W32.FRETHEM.K@MM

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Run\Task Bar=C:\Windows\Taskbar.exe

er den ikke der?

Her er et par links. Specielt det første ser lovende ud. Det næste er blot en søgning på Yahoo, men der er en del at gå igang med.

http://vil.nai.com/VIL/newly-discovered-viruses.asp

http://google.yahoo.com/bin/query?p=W32.FRETHEM.K%40MM&hc=0&hs=0

-> prodic  Nope den er der ikke, men hver gang winnt starter spørger den efter filen..

-> yeti    Jeg checker lige de 2 links

-> yeti  Jeg har tidligere været på mcafee's og symantec's hjemmesider for at d/l instruktioner/filer etc. - det virker bare ikke..
Ligeledes har jeg været en hulens masse links igennem fundet vha. Google - uden resultat

Jeg fik ikke ret meget ud af google der kunne bruges - derfor yahoo.

Det ender jo med at du må få inficeret din pc igen, så du kan bruge deres værktøjer *lol*
Nej spøg til side. Du kan ofte på NT CD'en finde din manglende fil, og så manuelt pakke den ud og installerer den. Jeg mener at kunne huske at der ligger en "extract.exe" fil der er til at pakke ud med.

Det er også faldet mig ind at inficere pc'en igen for at kunne bruge værktøjerne... men så alligevel..

Nå jeg har fået mail fra en "ekspert" som fortæller mig at ormen inficerer HKEY_CURRENT_USER som eksisterer for hver bruger som har tilgang til pc'en. Problemet er så, at en normal bruger ikke har rettigheder til registry'et og derfor kan ormen ikke blive fjernet. Det er firma politik, så den eneste mulighed er at geninstallere win nt hvilket vi jo så må gøre..

Tak for svarene..

Husk at luk dette spm.

newbe.. i'am

Hvordan lukker man korrekt??

Rigtigt svar gives ovennævnte point

Du kan lukke ved at lave et svar selv og acceptere det. Du kan også bede folk om at smide svar og acceptere dem. :)

Når der ikke er nogen der har givet dig et brugbart svar vil det rigtigste være at tage pointene selv. Husk også at lade være med at hælde ukritisk mange point efter de enkelte spm. Det skal helst være sådan at des sværere spm des flere point.

Sidst men ikke mindst - Velkommen her

//Yeti

Atter engang tak for svarene..

Lukker og slukker