---

Er der en af jer der driver en lille forretning med at fjerne en virus på
Windows Xp/Explore på hjemmebesøg i Kbhv. K. Alle dage/tidspunkter er
muligt.
Jeg har fået inficeret nogle filer i Windows/Explorer og kan ikke få åbnet
Windows Update. Jeg har nettilgang til email (Express) og Firefox kan også
køre.
Jeg har orig. Windows Xp-home sp2 og installeret Vebroot Firewell, Antivirus
og antispyware. Computeren er stationær m. to skærme.

Er der en der kan hjælpe, modydelse er en kop kaffe og betaling.
Mail evt. til mig: hugo1938(snabela)gmail.com

Med venlig hilsen
Hugo

Krydspost til dk.edb.sikkerhed.virus

---

Hugo skrev:

> Jeg har fået inficeret nogle filer i Windows/Explorer og kan ikke få åbnet
> Windows Update. Jeg har nettilgang til email (Express) og Firefox kan også
> køre.

Hvad siger dine anti-programmer om problemet? Hvad sker der, når du
prøver at bruge dem til at rense computeren. Og har du prøvet at rense
computeren i fejlsikret tilstand?

Om fejlsikret tilstand:
http://kimludvigsen.dk/tips-windows-fejlsikret.php

--
Mvh. Kim Ludvigsen
Undgå snavs og uønskede gæster på computeren:
http://pc-sikkerhed.dk

---

Har prøvet fejlsikret tilstand, negativt.
Det jeg troede var virus er en trojaner "3YMH6JJY". Har du nogen anelse om
hvordan jeg hår den renset ud uden at lave en nyformatering af Hd'en.
Venligst

"Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
news:EvCdnX36bLqyzpzWnZ2dnVY3go5i4p2d@giganews.com...
> Hugo skrev:
>
>> Jeg har fået inficeret nogle filer i Windows/Explorer og kan ikke få
>> åbnet Windows Update. Jeg har nettilgang til email (Express) og Firefox
>> kan også køre.
>
> Hvad siger dine anti-programmer om problemet? Hvad sker der, når du prøver
> at bruge dem til at rense computeren. Og har du prøvet at rense computeren
> i fejlsikret tilstand?
>
> Om fejlsikret tilstand:
> http://kimludvigsen.dk/tips-windows-fejlsikret.php
>
> --
> Mvh. Kim Ludvigsen
> Undgå snavs og uønskede gæster på computeren:
> http://pc-sikkerhed.dk

---

Hugo skrev:

> Det jeg troede var virus er en trojaner "3YMH6JJY". Har du nogen anelse om
> hvordan jeg hår den renset ud uden at lave en nyformatering af Hd'en.


Det eneste 100 % sikre er en formatering. Hvis du kan nøjes med at være
lidt mindre sikker, så mener mcAfee, at deres program kan fjerne
trojaneren. Så få fat i en prøveversion af McAfee, fjern trojaneren og
slet evt. prøveversionen igen. Andre programmer kan sikkert også fjerne
den, men McAfee var den første, der dukkede op i Google.

Lidt om trojaneren (på engelsk):
http://vil.nai.com/vil/content/v_241577.htm

Hvad siger dine nuværende sikkerhedsprogrammer til den?

--
Mvh. Kim Ludvigsen
Undgå snavs og uønskede gæster på computeren:
http://pc-sikkerhed.dk

---

Min Webroot advarede om den og efterfølgende fjernede den også filen.
Men ved en uheldig fejl blev den åbnet inden og har lavet en omfattende
ændring på systenfiler så jeg afslutter nu tråden og påbegynder en
reformatering.
Tak for dit svar og venlig hilsen Hugo

"Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
news:Ip6dnd7CJu6UQp7WnZ2dnUVZ_jNi4p2d@giganews.com...
> Hugo skrev:
>
>> Det jeg troede var virus er en trojaner "3YMH6JJY". Har du nogen anelse
>> om hvordan jeg hår den renset ud uden at lave en nyformatering af Hd'en.
>
>
> Det eneste 100 % sikre er en formatering. Hvis du kan nøjes med at være
> lidt mindre sikker, så mener mcAfee, at deres program kan fjerne
> trojaneren. Så få fat i en prøveversion af McAfee, fjern trojaneren og
> slet evt. prøveversionen igen. Andre programmer kan sikkert også fjerne
> den, men McAfee var den første, der dukkede op i Google.
>
> Lidt om trojaneren (på engelsk):
> http://vil.nai.com/vil/content/v_241577.htm
>
> Hvad siger dine nuværende sikkerhedsprogrammer til den?
>
> --
> Mvh. Kim Ludvigsen
> Undgå snavs og uønskede gæster på computeren:
> http://pc-sikkerhed.dk

---

"Hugo" <not@iinvalid.dk> skrev i
> Min Webroot advarede om den og efterfølgende fjernede den også filen.
> Men ved en uheldig fejl blev den åbnet inden og har lavet en omfattende
> ændring på systenfiler så jeg afslutter nu tråden og påbegynder en
> reformatering.
> Tak for dit svar og venlig hilsen Hugo

Jeg har ikke været ud for en PC hvor jeg ikke
har kunne fjerne den virus der evt lå... :)

Mvh Kim

---

"Kim" <æ_at_x.dk> writes:

>Jeg har ikke været ud for en PC hvor jeg ikke
>har kunne fjerne den virus der evt lå... :)

Hvordan beviser du, at du har tilbagerettet alle ændringer, som
virus eller evt. payload har lavet?

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> skrev
>>Jeg har ikke været ud for en PC hvor jeg ikke
>>har kunne fjerne den virus der evt lå... :)
>
> Hvordan beviser du, at du har tilbagerettet alle ændringer, som
> virus eller evt. payload har lavet?

Over for brugeren, når alle vigtige filer og
dokumenter m.m. er intakte, samt at OS
samt programmer opfører sig normalt.

Noget specielt du tænker på ?

Mvh Kim

---

"Kim" <æ_at_x.dk> skrev
> Over for brugeren, når alle vigtige filer og
> dokumenter m.m. er intakte, samt at OS
> samt programmer opfører sig normalt.

Burde måske nævne at det nogle gange ikke
kun tager 5 min, men nemt nogle timer :)

Har efterhånden mange års erfaring med dette,
og rygtet har bredt sig, så jeg kommer også
hjem til fremmede og hjælper, mod betaling,
giver samtidig fif og råd om sikkerhed m.m.
opsætter maskinen korrekt, så de ikke ringer
igen hver 2'en uge :)

Mvh Kim

---

On 2009-11-29, Kim <æ_at_x.dk> wrote:

>>>Jeg har ikke været ud for en PC hvor jeg ikke
>>>har kunne fjerne den virus der evt lå... :)
>>
>> Hvordan beviser du, at du har tilbagerettet alle ændringer, som
>> virus eller evt. payload har lavet?
>
> Over for brugeren, når alle vigtige filer og
> dokumenter m.m. er intakte, samt at OS
> samt programmer opfører sig normalt.

Hvilke programmer opfører sig ikke normalt, hvis maskinen eksempelvis er
indlemmet i et botnet og står og sender spam ud?

--
Andreas

---

"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev
>
> Hvilke programmer opfører sig ikke normalt, hvis maskinen eksempelvis er
> indlemmet i et botnet og står og sender spam ud?

F.eks ens firewall, DUmeter samt progrmmer alá
"what is transferring"

Men i dette tilfælde, vil brugeren højst sansynligt være gjort
opmærksom på, at han sender spam ud. Derfor vil en korrekt
opsætning af ens mailprogram være tilrådligt.m.m. så dette
hindres. Deaktivering af div. servises kan her også være tilrådeligt,
afhængig af OS.

Var det svar nok :)

Mvh Kim

---

Den Mon, 30 Nov 2009 14:10:27 +0100 skrev Kim:
> "Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev
>>
>> Hvilke programmer opfører sig ikke normalt, hvis maskinen eksempelvis er
>> indlemmet i et botnet og står og sender spam ud?
>
> F.eks ens firewall, DUmeter samt progrmmer alá
> "what is transferring"

Spam er et dårligt eksempel, for det er typisk nemt at opdage (blinker
routeren?)

> Men i dette tilfælde, vil brugeren højst sansynligt være gjort
> opmærksom på, at han sender spam ud.

Ved at ISP'en lukker forbindelsen.

> Derfor vil en korrekt
> opsætning af ens mailprogram være tilrådligt.m.m. så dette
> hindres.

En spam-bot bruger ikke ens mailprogram.

> Deaktivering af div. servises kan her også være tilrådeligt,
> afhængig af OS.

For at sikre maskinen inden angrebet, ja. Bagefter kan det være lige
meget.

Mvh
Kent
--
"The Brothers are History"

---

Kim skrev:
> "Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev
>> Hvilke programmer opfører sig ikke normalt, hvis maskinen eksempelvis er
>> indlemmet i et botnet og står og sender spam ud?
>
> F.eks ens firewall, DUmeter samt progrmmer alá
> "what is transferring"

De vil ikke opdage traffik fra et rootkit, da det netop lægger sig i
kernen af OS'et, og kontrollere ting som process liste, filsystem
adgang, og netværks forbindelse.

Derved er et rootkit i stand til fuldstændigt at skjule sin
tilstedeværelse, ved at forhindre du ser dens filer, ser dens entries i
Windows' registry, eller ser netværks trafikken med diverse hertil
indrettet software, inklusive sniffere (Så længe de ikke kører på en
ikke inficeret PC, et andet sted i nettet).

Hvis et rootkit er ordentligt lavet, kan normale process lister, og
inspektion af filsystemet, ikke finde dem.

- Chano Andersen

---

On Sun, 29 Nov 2009 18:52:13 +0100
"Kim" <æ_at_x.dk> wrote:

>
> Over for brugeren, når alle vigtige filer og
> dokumenter m.m. er intakte, samt at OS
> samt programmer opfører sig normalt.
>
> Noget specielt du tænker på ?
>
Hvis du ingen viden har om filerne inden infektion, kan du aldrig vide
dig sikker på, at du har fået fjernet alt skadeligt. Eneste metode der
sikrer et rent miljø, er geninstallering. Alt anden snak er hokus pokus
fra halvstuderede røvere!

--
Hilsen/Regards
Michael Rasmussen
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xE3E80917
A computer is like air conditioning: it becomes useless when you open
windows.

---

"Michael Rasmussen" <mir@miras.org> skrev
"Kim" <æ_at_x.dk> wrote:
> Noget specielt du tænker på ?
>
>Hvis du ingen viden har om filerne inden infektion, kan du aldrig vide
>dig sikker på, at du har fået fjernet alt skadeligt. Eneste metode der
>sikrer et rent miljø, er geninstallering.

Jeg læser tit om dem der konstant skriver og siger,
en ren formatering, hver eneste gang der er et lille problem.
Der er jeg ikke enig.

Alt afhænger af hvilket problem pc'en har, hvilke type
programmer der køres med og hvilken sikkerhed brugeren
har ( forstand på ) samt opsætning af pc'en.
Det er ikke altid let og hurtigt..

Eksempel: en bekendt bliver konsekvent ved med at gå
ind på alle de pornosider han kan finde, og der gå ikke 2 min
efter jeg er gået, så er den gal igen. Han fatter det bare ikke
og har overhovedet ikke forstand på en skid og er ligeglad.


>Alt anden snak er hokus pokus
>fra halvstuderede røvere!

Ikke enig.

Mvh Kim

---

Den Mon, 30 Nov 2009 14:17:51 +0100 skrev Kim:
> "Michael Rasmussen" <mir@miras.org> skrev
> "Kim" <æ_at_x.dk> wrote:
>> Noget specielt du tænker på ?
>>
>>Hvis du ingen viden har om filerne inden infektion, kan du aldrig vide
>>dig sikker på, at du har fået fjernet alt skadeligt. Eneste metode der
>>sikrer et rent miljø, er geninstallering.
>
> Jeg læser tit om dem der konstant skriver og siger,
> en ren formatering, hver eneste gang der er et lille problem.
> Der er jeg ikke enig.
>
> Alt afhænger af hvilket problem pc'en har, hvilke type
> programmer der køres med og hvilken sikkerhed brugeren
> har ( forstand på ) samt opsætning af pc'en.
> Det er ikke altid let og hurtigt..
>
> Eksempel: en bekendt bliver konsekvent ved med at gå
> ind på alle de pornosider han kan finde,

Gør vi ikke alle det?

Altså lige dem der ikke må for konen

> og der gå ikke 2 min
> efter jeg er gået, så er den gal igen. Han fatter det bare ikke
> og har overhovedet ikke forstand på en skid og er ligeglad.

Det var bare ikke det det drejede sig om, men hvordan du sikrer dig
at der ikke ligger fx et root-kit og bare venter på at få at vide hvad
den skal gøre.

>>Alt anden snak er hokus pokus
>>fra halvstuderede røvere!
>
> Ikke enig.

Så må du jo svare på spørgsmålet.

Mvh
Kent
--
"The Brothers are History"