan ikke huske det ordret og jeg HAR modtaget blanke mails de sidste dage, så jeg gik ud fra jeg havde den.

Virussen virker blandt andet på den måde, at den går ind i ens persons adressekartotek. Hvis den finder din mail-adr. deri, så sætter den dit navn som afsender. Det vil derfor se ud som om, at du har virussen hvilket ikke er sandt. Det er reelt set en bruger der har dig i sit adresse-kartotek.

Så hvis dit virusprogram ikke finder noget, så er du nogenlunde sikker på at du ikke har virussen. Men det kan aldrig skade af bruge f.eks. housecall.antivirus.com for at tjekke en ekstra gang.

ahhh tonsvis har mig i deres adressekartotek via mine virksomheder. Så kan man vel aldrig være sikker.

Gør som prodic siger. Kør en onlinescanning på www.housecall.antivirus.com Viser den ikke noget har du ikke virus.

Nej ikke lige med den her type virus nej. Men et opdateret styresystem, browser og et antivirusprogram der scanner indgående/udgående mails er en rimeligt god sikring i mod at blive ramt.

ok, jeg tog den opdatering, de henviser til her: www.opasia.dk og opdaterede min Nortons, og kørte endvidere disses fix.

Tilsyneladende har Opasia fået det hele med, men som perhaps også siger - det kan ikke skade at helgardere og scanne med en online udgave af et antivirusprogram. Better safe than sorry :)

det prøver jeg så, tak for hjælpen drenge:)

Det var så lidt - tak for pointene.

Stor hjælp for en, der er lost;)
Velbekommen DET var til gengæld så lidt:)