Søg
Avatar billede renelp Nybegynder
09. september 2002 - 09:59 Der er 8 kommentarer og
3 løsninger

Fjernelse af I-worm/Nimda.A og Nimda.E på win2000 server

Jeg har lige installeret AVG virusprogram og den har fundet w32/Nimda.A (15stk) og Nimda.E (3stk) men når jeg trykker "Move to Virus Vault" så kommer der en meddelse: Can not be removed. Det gør den 18 gange for hver af de filer den finder der er inficeret, de er placeret på: C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\isapi\
filerne hedder TFTP304_.vir og ellers med forskellige nr op til TFTP1696_.vir
Hvorfor kan AVG ikke fjerne dem? er der et andet program der kan?
Jeg har egentligt ikke haft nogle problemer bortset fra lidt opstarts problemer, med en meddelse: "At least one service or driver failed during system startup. Use event viewer to examine the event log for details." I Event manageren stod der: The Serv-U FTP Server service failed to start due to the following error:
The system cannot find the file specified. 
Problemet blev løst ved at installere og afinstallere Serv-U 

/René
Avatar billede morten_leth Nybegynder
09. september 2002 - 10:01 #1
luk alle services og så prøv igen ellers prøv med en anden visruscanner
Avatar billede -viper- Nybegynder
09. september 2002 - 10:03 #2
JA - De er fan'me nogle SVIN de hackere.....

Du kan ikke fjerne dem, fordi de prøver at "ringe" hjem til en eller anden - Altså en form for "remote"

Prøv at (Hvis du har ADSL) at fjerne stikket til netværkskortet så der ikke er forbindelse. Genstart din computer, og prøv at slette dem.

Du kan få en del programmer der slette disse "call home" programmer, men den bedste løsning er nok at prøve at opdatere dit virus program, og se om det ikke kan fjerne det automatisk
Avatar billede -viper- Nybegynder
09. september 2002 - 10:04 #3
- Jeg tracker dem altid, og melder dem på stedet
Avatar billede -viper- Nybegynder
09. september 2002 - 10:07 #4
- Skaf Norton antivirus og NORTON INTERNETSECURITY. Sidstnævnte er suveren, og kan i de fleste tilfælde stoppe de "worms"

ELLERS gå ind på:
http://security1.norton.com/ssc/home.asp?j=1&langid=us&venid=sym&plfid=22&pkj=HSZQBXUQIZQVMUYTACD
Og scan din computer online hos Symantec
Avatar billede renelp Nybegynder
09. september 2002 - 12:53 #5
Tak for rådene!
Jeg begyndte med at online scanne hos Symantec men efter 2timer kunne jeg godt se at det vil komme til at tage et døgn og stoppede derfor.
Derefter downloadede jeg Norton anttivirus trialversion, men da jeg skulle installere det kom en meddelse: "The windows installer service couls not be accessed this can occur if you running windows in safe mode, or if the windows installer is not correctly installed, contact your support personnel for assistent."
Kender i problemet ellers vil jeg gå på jagt efter et andet virus program

/René
Avatar billede -viper- Nybegynder
09. september 2002 - 13:32 #6
Har du afinstalleret det gamle virus program først?
Avatar billede -viper- Nybegynder
09. september 2002 - 13:32 #7
Har du ADSL??
Avatar billede renelp Nybegynder
09. september 2002 - 13:39 #8
Nej jeg har ikke afinstalleret AVG antivirusprogrammet.
Jeg har ikke ADSL men WebSpeed.
Jeg har lige fået at vide at for at fjerne Nimda viruser så skal der anvendes remove tools som kan dovnloades fra Symantec.com den skulle hedde noget med Nimda og køres fra en diskette

/René
Avatar billede mickey777 Nybegynder
09. september 2002 - 14:27 #9
www.pc-care.dk skulle være værktøjer til at fjerne de viruser du nævner
Avatar billede renelp Nybegynder
09. september 2002 - 16:49 #10
Hos www.trendmicro.com fandt jeg under PE_NIMDA.A dette.

********************************************************
Manual Removal Instructions
Disconnect system from the network.
Click Start>Run, type SYSTEM.INI then hit Enter.
Look for the "Shell =" line and modify as follows:
From:
Shell = explorer.exe load.exe –dontrunold
To:
Shell = explorer.exe
Save and then close SYSTEM.INI.
Click Start>Run, type WININIT.INI then hit the Enter key.
Look for and then delete the lines that contain the following text string:
mepXXXXX.tmp.exe
Save and close WININIT.INI file.
Scan your system with Trend Micro antivirus and clean all files detected as PE_NIMDA.A. To do this Trend Micro customers must download the latest pattern file and scan their system. Other email users may use HouseCall, Trend Micro's free online virus scanner. Some files may be corrupted or contain only a pure strain of the worm and are detected as PE_NIMDA.A-O. Delete these files.
Restart your system and repeat step 8.
Restore the RICHED20.DLL file by performing any of the following:
Note:Change the <%drive%> entry with the drive letter of your CD-ROM drive.
Using Windows 98 SE installation CD, click Start>Run. On the window that pops out, type:
extract /a <%drive%>:\win98\setup\win98_37.cab riched20.dll /L c:\windows\system
Using Windows ME installation CD, click Start>Run. On the window that pops out, type:
extract /a :\win9x\win_14.cab riched20.dll /L c:\windows\system
Using Office 2000 Premium Edition, click Start>Run. On the window that pops out, type:
extract /a <%drive%>:\office1.cab riched20.dll /L c:\windows\system
Make sure you have installed the latest patches available:
Update to Internet Explorer 5.01 SP2
Update to IE 5.5 SP2
Update to IE 6.0
If any of the above is not possible, download the below patches. Before you do, please read Microsoft’s Security Update page:
Service Pack (6a) for NT 4 users.
Security Fix Rollup Package
IIS-related Security Patch
********************************************************

I SYSTEM.INI fandtes ikke "shell="
vedrørende WININIT.INI kom en meddelse Could´nt find the file.
Så reelt har jeg kun slettet de filer der havde virus og vil nu igen (suk) scanne for virus

/René
Avatar billede renelp Nybegynder
09. september 2002 - 19:28 #11
Nu finder AVG ikke flere Nimad filer, næste problem er så at en online scanner finder Troj Ncx99A på winlogin.exe både i system32 og system.
Men tak for svarene som jeg fordeler ligeligt.

/René
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
10 min siden Sætte flere billeder sammen til et billede - IPad seneste version Af nu_igen i Billedbehandling
I går 14:56 Udseende af datoer Af ErikHg i Excel
23/0509:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
22/0518:51 Pausepil på youtube i chrome Af valby i Browsere
22/0511:42 Mail med endelsen ".lat" Af ErikHg i E-mail
White papers
Flere white papers »