Líklega vírus, en hvað er til bragðs...

Skjámynd

Höfundur
Mal3
Nörd
Póstar: 109
Skráði sig: Mán 23. Jún 2003 10:49
Reputation: 0
Staðsetning: 101
Hafðu samband:
Staða: Ótengdur

Líklega vírus, en hvað er til bragðs...

Pósturaf Mal3 » Þri 27. Apr 2004 14:57

HP Compaq nx7010 vél sem ég er „kerfisstjóri“ á er farin að haga sér verulega einkennilega. Í fyrsta lagi er hún ábyggilega álíka lengi að ræsa XP Pro og 700MHz Athlon T-Bird borðvélin mín.

Augljóslega ákvað ég að skanna eftir vírusum með Norton Anti Virus, en þegar ég ræsi forritið birtist glugginn með því eitt augnablik og hverfur síðan sporlaust. Þetta minnir óneitanlega á vélina hans pabba, áður en ég neyddist til að gera clean install á Windows... Á vélinni hjá honum gerðist það sama ef maður reyndi að opna Control Panel og lík funktion.

Það skrítna er að ef ég opna Google í IE og leita að „avg anti virus“ lokast IE. Ef ég slæ bara inn „avg“ og smelli svo á tengilinn fyrir AVG Anti Virus lokast glugginn.

Augljóslega er eitthvað að og ég giska á vírus. Er ekki einhver leið til að hreinsa vélina án formats/clean install?

Og, já, ég mun setja upp nýtt póstforrit og vafra í staðinn fyrir MS dótið, þegar allt er leyst. Líklega Mozilla.




pyro
Ofur-Nörd
Póstar: 204
Skráði sig: Fim 26. Feb 2004 10:04
Reputation: 0
Staðsetning: RtotheVtotheK
Staða: Ótengdur

Pósturaf pyro » Þri 27. Apr 2004 15:05

farðu á:
http://security.symantec.com
http://housecall.trendmicro.com

þar eru svona online vírusskann, athugaðu hvort þú kemst inná þessa slóð


AMD XP2500+@2.1Ghz, Abit AN7 , 512mb PC2100@264mhz, GF4 Ti4200 128mb@275/550 AGPx8

Skjámynd

skipio
spjallið.is
Póstar: 405
Skráði sig: Þri 02. Sep 2003 14:52
Reputation: 0
Hafðu samband:
Staða: Ótengdur

Pósturaf skipio » Þri 27. Apr 2004 15:09

Norton Antivirus er orðinn algert ruslvírusvarnaforrit og það sleppa alltof margir vírusar framhjá honum.

Þessi ókeypis vírusvarnaforrit eins og AVG eru miklu betri en Norton. Mæli með því að þú hendir Norton út og setjir almennilegt vírusvarnarforrit inn.

Sorglegt hvað hefur orðið um Norton fyrirtækið á síðustu árum. Einu sinni var þetta besta utilty hugbúnaðarfyrirtækið í heiminum, með forrit eins og Diskedit, NC o.fl. en núna búa þeir bara til drasl!



Skjámynd

Höfundur
Mal3
Nörd
Póstar: 109
Skráði sig: Mán 23. Jún 2003 10:49
Reputation: 0
Staðsetning: 101
Hafðu samband:
Staða: Ótengdur

Pósturaf Mal3 » Þri 27. Apr 2004 16:41

pyro skrifaði:farðu á:
http://security.symantec.com
http://housecall.trendmicro.com

þar eru svona online vírusskann, athugaðu hvort þú kemst inná þessa slóð


Sá fyrri var blokkaður en síðari virkaði. Ég veit nú að ég er með:

C:\WINDOWS\system32\iexpIore.exe is infected with W32.IRCBot.Gen
C:\WINDOWS\system32\wininit32.exe is infected with W32.IRCBot.Gen
C:\Documents and Settings\Asta\Local Settings\Temporary Internet Files\Content.IE5\ORZN281T\moon3[1].gif is infected with W32.IRCBot.Gen

Þá er bara mál að losna við hann. Einhverjar hugmyndir, í guðana bænum segið mér að ég þurfi ekki að strauja aðra Windows vél í mánuðnum! :roll: :shock: :x :( :cry:

Og takk fyrir góðar ábendingar!



Skjámynd

ICM
Vaktari
Póstar: 2383
Skráði sig: Lau 25. Jan 2003 19:36
Reputation: 0
Staða: Ótengdur

Pósturaf ICM » Þri 27. Apr 2004 16:47

hættið að leyfa tölvunum ykkar að smitast :evil:



Skjámynd

Höfundur
Mal3
Nörd
Póstar: 109
Skráði sig: Mán 23. Jún 2003 10:49
Reputation: 0
Staðsetning: 101
Hafðu samband:
Staða: Ótengdur

Pósturaf Mal3 » Þri 27. Apr 2004 16:50

IceCaveman skrifaði:hættið að leyfa tölvunum ykkar að smitast :evil:


Mikil hjálp í þessu. Mín tölva smitast ekki, en ég er að reyna að astoða fólk sem kann ekkert á svona.




pyro
Ofur-Nörd
Póstar: 204
Skráði sig: Fim 26. Feb 2004 10:04
Reputation: 0
Staðsetning: RtotheVtotheK
Staða: Ótengdur

Pósturaf pyro » Þri 27. Apr 2004 17:02

Mal3, þegar þú keyrir housecall er option um að "clean automatically" hakaðu við hann og sjáðu hvort það er ekki nóg.


AMD XP2500+@2.1Ghz, Abit AN7 , 512mb PC2100@264mhz, GF4 Ti4200 128mb@275/550 AGPx8

Skjámynd

Höfundur
Mal3
Nörd
Póstar: 109
Skráði sig: Mán 23. Jún 2003 10:49
Reputation: 0
Staðsetning: 101
Hafðu samband:
Staða: Ótengdur

Pósturaf Mal3 » Þri 27. Apr 2004 17:34

pyro skrifaði:Mal3, þegar þú keyrir housecall er option um að "clean automatically" hakaðu við hann og sjáðu hvort það er ekki nóg.


Fyrirgefðu, mín mistök. Ég prófaði Housecall fyrst, en var blokkaður. Þannig að ég skannaði vélina af Symantec síðunni. Ég surfaði meira að segja aðeins um vefinn hjá þeim og með Google, til að leita að leiðum til að slátra þessum vírus, en alltaf þegar ég komst á slóðina lokaðist vafrinn...

Ég er að gæla við hvort ég geti bootað af CD og farið á netið og gert þetta? Er a.m.k. ekki með kunnáttuna til að bjarga þessu upp á eigin spýtur, nema með clean install, sem ég vil helst forðast. Þetta er nánast glæný vél.

Hvað um það, þá ætla ég að fylgjast aðeins með þessum þræði, því ég hef ekki tíma til að vinna meir í þessari vél og kíkja á hana þegar ég hef tíma og góðar hugmyndir.

Takk fyrir!




gumol
Besserwisser
Póstar: 3929
Skráði sig: Sun 27. Okt 2002 00:12
Reputation: 0
Staðsetning: Kópavogur
Hafðu samband:
Staða: Ótengdur

Pósturaf gumol » Þri 27. Apr 2004 17:48

Startaðu henni í safe mode (F8 þegar stýrikerfið bootar) og hafðu networking support á.



Skjámynd

Höfundur
Mal3
Nörd
Póstar: 109
Skráði sig: Mán 23. Jún 2003 10:49
Reputation: 0
Staðsetning: 101
Hafðu samband:
Staða: Ótengdur

Pósturaf Mal3 » Þri 27. Apr 2004 17:56

gumol skrifaði:Startaðu henni í safe mode (F8 þegar stýrikerfið bootar) og hafðu networking support á.


Ahh, ég reyni það þegar ég kem höndum á kikvendið aftur. Thx!




KinD^
Ofur-Nörd
Póstar: 278
Skráði sig: Þri 04. Nóv 2003 02:01
Reputation: 0
Staðsetning: VKóp
Hafðu samband:
Staða: Ótengdur

Pósturaf KinD^ » Mið 28. Apr 2004 01:05

herna er smá hjálp kanski hvernig þú átt að remova las reyndar ekki allt en það stóð removal instructions :)



The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode or VGA mode.
Run a full system scan and delete all the files detected as W32.IRCBot.Gen. (þarna gætiru notað online vírus skönnunina :D )

For specific details on each of these steps, read the following instructions.

1. Disabling System Restore (Windows Me/XP)
If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System Restore may back up the virus, worm, or Trojan on the computer.

Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even though you have removed the threat.

For instructions on how to turn off System Restore, read your Windows documentation, or one of the following articles:
"How to disable or enable Windows Me System Restore"
"How to turn off or turn on Windows XP System Restore"

Note: When you are completely finished with the removal procedure and are satisfied that the threat has been removed, re-enable System Restore by following the instructions in the aforementioned documents.


For additional information, and an alternative to disabling Windows Me System Restore, see the Microsoft Knowledge Base article, "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder," Article ID: Q263455.

2. Updating the virus definitions
Symantec Security Response fully tests all the virus definitions for quality assurance before they are posted to our servers. There are two ways to obtain the most recent virus definitions:
Running LiveUpdate, which is the easiest way to obtain virus definitions: These virus definitions are posted to the LiveUpdate servers once each week (usually on Wednesdays), unless there is a major virus outbreak. To determine whether definitions for this threat are available by LiveUpdate, refer to the Virus Definitions (LiveUpdate).
Downloading the definitions using the Intelligent Updater: The Intelligent Updater virus definitions are posted on U.S. business days (Monday through Friday). You should download the definitions from the Symantec Security Response Web site and manually install them. To determine whether definitions for this threat are available by the Intelligent Updater, refer to the Virus Definitions (Intelligent Updater).

The Intelligent Updater virus definitions are available: Read "How to update virus definition files using the Intelligent Updater" for detailed instructions.

3. Restarting the computer in Safe mode or VGA mode
Shut down the computer and turn off the power. Wait for at least 30 seconds, and then restart the computer in Safe mode or VGA mode.
For Windows 95, 98, Me, 2000, or XP users, restart the computer in Safe mode. For instructions, read the document, "How to start the computer in Safe Mode."
For Windows NT 4 users, restart the computer in VGA mode.

4. Scanning for and deleting the infected files
Start your Symantec antivirus program and make sure that it is configured to scan all the files.
For Norton AntiVirus consumer products: Read the document, "How to configure Norton AntiVirus to scan all files."
For Symantec AntiVirus Enterprise products: Read the document, "How to verify that a Symantec Corporate antivirus product is set to scan all files."
Run a full system scan.
If any files are detected as infected with W32.IRCBot.Gen, click Delete.
W32.IRCBot.Gen, click Delete.


mehehehehehe ?

Skjámynd

Höfundur
Mal3
Nörd
Póstar: 109
Skráði sig: Mán 23. Jún 2003 10:49
Reputation: 0
Staðsetning: 101
Hafðu samband:
Staða: Ótengdur

Pósturaf Mal3 » Fim 03. Jún 2004 16:52

Takk fyrir allar ábendingar, en mér sýnist engin þeirra duga... Ætla að hjakkast áfram við að bjarga þessari vél, en clean install fer að hljóma sífellt betur.