31. januar 2006 - 20:00Der er
7 kommentarer og 2 løsninger
PokaPoka og toolbar
Hej, jeg har fået noget skummel virus, der viser sig på denne måde:
-Ved opstart kommer mit virusprogram TrendMicro OfficeScan og siger den fandt "PokaPoka" Trojan, men ikke kunne slette den, men har sat den i karantæne. -Derefter kommer der in installations-skærm med noget toolbar og den siger jeg så cancel til. -Når man derefter bruger computeren er den meget langsom og ved et kig i Processer, kører cmd.exe med 70-80% cpu. Den kan man så slukke uden problemer. Men det lader til den starter op senere igen.
Jeg fulgte råd fra virusprogrammet, men den registrering, som de omtalte, der skulle være i reg.editoren var der ikke, også noget med pokapoka :) Det er ret irriterende. Er der nogen, der har løsningen?
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
Der har ikke været den sædvanlige CMD fest med max CPU forbrug siden "renselsen".
Så jeg er yderst tilfreds med hvad de to programmer gjorde -og brugsvejledningen. Måske et lille spørgsmål. I det der Ewido valgte man Rename i henhold til artiklen -skal de ikke slettes? eller...
Men ellers er både pokapoka og toolbar fis væk.
Skal jeg køre en Ewido hvor jeg vælger Delete i stedet for Rename nu ?
Jeg forstår ikke ideen i det rename der, som det nok er tydeligt.
Hvis man vil være forsigtig er det altid en god ide at starte med at rename. Så er det nemmeere at restore, hvis det bliver nødvendigt. Men jeg synes også du skulle køre en ny tur, hvor du sletter.
Jeg lægger lige et svar så, men synes også fazli skal gøre det -- eftersom det faktisk var hans råd, der løste problemet :-)
nu kører den derud af og har fjernet nogle af de filer som var inficerede. Det er primært i IEContent (som man jo nok kunne forvente) men også nogle af de virkelig heftige dll'er i Windows bibl. var inficerede, men dem "rensede" CureIt (sagde den). Jeg har ikke før prøvet at være så hårdt angrebet. Man anyway, jeg håber fazli smider et svar :)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
