/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hjælp: Fjernelse af virus
Fra : Hugo


Dato : 16-11-09 12:07

Er der en af jer der driver en lille forretning med at fjerne en virus på
Windows Xp/Explore på hjemmebesøg i Kbhv. K. Alle dage/tidspunkter er
muligt.
Jeg har fået inficeret nogle filer i Windows/Explorer og kan ikke få åbnet
Windows Update. Jeg har nettilgang til email (Express) og Firefox kan også
køre.
Jeg har orig. Windows Xp-home sp2 og installeret Vebroot Firewell, Antivirus
og antispyware. Computeren er stationær m. to skærme.

Er der en der kan hjælpe, modydelse er en kop kaffe og betaling.
Mail evt. til mig: hugo1938(snabela)gmail.com

Med venlig hilsen
Hugo

Krydspost til dk.edb.sikkerhed.virus



 
 
Kim Ludvigsen (16-11-2009)
Kommentar
Fra : Kim Ludvigsen


Dato : 16-11-09 14:27

Hugo skrev:

> Jeg har fået inficeret nogle filer i Windows/Explorer og kan ikke få åbnet
> Windows Update. Jeg har nettilgang til email (Express) og Firefox kan også
> køre.

Hvad siger dine anti-programmer om problemet? Hvad sker der, når du
prøver at bruge dem til at rense computeren. Og har du prøvet at rense
computeren i fejlsikret tilstand?

Om fejlsikret tilstand:
http://kimludvigsen.dk/tips-windows-fejlsikret.php

--
Mvh. Kim Ludvigsen
Undgå snavs og uønskede gæster på computeren:
http://pc-sikkerhed.dk

Hugo (18-11-2009)
Kommentar
Fra : Hugo


Dato : 18-11-09 10:57

Har prøvet fejlsikret tilstand, negativt.
Det jeg troede var virus er en trojaner "3YMH6JJY". Har du nogen anelse om
hvordan jeg hår den renset ud uden at lave en nyformatering af Hd'en.
Venligst

"Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
news:EvCdnX36bLqyzpzWnZ2dnVY3go5i4p2d@giganews.com...
> Hugo skrev:
>
>> Jeg har fået inficeret nogle filer i Windows/Explorer og kan ikke få
>> åbnet Windows Update. Jeg har nettilgang til email (Express) og Firefox
>> kan også køre.
>
> Hvad siger dine anti-programmer om problemet? Hvad sker der, når du prøver
> at bruge dem til at rense computeren. Og har du prøvet at rense computeren
> i fejlsikret tilstand?
>
> Om fejlsikret tilstand:
> http://kimludvigsen.dk/tips-windows-fejlsikret.php
>
> --
> Mvh. Kim Ludvigsen
> Undgå snavs og uønskede gæster på computeren:
> http://pc-sikkerhed.dk



Kim Ludvigsen (18-11-2009)
Kommentar
Fra : Kim Ludvigsen


Dato : 18-11-09 12:48

Hugo skrev:

> Det jeg troede var virus er en trojaner "3YMH6JJY". Har du nogen anelse om
> hvordan jeg hår den renset ud uden at lave en nyformatering af Hd'en.


Det eneste 100 % sikre er en formatering. Hvis du kan nøjes med at være
lidt mindre sikker, så mener mcAfee, at deres program kan fjerne
trojaneren. Så få fat i en prøveversion af McAfee, fjern trojaneren og
slet evt. prøveversionen igen. Andre programmer kan sikkert også fjerne
den, men McAfee var den første, der dukkede op i Google.

Lidt om trojaneren (på engelsk):
http://vil.nai.com/vil/content/v_241577.htm

Hvad siger dine nuværende sikkerhedsprogrammer til den?

--
Mvh. Kim Ludvigsen
Undgå snavs og uønskede gæster på computeren:
http://pc-sikkerhed.dk

Hugo (18-11-2009)
Kommentar
Fra : Hugo


Dato : 18-11-09 20:27

Min Webroot advarede om den og efterfølgende fjernede den også filen.
Men ved en uheldig fejl blev den åbnet inden og har lavet en omfattende
ændring på systenfiler så jeg afslutter nu tråden og påbegynder en
reformatering.
Tak for dit svar og venlig hilsen Hugo

"Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
news:Ip6dnd7CJu6UQp7WnZ2dnUVZ_jNi4p2d@giganews.com...
> Hugo skrev:
>
>> Det jeg troede var virus er en trojaner "3YMH6JJY". Har du nogen anelse
>> om hvordan jeg hår den renset ud uden at lave en nyformatering af Hd'en.
>
>
> Det eneste 100 % sikre er en formatering. Hvis du kan nøjes med at være
> lidt mindre sikker, så mener mcAfee, at deres program kan fjerne
> trojaneren. Så få fat i en prøveversion af McAfee, fjern trojaneren og
> slet evt. prøveversionen igen. Andre programmer kan sikkert også fjerne
> den, men McAfee var den første, der dukkede op i Google.
>
> Lidt om trojaneren (på engelsk):
> http://vil.nai.com/vil/content/v_241577.htm
>
> Hvad siger dine nuværende sikkerhedsprogrammer til den?
>
> --
> Mvh. Kim Ludvigsen
> Undgå snavs og uønskede gæster på computeren:
> http://pc-sikkerhed.dk



Ukendt (28-11-2009)
Kommentar
Fra : Ukendt


Dato : 28-11-09 14:33

"Hugo" <not@iinvalid.dk> skrev i
> Min Webroot advarede om den og efterfølgende fjernede den også filen.
> Men ved en uheldig fejl blev den åbnet inden og har lavet en omfattende
> ændring på systenfiler så jeg afslutter nu tråden og påbegynder en
> reformatering.
> Tak for dit svar og venlig hilsen Hugo

Jeg har ikke været ud for en PC hvor jeg ikke
har kunne fjerne den virus der evt lå... :)

Mvh Kim



Klaus Ellegaard (28-11-2009)
Kommentar
Fra : Klaus Ellegaard


Dato : 28-11-09 14:52

"Kim" <æ_at_x.dk> writes:

>Jeg har ikke været ud for en PC hvor jeg ikke
>har kunne fjerne den virus der evt lå... :)

Hvordan beviser du, at du har tilbagerettet alle ændringer, som
virus eller evt. payload har lavet?

Mvh.
   Klaus.

Ukendt (29-11-2009)
Kommentar
Fra : Ukendt


Dato : 29-11-09 18:52

"Klaus Ellegaard" <klausellegaard@msn.com> skrev
>>Jeg har ikke været ud for en PC hvor jeg ikke
>>har kunne fjerne den virus der evt lå... :)
>
> Hvordan beviser du, at du har tilbagerettet alle ændringer, som
> virus eller evt. payload har lavet?

Over for brugeren, når alle vigtige filer og
dokumenter m.m. er intakte, samt at OS
samt programmer opfører sig normalt.

Noget specielt du tænker på ?

Mvh Kim



Ukendt (29-11-2009)
Kommentar
Fra : Ukendt


Dato : 29-11-09 19:00

"Kim" <æ_at_x.dk> skrev
> Over for brugeren, når alle vigtige filer og
> dokumenter m.m. er intakte, samt at OS
> samt programmer opfører sig normalt.

Burde måske nævne at det nogle gange ikke
kun tager 5 min, men nemt nogle timer :)

Har efterhånden mange års erfaring med dette,
og rygtet har bredt sig, så jeg kommer også
hjem til fremmede og hjælper, mod betaling,
giver samtidig fif og råd om sikkerhed m.m.
opsætter maskinen korrekt, så de ikke ringer
igen hver 2'en uge :)

Mvh Kim



Andreas Plesner Jaco~ (29-11-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 29-11-09 21:01

On 2009-11-29, Kim <æ_at_x.dk> wrote:

>>>Jeg har ikke været ud for en PC hvor jeg ikke
>>>har kunne fjerne den virus der evt lå... :)
>>
>> Hvordan beviser du, at du har tilbagerettet alle ændringer, som
>> virus eller evt. payload har lavet?
>
> Over for brugeren, når alle vigtige filer og
> dokumenter m.m. er intakte, samt at OS
> samt programmer opfører sig normalt.

Hvilke programmer opfører sig ikke normalt, hvis maskinen eksempelvis er
indlemmet i et botnet og står og sender spam ud?

--
Andreas

Ukendt (30-11-2009)
Kommentar
Fra : Ukendt


Dato : 30-11-09 14:10

"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev
>
> Hvilke programmer opfører sig ikke normalt, hvis maskinen eksempelvis er
> indlemmet i et botnet og står og sender spam ud?

F.eks ens firewall, DUmeter samt progrmmer alá
"what is transferring"

Men i dette tilfælde, vil brugeren højst sansynligt være gjort
opmærksom på, at han sender spam ud. Derfor vil en korrekt
opsætning af ens mailprogram være tilrådligt.m.m. så dette
hindres. Deaktivering af div. servises kan her også være tilrådeligt,
afhængig af OS.

Var det svar nok :)

Mvh Kim




Kent Friis (30-11-2009)
Kommentar
Fra : Kent Friis


Dato : 30-11-09 16:11

Den Mon, 30 Nov 2009 14:10:27 +0100 skrev Kim:
> "Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev
>>
>> Hvilke programmer opfører sig ikke normalt, hvis maskinen eksempelvis er
>> indlemmet i et botnet og står og sender spam ud?
>
> F.eks ens firewall, DUmeter samt progrmmer alá
> "what is transferring"

Spam er et dårligt eksempel, for det er typisk nemt at opdage (blinker
routeren?)

> Men i dette tilfælde, vil brugeren højst sansynligt være gjort
> opmærksom på, at han sender spam ud.

Ved at ISP'en lukker forbindelsen.

> Derfor vil en korrekt
> opsætning af ens mailprogram være tilrådligt.m.m. så dette
> hindres.

En spam-bot bruger ikke ens mailprogram.

> Deaktivering af div. servises kan her også være tilrådeligt,
> afhængig af OS.

For at sikre maskinen inden angrebet, ja. Bagefter kan det være lige
meget.

Mvh
Kent
--
"The Brothers are History"

Chano Andersen (30-11-2009)
Kommentar
Fra : Chano Andersen


Dato : 30-11-09 18:54

Kim skrev:
> "Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev
>> Hvilke programmer opfører sig ikke normalt, hvis maskinen eksempelvis er
>> indlemmet i et botnet og står og sender spam ud?
>
> F.eks ens firewall, DUmeter samt progrmmer alá
> "what is transferring"

De vil ikke opdage traffik fra et rootkit, da det netop lægger sig i
kernen af OS'et, og kontrollere ting som process liste, filsystem
adgang, og netværks forbindelse.

Derved er et rootkit i stand til fuldstændigt at skjule sin
tilstedeværelse, ved at forhindre du ser dens filer, ser dens entries i
Windows' registry, eller ser netværks trafikken med diverse hertil
indrettet software, inklusive sniffere (Så længe de ikke kører på en
ikke inficeret PC, et andet sted i nettet).

Hvis et rootkit er ordentligt lavet, kan normale process lister, og
inspektion af filsystemet, ikke finde dem.

- Chano Andersen

Michael Rasmussen (29-11-2009)
Kommentar
Fra : Michael Rasmussen


Dato : 29-11-09 19:06

On Sun, 29 Nov 2009 18:52:13 +0100
"Kim" <æ_at_x.dk> wrote:

>
> Over for brugeren, når alle vigtige filer og
> dokumenter m.m. er intakte, samt at OS
> samt programmer opfører sig normalt.
>
> Noget specielt du tænker på ?
>
Hvis du ingen viden har om filerne inden infektion, kan du aldrig vide
dig sikker på, at du har fået fjernet alt skadeligt. Eneste metode der
sikrer et rent miljø, er geninstallering. Alt anden snak er hokus pokus
fra halvstuderede røvere!

--
Hilsen/Regards
Michael Rasmussen
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xE3E80917
A computer is like air conditioning: it becomes useless when you open
windows.


Ukendt (30-11-2009)
Kommentar
Fra : Ukendt


Dato : 30-11-09 14:18

"Michael Rasmussen" <mir@miras.org> skrev
"Kim" <æ_at_x.dk> wrote:
> Noget specielt du tænker på ?
>
>Hvis du ingen viden har om filerne inden infektion, kan du aldrig vide
>dig sikker på, at du har fået fjernet alt skadeligt. Eneste metode der
>sikrer et rent miljø, er geninstallering.

Jeg læser tit om dem der konstant skriver og siger,
en ren formatering, hver eneste gang der er et lille problem.
Der er jeg ikke enig.

Alt afhænger af hvilket problem pc'en har, hvilke type
programmer der køres med og hvilken sikkerhed brugeren
har ( forstand på ) samt opsætning af pc'en.
Det er ikke altid let og hurtigt..

Eksempel: en bekendt bliver konsekvent ved med at gå
ind på alle de pornosider han kan finde, og der gå ikke 2 min
efter jeg er gået, så er den gal igen. Han fatter det bare ikke
og har overhovedet ikke forstand på en skid og er ligeglad.


>Alt anden snak er hokus pokus
>fra halvstuderede røvere!

Ikke enig.

Mvh Kim



Kent Friis (30-11-2009)
Kommentar
Fra : Kent Friis


Dato : 30-11-09 16:09

Den Mon, 30 Nov 2009 14:17:51 +0100 skrev Kim:
> "Michael Rasmussen" <mir@miras.org> skrev
> "Kim" <æ_at_x.dk> wrote:
>> Noget specielt du tænker på ?
>>
>>Hvis du ingen viden har om filerne inden infektion, kan du aldrig vide
>>dig sikker på, at du har fået fjernet alt skadeligt. Eneste metode der
>>sikrer et rent miljø, er geninstallering.
>
> Jeg læser tit om dem der konstant skriver og siger,
> en ren formatering, hver eneste gang der er et lille problem.
> Der er jeg ikke enig.
>
> Alt afhænger af hvilket problem pc'en har, hvilke type
> programmer der køres med og hvilken sikkerhed brugeren
> har ( forstand på ) samt opsætning af pc'en.
> Det er ikke altid let og hurtigt..
>
> Eksempel: en bekendt bliver konsekvent ved med at gå
> ind på alle de pornosider han kan finde,

Gør vi ikke alle det?

Altså lige dem der ikke må for konen

> og der gå ikke 2 min
> efter jeg er gået, så er den gal igen. Han fatter det bare ikke
> og har overhovedet ikke forstand på en skid og er ligeglad.

Det var bare ikke det det drejede sig om, men hvordan du sikrer dig
at der ikke ligger fx et root-kit og bare venter på at få at vide hvad
den skal gøre.

>>Alt anden snak er hokus pokus
>>fra halvstuderede røvere!
>
> Ikke enig.

Så må du jo svare på spørgsmålet.

Mvh
Kent
--
"The Brothers are History"

Søg
Reklame
Statistik
Spørgsmål : 177549
Tips : 31968
Nyheder : 719565
Indlæg : 6408820
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste