04. oktober 2004 - 23:26Der er
36 kommentarer og 1 løsning
Kan ikke fjerne Virus ved Formatering af HD.
Hej der
jeg har fået Virus, og har prøvet flirer forskellige virus programmer (Shareware) men ingen af dem jeg har prøvet har kunne fjerne Virusen, så jeg prøvet at formaterer min PC totalt ( Plejer at virke ) Men ikke denne gang, Viruset kommer igen, så jeg håber at der er nogle der kan hjælpe mig med et program eller en måde jeg kan få viruset væk på. jeg skriver en liste hvad for en virus det drejer sig om og Hvor den ligger,
TROJ ROOTKIT.H..............Files : C:\Documents and Stttings\Ejer\msdirectx.sys
TROJ ISTBAR.W...............Files : C:\Documents and Stttings\LocalService\Lokale indstillinger\Temporary Internet Files\content.IE5\89EBKPIV\0006_regular(1).cab*istactivex.dll*
TROJ ISTBAR.W...............File : C:\Documents and Stttings\LocalService\Lokale indstillinger\Temporary Internet Files\content.IE5\KD6F4P6N\0006_regular(1).cab*istactivex.dll*
Denne her får jeg hvær gang jeg virus scanner og derefter har genstartet min pc, men den bliver fjernet : MALWARE.WORM_SDBOT.D.
Min Pc opfører sig meget mærkeligt, Er meget langsom på internet, Der er en masse spil den ikke vil kører, Fryser fast i Programmer, og Ligesom Mangler Kræfter og så kommer der en masse fejl meddelser hele tiden og til tider så genstarter min PC hele tider Af sig selv.. Er det på grund af de virus jeg har, at min PC opfører sig sådan?? Håper at der er nogle der kan Hjælpe mig.. Med et program eller et fif, om hvordan jeg kan få Viruset væk for nu har jeg Formateret min PC flerer Gange men når jeg så har indstaleret Windows XP igen så er der stadigt virus på min PC.
I din XP installation kommer på et tidspunkt i starten af installationen og spørger hvilken partition (Harddisk) du ønsker at installere på. Her skal du vælge at SLETTE den nuværende partition ved at trykke på "L" og svare "ja" osv. Derefter trykker du "o" for at oprette en partition og svarer ja til det, og så installere du den igen, på den partition du lige har oprettet
ikke fordi jeg er ekspert på det her, men her er hvad jeg har forstået af det jeg lige har læst på nettet: rootkit er en samling hacker-værktøjer som sniffer passwords osv...... Så hvis en hacker har fundet ud af at du bor på en bestemt ip (hvis du har fast ip) og du bruger de samme passwords igen, er gæsten da hurtigt igen. Fromsej har ret. Uden sp1 og sp2 går det nok ikke. Download sp1 og sp2 på den her adresse og brænd dem evtl. på skiver: http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/ træk netstikket ud, installer de to service packs fra skiverne og installer en firewall. brug et nyt administratorpassword. se om det virker.
når hackeren engang har dine passwords, kan han f.eks. komme ind via telnet, hvis ikke du har lukket for servicen eller en firewall. Så kan du formatere nok så meget...........
En partitionering vil helt sikkert fjerne alle vira, men jeg er lidt forbavset over at der ikke er nogen der har foreslået at rense den istedet for at geninstallere den.
Det snavs virker da ikke skræmmende eller umuligt at fjerne efter min mening.
tonybrandt>>fordi det nok er lige så hurtigt at genindstallere, når nu det ER gjort så mange gange! Og fordi han så får et garanteret rent system, forudsat han installerer en firewall eller lukker porte i xp. :)
ebe > Det er selvfølgelig rigtigt mht geninstallering og det er da at foretrække med en frisk installeret XP uden virus. Det der trigger mig er, at de filnavne er meget bekendte. De ligger i rigtigt mange HJT logs, og der plejer er ikke rigtigt at være problemer med at fjerne dem. Men du har nok ret i at det vil være hurtigere at geninstallere. Der skal alligevel et par logs til før det hele er væk *S*
Og jo forresten, man kan sagtens skifte administrator adgangskoden i XP.
JA så fik jeg så Formateret igen igen,, men min XP installation kom ikke og spurte mig om hvilken partition (Harddisk) jeg ønskede at installere på. så jeg indstalerede bare XP igen. Det skal lige siges at det Windows XP jeg har, ligger på en Genindlæsnings CD, som fulte med min PC, så det enste jeg kan Vælge i løbet af indstalitionen, er om jeg vil Formaterer Drev C: aflene eller om Drev D: skal formateres med. og så kan jeg vælge programmer fra og til. ellers kører det af sig selv..
men jeg kan se at i har haf travltmed at skrive en masse mens jeg formateret så der er jo noget at tage fat på og prøve.
Men Hvad for en af de muligeheder ville værer den Beste at prøve??
Pc) har lige scannet igen har de samme vira, de samme steder!! :(
det er svært at sige hvad der er den bedste mulighed, det er heller ikke sikkert der vil være enighed omkring det. hvor og hvordan scanner du for vira? er det før eller efter at du er kommet på nettet? har du en firewall? et fornuftig antivirusprogram? hvad for en internetforbindelse? fast ip?
jeg synes selvfølgelig du skulle prøve den fremgangsmåde jeg har beskrevet 23:55:15 en formatering fjerner med garanti infektionen (bortset fra bios), så enten bliver du geninficeret via din xp-skive eller også bliver du inficeret så snart netstikket er på plads. det er der en del vira som kan, hvis ikke du har installeret sp1 og/eller sp2. men nu skal jeg tíl køjs, kigger forbi i morgen. god nat :)
Jeg scanner for vira på Free online virus scan( http://housecall.antivirus.com/housecall/start_corp.asp) JA jeg har en firewall. og min internetforbindelse er Bredbaand. og jeg tror at det er fast ip. Jeg har ikke noget fast antivirusprogram lige nu.
du er en modig eller meget optimistisk mand!!! *lol* at køre uden ordentlig antivirus svarer til at gå på glædeshus i lagos uden kondom på!!! Der er i dag en masse vira som finder deres nye offer via internettet, de sender bare sig selv ud til tilfældige ip-adresser, de behøver ingen mail, ingen icq eller messenger og ingen kazaa...... ingen under din computer har travlt og er blevet langsom, den er fuld optaget med at sprede virus over nettet. Jeg har været ud for forleden, at der gik ganske få sekunder fra installation til der kom en lille meddelelse, at min computer lukker ned om 30 sekunder. - virus! - Så installer service-packs, installer sikkerhedspatches som lukker hullerne som vira bruger, og installer en ordentlig antivirus/firewall! god morgen :)
Hej James t dk. du siger at at du umiddelbart ikke tror at jeg har virus, Hvad er så den lange liste som jeg har med i mit spørsmål.. Efter hvad jeg ved er ( WORM ) og ( TROJ ) Virus.. Så hvad er din forklaring på det du siger???
At du bruger en online scanner, som måske, måskel ikke tager fejl med hensyn til lige nøjagtig den install du bruger.
Desuden bør du som også andre han nævnt ikke være på nettet mens du installere og ikke gå på nettet før du har installeret en firewall og antivirus.
- Så hent en firewall (zonealarm) og en antivirus (avast), brænd dem på en CD-rom, helst fra en virus fri maskine. - Om installer (uden netværk), installer firewall og antivirus. - Scan maskinen. Har du virus på nuværende tidspunkt så er der et klart problem med din installations skive. - Sæt netværket til og hent med windows update alle de opdateringer der er!
Det jeg siger er så bare at det er påfaldende at størstedelen af dine infectioner er at finde på C:\System Volume Information\_restore….. Det giver i mit hoved ikke så meget mening. Derfor syntes jeg at du skal bruge noget andet end en online scanner!
Desuden bør du - ikke gå på nettet med en ny installeret maskine, før den er beskyttet af antivirus og firewall. - Bruge windows update, flittigt. - Virus scanne i komprimerede filer, på trods af at dette tager lang tid. - Scanne alle harddiske i din computer (ikke kun C drevet) - Scanne alle de CD’er du bruger til at installere programmer fra.
Ok, >james_t_dk < så forstå jeg bare lidt bedrer hvad du mener, men Hvor finder jeg et godt Virus program og en firewall Helst som friware da jeg ikke ejer 1 mil. til et købt vira program,, :(
prøv at installere avast på din maskine og scan så for virus og lad os høre, hvad den finder.
Avast er i en demo udgave (den jeg linker til) men man kan som privat bruger registrere den, uden at det koster noget! Det linker de selv til i opstarten af programmet!
Prøv først at installere avast og scanne, det kan være at den kan fjerne din virus, men ellers vil jeg mene at du bliver virus fri, ved at:
1) Tage Stikket ud fra Internettet 2) Formaterer min PC igen 3) Indstalerer, Zonealarm og Avast. fra CD-Rom. 4) Gå til Windows update og Hændt resten af Opdateringer. samt sp1 og sp2.
Jeg har indsteleret avast, og har scannet og den fandt 17, vira og sage noget om at jeg havede vira i mine system filer og at jeg skulle lade avast genstarte som den kunne fjerne dem. men når den har fundet vira vil den ikke fjerne dem, ( Repair erro 4206.) Så jeg vil lige prøve at gøre som du foreslår her til sidst
Ja så kører far,s Lille skat her (Min PC.) ;) igen uden Vira!!!!! Huraaaaa!!!
Takket Værer Dig James T DK.!!!
Dit råd om at Tage Stikket ud fra Internettet. og formaterer igen virkede. og nu beholder jeg Zonealarm og får købt mig et godt Vira program, Så jeg kaster mig i støvet i ren taknemmelighed, for din hjælp.. (GG):) og vil belønne dig men Lidt poing og karma, hvis du smider et ( Svar)
Mange tak og Hilsner
Brian..
PS) hvordan kunne det værer at jeg blev ved med at få Vira, når jeg havede Stikket i til Internettet???
Det er der nu også mange andre foroven der har forslået - at tage stikket ud til internettet indtil man har alle patches på
Hvorfor der kommer virus ind, hvis du har stikket i .. tjaaa .. pc`ere bliver bombaderet med al verdens skidt og møg .. og er Windows netop installeret er der INTET der kan beskytte det
PS) Og jeg har givet Karma til Alle. og takker for alles hjælp, Men jeg syndes at den der har arbejdet hårest for at løse problemet er james_t_dk Så derfor vil jeg takke ham med lidt poing,, Brian..
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
