Norman sletter inficerede systemfiler

For at være "atomsikker" på at disken er slettet før tilbagelæsning af nogen form for image kan du jo bruge
www.killdisk.com

... nu er det vel ikke sådan at dit IMAGE allerede indeholder (noget af) omtalte virus - som straks vågnet op og laver ballade ?

Ja, for den IMAGE fil som jeg benytter mig af, blev lavet efter en helt frisk installation hvor jeg ikke havde været på nettet og overført gamle filer. Jeg prøver Killdisk næste gang ;o)

Lad være med at bruge sådan en overskrift. Det passer jo ikke. Norman sletter ikke systemfiler. De filer som du nævner er vira-filer som fanges og fjernes af en opdateret Norman, lige som de fjernes af enhver anden virusscanner som er opdateret.

Nå da da, hvordan forklarer man så at jeg får en dialogboks fra Norman om at bl.a. at WINWORD.EXE er inficeret af en W32 virus og slettes, samt at Word f.eks. ikke kan åbnes igen? Dette sker stort set for alle programfiler ?? Har du mon selv Norman Virus Control?

...Norman burde jo ikke slette den slags filer - de bør renses, hvis de endelig er inficeret med virus ;)

"Har du mon selv Norman Virus Control?"
He, he: Har Perhaps viden om Norman Virus Control -- det tror jeg nok. Prøv at gå ind her og se hvem der svarer på alle spørgsmålene om Norman antivirus...
http://www.spywarefri.dk/forum/forum.asp?FORUM_ID=34

(undskyld spam)

Okay, men hvorfor bliver mine programfiler slettet når Norman finder den inficeret med vira? Kan I evt. fortælle hvad det er for en virus? Der er tale om følgende filer/vira:

msgfix.exe
sp1fix.exe
windrive.exe

Hvad gør disse vira og hvordan kommer jeg af med dem for altid?

Det er trojaner af værsteslagsen og det må være årsagen til at Norman sletter  Winword.exe. Disse trojaner er kendt for at lave en mængde rod på computeren.De er ret slemme de tre du har fået ind. Jeg undrer mig over at Norman bare siger at Winword slettes. Det er højst højst besynderligt, men jeg lægger skylden på trojanerne. 
Har du prøvet med TrojanHunter:
http://www.misec.net/trojanhunter/?aff=19652

(Jeg kan se at perhaps kom først med en kommentar i forlængelse af mit ubehøvlede indlæg. Han ved mere end jeg, så følg hellere ham i det videre forløb. Jeg lægger blot nedenstående, da det var hvad jeg nåede at finde frem til, og som måske kan være gavnligt til din egen information....)

msgfix.exe er en virus fil, der knytter til de forskellige udgaver af Sdbot:
http://www.sophos.com/search/index.cgi?scope=whole_site&lang=english&terms=msgfix.exe&x=0&y=0

sp1fix.exe er en virus-fil, der knytter til WORM_RBOT.U:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.U

windrive.exe er også en virus-fil, der knytter til W32/Sdbot-PB, W32/Nugosh-A og W32/Dumaru-B:
http://www.sophos.com/search/index.cgi?search=windrive.exe&action=search&submit=Search

På de angivne links findes oplysninger om manuel fjernelse af filerne. Nogle Sdbot vira sætter endvidere antivirus-programmer ud af kraft. Hvis den manuelle rensning ikke er realistisk kan det være en ide enten at prøve en online-scanner, eller en bootdiskette:

http://www.bitdefender.com/scan/license.php
http://www.eksperten.dk/spm/559618

Når virusserne er fjernet helt, vil en opdatering af Windows kunne forhindre at de kommer igen. Men det er lige at nå så vidt...

Bemærk at Giant antispyware reklamerer med at kunne fjerne sdbot:
http://www.giantcompany.com/antispyware/research/spyware/spyware-sdbot.aspx

Dette anti-spy-program har fået gode anmeldelser iøvrigt (men jeg har ikke selv prøvet det):
http://www.spywarefri.dk/artikler2.htm#howes

Trial downloades her:
http://www.giantcompany.com/download.aspx?prodID=70&skip=true

Hej perhaps og ejvindh.

Tak for jeres svar.
Jeg forstår ikke hvorfor jeg heletiden får dissa vira på min computer - selv efter en re-installation af hele molevitten!

Jeg har downloadet TrojanHunter og den scanner lige nu. Den har allerede fundet denne krabat:

Registry value exists: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Configuration Loader (matches SDBot.040)

Er denne også farlig?

Jeg vil lige prøve de forskellige programmer og onlinescannere og vender tilbage med nyt om sagen.

Tak for jeres hjælp!

Motyl, det er noget værre stads du har fået ind på din computer, så derfor tror jeg nok du må indse at dét som de forskellige scannere finder, skal fjernes. Og altså derfor også den registry value som du fandt.

Du spørger hvorfor du hele tiden får det ind: Mit gæt (som jeg også nævnte 09/11-2004 21:10:01) er, at du ikke har fået lavet sikkerhedsopdateringer på din Windows, så i det øjeblik du sætter din computer til et netværk er den åben som en ladeport for alskens udefra-kommende snavs. En computer med opdateret Windows, suppleret med antivirus, firewall og antispyware er i dag et must, hvis man vil have sin computer koblet til nettet. Se mere her:
http://www.spywarefri.dk/pakken.htm
og her:
http://www.eksperten.dk/artikler/254?sort=&order=DESC&start=20

For at bidrage til [10/11-2004 09:24:34]:
http://1klik.dk/news_1klik/nyhed_32992.html

Tid til at lukke spørgsmålet?