Hantaner.exe

hvis ikke den er kendt er navnet nok ikke hantaner.exe.

Det eneste jeg har kunnet finde det minder om det er W32/HLLP.Hantaner hos McAfee. Hvilken virusscanner bruger du

Det er lige , Hvad jeg ville høre!
Win32 er nemlig der den lægger sig.

Jeg bruger et udmærket gratis-program, kaldet "avast"

prøv lige at køre en scan på http://housecall.antivirus.com og fortæl hvilket navn de finder frem til

Har du nogle properties på denne W32/HLLP.Hantaner hos McAfee

making housecall - håber du venter lidt ;-)

Symantec kender den som W32.HLLP.Handy

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllp.handy.html

NAV har kunnet fjerne den siden 26. nov. sidste år, så helt ny er den jo ikke. Er du sikker på din virusscanner er helt opdateret !?

Snowball

snowball: hvis den er identificeret er den vel ny nok

Den har en del alias: W32.HLLP.Handy [Symantec], PE_HANTANER.A [Trend], W32/Hantaner-A [Sophos] Den kan let fjernes iflg.
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllp.handy.html

Det med et opdateret antivirussystem, ja mon ikke, trods alt og lign. kraftudtryk.
Men O.K Snowball, hvis du gider at kreere (savner stadig respons på de fede ord) et kilometerlang link til "terminatoren fra symantic" er pts'erne din ;-)

Altså noge af dem...

Linket har du fået af summer.
Er din HD Fat32 eller NTFS?

riversen: Man kan jo sagtens blive inficeret af en gammel virus hvis ens virusscanner ikke er opdateret !

novice-so-far: Hvis du hentyder til at jeg skal komme med et svar til et "removal tool" som Symantec har lavet, så bliver det lidt svært da de ikke har lavet et til denne virus.

Snowball

men viruset er identificeret...ergo må virusscanner vel også være opdateret

jeg havde denne Hantaner virus for 2 månder siden, bruger også Avast, og denne kan identificere (fint nok?) virusen, men ikke destruerer (eller det måske) den...

virusen gør bl.a. dette:

1) inficerer alle .exe filer i den mappe du sidst downloadede noget til med IE
2) inficerer alle .exe filer i mapperne c:/%program dig%/KaZaA/My Shared Folder/ og c:/%program dir%/KaZaA Lite/My Shared Folder/
3) inficerer evt. systemgenkaldelses filer (hvis du bruger Win ME/XP)

altså fjernes virusen ved at:

1) slette alle .exe filer i omtalte folder
2) slå systemgenkaldelse fra (eller sæt plads helt ned og lave en 3-4 gendannelses punkter)

DISCLAMER:
ikke sikker på at den dræber den helt, men hjalp mig
-

Morten

riversen: Ja ok - point taken ;)

Snowball

HD er FAT32

>>morten.
Ser funuftigt ud skal nok huske pts ;-)

>>morten.
Ved nærmere eftertanke er der en hel del risks, forhold til en ikke-garanteret benefit...

hvis virus er færdig med at inficerer alle filer, så er det sikkert... men hvis den stadig er aktiv, og stadig inficerer viruser, så bliver den ikke væk ;)

hvad er status ?

Hent F-Prot, det kræver to disketter, og scanner i ren DOS
http://www.avirus.dk/avirus.htm - F-Prot DOS virusscan

Prøv lige at tjekke denne scanner: http://www.spywarefri.dk/vaerktoj.htm#02.05.2003 Her finder du det videre link til scanneren. Jeg har ikke givet dig det direkte link, for her kan du læse om scanneren. Du kan downloade scanneren men den kan ikke fjerne noget, men fortælle dig stien hvor det skal fjernes henne. Køber du programmet som er free 90 dage kan det fjerne alt for dig, og det er ikke småting dette prg. kan finde. Selv den kære fromsej blev overrasket den første gang jeg fortalte ham om denne virusscanner. Læs lidt om hvad jeg har skrevet om den, hen programmet, og fjern manuelt alt det lort den finder:)

Du må da vist være fri for virus nu så stille du er, så hvis du lige vil være venlig at lukke spørgsmålet igen :)

hg

Og hg betyder så lige?? Det er muligt du er god til "fede" ord, men skriv lige så alle der ikke er så "fede" kan forstå det.

summer>>Der er vel så meget virus i hans PC, at det er de eneste to taster der virker.*G*

hg

>>hg<< betyder ikke noget
Kære fromsej(?)& summer(??)
Det er svært at lukke et ubesvaret indlæg,endsige tildele pts', hvis man da selv svarer hg.

*SUK*
Velkommen på .txt filen.

ikke forstået

novice-so-far: Du har valgt at lukke dette spørgsmål på en meget dårlig måde. For det første tager du selv pointene selvom du har fået brugbare svar, og for det andet lukker du det bare med kommentaren "hg" hvilket for os andre er absolut intet sigende.

Mht. fromsej's kommentar "Velkommen på .txt filen.", så er jeg ret sikker på det betyder at du netop er kommet på hans personlige blackliste over folk som han ikke gider hjælpe i fremtiden. Årsagen til det, kan du så sidde og tænke lidt over !

Snowball

novice-so-far alle gør det bedste man hver især kan for at hjælpe hinanden. Belønningen er points, men det væsentligste er dialogen mellem spørgeren og svarerne, hvor tråden oftest ender med et tilfredsstillende svar, og tak for hjælpen fra spørgeren.
Du har opført dig som en temmelig nørdet skoledreng i dette spm. Og alligevel har du haft enormt megen glæde af eksperten siden du blev oprettet lørdag 28. oktober 2000 19:12. Du har været så flittig at du har tjent 96,00 point. Du har været en endnu mere flittig spørger: Brugt 2.223,00 point!!!

Hvordan synes du selv om din væremåde. Tror du dem der har hjulpet dig i denne tråd har den store lyst en anden gang - næppe :(