31. oktober 2000 - 15:35Der er
6 kommentarer og 1 løsning
system registry key...
Har ADSL og 2 PC i huset. Kørte Norton Antivirus - som fandt w32.hllw.qaz.a - en trojansk hest, som havde omdøbt notepad.exe til note.com. Skulle give hackere lettere adgang til vores netværk.
Har nu som anbefalet af Norton slettet virus-filen notepad.exe og døbt note.com tilbage til notepad.exe.
Men: Det næste man skal gøre er at fjerne: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run as value StartIE=notepad.exe
I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.
Har du set efter HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run ?
Nu skal der komme en liste hvor du skal finde en der hedder StartIE (husk at du skal enkelt-klikke på \"mappen\" der hedder \"Run\" for at se indholdet)
Oh, ja, det er selvfølgeligt rigtigt teknik, jeg glemte at sige man skulle køre regedit for at komme ind i registreringsdatabase....
Synes godt om
Slettet bruger
31. oktober 2000 - 17:30#4
Da notepad startede selv for at være klient for en hakker var den omdøbt til notepad.com, ergo må det da være denne betegnele, som man skal søge efter i registreringsdatabasen og ikke notepad.exe eller ? Jeg vil dog mene at startPro må kunne finde dette startprogram og slette dets komando.
ZAC >> Har du fundet ud af hvordan du har fået den ?
Den spredes normalt fordi folk lader deres C:\\ drev være åbne. Virus\'en scanner alle tilgængelige ip adresser for åbne C:\\ drev og inficerer notepad. Så din maskine har sikkert inficeret mange flere. Det er en helt normal ting at folk lader deres shares være åbne. Der findes forskellige vesioner af denne virus. Der er nogen som påstår at nogle versioner samler passwords og lign. og sender dem til en eller anden. Du bør skifte alle de passwords du har på internettet.
TAK til \"ctern\" for hurtigt og præcist svar - og til \"teknik\" for pædagogisk svar!
Til \"kharder\": Nortons hjemmeside siger - så vidt jeg forstår - at linien i reg.databasen skal fjernes for at systemet ikke udfører notepad hver gang det startes (som ellers skulle få en til at tro, at notepad stadig er normal?). Nu har jeg i hvert fald fjernet den, omdøbt note.com til notepad.exe, og notepad virker. Hvad er startPro? Et hjælpeprogram? - jeg vil søge efter det.
Til \"victor44\": Jeg ved ikke, hvordan jeg har fået den, og forstår heller ikke ret meget af de her ting (hvad er \"shares\", som det er normalt at have stående åbent?). Står C-drevet ikke lige meget åbent, om browseren er åben eller ej? Hvis ja, er C-drevet kun lukket, når ADSL-forbindelsen afbrydes?
PS Jeg vil nu prøve at orientere mig om, hvad en firewall egentlig er for noget. Har Zyxel Prestige 310 Router, som ADSL\'en løber ind i. Derefter hub til fordeling (så PC1 kan være tændt og på nettet, uden at PC2 er det). Men user-guiden er ret teknisk! Rigtigt forstået, at denne tekniske løsning på flere-PC-til-en ADSL skulle være mere sikker end softwareløsning?
PPS Jeg vil nu checke om jeg har inficeret dem jeg e-mailer med.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
