Avatar billede satchmo Nybegynder
19. december 2001 - 23:00 Der er 12 kommentarer og
1 løsning

Karantæne

Jeg har haft Badtrans-virusen. Det lykkedes mig ved hjælp af Norton Antivirus, som jeg downloadede, at slette kdll-filen og sætte kernel32.exe i karantæne.
Selvom jeg har opdateret Norton Antivirus to gange, senest i dag, kan den ikke reparere kernel32.exe. Den står fortsat i karantæne - men det kunne jo være rart at slíppe helt af med den. Hvad gør jeg?
Avatar billede prodic Mester
19. december 2001 - 23:07 #1
Du kan gå ind under Reports->Quarentined Items og slette den derfra.

Det er det nemmeste.
Avatar billede prodic Mester
19. december 2001 - 23:09 #2
http://www.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.removal.tool.html


List nyttig læsning - plus et værktøj til at fjerne virussen.
Avatar billede dzign Nybegynder
19. december 2001 - 23:53 #3
Din computer har ikke en fil der hedder Kernel32.exe, men der hedder Kernel32.dll... Men jag kan ikke huske om du bare skal SLETTE Kernel32.exe manuelt eller hvad du skal gøre...
Avatar billede gpa Nybegynder
19. december 2001 - 23:56 #4
Den skal vist slettes fra dos har jeg hørt.
Avatar billede gpa Nybegynder
19. december 2001 - 23:58 #5
Avatar billede prodic Mester
20. december 2001 - 00:00 #6
http://securityresponse.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.html


Hvis det ikke lykkedes dig at fjerne kernel32.exe med Norton, så kan denne lille guide måske hjælpe dig.
Kernel32.exe bliver tilføjet i registrerings-databasen, og du kan derfor få en fejlmeddelse når du genstarter din PC. Værktøjet jeg nævnte før skulle dog rode bod på det.

Læs artiklerne - bare et godt råd.
Avatar billede perhaps Nybegynder
20. december 2001 - 08:37 #7
Du har indstillet dit virussystem til at når systemet ikke kan cleane en virusramt fil så skal den sætte filen i karantæne. Ændre det til at filen automatisk skal deletes hvis den den ikke kan cleanes, så har du ikke det problem næste gang. Jeg bruger PC-Cillin. Der kan man delete filer i karantæne når man fjerner den i logbogen, men du skal vide at filer som er i karatæne kan ikke ødelægge noget som helst på din pc og de kan heller ikke videresendes med email ved hjælp af dit adressekartotek. Faktisk er der ingen fare når blot den er i karantæneområdet.
 
prodic> Jeg ved nu ikke rigtig om kernel32.exe findes i registreringsdatabasen når nu antivirussystemet fangede virussen. Jeg var hos en kammerat igår og der fandtes kernel32.exe ikke i registreringsdatabasen, da hans antivirussystem havde fanget den og bragt den i karantæne. 
Avatar billede prodic Mester
20. december 2001 - 08:42 #8
Perhaps->Som jeg læser spørgsmålet, så blev BadTrans opdaget/fjernet af Norton efter der var downloadet en trial af Norton.

Og det vil, hvis jeg har forstået det korrekt, betyde at virussen har fået lov at \"sætte\" sig og dermed vil kernel32.exe være registreret i registreringsdatabasen. Jvf. evt. linket fra Symantec jeg gav lige ovenover.
Men hvis virus-programmet har fanget virussen inden den sætter sig, så er det klart at den ikke står/er i registreringsdatabasen - så der har du helt ret.
Avatar billede perhaps Nybegynder
20. december 2001 - 09:14 #9
prodic> Jeg var egentlig enig med dig, men har igår set det modsatte. Hændelsesforløbet var det samme som hos satchmo, blot med PC-Cillin som antivirusscanner. Det kunne være interessant og få en tilbagemelding fra satchmo om hvorvidt han fandt kernel32.exe i registreringsdatabasen.
Satschmo> Pas på ikke at delete kernel32.dll og en god idé er det at gå i registreringsdatabasen efter at du starter pc\'en op i fejlsikret tilstand. 
Avatar billede prodic Mester
20. december 2001 - 15:12 #10
Perhaps->Kan det tænkes, at du har fanget virussen før den fik sig \"sat\" fast/spredt sit budskab?
Og at kernel32.exe derved ikke fremkommer i reg.basen?
Avatar billede perhaps Nybegynder
20. december 2001 - 15:20 #11
prodic> Min kammerat fortalte mig at der kom et felt i proceslinien hvor der stod \"Virus found\" Derefter kunne han finde den i \"karantæne\". Det må være PC-Cillin som fandt virussen og kunne ikke cleane den og satte den så i karantæne. Jeg tror så på at den ikke har sat sig fast og den har i hvert fald ikke spredt budskab, da han har kontaktet de fleste i hans adressekartotek og ingen har fået virus fra ham. 
Avatar billede prodic Mester
20. december 2001 - 15:27 #12
Perhaps->Okay - så passer det meget godt med, at Kernel32.exe ikke optræder medmindre at viussen har \"spredt sit budskab\"
Avatar billede popsy Novice
20. december 2001 - 22:59 #13
Start windows i fejlsikret tilstand (under opstart når din pc skriver \"starter windows\",
trykker du på den tast der hedder F8(Hvis det ikke virker, så er det F5) og vælger fejlsikret tilstand)

Klik på Start, vælg kør, og skriv %windir%, og tryk på enter.
Slet den fil der hedder inetd.exe, hvis den er der!


Klik på Start, vælg kør, og skriv %windir%\\system, og tryk på enter
Slet de følgende filer, hvis de er der.:
KERN32.EXE
KERNEL32.EXE
KDLL.DLL
HKSDLL.DLL


Klik på Start, vælg kør, og skriv regedit, og tryk på enter.
Klik på (+) ved HKEY_LOCAL_MACHINE
Klik på (+) ved SOFTWARE
Klik på (+) ved MICROSOFT
Klik på (+) ved WINDOWS
Klik på (+) ved CURRENTVERSION
Klik på RUNONCE

Klik på KERNEL32 på højre side af skærmen så den er markeret, og tryk på delete på tastaturet.

Genstart din pc, og du skulle være renset for virus!


popsy
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester