/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn 

Kodeord  


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
W32.Randex.gen
Fra : jlbendtsen
Vist : 229 gange
100 point
Dato : 08-04-04 15:04

hvordan slipper jeg af med denne irrirerende orm.. Norton bliver ved med at meddele at den har fundet og slettet virusen og henviser til http://securityresponse.symantec.com/avcenter/venc/data/w32.randex.gen.html.. jeg kan dog ikke finde noget at der fjerner det fuldstændigt.. hvad gør jeg.. det er win 2000...

 
 
Accepteret svar
Fra : arlet

Modtaget 110 point
Dato : 08-04-04 15:07

Online scan med panda/housecall her : http://www.arlet.dk/faeetvirus.htm

derefter Hent en hijackthis : http://www.arlet.dk/hjt.htm

Kommentar
Fra : tedd


Dato : 08-04-04 15:09

Har du prøvet at deaktiver systemgendannelse og lavet en fuld scan i fejlsikker tilstand?

Kommentar
Fra : ellebye


Dato : 08-04-04 15:10

Hvis du følger Nortons beskrivelse nøje, skulle det være rimelig nemt at slippe af med den. Gør som følger:



The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.


Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode or VGA mode.
Run a full system scan and delete all the files detected as W32.Randex.gen.
Reverse the changes that the worm made to the registry.

For details on each of these steps, read the following instructions.

1. Disabling System Restore (Windows Me/XP)
If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System Restore may back up the virus, worm, or Trojan on the computer.

Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations

Kommentar
Fra : dscoop80


Dato : 08-04-04 15:11
Kommentar
Fra : tedd


Dato : 08-04-04 15:11

Ja du har jo nok osse mere snavs, som arlet siger!

Kommentar
Fra : jlbendtsen


Dato : 08-04-04 16:51

til ellebye..

har gjort som der stod men den kommer stadig tilbage

Kommentar
Fra : jlbendtsen


Dato : 08-04-04 17:43

Til arlet..
her er hvad at der kom ud af hijackthis:

Logfile of HijackThis v1.97.7
Scan saved at 17:42:06, on 08-04-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Creative\News\NewsUpd.EXE
C:\WINNT\SYSTEM32\fsdaP.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\fqebvsd.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINNT\system32\symantec32.exe
C:\WINNT\system32\symantec32.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\SmartCam 2Mega\ICON.EXE
C:\Programmer\Microsoft Office\Office\1030\OLFSNT40.EXE
C:\WINNT\system32\symantec32.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\John1\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] intspvc.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Programmer\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Microsoft Digital Clock] msclock.exe
O4 - HKLM\..\Run: [NTP Server] C:\WINNT\SYSTEM32\cccds.exe
O4 - HKLM\..\Run: [ixplores] ixplores.exe
O4 - HKLM\..\Run: [Windows User Starter] winuser32.exe
O4 - HKLM\..\Run: [Microsoft Digital Cryptors] mdigits.exe
O4 - HKLM\..\Run: [SMT] C:\WINNT\SYSTEM32\fsdaP.exe
O4 - HKLM\..\Run: [Task Managere] fqebvsd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Services] mssrev.exe
O4 - HKLM\..\Run: [Windows Anti-Virus Built 32] AntiVirus32.exe
O4 - HKLM\..\Run: [Symantec Security] symantec32.exe
O4 - HKLM\..\RunServices: [Generic Host Process for Win32 Services] intspvc.exe
O4 - HKLM\..\RunServices: [Microsoft Digital Clock] msclock.exe
O4 - HKLM\..\RunServices: [ixplores] ixplores.exe
O4 - HKLM\..\RunServices: [Windows User Starter] winuser32.exe
O4 - HKLM\..\RunServices: [Microsoft Digital Cryptors] mdigits.exe
O4 - HKLM\..\RunServices: [Microsoft Services] mssrev.exe
O4 - HKLM\..\RunServices: [Windows Anti-Virus Built 32] AntiVirus32.exe
O4 - HKLM\..\RunServices: [Symantec Security] symantec32.exe
O4 - HKCU\..\Run: [ixplores] ixplores.exe
O4 - HKCU\..\Run: [Windows User Starter] winuser32.exe
O4 - HKCU\..\Run: [Symantec Security] symantec32.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SmartCam 2Mega Monitor.lnk = C:\Programmer\SmartCam 2Mega\ICON.EXE
O4 - Global Startup: Symantec WinFax Starter Port.lnk = C:\Programmer\Microsoft Office\Office\1030\OLFSNT40.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38062.0571875
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



Kommentar
Fra : jlbendtsen


Dato : 11-04-04 13:05

jeg fandt selv ud af hvad at der var skyld i denne irriterende virus..men pointne går til arlet da at jeg fandt mere skidt.

Kommentar
Fra : arlet


Dato : 11-04-04 13:06

Den er sg smuttet. Sorry

Er villig til at tjekke loggen for dig nu??

Godkendelse af svar
Fra : jlbendtsen


Dato : 11-04-04 13:07

Tak for svaret arlet.det viste sig at det var mIRC at der var skyld i at denne virus blev ved med at vende tilbage.
                        

Kommentar
Fra : arlet


Dato : 11-04-04 13:09

Du har også MASSER af gaobot virus. Er alt det væk også??

Kommentar
Fra : jlbendtsen


Dato : 11-04-04 13:10

det betyder ikke noget.. det var min svigerfars computer og den kører udemærket nu men ellers tak.

Kommentar
Fra : jlbendtsen


Dato : 11-04-04 16:05

>arlet..
nej og den anden virus er også vendt tilbage igen...

Format c: ????

Kommentar
Fra : jlbendtsen


Dato : 11-04-04 16:05

>arlet..
nej og den anden virus er også vendt tilbage igen...

Format c: ????

Kommentar
Fra : arlet


Dato : 11-04-04 16:07

Format c ? Aldrig i livet!!!

Hent en hijackthis

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177349
Tips : 31960
Nyheder : 719565
Indlæg : 6407374
Brugere : 218867

Månedens bedste
Årets bedste
Sidste års bedste