Søg
Avatar billede suzuki Nybegynder
09. oktober 2002 - 08:46 Der er 3 kommentarer og
1 løsning

hvad gør Troj/DLoader-A ved computeren?

Jeg har kørt sophos antivirus program og den fandt 2 inficerede filer med Troj/DLoader-A. Jeg har ikke haft problemer med at følge instruktionerne i at fjerne den, men jeg kan ikke finde ud af hvad den egentlig laver. Jeg har nogengange haft en mærkelig lyd fra harddisken når jeg sad og spillede lokalt på computeren, men ellers ingen problemer. Er der nogen der ved hvad den gør?
Avatar billede hundevennen Nybegynder
09. oktober 2002 - 08:53 #1
Troj/DLoader-A has several components. It downloads several files from www.wwws1.com and installs them on the local machine.

These files include: C:\Windows\absr.exe, C:\Windows\ausvc.exe, C:\Windows\auupg.exe, C:\Windows\bvt.exe, C:\Windows\ea.bin and C:\Windows\mbtcd.bak.

During the installation numbers of registry entries are created including:

HKLM\Software\Microsoft\Windows\CurrentVersion
\Run\ABsr = C:\Windows\absr.exe

HKLM\Software\Microsoft\Windows\CurrentVersion
\Run\ausvc = C:\Windows\ausvc.exe

HKLM\Software\Microsoft\Windows\CurrentVersion
\Run\SysScan = C:\Windows\bvt.exe


Recovery
Please read the instructions for removing Trojans.
Windows NT/2000

In Windows NT/2000 you will also need to delete the following registry keys. The removal of these keys is optional in Windows 95/98/Me.

At the Windows taskbar, select Start|Run. Type 'Regedit' and press return. The registry editor will open.

Before you edit the registry, you should make a backup. In the Registry menu, click on Export Registry File, in Export Range select All, then save your registry as Backup.

Locate the HKEY_LOCAL_MACHINE key:

HKLM\Software\Microsoft\Windows\CurrentVersion
\Run\

and delete these three references:

ABsr = C:\Windows\absr.exe
ausvc = C:\Windows\ausvc.exe
SysScan = C:\Windows\bvt.exe

Close the Registry Editor and restart your computer.
Avatar billede hundevennen Nybegynder
09. oktober 2002 - 08:54 #2
dette svar kunne du iøvrigt selv have fundet på sophos hjemmeside
Avatar billede criterius.dk Nybegynder
09. oktober 2002 - 09:04 #3
Google.com => troj/dloader-a

http://www.norman.no/virus_info/w32_autoupdater_a.shtml
Avatar billede suzuki Nybegynder
09. oktober 2002 - 09:28 #4
Jeg har været inde på sophus hjemmeside og set ovenstående, men det gav mig ingen forklaring på hvad virusen gør ved computeren. Criterius gav mig et link der forklarer at det ikke er klart hvad den virus egentlig laver, så det var da svaret på mit spørgsmål. Tak for det
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 14:56 Udseende af datoer Af ErikHg i Excel
23/0509:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
22/0518:51 Pausepil på youtube i chrome Af valby i Browsere
22/0511:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
White papers
Flere white papers »