Opelduude Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 Er det enda ett? Turte ikke klikke på linken! Lenke til kommentar
564215 Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 <Jepp.. Fikk den jeg også, men åpnet den ikke.. Lenke til kommentar
Opelduude Skrevet 19. januar 2008 Forfatter Del Skrevet 19. januar 2008 <Jepp.. Fikk den jeg også, men åpnet den ikke.. Hva er poenget med de virusene? Blir jo bare instalert sånn program som gjør at det sendes videre når du logger av msn? Eller er det noe mer? Lenke til kommentar
Ueland Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 Fikk den samme selv, det jeg stusset mest på var at den kom på norsk... Men takket være fornuftig nettleser kommer ikke viruset inn på maskinen uansett. Tips de som sender slik om at de må rydde maskinen sin ASAP. I verste fall vil ISPen dems stenge nettilgangen. Lenke til kommentar
564215 Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 Skal gå ann å fjerne det med Ad-Aware... Lenke til kommentar
M-Sunny-M Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 Jeg har fått den! Hva skal jeg gjøre? helt fortvila... Dessuten: Hva er ASAP? I need help! Lenke til kommentar
Pixl. Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 huff.. var meget nære ved og åpne dette her... Jeg har fått den! Hva skal jeg gjøre? helt fortvila...Dessuten: Hva er ASAP? I need help! asap= så fort som mulig Lenke til kommentar
M-Sunny-M Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 huff..var meget nære ved og åpne dette her... Jeg har fått den! Hva skal jeg gjøre? helt fortvila...Dessuten: Hva er ASAP? I need help! asap= så fort som mulig Hvordan da? Aner ikke hva ASAP er. Lenke til kommentar
Opelmekk Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 (endret) fikk heldighvis ikkje denne men stusset veldig på at den kom på norsk ja. begyner å bli farlig da.... Hahahahahha Skulle akkuratt til å trykke på "svar" her og da fikk eg den XD Endret 19. januar 2008 av konfirmant Lenke til kommentar
norbat Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 Jeg har fått den! Hva skal jeg gjøre? helt fortvila...Dessuten: Hva er ASAP? I need help! Kunne godt tenkt meg å sett en Hijackthis-logg. Den kan fortelle hvilke fil(er) som er involvert i dette: Last ned Hijackthis. Legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster. Lenke til kommentar
?? Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 Jeg var dum nok til å trykke på linken... Har kjørt diverse scans, så mulig jeg har fått fjernet ormen igjen, men fint om noen kan se gjennom loggen om det er noe mistenkelig. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:51:06, on 19.01.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Norman\Npm\Bin\Zlh.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\Program Files\Norman\Npm\Bin\Zanda.exe C:\Windows\system32\svchost.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\WUDFHost.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\mobsync.exe C:\Program Files\Norman\Npm\bin\ELOGSVC.EXE C:\Program Files\Norman\Npm\bin\NJEEVES.EXE C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE C:\Program Files\Norman\Nvc\BIN\NIP.EXE C:\Program Files\Norman\Nvc\bin\nvcoas.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Norman\Nvc\bin\cclaw.exe C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe C:\Program Files\Microsoft Office\Office12\EXCEL.EXE C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pics.bleu.ro/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Koblingshjelpeprogram for Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Norman ZANDA] C:\Program Files\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [{53DD5427-A3F6-2193-44EA-D0223E47B887}] C:\Users\Anders\AppData\Roaming:svchost.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Betway\Casino\casinogame.exe O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Betway\Poker\MPPoker.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Microgaming\Poker\ladbrokesMPP\MPPoker.exe O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe O9 - Extra button: NordicBet Poker - {E6073F93-9541-4be4-9800-109D378EB99B} - C:\Microgaming\Poker\nordicbetMPP\MPPoker.exe O13 - Gopher Prefix: O16 - DPF: {1819853F-A3CA-4BC4-AD65-EC29D7448494} (CBPLauncher Class) - http://centrebet.com/external/cust_static/...kerlauncher.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\bin\ELOGSVC.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 10784 bytes Lenke til kommentar
Opelmekk Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 (endret) laget en ny tråd som handler om samme viruset... Endret 19. januar 2008 av konfirmant Lenke til kommentar
wil Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 Hei. Jeg fikk selv denne linken. Har fått det et par ganger nå, men har ikke trykka på linken som jeg kan huske. Du får melding om kjør/lagre/avbryt tror jeg det er. Spørs vel hvilken nettleser du bruker vel, men noen som vet hva det programmet som blir installert heter? Har fått denne linken noen ganger nå. Det er nok mange som vet at man egentlig ikke skal trykke på linker som er slik. Men så er det slik at enkelte er fast bestemt på at uannsett hvilken link som kommer fra kjente personer så skal de åpnes. Dette er litt dumt. Så jeg lurer litt på om noen vet hva viruset heter og hvordan det kan fjernes? Hilsen. wil. Lenke til kommentar
norbat Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 ??: Ser rimelig greit ut dette. Du kan fix følgende linjer med hjt: O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKCU\..\Run: [{53DD5427-A3F6-2193-44EA-D0223E47B887}] C:\Users\Anders\AppData\Roaming:svchost.exe Du kan godt kjøre en full scan med et antispywareprogram. SAS (gratisversjonen) kan anbefales. Lenke til kommentar
Pixl. Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 huff..var meget nære ved og åpne dette her... Jeg har fått den! Hva skal jeg gjøre? helt fortvila...Dessuten: Hva er ASAP? I need help! asap= så fort som mulig Hvordan da? Aner ikke hva ASAP er. ASAP=As-Soon-As-Posible.. så fort som mulig..!!! Lenke til kommentar
wil Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 Hva skal egentlig skje med PC`en når man får viruset? Den første personen jeg fikk det fra sa at det ble kaos. Selv har jeg ikke åpna linken som jeg fikk (Som jeg kan huske), så jeg vet ikke hva viruset går ut på. Noen som kan fortelle litt? Lenke til kommentar
siDDis Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 Til dykk som greier å bli infisert, kjem dykk til å bytte nettlesar? Eg er og veldig skeptisk til bruk av anti-virus å fjerne dette: er det ikkje akkurat det ein hacker ønsker? At brukeren trur han har fjerna viruset? Eg ville ha reinnstallert WinXP, trenger ikkje å formatere, bare innstallerer WinXP inn i ein ny mappe. Lenke til kommentar
Muffinman Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 Til dykk som greier å bli infisert, kjem dykk til å bytte nettlesar? Hvilken nettleser er det som er problemet her? Den "vanlige"? Den andre halvdelen i huset greide å selvfølgelig å erverve dette svineriet og sende det til alle på kontaktlisten. Bruker FF. Lenke til kommentar
siDDis Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 Den gamle utslitte, utdaterte stygge ulven Internet Explorer er den eg meiner ja Har ingen anelse kva som skjer med IE, men Firefox prøvde å laste ned fila og då skjønner ein jo fort at noko er galt Lenke til kommentar
norbat Skrevet 19. januar 2008 Del Skrevet 19. januar 2008 Til dykk som greier å bli infisert, kjem dykk til å bytte nettlesar? Hvilken nettleser er det som er problemet her? Den "vanlige"? Den andre halvdelen i huset greide å selvfølgelig å erverve dette svineriet og sende det til alle på kontaktlisten. Bruker FF. Kunne du har laget en hjt-logg på den infiserte PC-en, Muffinman? Last ned Hijackthis. Legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå