Klez virus

[Lord_Linus]

Hvordan finner jeg ut om jeg har fått det fryktede klez viruset. Har Norton Anti-virus installert, som er oppdatert med de siste virus-definisjonene. Jeg får mellom 8-12 mailer i døgnet som inneholder Klez viruset. Hva skal jeg gjøre?? HJELP!!!

[bulldog76]

Quote:

Den 2002-06-03 13:20, Lord_Linus skrev: Hvordan finner jeg ut om jeg har fått det fryktede klez viruset. Har Norton Anti-virus installert, som er oppdatert med de siste virus-definisjonene. Jeg får mellom 8-12 mailer i døgnet som inneholder Klez viruset. Hva skal jeg gjøre?? HJELP!!!

 

Hvis du har oppdatert virusscanner er det liten sjanse for at du har fått det. Scan maskinen din!

Hvis du vil prøve en annen scanner kan du teste denne (gratis online-tjeneste) http://housecall.antivirus.com/

Hvis du har viruset kan du downloade et verktøy for å bli kvitt det her:

http://www.antivirus.com/vinfo/virusencycl...ame=WORM_KLEZ.H

 

[ Denne Melding var redigert av: bulldog76 på 2002-06-03 13:24 ]

[arcade]

Hei!

Du har nok mest sannsynlig ikke fått Klez-viruset, men noen du kjenner har tydeligvis fått dette.

Problemet er at dette viruset prøver å kamuflere hvem som har sendt deg det ved å ta et tilfeldig navn i adresseboken til den infiserte brukeren og sette dette som avsender.

For å finne ut hvem som sender deg viruset kan du (i Outlook/Outlook Express) høyreklikke på meldingen og velge egenskaper. Velg så detaljer. I "Return-Path" står det hvem som er den egentlige avsenderen (som oftest).

 

Du MÅ gi beskjed til den som har sendt deg viruset og be de om å laste ned "Fix Klez" programmet fra Symantec, og deretter installere/kjøre et bra virusprogram.

 

Håper at dette var til litt hjelp

 

mvh

Arcade

[Lord_Linus]

Takk for raske og meget hjelpfulle svar. Ser ut som om mailene jeg har fått kommer fra en <[email protected]>, kanskje jeg bør maile han og si ifra?

[EviLEddiE]

Klez.H legger dessuten en god del "dummy" EXE-filer i Programfiler/Program Files katalogen, samt en skjult EXE-fil i C:WindowsSystem(32). Alle filene har tilfeldig filnavn.

 

Beste måten å fjerne viruset helt på er å stikke innom Symantec og hente FixKlez-verktøyet der. Windows må dessuten startes i sikkermodus for å få bukt med de virus-filene som lastes inn ved normal oppstart. Kjør da FixKlez.com, og la den jobbe i fred. Når prosessen er ferdig, slår du AV PCen og lar den være avskrudd i minst halvannet minutt. Dette er visst meget viktig ifølge Symantec (personlig skjønner jeg ikke helt 100% vitsen bak dette).

 

Gratulerer, din PC er herved fri for Klez!!!

[Kjetil Lura]

Quote:

Den 2002-06-03 13:36, Lord_Linus skrev: Takk for raske og meget hjelpfulle svar. Ser ut som om mailene jeg har fått kommer fra en <[email protected]>, kanskje jeg bør maile han og si ifra?

fikk en del mailer fra kjente og ukjente med de viruset,sente mail til mine venner å sa at de var infensert med virus,fikk svar at de hadde ikke sent noen mailer til meg og at de ikke var infensert av virus.

Kjetil

[BBC]

Husk nå bare at "avsender" av mail'en ikke er den virkelige avsenderen.

Klez plasserer en tilfeldig mailadresse tatt ifra adresseboken/cachen som "avsender".

[Kafarsken]

Quote:

Den 2002-06-03 13:36, Lord_Linus skrev: Takk for raske og meget hjelpfulle svar. Ser ut som om mailene jeg har fått kommer fra en <[email protected]>, kanskje jeg bør maile han og si ifra?

 

Den enkleste måten å fjerne dette viruset er å bruke dette proget:

http://securityresponse.symantec.com/avcen...ter/FixKlez.com

 

Husk å bruke safemode! Siden du ikke får slettet alt i normail mode. Seige greier!

 

funnet på

http://securityresponse.symantec.com/avcen...moval.tool.html

 

Hvis du ikke har satt norton til å skjekke utgående og inngående mail, burde du aktivere dette. Ellers burde du byttte e-postleser (du bruker vel outlook?) eller bruke web-basert mail.

 

Du vil fortsette å motta mail fra Mailer-Daemon@ en stund etter du har fjernet klez, men etter en tid vil disse opphøre. (Bare filmelding på at viruset har brukt en feil e-mailadresse)

 

[ Denne Melding var redigert av: Kafarsken på 2002-06-03 13:58 ]

[JonTj]

Hvis maskinen din er infisert med Klez virus, så vil du merke det. Tro meg!

[Xell]

Quote:

Kjetil Lura skrev (2002-06-03 13:44): Quote: Den 2002-06-03 13:36, Lord_Linus skrev: Takk for raske og meget hjelpfulle svar. Ser ut som om mailene jeg har fått kommer fra en , kanskje jeg bør maile han og si ifra? fikk en del mailer fra kjente og ukjente med de viruset,sente mail til mine venner å sa at de var infensert med virus,fikk svar at de hadde ikke sent noen mailer til meg og at de ikke var infensert av virus. Kjetil

 

De kan vær einfisert selvom de ikke har sendt mail til deg. (det er jo viruset som sender mail, ikke brukeren) Dette med mailer-deamon er ganske irriterende. Det som skjer er at en infisert maskin sender mail i ditt navn (din mailadresse som avsender), når mailer-deamon opdager viruset sender den mailen "tilbake" til deg med viruset som vedlegg og forteller deg at denne ikke kunne sendes videre fordi det var virus i den. På den måten sprees viruset også til din maskin hvis du ikke har opdatert antivirus. Man får også masse returer fra mailer-deamon uten virus-vedlegg fordi viruset prøver å sende til ikke-eksisterende adresser. 3/4 av all mailen jeg får inn om dagen er fra forsjellige mailerdeamon kontroller, og jeg har ikke virus på maskina mi :sad: