Søg
Avatar billede ratzaiy Nybegynder
03. juni 2002 - 17:15 Der er 11 kommentarer og
1 løsning

HJÆLP MIG!! NIMDA

I dag lod jeg min computer stå tændt i et par timer mens jeg var ude og i mens downloadede den fra Kazaa men da jeg kom tilbage var min computer helt fucked op. Jeg kan ikke gå ind i nogen punkter under kontrolpanel, i ALLE mapper på computeren er der en mail ligger der en mail fil, og computeren er pisselangsom. Jeg gik ind og lavede en virustest på Norton.com og den fandt det her;
C:\httpodbc.dll is infected with W32.Nimda.E@mm (dr) 
C:\microsoft_windows_2000_professional_custom-back.eml is infected with W32.Nimda.enc 
C:\spm til postmand per.eml is infected with W32.Nimda.enc 
C:\PROVIEW\microsoft_windows_2000_professional_custom-front.eml is infected with W32.Nimda.enc 
C:\Inetpub\microsoft_windows_2000_professional_custom-front.nws is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\desktop.eml is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Mailbox\010529-7-2.eml is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Route\a day i'll never forget.eml is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\SortTemp\766.eml is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Drop\bankcard.eml is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Badmail\tijgerendraak.eml is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Badmail\video2.eml is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Badmail\000430550110306200200000001.BAD is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Badmail\0006b4803120306200200000002.BAD is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Badmail\0006b4803120306200200000003.BAD is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Badmail\0029b3022120306200200000004.BAD is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Badmail\003c30935120306200200000005.BAD is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Badmail\0037b5856120306200200000006.BAD is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Badmail\0001b5011130306200200000007.BAD is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Badmail\001ab1745130306200200000001.BAD is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Badmail\0034b3621140306200200000001.BAD is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Badmail\000542553140306200200000001.BAD is infected with W32.Nimda.enc 
C:\Inetpub\mailroot\Queue\masood.eml is infected with W32.Nimda.enc 
C:\Inetpub\ftproot\burger2.eml is infected with W32.Nimda.enc 
C:\Inetpub\ftproot\shrek_poster.eml is infected with W32.Nimda.enc 
C:\Inetpub\webpub\n_index.eml is infected with W32.Nimda.enc 
C:\Inetpub\Scripts\TFTP1420 is infected with W32.Nimda.E@mm (dr) 
C:\Inetpub\Scripts\TFTP1548 is infected with W32.Nimda.E@mm (dr) 
C:\Inetpub\Scripts\TFTP1796 is infected with W32.Nimda.E@mm (dr) 
C:\Inetpub\Scripts\TFTP996 is infected with W32.Nimda.E@mm (dr) 
C:\Inetpub\Scripts\TFTP1916 is infected with W32.Nimda.E@mm (dr) 
C:\Inetpub\Scripts\TFTP1984 is infected with W32.Nimda.E@mm (dr) 
C:\Inetpub\Scripts\TFTP1884 is infected with W32.Nimda.E@mm (dr) 
C:\Inetpub\Scripts\TFTP840 is infected with W32.Nimda.E@mm (dr) 
C:\Inetpub\Scripts\TFTP2468 is infected with W32.Nimda.E@mm (dr) 
C:\Inetpub\Scripts\TFTP2464 is infected with W32.Nimda.E@mm (dr) 
C:\Inetpub\Scripts\200kr.eml is infected with W32.Nimda.enc 
C:\Inetpub\wwwroot\index.asp is infected with W32.Nimda.A@mm(html) 
C:\Inetpub\wwwroot\riched20.eml is infected with W32.Nimda.enc 
C:\Inetpub\wwwroot\readme.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\sam.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\homepage\default.asp is infected with W32.Nimda.A@mm(html) 
C:\Inetpub\iissamples\homepage\010529-6-7.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\homepage\readme.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\homepage\themes\010529-6-5.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\homepage\themes\looseleaf\outer_ana.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\homepage\themes\looseleaf\burger2.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\homepage\themes\journal\bombdragon.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\homepage\themes\gunmetal\spm til bilal.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\sdk\spm til postmand per.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\sdk\asp\riched20.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\sdk\asp\transactional\010529-6-6.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\sdk\asp\simple\skyldner liste.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\sdk\asp\interaction\sjove_taliban.nws is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\sdk\asp\docs\cyberspacenat.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\sdk\asp\database\til anne madsen.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\sdk\asp\database\pizza_cheeze_wte.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\sdk\asp\components\outer_ana.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\sdk\asp\applications\pizza_cheeze_wte.eml is infected with W32.Nimda.enc 
C:\Inetpub\iissamples\sdk\admin\010529-6-5.eml is infected with W32.Nimda.enc 
C:\Inetpub\AdminScripts\010529-7-3.eml is infected with W32.Nimda.enc 
C:\Unreal\System\a day i'll never forget.eml is infected with W32.Nimda.enc 
C:\SUPERVOC\010529-7-8.eml is infected with W32.Nimda.enc 
C:\SUPERVOC\SPOOL\amrpie1.eml is infected with W32.Nimda.enc 
C:\SUPERVOC\MBOX000\n_basic.nws is infected with W32.Nimda.enc 
C:\SUPERVOC\MBOX000\FOD\er.eml is infected with W32.Nimda.enc 
C:\SUPERVOC\MBOX000\DRECV\truth hurts - addictive(1).eml is infected with W32.Nimda.enc 
C:\SUPERVOC\MBOX000\DSEND\010529-6-6.eml is infected with W32.Nimda.enc 
C:\SUPERVOC\SCRIPT1\bombdragon.eml is infected with W32.Nimda.enc 
C:\SUPERVOC\DATA\spm til bilal.eml is infected with W32.Nimda.enc 
C:\SUPERVOC\PROGRAM\FAXVIEW.EXE is infected with W32.Nimda.E@mm 
C:\SUPERVOC\PROGRAM\SUPERFAX.EXE is infected with W32.Nimda.E@mm 
C:\SUPERVOC\PROGRAM\SUPERTRM.EXE is infected with W32.Nimda.E@mm 
C:\SUPERVOC\PROGRAM\supervoc.exe is infected with W32.Nimda.E@mm 
C:\SUPERVOC\PROGRAM\n_msdos.eml is infected with W32.Nimda.enc 
C:\SUPERVOC\SEND\010529-6-1.eml is infected with W32.Nimda.enc 
C:\SUPERVOC\RECEIVE\elevrådslokale.eml is infected with W32.Nimda.enc 
C:\SUPERVOC\TEMP\010529-6-1.eml is infected with W32.Nimda.enc 
C:\DanskeBank\desktop.eml is infected with W32.Nimda.enc 
C:\DanskeBank\PRIV\010529-7-8.eml is infected with W32.Nimda.enc 
C:\DanskeBank\PRIV\PRIV\microsoft_windows_2000_professional_custom-front.eml is infected with W32.Nimda.enc 
C:\Levende\desktop.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\desktop.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (26)\010529-7-4.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Folder Settings\microsoft_windows_2000_professional_custom-front.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (25)\desktop.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (24)\microsoft_windows_2000_professional_custom-front.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (23)\010529-6-1.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (22)\microsoft_windows_2000_professional_custom-front.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (21)\microsoft_windows_2000_professional_custom-front.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\lu\elevrådslokale.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (20)\microsoft_windows_2000_professional_custom-front.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (19)\han vidste det.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (18)\desktop.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (17)\010529-6-1.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (16)\010529-6-1.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (15)\010529-6-5.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (14)\microsoft_windows_2000_professional_custom-front.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (13)\010529-6-1.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (12)\desktop.eml is infected with W32.Nimda.enc 
C:\Levende\Ejnar\Ny mappe (12)\Ny mappe\n_index.eml is infected with W32.Nimda.enc 

Der kommer desuden også HELE tiden et vindue hvor der står at nogle windowsfiler er blevet erstattet af nogle uoriginale filer, og der kommer nogen gange også et vindue frem hvor der står at windows kører i kompitabilitetstilstand. Hvad skal jeg gøre???
Avatar billede eagle124 Nybegynder
03. juni 2002 - 17:17 #1
Få den spand formateret i en aller helveds fart
Avatar billede prodic Mester
03. juni 2002 - 17:20 #2
http://securityresponse.symantec.com/avcenter/venc/data/w32.nimda.a@mm.removal.tool.html

http://securityresponse.symantec.com/avcenter/venc/data/w32.nimda.e@mm.removal.tool.html


Der findes mange tools til at fjerne Nimda med - men kender du variantens præcise navn?
Evt. genstart i Fejlsikret tilstand - og se om det hjælper.
Og få dit system opdateret og installer noget Antivirus-halløj samt en firewall.
Avatar billede prodic Mester
03. juni 2002 - 17:22 #3
og hiv din PC af et evt. netværk/Inet og find programmerne på en anden PC - hvis det er en mulighed.
Avatar billede ratzaiy Nybegynder
03. juni 2002 - 17:22 #4
Jeg ved ikke mere end det som symantecs virus halløj sagde
Avatar billede ratzaiy Nybegynder
03. juni 2002 - 17:24 #5
Lige nu er jeg i gang med at downloade norton antivirus så jeg kan sgu ikke så godt hive stikket ud.
Avatar billede ratzaiy Nybegynder
03. juni 2002 - 17:24 #6
Er virusen så også grunden til at jeg ikke kan komme ind i kontrolpanelet??
Avatar billede summer Mester
03. juni 2002 - 17:48 #7
Ja, nimbda kan lave stort set alle mulige kunster http://www.hum.ku.dk/virus/nimda.html Hvis ikke prodic's link for dit angreb stoppet, så hent F-PROT her http://www.avirus.dk/startf-prot.htm på to disketter. Den fjerner alle kendte vira, også nimbda, fra dos, langsomt men effektivt.
Avatar billede ratzaiy Nybegynder
03. juni 2002 - 18:07 #8
Jep den fjernede næsten alle sammen undtagen 11 filer så det var godt nok
Avatar billede perhaps Nybegynder
03. juni 2002 - 21:52 #9
Efter sådan en omgang ville jeg måske formatere og derefter installere en god scanner f.eks. den gratis Antivir fra adressen www.free-av.com Men du kan jo først se om du også kan komme af med de sidste 11 filer. Du skal i hvert fald ikke installere en scanner på en virusbefængt pc. Det går sjældent godt. 
Husk altid at opdatere browser og windows.
Avatar billede ratzaiy Nybegynder
04. juni 2002 - 00:23 #10
Så er jeg tilbage igen...med en helt formateret HD. På et tidspunkt tog virusen HELT over og der var sådan set ikke andet at gøre end at formatere hele lortet. Jeg har anskaffet mig Norton antivirus nu så håber ikke at blive angrebet igen det var sgu en grim en.
Avatar billede summer Mester
04. juni 2002 - 11:02 #11
ratzaiy, det kunne være interessant for andre at vide hvad der fjernede
"næsten alle sammen"
Avatar billede ratzaiy Nybegynder
04. juni 2002 - 11:25 #12
Det var det link som prodic gav mig, det var et lille program som kørte i en times tid og fjernede alt - efter hvad den sagde, men da jeg kørte den der test fra nortons hjemmeside og den sagde at der var stadigvæk 11 filer tilbage, så genstartede jeg computeren og så havde de 11 filer vist spredt sig til HELE harddisken og man kunne ikke køre ET eneste program, jeg nåede lige akkurat at tage en backup af mine vigtigste filer, men det var ikke til en cd-rom, jeg blev nødt til at koble en helt ren harddisk på puteren for at kopiere dem over. Før i tiden troede jeg kun at sådan noget skete for andre mennesker, men når man mærker det selv, tjaa så gør det sgu ondt
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 18:29 Beregning af flextid - formler Af Slettet bruger i Excel
I dag 10:05 Sætte flere billeder sammen til et billede - IPad seneste version Af nu_igen i Billedbehandling
I går 14:56 Udseende af datoer Af ErikHg i Excel
23/0509:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
22/0518:51 Pausepil på youtube i chrome Af valby i Browsere
White papers
Flere white papers »