Søg
Avatar billede experten Nybegynder
19. juli 2004 - 13:08 Der er 11 kommentarer og
3 løsninger

Nyformateret computer allerede virusramt

hjælp! som jeg skriver i tropic'en er min nyformaterede computer allerede blevet smittet med virus! og det er PISSE irreterende at ligså snart man connecter til nettet ska der komme en virus med.
Viruserne der er snakke om er hvertfald W32.sasser.e.worm og W32.korgo.W . fik desuden en popup der sagde min com manglede microsoft sikkerheds opdatering med flg navn: MS04-011 . Jeg har downloadet alle opdateringerne fra microsoft, men min antivirus siger stadig at der er en sasser virus på computeren...
En anden underlig ting ved computeren er at den er en p4, 2.4 ghz men den er uendelig lang tid om at gøre noget som helts man ber dem om. er det også en virus?

så spørgsmålet er flg: hvordan fjerner man viruserne?? og hvordan forbygger man fremtidige andgreb?
helst freeware...

TAK
Avatar billede experten Nybegynder
19. juli 2004 - 13:10 #1
skal man også lige huske at nævne; har xp pro dansk.
hmmm, lige da jeg havde postet spørgsmålet skiftede designet på xp :-/ nu ligner det mere noget fra win2000 eller 98 ...?
Avatar billede dr_chaos Nybegynder
19. juli 2004 - 13:10 #2
sasser fjernes på denne måde:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
opdateringer fra ms skulle forhindre sasser mener jeg.
Avatar billede wise Seniormester
19. juli 2004 - 13:26 #3
Sasser får man typisk indenfor 15minutter...
Så den eneste sikre er at være bag en firewall (eller som minimum slå XP's firewall til og så ellers få installeret antivirus og alle MS sikkersopdatering så hurtigt som overhoved muligt... Helst fra en cd inden du forbinder dig til nettet....

Ikke meget nyt mere en grundlæggende regel ;-)
Avatar billede magictouch Nybegynder
19. juli 2004 - 13:27 #4
Skal vi tjekke med en Hijackthis? så følg anvisningen her punkt 1-4 http://www.spywarefri.dk/hjtanv.htm og så kopier resultatet af det herind i denne tråd.
Prøv dem her:
Firewall: http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

Free Antivirus: http://www.grisoft.com/us/us_dwnl_free.php
Avatar billede strych9 Praktikant
19. juli 2004 - 13:36 #5
Men opdateringen hjælper ikke hvis maskinen allerede er smittet med sasser..
Desuden er Korgo en orm der snylter på sasser, så du har ikke Sasser som aktiv, men kun nogle rester af den. Korgo har fjernet Sasser og det er nu denne som afsøger nettet fra din forbindelse for at finde nye computere at smitte.

Hvordan undgår man at blive smittet før man når at få opdateringerne på? Hiv netstikket ud, eller brug en firewall.

Hvis du vil have din computer renset for andre ting end sasser og korgo så læg en hijackthis log herind.
Avatar billede experten Nybegynder
23. juli 2004 - 12:54 #6
undskyld den lange responstid... havde diverse tekniske uheld :(
her er hijack this loggen:

Logfile of HijackThis v1.98.0
Scan saved at 13:23:52, on 22-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\jacfg2.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\wuauclt.exe
c:\bl0w.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Alex Sigurdsson\Skrivebord\hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [JA Cfg Util v2] jacfg2.exe
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\RunServices: [JA Cfg Util v2] jacfg2.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - HKCU\..\Run: [JA Cfg Util v2] jacfg2.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Avatar billede fromsej Praktikant
23. juli 2004 - 13:00 #7
Flyt Hijackthis til en mappe oprettet til formålet.

Deaktiver systemgendannelse: - Dette venter vi med til maskinen er ren.
http://www.spywarefri.dk/virusscannere.htm#alle

Hent denne scanner, den skal du bruge senere.
http://www.mwti.net/antivirus/free_utilities.asp - Virusscanner.
Hent også TheKillBox og vejledningen.
http://home8.inet.tele.dk/fbj/TheKillBox.exe
http://home8.inet.tele.dk/fbj/TheKillBoxBrugsanvisning.htm


Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, brug TheKillBox til at slette filerne listet nederst.
Dobbelttjek, så alt kommer med.

O4 - HKLM\..\Run: [JA Cfg Util v2] jacfg2.exe
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\RunServices: [JA Cfg Util v2] jacfg2.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - HKCU\..\Run: [JA Cfg Util v2] jacfg2.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Alle filer og mapper"
Klik på "Avancerede indstillinger"
Sæt flueben i de tre øverste.
Brug The KillBox med indstillingen sletning ved næste genstart.
-------------------
Filer:Brug Start->Søg til at finde stierne.
jacfg2.exe
scvhost.exe
---------------------------------------
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------
Du skal også lige hente og installere programmet Ad-aware hvis du da ikke har det i forvejen. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware
Følg også vejledningen her til udvidet søgning: http://www.spywarefri.dk/tipsogtricks.htm#adaware
---------------------------------------
Genstart og kom med en ny logfil, så jeg kan se om alt er med.
Avatar billede strych9 Praktikant
23. juli 2004 - 13:01 #8
Du kan vist roligt fjerne c:\bl0w.exe hehe..

Samt fjerne følgende
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
og dernæst i fejlsikret tilstand fjerne filen scvhost.exe (ligger et sted i c:\windows eller en af undermapperne. Det er _ikke_ svchost.exe du skal slette).
Avatar billede strych9 Praktikant
23. juli 2004 - 13:01 #9
oh well..
Avatar billede fromsej Praktikant
23. juli 2004 - 13:06 #10
c:\bl0w.exe skal også slettes, den overså jeg.
Tak Strych9.*S*
Avatar billede experten Nybegynder
23. juli 2004 - 13:30 #11
hvordan sletter man blow.exe ?
siger den er i brug og kan ikke slettes . . .
Avatar billede fromsej Praktikant
23. juli 2004 - 13:32 #12
Enten med TheKillBox, sletning ved næste genstart, eller i fejlsikret.
Avatar billede strych9 Praktikant
23. juli 2004 - 13:32 #13
du trykker lige ctrl + alt + delete og går til task manager. Stop processen bl0w.exe der, og så kan du slette filen.
Avatar billede experten Nybegynder
23. juli 2004 - 13:43 #14
perfekt :)

tak
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
I går 10:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
06/0417:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
06/0413:13 Batch OCR Af KurtG i Billedbehandling
White papers
Flere white papers »