Søg
Avatar billede jesper123 Nybegynder
22. november 2003 - 12:34 Der er 23 kommentarer

Worm igen igen

Hej,

De seneste dages tid, har jeg fået den samme virus besked igen og igen. Jeg har prøvet med to forskellige virus programmer, Avast og AVG, de kan godt finde den, men fjerner den ikke når jeg søger. Desuden har jeg downloadet XP patchen, og FixBlast... stadig uden held.

Mon der lige er et par drenge der har et tip eller to?
Avatar billede fromsej Praktikant
22. november 2003 - 12:37 #1
Navn på virussen gør det ikke sværere.
Avatar billede ztyxx Nybegynder
22. november 2003 - 12:38 #2
det kan være at du skal slette den manuelt, det er ikke alt antivirus programmer kan slette, prøv at søge på virussen på eks. www.symantec.com eller www.virus112.dk der kan være en guide til at fjerne den
Avatar billede arlet Juniormester
22. november 2003 - 12:40 #3
Vi har masser af tip, når navnet kommer frem
Avatar billede jesper123 Nybegynder
22. november 2003 - 12:42 #4
Lol hvorfor fanden skrev jeg ikke det. AVG kalder den: worm/lovsan.f og Avast kalder den win32: blaster.f[wrm].
Avatar billede arlet Juniormester
22. november 2003 - 12:43 #5
Er det dette removal tools du har brugt, ellers brug det
ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip
Avatar billede ztyxx Nybegynder
22. november 2003 - 12:43 #6
blaster kan du kigge lidt på her http://www.virus112.dk/index.php?page=w32blasterworm
Avatar billede jesper123 Nybegynder
22. november 2003 - 12:47 #7
Jeg har nu prøvet ovenstående, og ingen af de nævnte sites har programmer der kan fjerne den. Jeg tror desværre det er den manuelle løsning:(
Avatar billede arlet Juniormester
22. november 2003 - 12:48 #8
Har du haft en boks der talte ned fra 60 til 0???
Avatar billede fromsej Praktikant
22. november 2003 - 12:51 #9
Prøv det her tool:
http://www.bitdefender.com/html/virusinfo.php?menu_id=1&v_id=154#
Fundet her:
http://www.bitdefender.com/html/virusinfo.php?menu_id=1&v_id=154
Avatar billede jesper123 Nybegynder
22. november 2003 - 13:00 #10
ja jeg har, men den har jeg fjernet.
Avatar billede arlet Juniormester
22. november 2003 - 13:01 #11
prøv først fromsejs link, men så ved jeg hvad den står på bagefter...
Avatar billede jesper123 Nybegynder
22. november 2003 - 13:06 #12
Done, men den skriver ikke at den har fjernet den, bare "all fixed drivers"
Avatar billede arlet Juniormester
22. november 2003 - 13:08 #13
Så genstart og scan med awast eller avg og se om du stadig har ormen.
Avatar billede jesper123 Nybegynder
22. november 2003 - 13:11 #14
De finder den slet ikke... der kommer helt automatisk en alert box op når jeg downloader et-eller-ndet fra fx. DC++. Prøver..
Avatar billede jesper123 Nybegynder
22. november 2003 - 23:11 #15
Hmm den kommer stadig, help! :-)
Avatar billede arlet Juniormester
22. november 2003 - 23:17 #16
For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, alle filer den har fundet, der er røde skal markeres, tryk så på afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :         http://www.webattack.com/get/hijackthis.html
den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.


DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...


Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede jesper123 Nybegynder
22. november 2003 - 23:38 #17
Logfile of HijackThis v1.97.7
Scan saved at 23:38:23, on 22-11-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\StartupMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ICQ\ICQ.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashserv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jesper\Desktop\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Program Files\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ] C:\Program Files\ICQ\ICQ.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec WinFax Starter Port.lnk = C:\Program Files\Microsoft Office\Office\1030\OLFSNT40.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
Avatar billede arlet Juniormester
22. november 2003 - 23:46 #18
Hvis det er boksen, der stadig kommer.

1. Klik start og klik kør
2. Skriv i feltet : shutdown -a

Derefter skal du lige sørge for at få lukket Dcom. Her kan du se hvordan du skal gøre det : http://www.spywarefri.dk/tipsogtricks.htm#DCom Det er et lille bitte prg. som du også skal installere, og der ligger også på dette link en lille manual om hvordan du skal gøre det.

Så skulle den ikke komme mere, den boks
Avatar billede jesper123 Nybegynder
23. november 2003 - 00:27 #19
Okay done... Den kommer stadig:-(
Avatar billede arlet Juniormester
23. november 2003 - 09:33 #20
Hvad står der helt præcist i den meddelse du får???
Avatar billede jesper123 Nybegynder
23. november 2003 - 13:33 #21
AVG Resident Shield
Virus
Virus identified Worm/Lovesan.F

Is found in file
C:\System Vulume Information\_restore{DE90A439-C752-47C6-BD92-6BE6FA0296A0}\RP74\A0007939.exe

To remove this virus, please run AVG for windows
Avatar billede arlet Juniormester
23. november 2003 - 13:35 #22
Start op i fejlsikret og kør en fuld scan med AVG

se om den forsvinder
Avatar billede jesper123 Nybegynder
23. november 2003 - 16:29 #23
Den finder stadig nada ... Jeg tror bare jeg formatere
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 11:00 IIS på Win10 64 bit Af bsn i Webservere
I går 09:01 Bitlocker Af Chevy396 i Windows
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
17/0521:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
White papers
Flere white papers »