...hjelp jeg har blitt hacka....

[eUnaas]

Jeg har blitt hacka. Trenger hjelp...

 

Vanligvis når jeg har slike problemer så kan jeg ta systemgjennopretting... men det går ikke nå! Norton finner 20 virus...

I alla mapper ligger de filer på ca 3mb som har navn jeg alldirg har bhørt om. (*.eml)

Lar jeg maskinen så uten å røre noe... tenker den....

 

Jeg får meldinger fra Windows at jeg må pute i windowsCDn fordi system-filer har bli erstattet med ugyldige filer...

 

Hva kan jeg få gjort? Har jeg noe annet valg en å reInstalere winXP?

[Prelude]

heh

 

har du en utrygg/u-patchet IIS server oppe og kjører, motatt noen rare emailer eller noe?

 

for meg så hørest det ut som du har blitt infisert av Nimda viruset les her på Sophos og på McAfee om hva som skjer og hvordan du kan bli kvitt det

 

edit: norton's egen disinfeksjons metode og info

F-Secure

 

det er nok og browse innom en nimda hacket webside for å bli infisert av den... :wink:

 

[ Denne Melding var redigert av: Prelude på 2002-08-26 19:45 ]

[BBC]

.eml tilhører vel Nimda, hvis jeg ikke husker feil.

Ta deg en titt innom http://www.symantec.com og hent ned reperasjonsprogram der.

 

Prøv det i første omgang.

Og skaff deg antivirus!

 

[ Denne Melding var redigert av: borre på 2002-08-26 19:40 ]

[house]

nimda florerte på TG i år, og den hadde med seg email filer som den la over alt..

 

sannsynligheten for at du har blitt hacka her nokså liten, det er antagelig e-mail virus, eller vært ubuden gjeste med på en fil du har lasta ned eller noe sånn...

 

 

 

House

[scar]

*.eml er e-mail som er lagret på disken. det du egentlig trenger er og kjøre virus scan så du får opprettet de system filene som er infisert. det er de systemfilene som gjør at windows spør etter cd`n hele tiden. pga windos merker at cheksum ikke stemmer på de filene vill den gjenopprette de fra cd`n.

[Prelude]

Quote:

Den 2002-08-26 19:40, house skrev: nimda florerte på TG i år, og den hadde med seg email filer som den la over alt..

 

fortell meg om det.. var der og NAV oppførte seg som galen avogtil, tvang meg til og slå av web-siden min og stenge alle windows share's og gå totalt over til DC :wink:

 

har hendt at NAV raporterer om nimda aktivitet på diverse andre lan jeg er innom og, men det har blitt mer og mer sjedent i det siste, takk og pris for det :smile:

[eUnaas]

ja det er det viruset ja. Men hva skal jeg gjøre? noron vikrer ikke mer (sammen med en rekke andre programmer...)

 

systemgjennopretting virker ikke mer heller... Hva skal jeg gjøre? HJELP! ikke noe her virker nå...

 

Hva er poegnet med norton når den ikke klarer å kverke de ivrusene? den bare finner dem og så kan den ikke fjerned em.... hvorfor det?

[Prelude]

det er en rekke møysommelige prosesser du må manuelt gjøre for at du skal bli kvitt nimda viruset.

 

først av alt, slå av xp's system restore funksjonen.

last ned dette programmet og kjør det. dette programmet (fixnimda.com) vil søke gjennom maskinen din og fjerne det aller fleste spor etter nimda.

 

deretter må du gjenoprette Riched20.dll filen.

iogmed at du kjører XP regner jeg med at denne 2K prosedyren fungerer.. :wink:

 

velg start -> kjør og skriv inn 'cmd' og i dos boksen skriver du 'sfc /enable' og etter det avslutter du dos boksen, starter ett søk for filer på C: og søk etter 'riched20.dll'

SLETT ALLE treff på riched20.dll og reboot.

SystemFileChecker (sfc) vil da under rebooted detektere at riched20.dll er korrupt eller mangler og vil erstatte den med en frisk kopi hentet fra xp .cab pakkene.

 

etter dette så skal systemet ditt vere fritt for nimda, men det skader ikke å kjøre NAV etter boot for å se om der er flere spor av nimda på maskinen.

 

håper dette hjelper. :smile:

 

edit: PS. det at ingenting fungerer er på grunn av den infiserte riched20.dll filen. når du har fått gjenoprettet den så vil programmene dine fungere igjen. det kan imidlertid hende at du må re-installere programme, pga at fixnimda kan ha fjernet viktige exe's eller dll's som ditt programm trenger. ellers så vil jeg annbefale at du etter opprenskningen re-installerer xp service pakken (viss du har lagt inn denne), siste directx og andre pakker du måtte ha liggende for å friske opp installasjonen og erstatte/legge til skadede/manglende filer.

 

[ Denne Melding var redigert av: Prelude på 2002-08-27 15:58 ]

[eUnaas]

...hum jeg lasta ned et FIX tool fra Norton sine hjemmeider. Den fant over 3000infiserte filer... og den fjernat alle de *.eml filene...

 

MEN problemet nå er at allt som viruset ødla (?*) er jo ødelagnt!!!

 

 

En rekke programmer osv virker ikke mer.

Jeg får beskjed om at:

"PROGRAMMET KAN IKKE STARTE FORDI GLM7X.DLL IKKE FINNES." Hva skal jeg gjøre med deT?

, systemgjennopretting virker heller ikke... så jeg får ikke stilt allt tilbake igjen.

 

Hva kan jeg gjøre? må jeg reformatere?

 

.........................

 

Det du sa jeg burde gjøre... hvorofr skru av systemgjennorpetting? dette er jo det beste med hele XP. Den redder meg nesten hver dag!

...........................

 

 

_________________

hiss: mr.eMu

(espen unaas)

([email protected])

 

[ Denne Melding var redigert av: eunaas på 2002-08-27 16:07 ]

[eUnaas]

Jeg får ikke til dette:::

---------------------------------------------------

velg start -> kjør og skriv inn 'cmd' og i dos boksen skriver du 'sfc /enable' og etter det avslutter du dos boksen, starter ett søk for filer på C: og søk etter 'riched20.dll'

SLETT ALLE treff på riched20.dll og reboot.

SystemFileChecker (sfc) vil da under rebooted detektere at riched20.dll er korrupt eller mangler og vil erstatte den med en frisk kopi hentet fra xp .cab pakkene.

------------------------------------------

 

Når jeg prøver dette så skjer det ikke noe.... etter å ha skrevet inn cmd så trykker jeg OK... men ingenting skjer.

[Prelude]

grunnen til at system restore må slåes av er fordi den er infisert, so det hjelper lite å fjerne viruset fra maskinen, og så kommer system restore og legger det tilbake på maskinen din, skjønner?

 

etter at du har fått riched20.dll filen på plass igjen, så må du nok re-installere en del program før dem starter å fungere skikkelig, men først, få tilbake en skikkelig kopi av riched20.dll.

 

hva er det som skjer når du prøver å aktivere sfc?

du skal få dette i dos boksen, eller får du en dos boks i det hele tatt? viss cmd ikke fungerer, prøv 'command' isteden.

 

 

C:>sfc /enable

The changes to Windows File Protection settings do not take effect until the next restart.

 

 

og da er det bare å slette alle treff på riched20.dll, restarte og sfc skal da re-installere en god kopi av den, og eventuelt andre manglende systemfiler

[Prelude]

fant en annen alternativ metode på og få aktivert sfc.

 

start regedit, gå til denne nøkkelen

 

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSFCDisable

 

i denne nøkkelen betyr '0' at den er aktiv, '1' for at den er deaktivert.

håper dette hjelper.

[eUnaas]

Quote:

Den 2002-08-27 18:46, Prelude skrev: grunnen til at system restore må slåes av er fordi den er infisert, so det hjelper lite å fjerne viruset fra maskinen, og så kommer system restore og legger det tilbake på maskinen din, skjønner?

Ja det skjønner jeg.

Quote:

etter at du har fått riched20.dll filen på plass igjen, så må du nok re-installere en del program før dem starter å fungere skikkelig, men først, få tilbake en skikkelig kopi av riched20.dll. hva er det som skjer når du prøver å aktivere sfc? du skal få dette i dos boksen, eller får du en dos boks i det hele tatt? viss cmd ikke fungerer, prøv 'command' isteden.

 

Jo når jeg nå prøver på en annen maskin får jeg opp den dos-ruten du snakker om, men det gjør jeg ikke på min maskin. Skal prøve å skrive Command.

Quote:

C:>sfc /enable The changes to Windows File Protection settings do not take effect until the next restart. og da er det bare å slette alle treff på riched20.dll, restarte og sfc skal da re-installere en god kopi av den, og eventuelt andre manglende systemfiler

 

Jeg skal prøve dette. men jeg lurer på om det er like greit å ta vare på de "viktige" filene og slette windowsXp partisjoen og instalere den igjen (har laget en kopei med DriveImage2002 (hvordan var det det virket igjen ?))

 

Jeg har delt hardisken i 3deler. C:Win98,D:WinXP,F:download.

Men da kommer problemet... hva med windows98 partisonen? er den også like skadet? Og F: da? hum...

[Prelude]

enkelte ganger kan det bli enklest å slette partisjonene og legge inn alt på nytt.

du sier du har driveimage, det er flotte greier, går fort og enkelt å legge inn igjen en frisk installasjon av xp.

 

anngående de to andre partisjonene..

kan egentelig ikke si om dem er friske eller ikke, men mest sannsynlig har nimda herjet på de partisjonene og. viss du kan (tør å) boote opp 98 og kjøre fixnimda eller NAV og søk gjennom hele hardisken, så får du sjekket dem.

 

er du heldig kan du slippe unna med bare re-install av xp via driveimage, har du maks uflaks kan det hende du må formatere opp hele hardisken og starte på nytt.

uansett, så hørest det ut som om systemet ditt har blitt altfor mye skadet av herjingene til nimda og et total re-installasjon av alt er nødvendig. :sad:

[eUnaas]

Quote:

Den 2002-08-27 20:49, Prelude skrev: enkelte ganger kan det bli enklest å slette partisjonene og legge inn alt på nytt. du sier du har driveimage, det er flotte greier, går fort og enkelt å legge inn igjen en frisk installasjon av xp.

jeg har 60GB med ting jeg ikke kan slette... da må jeg ordne med noen så jeg kan lånde en så lenge så jeg får overført.

For en total-reinstalering er kanskje best..

 

Quote:

uansett, så hørest det ut som om systemet ditt har blitt altfor mye skadet av herjingene til nimda og et total re-installasjon av alt er nødvendig. :sad:

ja jeg trur du har rett. Windows98 er også fu*ka opp.

 

Men da må jeg spørre: Hva er poenget med Norton Antivirus? når den ikke klarer å stoppe detteviruset? Norton har stått på 24/7 sammen med maskien og autmomatisk oppdatert seg gjevlig... ???

[Prelude]

Quote:

ja jeg trur du har rett. Windows98 er også fu*ka opp. Men da må jeg spørre: Hva er poenget med Norton Antivirus? når den ikke klarer å stoppe detteviruset? Norton har stått på 24/7 sammen med maskien og autmomatisk oppdatert seg gjevlig... ???

 

det kan jeg ikke svare på, norton skal ha fyrt avgåre alle alarmer den har med det samme viruset kom inn på maskinen din men tydligvis så har den ikke det. :sad:

jeg har fått besøk av nimda flere ganger, som nevnt tidligere, og hver gang har norton med meg slengt opp advarsler i hytt og pine og fjerna det før det har kunne ha gjort skade.

det at viruset har sneket seg inn på maskinen uten at virus skanneren ikke hadde fanget det er for meg totalt uforståelig, nimda begynner å bli et gammelt virus som absolutt alle anti-virus program har i virus listen sin, så at du har blitt infisert og blitt totalt ramponert uten at en eneste forvarsel fra NAV er mystisk. :???:

[eUnaas]

Takk for all hjelp :razz:relude :

 

Jeg har prøvd allt det du har sakt med riched20 og slikt... men den finner ikke noe... Går ikke. Skrover jeg Command eller det andre så kommer det IKKE opp noe DOS rute.

 

Så jeg boota med driveImage cdene mine og gjennopretet systemet til slik det var for en stund siden. Programmet DiriveImage er jo kjempe fott! Raskt og enkelt!

 

Jeg har nå ordnet Windows XP men de to andre partisjoene er fortsatt "ødelagt". Men det orker jeg ikke å tenke på nå.

[knut]

Jeg tror at nimda har en funksjon som disabler virussjekken til norton hvis du fikk viruset før definisjonene var oppdatert til å hanskes med nimda.