Gå til innhold

MSN virus og hvordan fjerne det


Anbefalte innlegg

I recently had and spread a so called MSN-virus. Here is a step by step guide on how to remove it, written by me wink.gif

First if you wonder if you have the virus, just press ALT-Ctrl-Del and check whether you have two processes running called "smss.exe". If you do, you are infected. One of them is a "good" windows process, one of them is a "bad" virus.


1. Enter Tools (on the top of a folderwindow), then Folder Options. Make sure to "Show hidden files and folders" and to uncheck "Hide protected operating system files".

2. Enter the folder C:\WINNT\system32\winhelp. There should now show a file here called "smss.exe". This is the virus. Rename it to something useless. Then leave it for now. Last, by all means don't touch the smss.exe in the system32 folder. This is a file needed by windows. The file you're after is in the winhelp folder and only there.

3. Reboot. You should now get a message saying that the file you renamed is missing. Just OK it.

4. Enter the C:\WINNT\system32\winhelp folder again and this time delete the file.

5. Enter run on the start menu. Type "regedit" and press enter. You should then get a window called "Registry Editor". Now do a search on "smss.exe". Delete all the "keys" that refer to the file.

Thanks for reading and good luck! Comments are welcome.


(Skriver på engelsk, siden jeg skal linke hit til både nordmenn og utlendinger.)

Mod-melding:
Les gjennom hele tråden før du forsøker deg på fjerning

-am3k-

Endret av Hårek
Fjernet navn
Lenke til kommentar
Videoannonse
Annonse

:no:

smss.exe er ikke nødvendigvis et virus. Tror 99% av XP-bokser kjører denne prosessen akkurat nå. dessuten så spesifiserer du heller ikke hvilket virus det er du later som om du fjærner her.

Og å fjerne alle referenser til smss.exe i registeret høres helt på trynet ut.

 

Er dette en vits er den ikke mye morsom. :mad:

 

*rapportert*

Endret av Tordenflesk
Lenke til kommentar

Dette er direkte feilinformasjon: and check whether you have a process running called "smss.exe". If you do, you are infected.

 

smss.exe - This is the session manager subsystem, which is responsible for starting the user session. This process is initiated by the system thread and is responsible for various activities, including launching the Winlogon and Win32 (Csrss.exe) processes and setting system variables

 

Jeg tror du bør skrive om 'tipsene' dine ganske betydelig. Ved første gjennomlesning virker det som om man bør fjerne alt av smss.exe. Da kan man virkelig gå i baret. Eller har du rett og slett ønske om å sabotere folks maskiner? :mad:

Endret av Doogle
Lenke til kommentar

:hmm:

Description:

smss.exe is a process which is a part of the Microsoft Windows Operating System. It is called the Session Manager SubSystem and is responsible for handling sessions on your system. This program is important for the stable and secure running of your computer and should not be terminated.

 

Note: smss.exe is also a process which is registered as a number of trojans and mass mailing worms, and the PWSteal.Wowcraft.B Password stealer. These Trojans allow attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately.

 

Se informasjon hos Symantec for fjerning/mer info..

PWSteal.Wowcraft.B is a password-stealing Trojan horse that attempts to steal passwords for the World of Warcraft game and send them to a remote attacker.

 

Edit:

Tråden er åpnet igjenn, siden trådstarter ønsket en mulighet til å oppdatere sitt innlegg.

Endret av am3k
Lenke til kommentar

5. Enter run on the start menu. Type "regedit" and press enter. You should then get a window called "Registry Editor". Now do a search on "smss.exe". Delete all the "keys" that refer to the file.

 

Og Windows oppretter selv alle nøkklene som trengs ved neste oppstart da?!?

 

Det tipset der vil få noen og enhver til å slette ALLE forekomster av smss.exe de finner i registeret.

Lenke til kommentar

Jeg vil ikke si at redigeringen er god nok:

- Om en finner 2 prosesser av smss.exe trenger en ikke være infisert, det er en mulighet.

- Og som b21a påpeker det kommer ikke godt nok frem hva en skal fjerne fra registeret.

- Dessuten er ikke denne løsningen i nærheten av fullstendig i henhold til informasjonen postet hos symantec (se for øvrig min forrige post)

 

Tråden stenges

Lenke til kommentar
Gjest
Dette emnet er stengt for flere svar.
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...