Karantæne

Du kan gå ind under Reports->Quarentined Items og slette den derfra.

Det er det nemmeste.

http://www.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.removal.tool.html


List nyttig læsning - plus et værktøj til at fjerne virussen.

Din computer har ikke en fil der hedder Kernel32.exe, men der hedder Kernel32.dll... Men jag kan ikke huske om du bare skal SLETTE Kernel32.exe manuelt eller hvad du skal gøre...

Den skal vist slettes fra dos har jeg hørt.

http://www.eksperten.dk/spm/147108

http://securityresponse.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.html


Hvis det ikke lykkedes dig at fjerne kernel32.exe med Norton, så kan denne lille guide måske hjælpe dig.
Kernel32.exe bliver tilføjet i registrerings-databasen, og du kan derfor få en fejlmeddelse når du genstarter din PC. Værktøjet jeg nævnte før skulle dog rode bod på det.

Læs artiklerne - bare et godt råd.

Du har indstillet dit virussystem til at når systemet ikke kan cleane en virusramt fil så skal den sætte filen i karantæne. Ændre det til at filen automatisk skal deletes hvis den den ikke kan cleanes, så har du ikke det problem næste gang. Jeg bruger PC-Cillin. Der kan man delete filer i karantæne når man fjerner den i logbogen, men du skal vide at filer som er i karatæne kan ikke ødelægge noget som helst på din pc og de kan heller ikke videresendes med email ved hjælp af dit adressekartotek. Faktisk er der ingen fare når blot den er i karantæneområdet.
 
prodic> Jeg ved nu ikke rigtig om kernel32.exe findes i registreringsdatabasen når nu antivirussystemet fangede virussen. Jeg var hos en kammerat igår og der fandtes kernel32.exe ikke i registreringsdatabasen, da hans antivirussystem havde fanget den og bragt den i karantæne. 

Perhaps->Som jeg læser spørgsmålet, så blev BadTrans opdaget/fjernet af Norton efter der var downloadet en trial af Norton.

Og det vil, hvis jeg har forstået det korrekt, betyde at virussen har fået lov at \"sætte\" sig og dermed vil kernel32.exe være registreret i registreringsdatabasen. Jvf. evt. linket fra Symantec jeg gav lige ovenover.
Men hvis virus-programmet har fanget virussen inden den sætter sig, så er det klart at den ikke står/er i registreringsdatabasen - så der har du helt ret.

prodic> Jeg var egentlig enig med dig, men har igår set det modsatte. Hændelsesforløbet var det samme som hos satchmo, blot med PC-Cillin som antivirusscanner. Det kunne være interessant og få en tilbagemelding fra satchmo om hvorvidt han fandt kernel32.exe i registreringsdatabasen.
Satschmo> Pas på ikke at delete kernel32.dll og en god idé er det at gå i registreringsdatabasen efter at du starter pc\'en op i fejlsikret tilstand. 

Perhaps->Kan det tænkes, at du har fanget virussen før den fik sig \"sat\" fast/spredt sit budskab?
Og at kernel32.exe derved ikke fremkommer i reg.basen?

prodic> Min kammerat fortalte mig at der kom et felt i proceslinien hvor der stod \"Virus found\" Derefter kunne han finde den i \"karantæne\". Det må være PC-Cillin som fandt virussen og kunne ikke cleane den og satte den så i karantæne. Jeg tror så på at den ikke har sat sig fast og den har i hvert fald ikke spredt budskab, da han har kontaktet de fleste i hans adressekartotek og ingen har fået virus fra ham. 

Perhaps->Okay - så passer det meget godt med, at Kernel32.exe ikke optræder medmindre at viussen har \"spredt sit budskab\"

Start windows i fejlsikret tilstand (under opstart når din pc skriver \"starter windows\",
trykker du på den tast der hedder F8(Hvis det ikke virker, så er det F5) og vælger fejlsikret tilstand)

Klik på Start, vælg kør, og skriv %windir%, og tryk på enter.
Slet den fil der hedder inetd.exe, hvis den er der!


Klik på Start, vælg kør, og skriv %windir%\\system, og tryk på enter
Slet de følgende filer, hvis de er der.:
KERN32.EXE
KERNEL32.EXE
KDLL.DLL
HKSDLL.DLL


Klik på Start, vælg kør, og skriv regedit, og tryk på enter.
Klik på (+) ved HKEY_LOCAL_MACHINE
Klik på (+) ved SOFTWARE
Klik på (+) ved MICROSOFT
Klik på (+) ved WINDOWS
Klik på (+) ved CURRENTVERSION
Klik på RUNONCE

Klik på KERNEL32 på højre side af skærmen så den er markeret, og tryk på delete på tastaturet.

Genstart din pc, og du skulle være renset for virus!


popsy