Søg
Avatar billede renehansen Nybegynder
17. juli 2004 - 00:19 Der er 10 kommentarer og
1 løsning

Har jeg virus ?

HEj gutter.

Jeg ved ikke om jeg har virus, jeg har dog Norton antivirus fuldt opdateret og win updates fuldt opdateret.

Men msgSys.exe prøver konstant at kontakte internettet og maskinen har det med at blive meget meget sløv indimellem, fint tænker jeg jeg prøver Trend Micro´s free online virus scan.

Men så snart den begynder at scanne registrerings databasen fryser maskinen totalt, og jeg bliver nødt til at genstarte.

nogen der ved noget om msgsys, jeg har aldrig før set den blive blokket af Zonealarm. Og heller ikke tidligere givet tilladelse til at den må.
Avatar billede avlund Nybegynder
17. juli 2004 - 00:23 #1
http://www.liutilities.com/products/wintaskspro/processlibrary/msgsys/

Det er en komponent fra Intel's LANDesk. Burde ikke være farlig i sig selv.
Avatar billede renehansen Nybegynder
17. juli 2004 - 00:30 #2
Nej måske ikke men det er da underligt at den pludselig begynder at poppe op, når den nu aldrig har gjort det før.

Den prøver at kontakte en IP adresse på ekstern side, om det så er noget TDC noget eller en TDC kunde kan jeg ikke se, men jeg kan se på ripe at det er TDC i Århus der råder over denne adresse.
Avatar billede renehansen Nybegynder
17. juli 2004 - 00:32 #3
Og at den låser komplet når jeg prøver at scanne med trend micro, samtidig med at dette sker, finder jeg yderst mærkværdigt, har sldrig før haft problemer med at scanne med trend micro´s online scanner
Avatar billede avlund Nybegynder
17. juli 2004 - 00:38 #4
Du kan evt. downloade antivirusprogrammet AVG - det er også gratis - og tjekke med det på din maskine. Det burde da kunne gennemføre en test.

http://www.grisoft.com/us/us_index.php
Avatar billede avlund Nybegynder
17. juli 2004 - 00:44 #5
Er du sikker på at det ikke er MScgsys.exe, MSgcsys.exe eller MSfcsys.exe? Læs her:

"http://www.helpbytes.co.uk/removal.php


Removal Instructions

Details
If your Yahoo! Instant Messenger automatically sends out IMs to your buddies with links, you're likely infected with this.

What is it?
The following I have now found in the package:

TrojanDownloader.Win32.Small.fz & TrojanDownloader.Win32.Small.gx
These are trojans which download programs from the internet. They are FSG packed and infect your PC initially, they are known to spread via posting their URLs in chat services. TrojanClicker.Win32.Small.pThis generates clicks on porn websites with affiliate IDs in order to generate the author some revenue. Trojan.Win32.SaonetThe actual trojan thats adds the internet explorer item.

How to Remove
Find the Files

1) Start, Find>>All Files and Folders. Look in C:\
XP: Start, search, All Files and Folders.
2) Search for this: "MS*sys.exe". http://www.hn-ams.org/forum/images/attach/jpg.gif remfind.jpg (http://www.hn-ams.org/forum/attachment.php?attachmentid=2740&stc=1)
3) It may find some files. IMPORTANT: We are only interested in the files containing 7 letters(excluding .exe).
Known filenames:
MScgsys.exe, MSgcsys.exe, MSfcsys.exe
One of the files will be about 11000 in size (11kb) and another about 3000 in size(3kb).
Locations: C:\ and/or C:\windows\system
MSgsys if you have it is clean, don't delete it.

Stop the Process - Delete the Files
4) Press ctrl+alt+del once. Make sure you're on the process list. http://www.hn-ams.org/forum/images/attach/jpg.gif remctrl.jpg (http://www.hn-ams.org/forum/attachment.php?attachmentid=2739&stc=1)
5) Look for any of the files you found above in the list. For each one found (with or without .exe) click it then click end task.
6) Delete the files, you can do this from the find screen. Leave them in recycle bin.
Search for msup.exe like above. If you find it, delete all occurunces.

Remove the Registry Entries:
7) Now, start, run, type regedit. Expand down the left:
HKEY_LOCAL_MACHINE
Software
Microsoft
CurrentVersion
click Run

8) Look for, and delete the following: http://www.hn-ams.org/forum/images/attach/jpg.gif remreg.jpg (http://www.hn-ams.org/forum/attachment.php?attachmentid=2742&stc=1)
IMClass (Data: c:\ or c:\windows\ plus one of the files found above). One of the files above (command as above). msup.exe (Data: c:\ or c:\windows\ plus msup.exe)

Remove the Extra bit
9) It also adds a link to a currently in progress Islamic website in your Internet Explorer Tools menu.
To delete it:
a) Start, run, type regedit press ok.
b) Edit>>Find. "saoura".
c) When it finds it, you will see something like {F75E0D20-3328-4795-B229-59AB09F85A7A} on the left.
d) Click on that code, and delete it. http://www.hn-ams.org/forum/images/attach/jpg.gif remislam.jpg (http://www.hn-ams.org/forum/attachment.php?attachmentid=2741&stc=1)

Downloaded Program Files Applet
10) Start, run. Type "c:\windows\downloaded program files" and press OK.
11) You will see something like http://www.hn-ams.org/forum/images/attach/jpg.gif remapp.jpg (http://www.hn-ams.org/forum/attachment.php?attachmentid=2738&stc=1) Delete it.
10) Restart your PC. You should be clean.

Never Click links you don't know again ;-)

Note
These instructions are compiled by myself. I infected a test windows installation and found out the above for myself.
The file names and sizes can vary, as well as locations. I cannot guarnatee the infection will totally be killed.
Always make sure your anti virus scanner is upto date, and run it."
Avatar billede aa_1234 Nybegynder
17. juli 2004 - 02:15 #6
jeg spørger lige har du messenger på din computer??????
Avatar billede fromsej Praktikant
17. juli 2004 - 09:47 #7
Hent og kør denne scanner:
http://www.mwti.net/antivirus/free_utilities.asp - Virusscanner.
Følg så vejledningen her:
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker og kører du Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.
Avatar billede renehansen Nybegynder
26. juli 2004 - 09:31 #8
fromsej og Avlund læg et svar.

Jeg fik ikke nogen løsning på jeres indlæg, men de gav indput og viden jeg ikke besad i forvejen, så i skal alligevel have lidt for det. :)

Med henblik på msgsys, har jeg fundet ud af da jeg ominstallerede at det er min Norton Antivirus der starter denne op, jeg kører med en ældre version, der normalt ikke er kompatibel med XP, og har da også opdateret de symevent filen, som de beskriver på deres hjemmeside.

Hvorfor min computer frøs hver gang jeg prøvede at starte trend online virus scan, fandt jeg aldrig ud af, men nu virker det hele som det skal. Og den hænger ikke sig selv længere, formentlig en beskadiget dll, eller lign.
Avatar billede fromsej Praktikant
26. juli 2004 - 20:09 #9
Så gerne.
Links til sikker surfing:
http://www.eksperten.dk/artikler/144
http://www.eksperten.dk/artikler/254
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Mvh:
Fromsej/Team Spywarefri.
Avatar billede renehansen Nybegynder
03. august 2004 - 14:19 #10
WEll det er jo ikke en formue i point og Avlund synes ikke intresseret, så du får hele puljen fromsej.

Og endnu engang tak.
Avatar billede fromsej Praktikant
03. august 2004 - 21:08 #11
Velbekomme, og tak for point.*S*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:48 Bred buet skærm vs. 2 skærme Af Nanarsi i Skærme
I går 18:07 Tilslut printer til netværk med WPS - hvis WPS slukkes på Router mistes forbindelse. Af Uvanga i Wifi
11/0521:05 Questyle M15i lydforstærker Af valby i Diverse
11/0518:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
11/0513:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
White papers
Flere white papers »