Readme.eml

Det er virkelig noget lort, det her. Den har lagt nogle "breve" rundt omkring, desktop.eml og readme.eml, og den starter de filer, når man kører et script/en side !!!

Jeg prøvede at slette filerne, og starte en side på serveren, men den blev sindsyg, og nu står readme.eml og tripper i proceslinien .....

Hvilket program skal jeg bruge for at fjerne den afskyelige virus ??

Den skriver en jacascript linie med window.open("readme.eml") i alle mine html + asp dokumenter. Og kopierer readme.eml + eksempel.eml ind i alle webmapper. Når man sletter det kommer det bare igen.

ER DER IKKE NOGEN DER KAN HJÆLPE ???

Det var da underligt at der ikke har været nogen her før mig....

Det lyder meget som Nimda... den burde alle virusscannere kunne stoppe. Men ellers er der et removal tool på denne side, som også har info omkring denne virus:
http://www.sarc.com/avcenter/venc/data/w32.nimda.a@mm.html

Du skal muligvis køre dette tool flere gange, med genstart imellem.

Det er "Nimda". Så meget har jeg fundet ud af med nettet. Jeg fandt et dosprogram, der skulle ordne den, men det virkede ikke. Den bliver ved med at lave filerne om, og duplikere readme.eml m.v. ind i mapperne...

Jeg er ved at downloade Norton antivirus. Kan den ordne den ?

Og bliver alt så som før, eller skal jeg selv lave alle siderne om igen (fjerne dens javascript)

Har du prøvet det removal tool som du kan hente på den side jeg har skrevet?

fixnimda.com Jeg har hentet den. Mangler lige at prøve den. Jeg ventede på downloaden fra norton. Fordi du skrev at "... den burde alle virusscannere kunne stoppe". I øvrigt så de forskellige fremgangsmåder på dit link lidt skumle/besværlige ud !! Men jeg kan da prøve fixnimda nu (o;

Jeg har kørt fixnimda.com og den fandt masser af Nimda. Den slettede 4 filer og reparerede 220. Men ak. Nu er min IIS gået kold, og Nimda laver stadig readme.eml filer over det hele )))))))o;

Har du opdateret med alle updates fra Windows Update?

Manual Removal Instructions
If you cannot obtain the removal tool, or if it does not work in your situation, follow these steps:

1. Run LiveUpdate to make sure that you have the most recent virus definitions.
2. Do one of the following:
If you are running Windows NT/2000/XP, skip to step 3.
If you are running Windows 95/98/Me, edit the System.ini file as follows:
1. Click Start, and click Run.
2. Type the following, and then click OK:

edit c:\windows\system.ini

The MS-DOS Editor opens.

NOTE: If Windows is installed in a different location, make the appropriate substitution.

3. Locate the line that begins with shell=\
4. Position the cursor immediately to the right of the equal sign.
5. Press Shift+End to select all of the text to the right of the equal sign, and then press Delete.
6. Type the following text:

explorer.exe

The line should now look like:

shell=explorer.exe

NOTE: Some computers may have an entry other than Explorer.exe after shell=. If this is the case and you are running an alternative Windows shell, then change this line to shell=explorer.exe for now. You can change it back to your preferred shell after you have finished this procedure.

7. Click File, click Exit, and then click Yes when you are prompted to save the changes.

3. Restart the computer.

Undskyld, den var der ikke meget ved!

Det lader ikke til at jeg har den på min arbejdsmaskine, kun på min server. Det er da underligt, når alle mails går gennem den ?!
Men jeg bliver nel nødt til at formattere serveren. Det er bare pisse irriterende ))O;

Nimda kan også sprede sig til webservere, som ikke er patchet godt nok!

Har du kørt alle opdateringer fra Windowsupdate?

Det er lige sagen her ! Den server er ikke videre beskyttet, for så kan jeg ikke finde ud af at få lov at skrive/læse i databasen med asp-sider...
(ha ha)

Jeg er ved at køre update på serveren. Vi må se...

Undskyld jeg siger dette men .... "Fjols" :)

Nimda inficere også .exe filer...

Hvad mener du ????????

Jeg er ved at køre update i den helt store stil på serveren (10 opdateringer, og sikkert et par genstarter) - Og hvad så ?? fixnimda igen ?? Måske er det den der e@ i stedet for a@, eller hvad det var !?!?!?

Hvad jeg mener? Jeg mener at det er dumt at køre med en server - især IIS, hvis man ikke installere alle de patches som der findes til denne. Om man så har nogle problemer med disse opdateringer må du få løst på en anden måde.

Installer Norton AV og se om den kan bremse den. Jeg har selv fået fjernet Nimda fra en alm. Windows 2000 arbejdsstation ved at bruge Fixnimda.

Det her er simpelthen forfærdeligt. Jeg ved ikke hvordan den smitter. Så på EGET ANSVAR besøg www.legende.dk - readme.eml fester, og du bliver spurgt om du vil downloade h4j5k34 (noget i den stil)...

Det er for skidt )))o;

Hold kæft det er BAD...

Nå. Jeg prøver den Norton AV, og håber det bedste.

Ellers tak, for dine inspirerende ord om min webserver (o;

Jeg får ingen virus ting frem. Men jeg ved ikke om der er nogle af de opdateringer jeg køre med, som ordner gør at det ikke sker.

Men der er nogle af tingene på siden som ikke kommer frem.

Jo, der kom noget der. Min Norton AV siger at det er Nimda A

Det var fordi serveren genstartede...
Prøv lige nu !!!

Blæret nok... Du er sgu 'modig' (o;

Heheh ;)

stem_index ser ud til at være inficeret..

Det er hele mappen. Der ligger en linie med window.open("readme.eml", null, ...osv) i hver asp+html side (Det er dem i iframes'ne)

Når man fjerner den linie, kommer den bare igen første gang siden bliver kørt !!! Og når man fjerner readme.eml fra mappen kommer den også bare igen lidt efter.

Ja, det er noget ged med sådanne vira/orme.

Den er lige ved en update, der tager 40 år. Derefter prøver jeg at installere Norton på den. Det er downloaded. Så må vi håbe det kommer til at virke.
Jeg synes det var stilet at du gik ind på siden (o; Den er lidt skummel, hva' ? /o;

Hvad kan jeg sige - jeg stoler på Norton!

Ja, de updates kan godt tage noget tid at lægge på.

Hvis den ikke kan fikse det, må jeg jo finde en stor hammer frem. Du skal i hvert fald have tak for hjælpen. Jeg prøver de forskellige forslag.

Ok ...

Lad mig høre hvad det bliver til.

Tak for point.

Prøv lige at se nederste indlæg her...

http://exp.dk/spm/229735

Det er noget lort (o;

Du er fandme en led karl. Slappede du af i det spm. http://exp.dk/spm/229735

Jeg har Norton 2002 med de seneste opdateringer og har fået Nimda på hele systemet. Norton kunne ikke slette den eller sætte den i karantæne. Nu må jeg sikkert formatere. Du burde fandme slette adgangen til din server så andre ikke lider samme skæbne:-((

perj>> Det er gjort nu, men jeg sad jo også her og snakkede om det (Og demonstrerede for goulduck). Hvis du har trykket ja til en mærkelig download, er du da selv overmodig !!!

Jeg trykkede NEJ.

Skummelt !! hvad fanden kan jeg sige. Det må du undskylde ?
Jeg har kun selv kendt til dens eksistens her i aften, og har fået hjælp til det her...
Jeg er selv ved at scanne serveren, og den er meget syg, men det lader til at Norton kan fikse det, så hvis du henter de seneste virus definitioner osv. til din version bliver det uden tvivl løst.

Jeg gentager: Jeg har Norton 2002 med de seneste opdateringer og har fået Nimda på hele systemet.

Jeg har også Norton AV 2002 og de seneste opdatering til Windows (har du også dem?). Der sker ingen ting for mig. :)

Faktisk får jeg aldrig "download" dialogen, hvilket kan tyde på at du mangler en opdatering eller 2.

Hvis jeg havde virus på min server ville jeg da lukke den ned omgående.

>> goulduck. Jeg opdaterer hver gang Windows spørger - så det tror jeg.

Hvis I ikke allerede har fået bugt med den satan, så står der vidst hvad der er værd at vide om nimda her: http://www.symantec.com/avcenter/venc/data/w32.nimda.a@mm.html

Blandt andet med hensyn til patches til IIS5 :o)

Mine tanker går til jer der lider med det djævlens dyr *GG* (griner ikke ondt)

God sommer!