underlige filer på win2000 filserver

Hvis du tror det er nimda så prøv http://securityresponse.symantec.com/avcenter/venc/data/w32.nimda.a@mm.removal.tool.html

I hvilket katalog dukker de op ?

Det ER nimda/minda!

Nimda/minda virussen er netop 57.344 bytes stor.

på http://www.europe.f-secure.com/v-descs/nimda.shtml kan du læse om virussen, og hvordan du fjerner den.

NanoQ

Du kan også starte med en tur med http://housecall.antivirus.com/ - gratis online virusscan.

NanoQ

Det er Nimda - hvis du har SP2 installeret på serveren kan du holde den i skak. Det reparationssoftware symantec laver virker ikke 100% - det fjerner filen men den kommer igen når serveren bliver genstartet (det er en sikkerhedsmekanismus i W2K at den gendanner fjernede systemfiler). Først kører du reparationssoftwaren og herefter skal du installere Norton antivirus og opdatere den - herefter lader du den skanne serveren og den fjerner virussen så den ikke kommer igen. Husk at fjerne serveren fra netværket når du gør det og kontroller alle andre maskiner på netværket.
Du kan bruge symantecs reparationsfil til Nimda til at kontrollere alle maskiner.
/Tommy

Det er korrekt at det er nimda. og det er også korrekt med antivirus programmerne.

MEN ud over du skal fjerne den.

skal du kontrollere din guest konto. fordi nimda virusen giver (på engelske versioner) guest kontoen admin rettigheder. sådan at der kan logges på maskinen ude fra. Det skal du lige være opværksom på.

Hent værktøj på expertftp til at fjerne det stads med.

kharder
icq# 71258492
www.expertftp.subnet.dk
www.expertftp.on2u.dk

sonne der er vist ikke virusscanner på den server?

itognet> Jeg mener at Symantecs rep. program disabler guest account. Men det er dat helt klart en ting man skal gøre allerede når man installere serveren - disable alle accounts man ikke benytter, ud med alle default shares, fjern everybody fra systemdrevet mm. og sæt rettigheder til Administrator, SYSTEM, SERVICES og Backup operator.
/Tommy

win version 5.0 (Build 2195: Service Pack 2)

Internet Explorer 6.0 2600.0000

kharder: Det er helt korekt at jeg ikke har nogen virusscanner på serveren.

jeg vil gerne undgå et virus program...

Jeg har arbejdet med computere siden \'84 og indtil nu klaret mig med sund fornuft.

jeg ved selfølgelig godt at man kan købe alverdens programmer til at holde sin(e) computere kørene, men pricipielt vil virus programmerne jo aligevel altid være et skridt bagud.

Så dem der skal hjælpe mig med svar, må være indstillet på at det er min holdning at undgå at købe mig til programmer der kan holde computeren kørende.
Det kan godt være at jeg bliver tvunget til at købe et \"clening\" program, men jeg er interesseret i løsninger uden at der skal køre \"ekstra\" programmer på computeren.

McAfee har frigivet et værktøj som kan rense, slette og rydde op efter
W32/Nimda@MM på inficerede maskiner.
Dette værktøj gør følgende på den inficerede maskine:
- stopper alle aktive Nimda programmer i hukommelsen
- renser alle de inficerede filer på de drev som scannes
- fjerner guest bruger kontoen fra administrator gruppen (WinNT+2000)
- fjerner de skjulte shares som Nimda har oprettet
- fjerner opstarten af LOAD.EXE i SYSTEM.INI (Windows 9x)
- fjerner de ændringer Nimda laver i registreringsdatabasen

Programmer kan hentes på http://www.mcafee.dk/download/NimdaScn.exe

Tja jeg har osså før været skånet for disse virus men i den sidste tid har jeg faktisk haft besøg af sådanne bæste mellem 1 og 3 gange om ugen, enten når jeg surfer eller også når jeg for mail. jeg ville ikke kører en server uden Antivirus, hvis blot jeg har lidt liggende, som ikke kan erstattes på serveren. Det er så galt fat i dag, at hackerne prøver på at plante virus rudt om på serverne.