VIRUS W32.Yaha.K@mm

Start med at scanne din maskine med denne :
http://housecall.antivirus.com/housecall/start_corp.asp

Den finder evt. vira på din maskine - bare som en sikkerhed for at du vitterligt har den omtalte virus.

http://www.symantec.com/avcenter/venc/data/w32.yaha.removal.tool.html

eller http://housecall.antivirus.com

http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha@mm.html

Og kig efter om du kan nikke genkendende til noget af ovenstående.

Din kære logerende ar selv sendt en mail til thansen. Det er dog ikke umuligt at en af dine bekendte - men din e-mail adresse i sin adresse bog står bag den uheldige e-mail.

Du kan læse mere om den på

http://vil.mcafee.com/dispVirus.asp?virus_k=99918

Hvor der også står hvordan du fjerner den.

Held og Lykke

...og Godt Nytår

Der er lidt information om din virus her:
http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.k@mm.html

Virusen slukker for de fleste kendte antivirusprogrammer.

prodic >> jeg prøvede den scan du linkede til og den fandt en fil der kunne være en virus, så den slettede jeg!
jeg læste også hvad der stod om den i det andet link og JA det er den!

riversen >> jeg er i gang med den-der removal tool du skrev...

carstone: hvis du har kørt housecall finder tool'et nok ikke noget.

forhåbentlig da :-)

men da jeg kørte housecall havde den ikke engang nået at scanne da der kom sådan en popup hvorder stod at en fil kunne være virus og om jeg ville slette den...

jamen, så har du nok virus. Mange nye vira deaktiverer desuden virusscanner, så måske din norton virker bagefter igen.

jeg køre stadig denne scan  http://www.symantec.com/avcenter/venc/data/w32.yaha.removal.tool.html
og har lige prøvet om VAN2002 virker og det gør det ikke ...

Nu er det jo altid nemt at være bagklog, men man bør efter min mening kombinerer ens virusscanner med en omgang on-line scanning ind imellem. Jeg mener ikke at nogle af produkterne kan undværes. Des bedre man er til at sikre sig at ens virus scanner er opdateret des mindre har man brug for at benytte on-line scannere, men da der næppe er nogle af os der sidder om kigger efter opdateringer time for time, så brug en on-line scanner.

Selv med de ovenstående forholdsregler skal man dog være varsom med hvad man åbner af e-mails. Og 100% sikret bliver man aldrig....

Tjek lige den vejledning McAfee har på deres side

http://vil.mcafee.com/dispVirus.asp?virus_k=99918

yeti: jeg vil nu sige, at søger ens virussoftware efter opdatering ved hver opstart...og man kan jo sætte den til hver time...så skulle man nok være rimelig sikker. Jeg bruger kun online scanning, når jeg får en pc ind af døren, og folk ikke ved hvilken virus der er....og der virusscanner er deaktiveret selvfølgelig

en af mine venner er lige flippet totalt ud på mig fordi den gså har sendt sig til ham :(

carstone: det er jo kun ham selv han kan takke hvis hans pc er inficeret...ligesom du kun kan takke dig selv ;-)

ja han ku sQ la vær med at åbne den vedhæftede fil ligesom mig! ;)

så nu skulle den være fjernet... jeg sender lige en mail til alle andre på min kontakt liste og skriver at hvis de har fået mail fra mig er det virus...!

husk er vedlægge de links du har fået af os

Et lille råd: Hvis du får filer tilsendt fra din familie, venner og andre som du ikke forventer sender dig en fil så lad være med at åbne den, men mail tilbage og spørg om det er rigtigt at du skal have en fil fra dem.

ja, man kommer langt med sund fornuft og kritiske øjne

riversen: Jeg har haft Norton Antivirus og McAfee med automatisk opdatering samt AntiVir med en meget aktiv manuel opdatering og i alle tilfælde er der tilfælde hvor en vira har sneget sig ind. I de fleste tilfælde har jeg spottet den selv, men jeg har også været ude for en af disse agrasive hjemmesider, der inficerer en blot man kigger forbi (med lidt åbne indstillinger i sin IE). Jeg er måske lidt i risiko gruppen, men vil dog stadigt hævde at man ikke kan en 100% løsning ( i hvert fald ikke for almindelige penge) - DERFOR brug dog de gratis on-line scannere.

denne "worm.Yaha.K@MM" er det en ny virus?? mit antivirus progra fandt den jo ikke da den dumpede ind i min indbakke..

nej, 100% bliver man aldrig, men panisk behøber man heller ikke være. Sørger du for at holde din virusscanner opdateret er den fuld ud ligeså effektiv som online scanning...så længe den er sat ordentligt op

carstone: ja...fra 21/12 2002 så enten har du ikke pdateret din virusscanner eller den er måske ikke sat ordentligt op

yaha viruset har været kendt længe, men den variant du har fået er åbenbart ny

prodic for 30 fordi med http://housecall.antivirus.com/housecall/start_corp.asp fandt jeg virussen...

10 hver til jer andre ;)

hvis du vil teste dit virusprogram kan du indsætte denne tekststreng i en tekst fil

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

og omdøb filen til .com. Det er en test virus og er uskadelig. Der tages dog under alle omstændigheder ikke ansvar for noget.

nej det tør jeg ikke ;)

carstone: hvordan kan du stole på din virusscanner hvis ikke du tester den...der sker ingenting, har selv afprøvet den

min virus scanner virker ikke! virussen har deaktiveret den! er i gang med en scan nu (http://housecall.antivirus.com/housecall/start_corp.asp) fordi jeg troede den var væk men det er den ikke...
jeg prøver nok den test når virusprogrammet er ok!

jeg har fået tilsendt den virus mindst 5 gange nu!
men det var kun første gang jeg var spasser nok til at åbne den!
filen er en .src fil bare for at advare jer andre ;)

det kan også være en exe fil

se her http://vil.mcafee.com/dispVirus.asp?virus_k=99918

:|

housecall fandt 10 virusser! :|

de alle er en fil der hedder .src men 7 af dem kan den ikke slette fordi den siger de er i brug!!??

ja en af de filer er en exe fil

carstone: hvis den ikke kan slette dem så brug det værktøj jeg linke rtil allerførst...

og selvom jeg har slette de 3 af dem virker NAV stadig ikke .... hvordan fjerner jeg de filer??

PS: når jeg kikker i screensaver er der også 3 screensavers som jeg ikke har puttet ind..

den tog jeg før.. den fandt intet..

nåja, det er jo også en ny variant :-)

den her istedet...

http://vil.nai.com/vil/stinger/

hvad gør jeg så...

ok

carstone->Du er nødt til at deaktivere start-proceduren på virussen - som der fortælles om i http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha@mm.html
Dernæst kan du scanne med housecall igen, og den vil nu være i stand til at fjerne de 7 filer.
En evt. scanning i fejlsikret tilstand er også en god ide, for at sikre at så få filer tages med i opstarten og derved ikke kan slettes.

Du er endvidere nok nødt til at installere dit AV-program igen - men det står der også i linket.

en fil der hedde r hotmail_hack.exe og en anden der hedder tcpsvs32.exe vil ikke slettes... selvom jeg gjorde det som der stod i et af ovenstående link:

Disabling the System Restore Utility (Windows XP Users)

1. Right click the My Computer icon on the Desktop and click on Properties.
2. Click on the System Restore tab.
3. Put a check mark next to 'Turn off System Restore on All Drives'.


hvorfor?

så nu er de slettet! gik ind i taskmanager og lukkede tcpsvs32.exe!

tak for hjælpen allesammen!

okaay!?!?!
nu er min PC gået helt agurk!
hvergang jeg vil åbne en fil siger den at den ikke kan findes!?!?!
hvis jeg f.eks vil åbne GTA3 siger den at GTA3.exe ikek kan findes.. det samme gør den med alle andre filer.. iexplorer.. psp7... flashmx.exe... hlexe ja ALLE!

jeg kan godt åbne en tekst fil men åbenbart ikke exe filer...

YahaK er ikke nogen ny virus. Så vidt jeg husker er den tilbage fra februar-marts iår, men det hjælper dig jo ikke meget nu. Jeg er bange for at du er nået så langt ud at en formatering står for døren (ærgerligt for det burde slet ikke være nødvendigt for en Yaha-K's skyld, den er ikke ekstra svær)Du har nok slettet nogle systemfiler nu og jeg tror ikke du får den op at køre uden formatering. Hvilket styresystem bruger du?
Denne opskrift kunne nok have hjulpet
http://www.sophos.com/support/disinfection/worms.html

Ups! Fik vist givet dig et forkert link. Sorry!

yaha.k er da ny

men yaha er fra maj eller deromkring

Jeg ved godt at symantec skriver at den er kun en uge gammel, men det er ikke helt rigtigt da den er så vidt jeg kan se helt identisk med de første W32.yaha orme. Jeg kan i hvert fald ikke lige se forskellen.
Det link ebe giver burde have kunnet løse problemet.

perhaps: Mcafee skriver det også. Og hvis ikke de var forskellige fik de nok ikke to forskellige navne. Desuden er det kun siden mcafees næstnyeste opdateringer der har kunnet spore den så anderledes på den i alle tilfælde være.

perhaps: men det er nok ikke det helt vilde...dog nok til at det kræver en opdatering

En yaha.K kunne fanges af enhver virusscanner som har været opdateret senest i foråret. Dette kan også ses af det link jeg henviser til fra sophos.

Glemte lige linket fra sophos http://www.sophos.com/virusinfo/analyses/w32yahak.html

ikke ifølge mcafee

Men hvad kan vi nu gøre for carstone? Hvis han har systemgendannelse på styresystemet kan han prøve at gå nogle dage tilbage ellers er en formatering nok uundgåelig. Eller? Andre bud? Kom frem. Vi må hjælpe carstone.

nåja, det var det det handlede om...

jeg er nok også ved at være tilhænger af en formatering, med mindre carstone har en god grund til at dette er et problem

jeg er ikke så meget for formatering da jeg har ca. 60bg fyldt nu og helt ikke vil ha slettet... men det blir jeg vel nød til :'(

jeg ville ønske jeg kunne brænde de vigtigeste filer men den vil heller ikke åbne Nero...

carstone hvilket styresystem har du?

jeg har XP Prof men har lige formateret :'(

tak for jeres hjælp alle sammen selvom det ikke gik alt for godt..

OK! Ærgerligt, men husk at have din scanner opdateret fremover og også styresystemet. Det er nødvendigt. Tag alle de sikkerhedsopdateringer som Microsoft tilbyder. Og pas meget på med mails. Jeg håber trods alt at du får et rigtig godt nytår!

carstone: så har du da forhåbentlig lavet en separat partition til dine 60gb så du senere hen ikke mister det du har samlet sammen.

http://ttv.tv2.dk/index.php?side=126

så ved i det!

intet nyt i det :-)

det kom 1 dag forsent!

De der scr filer er screensaver filer. Den eneste forskel på en sådan og en almindelig exe file er deres header. Man skal derfor være lige så varsom med at åbne sådanne filer som med exe filerne.