Lovesan.A hvordan kommer man af med denne

Den her napper den nok

Prøv lige at hente, og køre denne scanner. Sæt flueben ved alle options, og scan/clean.
http://www.mwti.net/antivirus/free_utilities.asp

Og ellers så prøv stinger.
http://vil.nai.com/vil/stinger/

For begges vedkommende er det nok en god ide at scanne i fejlsikret tilstand.

Hvorfor scanne i fejlsikret tilstand ?

Da er de fleste programmer ikke startet op inklusive vira. Så kan de slettes.

Ok, og hvordan starter man så i fejlsikret tilstand`?

En god ide er også at fjerne din internetforbindelse fysik, ved at hive stikket ud.

Du trykker F8 lige inden windows startes.

Du kan bare prøve i nomaltilstand først. Det plejer at være godt nok

Iflg. Symantec er Lovesan en variant af Blaster-virussen.

Den kan fjernes med dette removal tool:
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Download filen til dit skrivebord, og kør.
Check log-filen bagefter.

Prøv lige mit link først, det kan være der er mere end den

Og så skal du lige tjekke at din firewall har alle porte "stealth", her https://grc.com/x/ne.dll?bh0bkyd2

Og installere Dcombobulator http://grc.com/freepopular.htm

Well, er på vej videre.

Lægger et svar såfremt mit bud er point værd :o)

Held og lykke med at få skidtet udryddet.

Jeg har nu kørt STINGER og den fandt en virus som blev fjernet. Herefter kørte jeg mit normale virus scan GRI-soft. Den fandt stadig virus : IRC/Backdorr.SdBot.41  -  Filen C:/windows/system32/TRSWEDA.EXE can not be removed Hvad er nu det for noget.

Kør den scanner som forevernewbie linker til. Den tager alt.

Øh, ja men den henviser til 7 Download link hvilke skal benyttes ? Det er vel ikke noget med at jeg så netop får virus. ´Jeg syntes at siden ser lidt suspekt ud ?

Du kan nu roligt stole på forevernewbie - han ved hvad han taler om.

Du må selv bestemme hvilket link du vil benytte - det er til samme fil allesammen.

OK, men hvilke af de 7 skal benyttes. Er 1 den nyste eller er det nr. 7 ??

De er ens alle 7. Tag et af dem og hent den scanner. Det er ok. Jeg har testet det hele af og der er ikke noget farligt derinde :O)

Ok, nu har jeg scannet. 2 virus er opdaget og fjernet. Men stadig kommer den s..... Trojanske hest IRC/Backdoor i windows/system32.... filen der ikke kan fjernes. Hvad gør man ?

Prøv at hive dit stik til internettet ud, og luk for AVG, og scan igen i fejlsikret. Husk at aktivere AVG igen, inden du går på nettet

Så må du hellere ligge en log herind, så vi kan tjekke om du har fået alt væk. Følg denne anvisning her punkt 1-4 og kopier resultatet herind: http://www.spywarefri.dk/hjtanv.htm

andersenph> Du er der da bare altid med de gode ideer ;-)

peterk> Inden du smider loggen ind, så kør også lige den her, og læg resultatet her ind
http://www.diamondcs.com.au/index.php?page=irclean

Det er IRClean du skal hente, og køre :-)

Jeg har nu hevet stikket ud - kørt virus scan - og lavet efterfølgende check med AVG. Stadig virus. Er på arbejde pt. så jeg forsøger lige i aften at gøre som beskrevet ovenfor af andersenph fra kl. 21.18 - jeg venter spændt på resultatet.

ok Vi er også spændte *S*

Jeres anbefaling kræver jo et større kørekort indefor edb. Jeg er bange for at det er for stor en omgang. Kan man ikke formatere hele skidtet og så gå tilbage til milenium - det virkede da. HVis man brænder billeder osv. bliver virus vel ikke ført med over på disse CD-rom.

Helt ærligt....
Start Hijackthis op.
Tryk scan.
Tryk save log.
Åbn den savede log og kopier indholdet her ind, så guider vi dig igennem.
Det er ikke så svært.
;O)

Jeps, det vil da næsten være ærgeligt at skulle formatere ;-)

Enig :O)
(igen)

enig ;)

Så har jeg kørt virus´scan - http://www.mwti.net/antivirus/free_utilities.asp, efter flere omgange, melder den stadig virus på 9 filer. F.eks. c:\system32\txp\PSexec.exe tagged as not a virus, no action taken. Det samme skriver den i c\windows\service.exe det er vel ikke virus ? Men hvorfor fremme kommmer det så på virus log ? Jeg har forsøgt at kopiere denne hertil, men det er desværre ikke muligt.

NO action taken fremkomer på alle 9 filer. Skal det være sådan ?

Jeg har forsøgt den online panda scan, men det vil PC ikke være med til. Den melder fejl i explore lige efter at den har downloaded program - æv

Du kan finde filerne i stifinder og slette dem. Eller omdøbe dem var måske en endnu bedre løsning. Så kan du altid finde dem igen.
Gør det i fejlsikret.

Og kom endelig med en Hijackthis log.
;O)

Har lig kørt AVG - nu melder den ingen virus. Jeg tør næsten ikke tro det. Scanner fra mwti helbreder jo ikke ` eller hva´ ?

Godt nok har du hjulpet mig meget, men jeg ved ikke rigtigt med den Hijackthis log. Hvad nu hvis jeg bliver eksponeret ved at offentliggøre denne.

Der ligger millioner af logs på nettet. Jeg forstår ikke helt hvad problemet skulle være. Du kan jo prøve at kigge på nogle af de andre logs.

E-scan fjerner eller omdøber alle skadelige filer. Det andet er kun mindre sikkerheds risici den markerer. Kan hvis den fortæller om en dialer skal du være opmærksom.

kan=kun

Ja det sker jo at selv paranoide bliver forfulgt............
Men i dette tilfælde behøver du ikke frygte noget Peterk.

Ingen kan bruge din log til noget. Kun os virus freaks, der gerne vil hjælpe dig af med skidtet......

Og jo scanneren helbreder. Ellers brugte vi den ikke så tit som vi gør :O)

HijackThis er et program, som er lavet til, at man kan køre programmet og lægge en log i et "offentligt" forum.

peterk> der er ikke noget i en log fra hijackthis der kan bruges til at skade dig på nogen måde.

P.s. resist er med i Team Spywarefri (www.spywarefri.dk) og andersenph ved også en del om spyware. Stol på dem - de lyver ikke og har heller ingen grund til at skulle det ;)

->Crashdummy->Andersenph er supporter på Spywarefri :O)