W32/Netsky.P@mm (exact) Fra : jabco9240 Vist : 311 gange 100 point Dato : 31-03-05 13:09

W32/Netsky.P@mm (exact) - denne "tingest" er havnet i min mors mailboks - såvel i indbakken som i slettet post. 1: Hvad er det for noget? 2: Hvordan får hun gjort bugt med den? Hun kører på Windows 95!!

Kommentar Fra : jakjoe Dato : 31-03-05 13:18

Ingen tvivl.... det er noget snavs. Jeg ved ikke meget om hvordan det kan fjernes...men lidt læsestof er der her. http://sikkerhed.tdconline.dk/artikel.php?dogtag=sikkerhed-arkiv&id=59510 http://vil.nai.com/vil/stinger/ mvh jakjoe

Kommentar Fra : arlet Dato : 31-03-05 16:36

Ja, prøv først stinger, som der er anbefalet.. Derefter: Hent og kør denne scanner fra Kaspersky : http://www.spywareinfo.dk/download/mwav.exe Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. Sæt prik i følgende: All local drives og Scan all files Og så trykker du på Scan Clean Det tager lidt over en time at scanne Der kommer en rapport til sidst, den starter med hvormange filer den har scannet. Den vil jeg gerne se..

Kommentar Fra : jabco9240 Dato : 01-04-05 13:38

Nu har jeg scannet med STINGER og den finder tre "infected files": W32/Bagle.gen@MM!pdwzip W32/Netsky.p@MM W32/Netsky.p.eml!exe Stinger er sat op til at reparere, men nu har jeg scannet igennem to gange, og den fjerner ikke de tre. Skal den også sættes op til at "delete" filerne? Måske et dumt spørgsmål, men alligevel......

Kommentar Fra : jakjoe Dato : 01-04-05 13:46

Jeg er ikke ekspert på det her. Men det du skriver den har fundet er virus...og det skal ikke repareres, men deletes. mvh jakjoe

Kommentar Fra : jabco9240 Dato : 01-04-05 14:04

Betyder det, at man absolut IKKE skal reparere, men KUN skal bede den om at "delete"?

Kommentar Fra : arlet Dato : 01-04-05 14:30

Ja, du skal delete alt hvad stinger finder.. Scan med kaspersky, som jeg linkede til, bagefter

Kommentar Fra : jabco9240 Dato : 01-04-05 14:43

Okay nu kørte jeg Stinger to gange - uden at delete - og efterfølgende Kaspersky, hvor den kun fandt dette her: File C:\WINDOWS\Skrivebord\incredimail_install.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b. No Action Taken. Her er hvad loggen ellers skriver: Fri Apr 01 14:20:54 2005 => Total Number of Files Scanned: 8072 Fri Apr 01 14:20:54 2005 => Total Number of Virus(es) Found: 1 Fri Apr 01 14:20:54 2005 => Total Number of Disinfected Files: 0 Fri Apr 01 14:20:54 2005 => Total Number of Files Renamed: 0 Fri Apr 01 14:20:54 2005 => Total Number of Deleted Files: 0 Fri Apr 01 14:20:54 2005 => Total Number of Errors: 0 Fri Apr 01 14:20:54 2005 => Time Elapsed: 00:43:46 Fri Apr 01 14:20:54 2005 => Virus Database Date: 2005/03/09 Fri Apr 01 14:20:54 2005 => Virus Database Count: 120950 Fri Apr 01 14:20:54 2005 => Scan Completed. Jeg tror lige jeg kører en Stinger igen, hvor jeg deleter evt. vira. Men skulle den så være i orden?

Kommentar Fra : arlet Dato : 01-04-05 14:56

Ja, når stinger sletter(deleter) de vira den har fundet, så er du atter virus-fri*S*

Kommentar Fra : jabco9240 Dato : 02-04-05 09:39

Der er dog sket det, at Stinger ikke har slettet alle filerne. det resulterede i en log, som blot konstaterede, at den havde fundet: W32/Bagle.gen@MM!pdwzip W32/Netsky.p@MM W32/Netsky.p.eml!exe Kun den fil, hvor den sidstnævnte virus lå i, er blevet slettet. Hvordan kommer vi så af med de to øvrige?

Kommentar Fra : jabco9240 Dato : 02-04-05 09:49

glemte lige at skrive, at loggen fra Stinger skriver: 3 infected files 1 file deleted

Kommentar Fra : arlet Dato : 02-04-05 12:52

Hent nyeste version af hijackthis(1.99.1) herfra : http://www.arlet.dk/hjt.htm så kan vi lige se om vi kan se mere i den log

Kommentar Fra : jabco9240 Dato : 02-04-05 15:49

okay - det gør jeg næste gang jeg kommer forbi min mors computer (jeg bor altså ikke hjemme, vel)

Kommentar Fra : jabco9240 Dato : 05-04-05 12:37

JEg forsøgte at køre Hijackthis, men den fortæller, at der mangler en DLL-fil: MSVBVM60.DLL. Hvad nu? Har det noget at gøre med, at det er windows 95?

Kommentar Fra : arlet Dato : 05-04-05 15:02

Hent denne: http://danborg.org/spy/Spyblaster_Guard/missingfilesetup.exe og denne: http://danborg.org/spy/Spyblaster_Guard/vbrun60sp5.exe Så skulle det virke

Du har følgende muligheder

Dette spørgsmål er blevet annulleret, det er derfor ikke muligt for at tilføje flere kommentarer.