W32.Kwbot.G.Worm i system32.exe

http://www.symantec.com/avcenter/venc/data/w32.kwbot.g.worm.html
følg instruktionerne nederst på siden.

Så prøv lige at hente denne scanner som er helt utrolig effektiv. Den finder rigtig meget mere end du vil kunne finde med Ad-aware eller spybot. Det er jo en trojaner du har så regn trygt med at den finder det hele.
Du kan finde linket til Aluria på http://www.spywarefri.dk og gå i værktøjer. Her ligger linket til den samt omtale af programmet.

ebe> Du har vist ikke læst nortons beskrivelse af virusen, normalt ligger den i en fil ved navn Net_32.exe, men i det her tilfælde ligger den i system32.exe, nu lykkedes det mig at få norton til at putte den i karentæne. Computeren virker endnu, spørg mig ikke hvorfor.

aovergaard> jeg prøver det lige, selv om der er en 'clean' system32.exe på vej!

aovergaard> af en eller anden grund virker den ikke, men tk for forslaget!

Det direkte link til prg. er http://www.aluriasoftware.com/spywareeliminator/index.html og jeg kan fortælle dig at den er helt eminent. Har faktisk selv købt prg. da jeg havde et spy som ikke kunne fjernes af andre prg.
Nu skriver du at den virker ikke. Den finder alt snavs, men fjerner det kun hvis man køber programmet. Dog kan du se alle adresser på spy og derefter selv fjerne det manuelt.

Ja, jeg så beskrivelsen på www.spywarefri.dk, mit prob med det program var at den hentede installeren, og så virkede installeren ikke.

Ang. mit virus problem, efter at have kigget i registreingsdatabasen fandt, hvad det blokerede at jeg kunne slette c:\windows\system32\System32.exe, som jo ikke var andet en virusen selv.

i regedit gik jeg til følgende nøgle:
HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

I shell, stod der explorer og så et eller andet som fortalte den skulle åbne system32.exe. Der skal KUN stå explorer!

Håber dette vil blive til gavn for andre :-)

Nb. aovergaard> Tak for tippe med den side, men den svarede jo egentlig ikke på mit spm!

Det er bare helt i orden. Syntes dog du skal prøve at hente den igen, for den er virkelig god, hvis det skulle være en anden gang.

Hehe det vil jeg da gøre!