Bugbear i C:\WINDOWS\system32\spool\PRINTERS

Jeg kører i øvrigt XP og har AVG 6.0 Anti-Virus System.

Ja jeg kan, men det kræver du åbner en port så jeg kan komme ind og fjerkontrollere din computer, jeg er 99% sikker på hvordan jeg fjerner det, da jeg har haft et lign. problem. Grunden til det vil være lettest jeg gør det på den måde er at det er en lidt besværlig procces, som ville tage lang tid at forklare!

http://www.sophos.com/tools/bearsfx.exe

Opdatér dit antivirusprogram.
Afbryd internetforbindelsen ("træk stikket ud")
Kør en virusscanning af samtlige filer.

CSIRT.DK anbefaler generelt, at du tager backup af vigtige data og geninstallerer maskinen, hvis du har haft en trojansk hest ombord. Det skyldes, at du i princippet kan have haft besøg af hackere, som kan have ændret filer på din pc - og/eller have placeret yderligere skadelige programmer, uden at du har en chance for at opdage det.
I sidste ende vil det naturligvis være op til dig selv at foretage risikovurderingen. Under alle omstændigheder vil vi anbefale dig at skifte passwords, da Bugbear kan registrere tastetryk.
Læs en smule her
http://archives.tcm.ie/breakingnews/2002/10/03/story71007.asp

Hvad med at prøve en online scanner

http://housecall.trendmicro.com/

Prøv at bruge følgende online virus scannere;

http://housecall.antivirus.com/
http://www.pandasoftware.com/activescan/com/activescan_principal.htm

De er altid opdateret og kan sikkert hjælpe dig med at fjerne virusen

Her fortæller Trend Micro hvor den kan fjernes med mindre du har prøvet det

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A

Kan en online-scanner rense filer?

/Rob

Prøv at deaktivere systemgendannelsen inden du fjerner virus men AGV.
Du skal også huske at slette indholdet i dine temp mapper.

Ja en online scanner renser for virus som den kender. Deaktiver som anje også siger din systemgendannelse mens du fjerner din virus, for at forhindre at det bliver gendannet efter fjernelsen.

Den skadelige del af Bugbear-ormen kan have skiftende navne og kan derfor være svær at finde manuelt.
Et af ormens kendetegn er, at den afbryder dit antivirusprogram. Hvis det sker, bør du være på vagt.

Et andet kendetegn er, at din maskine lytter på port 36794. Det kan du kontrollere ved at åbne en kommando-prompt og bruge netstat-kommandoen. En kommandoprompt kaldes og en DOS-prompt eller en MS-DOS-prompt. Den åbner du ved at trykke på "Start"-knappen i skærmens nederste venstre hjørne. Vælg "Kør" i menuen. Skriv COMMAND og tryk Enter. Hvis det ikke virker så skriv cmd og tryk enter.

Når du har åbnet kommandoprompten skal du skrive "NETSTAT -AN" (altså: NETSTAT mellemrum bindestreg AN). Tryk Enter. Hvis du har Bugbear på din pc, vil der stå noget med "TCP", og i kolonnen med lokal adresse vil din IP-adresse stå efterfulgt af ":36794", og status vil være angivet som "Listening" eller "Established".

Her kan du også finde instruktioner på hvordan du fjerner den, men det allerførst link jeg sendte til dig skulle også virker. http://www.sophos.com/support/bugbear.html

Ønsker du mere læsestof så se her hvis du da ikke allerede har læst det via sidste link: http://www.sophos.com/virusinfo/analyses/w32bugbeara.html

Hvordan går det?
Her er mere fra Panda hvis du endnu ikke har fået styr på det: http://www.pandasoftware.es/library/W32Bugbear_en.htm

Jeg satser lidt på at den er væk nu. Vi må jo se om den kommer igen i morgen...

Ja det bliver jo lidt spændende. Vi krydser så fingre for at den er væk nu.

Der er ikke sket noget i dag, så jeg skulle mene den er væk. Det må have været systemgendannelsen, der har gemt virussen, så pointene skulle vel egentlig gå til anje. Men da han/hun ikke har "svaret", må pointene overvejende gå til aovergaard for hans/hendes store mængde forslag.

Godt at du fik løst problemet ;-)

Tror I i øvrigt at det er sikkert at slå systemgendannelsen til igen?

Jada. Ellers fungerer systemet ikke optimalt, dvs. at det ikke er muligt at gendanne uden det.

Ja det er en god idé at slå den til igen, sker der et eller andet uventet kan du så altid vende tilbage ved hjælp af denne systemgendannelse. Det er kun mens du fjerner virus mm. at den skal være slået fra. Det er heldigvis ikke så tit der sker noget som gør det nødvendigt med en systemgendannelse, men skulle det ske har du muligheden når den er slået til.

Takker mange gange for point:)