Søg
Avatar billede sobo Nybegynder
29. marts 2003 - 15:08 Der er 16 kommentarer og
2 løsninger

Win32/Hantaner

Jeg får en meddelelse om at der er fundet ovenstående virus i følgende fil:

c:\System Volume Information\..."en masse tal og bogstaver"...exe

Hvordan kommer jeg ind til denne fil? Jeg har ingen mappe eller sti på c-drevet, der hedder "System Volume Information"


vh
sobo
Avatar billede Slettet bruger
29. marts 2003 - 15:10 #1
jo det har du - den er bare skjult
Avatar billede prodic Mester
29. marts 2003 - 15:10 #2
Det er en skjult mappe, som bruges til system-gendannelse.
Fjern muligheden for systemgendannelse, og du har mulighed for at slette mappen.
Avatar billede sobo Nybegynder
29. marts 2003 - 15:13 #3
Ok, jeg har altså mappen.
Hvordan kan jeg få den at se?
Avatar billede Slettet bruger
29. marts 2003 - 15:15 #4
start din Explore.
vælg tools -> Folder options -> View.
Fjern hakket i "hide protected operating system files"
Avatar billede perhaps Nybegynder
29. marts 2003 - 15:24 #5
Bruger du KaZaa har du fået den derfra. Hantaner er en typisk KaZaa.
Avatar billede sobo Nybegynder
29. marts 2003 - 15:26 #6
Hmm..

Tools? Kan jeg så vælge "Værktøjer", når jeg bruger dansk Explorer?
Kan ikke finde "Værktøjer"
Avatar billede perhaps Nybegynder
29. marts 2003 - 15:26 #7
Hvilken virusscanner bruger du?
Avatar billede geforce3 Praktikant
29. marts 2003 - 15:27 #8
Funktioner -> mappeindstillinger -> vis skjul beskyttede oprativsystem filer
Avatar billede sobo Nybegynder
29. marts 2003 - 15:38 #9
Nu har jeg fået "System Volume Information" mappen frem, men jeg kan ikke komme ind i mappen..(ja, jeg er på som administrator).

Hvordan kommer jeg ind i mappen?
Avatar billede geforce3 Praktikant
29. marts 2003 - 16:18 #10
Du skal slå systemgendannelse fra først mener jeg.
Avatar billede sobo Nybegynder
29. marts 2003 - 16:29 #11
Er gjort :-)
Avatar billede prodic Mester
29. marts 2003 - 16:45 #12
har du genstartet?
Avatar billede sobo Nybegynder
29. marts 2003 - 16:49 #13
Ja.
Når jeg holder curseren over "System Volume Information" mappen står der, at mappen er tom. Når jeg højreklikker på mappen står der, at den indeholder 0B?

Burde/skulle der ikke være noget i den mappe?
Avatar billede aovergaard Nybegynder
29. marts 2003 - 20:23 #14
http://www.avast.com/forum/index.php?board=4;action=display;threadid=137
http://boards2.melodysoft.com/app?ID=SwordFish&msg=52
Avatar billede aovergaard Nybegynder
29. marts 2003 - 20:28 #15
I got this from another site:

Win32.HLLP.Hantaner

It is a harmless nonmemory resident parasitic Win32 virus. The virus itself is PE EXE file (Win32 executable file), it is written in Delphi and has the length about 47K (not compressed) or 24K (compressed by UPX).

It searches for *.EXE files (any files with .EXE filename extension) in the KaZaa download directory and writes itself to the beginning of the files. As a result the virus is able to spread through KaZaa files sharing network (being downloaded from infected machine).

The virus does not manifest itself in any way.

The virus also contains the text strings:

HANTA-Vjoiner ,si que lo hice yo, ErGrone/GEDZAC...
eso va para los seÓoritos de PER, en especial a Machado, que no tiene la educaciÕn necesaria para responder un E-Mail.
y para los que se enojaron con CPL, jeje, pa que ocupan Hotmail!!!, teniendo miles de mailbox gratis y con mas espacio.
FallÕ la Heuristica y contra una tÊcnica antigua JoJOjOO-Escrito en Delphi 6!-
Avatar billede aovergaard Nybegynder
29. marts 2003 - 20:29 #16
Og så lige det sidste. http://www.viruslist.com/eng/viruslist.html?id=58323
Avatar billede sobo Nybegynder
29. marts 2003 - 20:57 #17
Takker for hjælpen...
Avatar billede aovergaard Nybegynder
29. marts 2003 - 21:02 #18
Velbekommen tak for point
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 09:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
22/0518:51 Pausepil på youtube i chrome Af valby i Browsere
22/0511:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
21/0511:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
White papers
Flere white papers »