CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede luka Nybegynder
10. juni 2004 - 00:26 Der er 22 kommentarer

irriterende vira

Hvordan slipper jeg ordentlig af med: w32/netsky.p@mm.

exploit.Iframe.filedownload.

Netsky.b
Netsky.Q
TrojanDownloader.win32.swizzer.an ??


Håber der er nogle som har en god idé, for jeg jeg er lidt på den
Avatar billede nimoha Nybegynder
10. juni 2004 - 00:37 #1
1] Slå systemgendannelse fra (Højreklik på Denne Computer på skrivebordet, vælg Egenskaber og fanebladet Systemgendannelse og sæt flueben i Deaktiver systemgendannelse. Klik ok og genstart)

2] Skan med stinger i normal tilstand og bagefter fejlsikret tilstand (f8 ved opstart)

Stinger kan downloades her:http://download.nai.com/products/mcafee-avert/stinger.exe

Lykkedes det?

Ellers må vi i gang med Hijackthis.
Avatar billede nimoha Nybegynder
10. juni 2004 - 01:02 #2
Prøv derefter at skanne for vira online på disse sider(stadig med systemgendannelse slået fra)

http://housecall.trendmicro.com/
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
http://www.bitdefender.com/scan/license.php
http://www3.ca.com/virusinfo/virusscan.aspx
http://security.symantec.com/ssc/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=BWCBHDKDCWLLSIYHGBY
http://www.mcafee.com/myapps/mfs/default.asp
http://www.ravantivirus.com/scan/

Fjern det de finder og genstart din computer.

------------------------------------------

Hent derefter Hijackthis, så vi kan se om der stadig er noget tilbage: http://www.spywareinfo.com/~merijn/files/HijackThis.exe

Opret en ny mappe på skrivebordet. Tryk gem og gem den i den nyoprettede mappe. Så dobbeltklikker du på filen og trykker Scan derefter ændrer scan knappen sig til save log som du så trykker på. Så markerer du teksten og kopierer den, og derefter sætter du teksten herind. Så skal jeg tjekke den.

DU MÅ IKKE FIXE NOGET SELV, DA DET KAN GØRE MERE SKADE END GAVN.
Avatar billede luka Nybegynder
10. juni 2004 - 01:09 #3
Hey nimoha


Mange tak for hjælpen, stinger har ikke fundet noget, så jeg må igang med den store operation, hvilket først kan blive imorgen da jeg skal tidligt op, men når jeg har fundet ud af noget i morgen aften, så vender jeg lige tilbage med en HijackThis så "vi" kan kigge på det.....

Hilsen


Michael
Avatar billede nimoha Nybegynder
10. juni 2004 - 01:11 #4
Okay så kigger jeg herind i morgen :=)
Avatar billede luka Nybegynder
10. juni 2004 - 09:32 #5
Hejsa....virusscannerne fandt ikke noget, så jeg har prøvet med HijackThis som du kan se nedenfor, men jeg under mig over de filer som den har fundet frem til....Tænker på om jeg har gjort det rigtigt, og hvis jeg har, om der så er noget som skal "rettes"?


Michael


F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\brsvc01a.exe
F:\WINDOWS\System32\brss01a.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\LVCOMSX.EXE
F:\Programmer\Logitech\Video\LogiTray.exe
F:\Programmer\Scansoft\PaperPort\pptd40nt.exe
F:\Programmer\F-Secure Internet Security\Common\FSM32.EXE
F:\Programmer\MSN Messenger\msnmsgr.exe
F:\Programmer\Scansoft\PaperPort\SmartUI\SmartUI.exe
F:\Programmer\Logitech\Video\FxSvr2.exe
F:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
F:\WINDOWS\system32\Brmfrmps.exe
F:\Programmer\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
F:\Programmer\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
F:\Programmer\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
F:\Programmer\F-Secure Internet Security\Anti-Virus\fssm32.exe
F:\Programmer\F-Secure Internet Security\Common\FSMA32.EXE
F:\Programmer\F-Secure Internet Security\Common\FSMB32.EXE
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\tcpsvcs.exe
F:\WINDOWS\System32\snmp.exe
F:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmer\F-Secure Internet Security\Common\FCH32.EXE
F:\Programmer\F-Secure Internet Security\Anti-Virus\fsav32.exe
F:\Programmer\F-Secure Internet Security\backweb\4476822\Program\BackWeb-4476822.exe
F:\Programmer\F-Secure Internet Security\Common\FAMEH32.EXE
F:\WINDOWS\System32\BRMFRSMG.EXE
F:\Programmer\F-Secure Internet Security\FWES\Program\fsdfwd.exe
F:\Documents and Settings\Michael Rasmussen\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [F-Secure Manager] "F:\Programmer\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "F:\Programmer\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2e529727a6ef04/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4365/mcfscan.cab
Avatar billede nimoha Nybegynder
10. juni 2004 - 10:40 #6
Det tror jeg faktisk ikke du har der mangler noget af det øverster af loggen. Så for en sikkerheds skyld skal du lige genstarte og skanne igen og poste hele loggen.
Avatar billede luka Nybegynder
10. juni 2004 - 13:11 #7
Hej nomiha


Jeg har lige prøvet en gang til, og det underlige er, at det er det samme resutat der komme frem, det undre og mig at der ikke er MERE med, ikke fordi jeg har forstand på det, men når jeg kigger på andres, så har det meget mere....??


Michael
Avatar billede nimoha Nybegynder
10. juni 2004 - 13:15 #8
Ja, men hvordan opdagede du at du havde fået virus?
Avatar billede luka Nybegynder
10. juni 2004 - 13:21 #9
det hele startede for noget tid siden hvor jeg ville installere NORTON ANTIVIR...den opførte sig underligt selvom det var en restreret version, så jeg tog en anden virusscanner og checkede, og siden da, har jeg hver gang, fået forskellige resultater alt efter hvad for en scanner jeg har brugt.


Michael
Avatar billede nimoha Nybegynder
10. juni 2004 - 13:24 #10
Nu gav du mig jo ikke det øverste af loggen, så jeg kan ikke som du har opdateret dit styresystem.

Har du det? Ellers skal du gøre det her:  http://windowsupdate.microsoft.com/

Men finder dit Antivirusprogram stadig Vira?
Avatar billede luka Nybegynder
10. juni 2004 - 13:39 #11
jeg opdaterer lige win, og så vender jeg tilbage senere*S*
Avatar billede nimoha Nybegynder
10. juni 2004 - 13:41 #12
Okay, det er bare i orden :=)
Avatar billede luka Nybegynder
10. juni 2004 - 15:29 #13
Hejsa....jeg har nu opdateret win og så videre, her er den seneste melding.


Logfile of HijackThis v1.97.7
Scan saved at 15:29:14, on 10-06-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\brsvc01a.exe
F:\WINDOWS\System32\brss01a.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\LVCOMSX.EXE
F:\Programmer\Logitech\Video\LogiTray.exe
F:\Programmer\Scansoft\PaperPort\pptd40nt.exe
F:\Programmer\MSN Messenger\msnmsgr.exe
F:\Programmer\Scansoft\PaperPort\SmartUI\SmartUI.exe
F:\Programmer\Logitech\Video\FxSvr2.exe
F:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
F:\WINDOWS\system32\Brmfrmps.exe
F:\Programmer\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
F:\Programmer\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
F:\Programmer\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
F:\Programmer\F-Secure Internet Security\Anti-Virus\fssm32.exe
F:\Programmer\F-Secure Internet Security\Common\FSMA32.EXE
F:\Programmer\F-Secure Internet Security\Common\FSMB32.EXE
F:\WINDOWS\System32\nvsvc32.exe
F:\Programmer\F-Secure Internet Security\Common\FCH32.EXE
F:\WINDOWS\System32\tcpsvcs.exe
F:\WINDOWS\System32\snmp.exe
F:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmer\F-Secure Internet Security\Common\FAMEH32.EXE
F:\Programmer\F-Secure Internet Security\backweb\4476822\Program\BackWeb-4476822.exe
F:\WINDOWS\System32\BRMFRSMG.EXE
F:\Programmer\F-Secure Internet Security\Anti-Virus\fsav32.exe
F:\Programmer\F-Secure Internet Security\FWES\Program\fsdfwd.exe
F:\Programmer\Internet Explorer\iexplore.exe
F:\Documents and Settings\Michael Rasmussen\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
Avatar billede luka Nybegynder
10. juni 2004 - 15:31 #14
glemte lige og sige at jeg kommer ind igen iaften og ser hvad du har skrevet, skal i byen nu....


Michael
Avatar billede nimoha Nybegynder
10. juni 2004 - 16:04 #15
Jeg synes altså det bliver mere og mere mærkeligt. Du har vel ikke fixet noget selv.

Prøv lige at skanne for spyware med spybot:

Spybot kan downloades her: http://download.com.com/3000-8022-10289035.html?tag=lst-0-2

Installer og kør spybot, tryk opdater, og hent opdateringerne. Derefter trykker du scan. Alle røde filer skal makeres og tryk "afhjælp valgte problemer" og afslut og genstart

Luk derefter alle åbne vinduer undtagen hijackthis, scan og save log, og post hele loggen herind.
Avatar billede nimoha Nybegynder
10. juni 2004 - 16:07 #16
Har du flere Antiviurs-programmer installeret på din maskine? Hvis dette er tilfældet skal du afinstallere de andre, så du kun har et, da de ellers skaber konflikter imellem hinanden.
Avatar billede luka Nybegynder
11. juni 2004 - 00:56 #17
Hey nimoha

Jeg har lige fået af vide her til aften at der er alvorlig sygedom i familien, så jeg får nok ikke kigge på dette "problem" lige forløbigt, da jeg har andet og vigtigere for, men du skal indtil videre have tak for hjælpen....Og så kommer jeg med yderligere, når det bliver "pc-tid" igen.


Michael
Avatar billede nimoha Nybegynder
11. juni 2004 - 10:05 #18
Okay det forstår jeg 100%. Jeg kigger herind igen om et stykke tid.
Avatar billede mcpeterc Nybegynder
11. juni 2004 - 10:08 #19
Download Stinger: http://vil.nai.com/vil/stinger/ den fjerner den
Avatar billede nimoha Nybegynder
11. juni 2004 - 10:10 #20
mcpeterc -> Læs min kommentar: 10/06-2004 00:37:52
Avatar billede aqqalu_kristensen Nybegynder
17. juni 2004 - 17:19 #21
Du kan scanne ind hos www.virus112.com den er både gratis og effektiv. Den tage højet en time og mindst 15 minutter.
Avatar billede svart Nybegynder
03. juli 2004 - 15:39 #22
Sorry at hører det om din familie, håber at du/i kommer igennem.
Men husk at du har mange pount ude (mange spørgsmål) se om du kan få dem afsluttet så vi undgår alle de tråde!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Google ser ud til at være malware, lyder advarsel på alle vore mobiler! Af vbr i Virus 9 30/10/202312:12 15/12/202310:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 23:56 Sum af forskellige celler Af lurup i Excel
I går 14:57 Outlook 2016 Af Erbak i E-mail programmer
I går 14:32 Hævet og sænket skift i Word på mac Af Supersejemig i Word
I går 09:18 Kørt fast i simpel kvalitets model Af Flemming Staal i Excel
13/0615:04 Recovery Af clausito i Tablet
White papers
Flere white papers »


Premium
Teaser billede
Virksomheder af en vis størrelse får det svært i AI-ræset: Men bestemte tiltag kan sende dem frem i feltet
Læs mere »
På Bornholm jagter Computerworld bekymret svar på det store spørgsmål
NIS2-implementeringen er nu i gang: Varsler omfattende tilsyn og store bøder
Staten mister i stor stil teknisk kyndige it-folk: Vigtig viden om samfundskritiske systemer overlades til konsulenter
Se alle »
Computerworld
Teaser billede
Prøvekørt: Polestar 3 er en rendyrket designer-bil, som er ude på at forføre dig
Læs mere »
Test af to nye robotplæneklippere: En dyr og en mere overkommelig
Her er de enheder der får det nye Apple AI – vil du have det, skal du nok ud og købe en ny iPhone
Test: Her er den smarte økonomi-robot til din græsplæne
Se alle »
CIO
Teaser billede
OUH's fynske hosting-leverandør på vej mod konkurs efter ransomware-angreb: Kan ikke genoprette ramte systemer
Læs mere »
Microsoft dropper ny funktion i Copilot få måneder efter lanceringen
CIO hos Alm. Brand rydder op i legacy-systemer og skaber en ny it-arkitektur: Stripper alt ned til standardkode for at sikre fremtiden
Vælg it-sikkerhed, hvis du gerne vil tjene mange penge: Disse cheftitler scorer de højeste lønninger i it-branchen
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Google fyrer hele sit Python-team
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Sådan gør du: Elektronisk dokumentudveksling i praksis
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »