Søg
Avatar billede clouise Nybegynder
12. april 2004 - 21:57 Der er 16 kommentarer og
2 løsninger

hjælp til at fjerne NetSky.P

Jeg har fået ormen NetSky.P på min PC (Windows XP), og jeg kan ikke få lov at slette den igen. Jeg har installeret AntiVir, som godt kan finde ormen, men ikke kan slette den. Jeg har også prøvet en online scanning fra www.virus112.com, som også finder ormen, men ikke kan slette den...

- nogle ideér til hvad jeg kan gøre?
Avatar billede arlet Juniormester
12. april 2004 - 22:00 #1
Hent stinger her: http://www.arlet.dk/index.htm?/special.htm
Avatar billede arlet Juniormester
12. april 2004 - 22:01 #2
Stinger er bedst til netsky. Husk at deaktiver din systemgendannelse, hvis du har xp eller me
Avatar billede clouise Nybegynder
12. april 2004 - 22:02 #3
hvordan deaktiverer jeg min systemgendannelse?
Avatar billede clouise Nybegynder
12. april 2004 - 22:03 #4
ok har fundet det...
Avatar billede arlet Juniormester
12. april 2004 - 22:04 #5
Ellers er den her
Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm
Avatar billede johnstigers Seniormester
12. april 2004 - 22:07 #6
http://www.eksperten.dk/list.phtml?spm_creator=clouise&status_1=on&status_2=on&status_3=on&status_4=on

clouise> her er dine åbne spørgsmål - løb dem lige igennem da du har spørgsmål helt op til 1½ år gamle :)
Avatar billede clouise Nybegynder
12. april 2004 - 22:15 #7
ok det kigger jeg lige på...

nu har jeg kørt en virusscan. Jeg får at vide at der er fire inficerede filer, men den sletter kun een?
Avatar billede arlet Juniormester
12. april 2004 - 22:26 #8
Online scan med panda og housecall her : http://www.arlet.dk/faeetvirus.htm

Se om de sletter de sidste
Avatar billede clouise Nybegynder
12. april 2004 - 22:33 #9
det vil jeg prøve...
Avatar billede clouise Nybegynder
12. april 2004 - 22:37 #10
avs har lige fået en virus advarsel da jeg prøvede at køre en onlinescan med panda....
Avatar billede arlet Juniormester
12. april 2004 - 22:40 #11
ok, glem panda. Kør housecall

Bagefter hent hijackthis: http://www.arlet.dk/hjt.htm
Avatar billede clouise Nybegynder
12. april 2004 - 23:08 #12
housecall kunne ikke finde noget... Her er det hijackthis fandt frem til:

Logfile of HijackThis v1.97.7
Scan saved at 23:07:52, on 12-04-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Tiny Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp3\winampa.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Louise Christensen\Desktop\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37659.0157523148
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede aovergaard Nybegynder
13. april 2004 - 02:47 #13
Den log der er helt ren. Der er ikke noget virus i den.

Disse er unødvendige at have liggende I din opstart, da de alle kan nås via startprogrammer. De ligger bare og ”sluger” computerens kræfter.
Du kan Fjerne vingen til venstre for følgende programmer, hvis du ønsker det:
Start
Kør
Skriv: msconfig
Ok
Fanebladet start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

Men noget meget vigtigt.
Du er hullet som en si, og risikerer hurtigt at få virus. Jeg vil råde dig kraftigt til at hente og installere Sp1 til Windows og IE samt alle kritiske opdateringer her:
http://v4.windowsupdate.microsoft.com/da/default.asp

Og lidt råd med på vejen skal du da også have. Kig her i vores pakkeløsning, så kan du surfe meget mere sikkert på Nettet: http://www.spywarefri.dk/pakken.htm
Avatar billede arlet Juniormester
13. april 2004 - 08:24 #14
Ja, det var godt at vi fik fjernet alle dine vira.

Har du stadig problemer??
Avatar billede clouise Nybegynder
13. april 2004 - 14:01 #15
nej nu fungerer det...

Mange tak for hjælpen begge to!
Avatar billede clouise Nybegynder
13. april 2004 - 14:11 #16
hov lige et hurtigt spørgsmål - har i også været ude for, at når man klikker på en af kategorierne for windows opdateringer, så er det som om den henter hele hjemmesiden ind i contentframen igen? Jeg kan ikke komme videre end den side, hvor man klikker på "scan efter opdateringer"?
Avatar billede aovergaard Nybegynder
14. april 2004 - 02:33 #17
Takker for point;) hmm nej, det har syntes jeg ikke jeg har været ude for. Ville lige afprøve det, men så var Update nede ;(
Avatar billede clouise Nybegynder
14. april 2004 - 11:51 #18
meget mærkeligt - hvis jeg holder shift nede og klikker på linket, får jeg en blank side frem. Når jeg lukker den ned er den rigtige side kommet frem på updatehjemmesiden. Mærkeligt - men det virker...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:57 Tjek alle checkbox i form Af bsn i ASP
I går 21:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »