MSN virus - Kan noen hjelpe?

[Gjest Slettet+1242]

I dag var jeg så smart at jeg åpna en fil jeg fikk av en kompis. Jeg undra i begynnelse, siden det het "hot girl" men hadde ikke noe bilde ikon.

Men siden han er en venn, så går det sikkert greit, tengte jeg...jeg tengte feil.

det som da skjedde var at viruset pumpet ut samme program til alle på msn lista mi, og jeg kunne ikke snakke med de (kunne ikke åpne snakkevindu).

 

Viruser herper bare ikke msn, men prøvde konstant å lukke spy sweeper.

jeg tengte at jeg skulle ctrl+alt+del å avslutte prosessen (er nabb når det gjelder virus) men det endte med at viruset lukket vinduet etter 1 millisekund.

 

Det er muligheter for at andre poster handler om det samme, men hvis jeg går in på de lukker det seg med en gang.

 

Jeg har ikke xp cd slik at jeg ikke kan formatere (vil heller finne en annen løsning, uansett). Håper at noen kan hjelpe meg

[perpyro]

Du har fått W32@Bropia og fix fra symantec ligger her: http://securityresponse.symantec.com/avcen...moval.tool.html

Du kan også laste ned NOD32 trial herfra: http://www.nod32.com/download/trial.htm.

Eller du kan kjøre en onlinescan med trend micro herfra: http://housecall.trendmicro.com/housecall/start_corp.asp

 

Problemet er vel foreløpig at ingen av disse linkene fungerer forde host fila di er skrevet om.

Den finner du på C:\WINDOWS\system32\drivers\etc\hosts.

Denne fila skal inneholde følgende og ingenting mer en dette.

Åpne den i notpad.

Teksten kan være på norsk dersom du har norsk XP.:

# Copyright © 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

 

Står det noe mer her så slett det og lagre.

Så lenge viruset er på maskina vil det omskrive denne fila ved hver boot så rebooter du må du inn her å editere på nytt.

 

Eller du kan fjerne viruset manuelt på følgende måte:

 

Removing Autostart Entries from the Registry

 

Removing autostart entries from the registry prevents the malware from executing at startup.

 

1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.

2. In the left panel, double-click the following:

 

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>

3. Windows>CurrentVersion>Run In the right panel, locate and delete the entry:

 

4. win-xp = "winis.exe" In the left panel, double-click the following:

 

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>

5. Windows>CurrentVersion>RunServices In the right panel, locate and delete the entry:

 

6. win-xp = "winis.exe" In the left panel, double-click the following:

 

HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Lsa

7. In the right panel, locate and delete the entry:

 

8. win-xp = "winis.exe" In the left panel, double-click the following:

 

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>OLE

9. In the right panel, locate and delete the entry

:

10. win-xp = "winis.exe" In the left panel, double-click the following:

 

HKEY_CURRENT_USER>Software>Microsoft>

11. Windows>CurrentVersion>Run In the right panel, locate and delete the entry:

 

12. win-xp = "winis.exe" In the left panel, double-click the following:

 

HKEY_CURRENT_USER>Software>Microsoft>

13. Windows>CurrentVersion>RunServices In the right panel, locate and delete the entry:

 

14. win-xp = "winis.exe" In the left panel, double-click the following:

 

HKEY_CURRENT_USER> SYSTEM>CurrentControlSet>Control>Lsa

15. In the right panel, locate and delete the entry:

 

16. win-xp = "winis.exe" In the left panel, double-click the following:

 

HKEY_CURRENT_USER>Software>Microsoft>OLE

17. In the right panel, locate and delete the entry:

 

18. win-xp = "winis.exe" Close Registry Editor.

 

NOTE: If you were not able to terminate the malware process as described in the previous procedure, restart your system.

 

Restoring Modified Registry Entries

 

1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.

2. In the left panel, double-click the following:

 

3. HKEY_CURRENT_USER>Software>Microsoft>OLE In the right panel, locate and modify the following registry entry from:

 

EnableDCOM = “N” to

4. EnableDCOM = “Y” In the left panel, double-click the following:

 

5. HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Lsa In the right panel, locate and modify the following registry entry from:

 

Restrictanonymous = “00000001” to

6. Restrictanonymous = “00000000” Close Registry Editor.

 

Gikk gjennom alt dette med en kompis som var hardt bitt av samme viruset.

Lykke til

 

EDIT:

Kompisen min fikk etter mye om og men installert NOD32 og under scanninga kom nod32 med spårsmål om å avslutte scanninga hele tiden, noe det heldigvis ikke fikk til på egenhånd.

Endret 18. mars 2005 av perpyro

[Gjest Slettet+1242]

sitter nA i nederland.

problemet var at alle sidene du ga lukket seg med en gang.

Host shittet funket ikke, og da jeg skulle slette det manuelt lukket regedit seg automatisk.

 

Ser dessverre ut som formatering mA til

 

EDIT: jeg kan heller ikke sOke etter det pA internett siden viruset lukker alt som inneholder ordet virus, med mer.

Endret 19. mars 2005 av Slettet+1242

[perpyro]

Samme problemet hadde kompisen min også så jeg sendta han NOD32 trial over MSN slik at han kunne installere det.

Viruset vil mest sansynlig avbryte installasjonen men da er det bare å prøve på nytt helt til det går.

Så dersom du har noen gode venner som ikke har viruset så få de til å laste ned Bropia remover eller NOD32 og overfør til deg via MSN.

 

EDIT: Kanskje denne snarveien fungerer.

Endret 19. mars 2005 av perpyro

[Gjest Slettet+1242]

Samme problemet hadde kompisen min også så jeg sendta han NOD32 trial over MSN slik at han kunne installere det.

Viruset vil mest sansynlig avbryte installasjonen men da er det bare å prøve på nytt helt til det går.

Så dersom du har noen gode venner som ikke har viruset så få de til å laste ned Bropia remover eller NOD32 og overfør til deg via MSN.

 

EDIT: Kanskje denne snarveien fungerer.

Plutseli var viruset vekke!..haha! har ingen aning hvordan eller hvem som sletta det, men nå er jeg kvitt det.

 

Jeg må takke for din innsats! Om bare alle hadde vært som deg, min venn!