REG STARTPAGE.A

Jeg tror ikke at du har fået bugbear - for så havde den nok rapporteret om dette.

REG STARTPAGE.A er (af hvad jeg ved) ikke en farlig virus, men derimod en irretations ting, som kan ændre din start side.

Prøv at scanne med Ad-aware (www.lavasoftusa.com)

Her er et værktøj som kan fjerne din bugbear
http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.removal.tool.html
Giver housecall dig ingen mulighed for at delete de angrebne filer?
Surfer du uden virusscanner?

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=REG_STARTPAGE.A

Løsningen står beskrevet der.

Jeg tror goulduck har ret. Se her
http://www.bitdefender.com/virusi/Ebrusex.php
men jeg ville alligevel slette alle cookies og midlertidige filer. Jeg tror du har fået den ind med en cookie, men er ikke sikker.

prodic--> jeg kan ikke finde OPQ filen, den står ikke i min REGEDIT...??

hvis jeg reset'er webindstillinger ødelægger det så mine stofanet indstillinger??

perhaps--> housecall siger den er NOT CLEANABLE
          jeg har slettet smatlige cookies og midlertidie filer..

hov! Det link jeg gav dig længere oppe fra bitdefender er forkert. Nu går det vist for hurtigt for mig. Jeg havde det lagret i mit arkiv under Startpage A, men det er ikke rigtigt. Undskyld!

forresten er de 2 filer virusen har inficeret SP.DLL og SP.REG

SP.dll er med i min REGEDIT under windows/run.. skal den det?

caroc->Jeps - fjern SP.dll hvis den står under windows/run.
Det er højest sandsynligt den fil der starter virusen, når dit OS booter.

Når filen er fjernet er den ikke længere i brug, og du kan fjerne begge inficerede filer.

ok den er nu fjernet fra REGEDIT...
ska ljeg så bare slette filerne fra windows.. har hørt noget om at det er bedre at gøre fra dos??

Det er ikke sikkert, at du kan fjerne filerne fra dos/windows(underordnet) før du har genstartet.
Filen kan trods alt godt være "i brug" endnu.

Du kan se om der ligger noget fra burgbar på din pc
Hvordan kan jeg se, om jeg er ramt?
Den skadelige del af Bugbear-ormen kan have skiftende navne og kan derfor være svær at finde manuelt.
Et af ormens kendetegn er, at den afbryder dit antivirusprogram. Hvis det sker, bør du være på vagt.

Et andet kendetegn er, at din maskine lytter på port 36794. Det kan du kontrollere ved at åbne en kommando-prompt og bruge netstat-kommandoen. En kommandoprompt kaldes og en DOS-prompt eller en MS-DOS-prompt. Den åbner du ved at trykke på "Start"-knappen i skærmens nederste venstre hjørne. Vælg "Kør" i menuen. Skriv COMMAND og tryk Enter. Hvis det ikke virker så skriv cmd og tryk enter.

Når du har åbnet kommandoprompten skal du skrive "NETSTAT -AN" (altså: NETSTAT mellemrum bindestreg AN). Tryk Enter. Hvis du har Bugbear på din pc, vil der stå noget med "TCP", og i kolonnen med lokal adresse vil din IP-adresse stå efterfulgt af ":36794", og status vil være angivet som "Listening" eller "Established".

tak prodic