05. oktober 2002 - 10:21Der er
16 kommentarer og 2 løsninger
backdoor.olivion
Hvad kan fjerne denne virus? Har en avg virusscan som heletiden siger at jeg skal køre programmet men den finder ikke denne vira.. Har så installeret en norton men denne kan heller ike finde den. Ved hvor den ligger men kan ikke slette mappen, ømdøbe eller komme ind i denne.
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
Jo En online virus scanner kan se mere end en virus scanner der er installeret på en inficeret maskine, der er jo ingen garanti for at virus scanneren ikke er inficeret under installationen!!
Eller læs det her:
To remove this Trojan, delete files detected as Backdoor.Oblivion, and remove any values that it added to the registry, or references to it from the System.ini and Win.ini files.
To remove the Trojan: 1. Run LiveUpdate to make sure that you have the most recent virus definitions. 2. Start Norton AntiVirus (NAV), and make sure that NAV is configured to scan all files. For instructions on how to do this, read the document How to configure Norton AntiVirus to scan all files. 3. Run a full system scan. 4. Write down the file names of any files that are detected as Backdoor.Oblivion and then delete them.
To edit the registry:
CAUTION: We strongly recommend that you back up the registry before you make any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify only the keys that are specified. Read the document How to back up the Windows registry for instructions.
1. Click Start, and click Run. The Run dialog box appears. 2. Type regedit and then click OK. The Registry Editor opens. 3. Navigate to each of the following keys:
4. In the right pane, look for lines that refer to the files, such as ZipLoader32.exe, that were detected as Backdoor.Oblivion, and delete any such values that you find. 5. Click Registry, and then click Exit.
To edit the System.ini and Win.ini files: This needs to be done only on computers that are running Windows 95/98/Me.
NOTE: (For Windows Me users only) Due to the file-protection process in Windows Me, a backup copy of the file that you are about to edit exists in the C:\Windows\Recent folder. We recommend that you delete this file before you continue with the steps in this section. To do this using Windows Explorer, go to C:\Windows\Recent, and in the right pane select the Win.ini file and delete it. It will be regenerated as a copy of the file that you are about to edit when you save your changes to that file.
1. Click Start, and click Run. 2. Type the following, and then click OK.
edit c:\windows\win.ini
The MS-DOS Editor opens.
NOTE: If Windows is installed in a different location, make the appropriate path substitution.
3. In the [windows] section of the file, look for an entry similar to the following:
load=<name of the file that was detected as ZipLoader32.exe>
4. Select the entire line. Be sure that you have not selected any other text; then press Delete. 5. In the [windows] section of the file, look for a line similar to the following:
run=<name of the file that was detected as ZipLoader32.exe>
6. If it exists, select the entire line. Be sure that you do not select any other text; then press Delete. 7. Click File, and click Save. 8. Click File, and click Exit. 9. Click Start, and click Run. 10. Type the following, and then click OK.
edit c:\windows\win.ini
The MS-DOS Editor opens.
NOTE: If Windows is installed in a different location, make the appropriate path substitution.
11. In the [boot]section of the file, look for an entry that refers to the file that was detected as ZipLoader32.exe. Delete this reference.
NOTE: If the reference is part of the line
shell=explorer.exe
delete only the text to the right of the .exe, so that, when you are done, this line reads only:
shell=explorer.exe
12. Click File, and click Save. 13. Click File, and click Exit.
Tjaaa, den kommer jævnligt med en meddelelse om at der er virus. Og jeg kan se hvilket bibliotek den ligger i. Der er ikke nogle filer i quarentine i nogle af programmerne, har fjernet det program som der lå og fjernet de tråde som henviste til denne i regedit..
Men jeg er bage for at du ikke kan fjerne din oblivion, uden at gå meget voldsomt til værks, hvis det ikkevirker med ovenstående removal instruktioner.
Hvordan har du fået denne virus, når du har antivirus?
http://www.framework.nl/backwork/ned/index.html Her er programmet som du kan downloade til at finde trojanske heste. Jeg synes at du derudover skulle køre F-Prot som kører i dos. Fylder to disketter. Hos http://www.avirus.dk finder du alle oplysninger. Det er et prg. som kan finde virus og elimenere virus ude fra dos. Det er en stor fordel at du ikke skal have startet Windows op, så alle virus skulle blive set og fjernet herfra(Virker ikke til Nt). Dog mener jeg ikke at den tager de trojanske heste, men dem kan du få fat i dig med linket, som jeg skrev først.
Nu kører jeg ntfs filsystem så lidt problemmer vilder nok være med avirus.. prøver lige at finde det der skal downloades fra den side.. men kender ikke lige fransk desværre.
Når du nu kører ntfs kan du ikke bruge f prot disketterne til dos scanning, men når du nu ved hvad filen som skal deletes hedder, kan du starte din pc i dos og derfra slette filen. Det du ikke kan få lov at slette i Windows kan du godt få lov til at slette hvis du genstarter i dos. Med hensyn til at lede efter trojanske heste, kan du fra den side jeg har opgivet dig, komme videre til en side på engelsk.
Af en eller anden grund kan jeg ikke lige starte dos da jeg kører windows xp... Desuden kan jeg heller ikke botte på en win98 diskette da den kun virker til fat32
Jeg formatere sgu lortet.. det ser ikke ud til at virke noget af det...
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
