Avatar billede snebold Nybegynder
27. december 2001 - 00:57 Der er 17 kommentarer og
1 løsning

Oh fuck..

ja, nu er domme dag kommet.. *gulk* jeg har fået virus! Det drejer sig om \"Backdoor.trojan\" som har inficeret \"c:\\windows\\explore.exe\" Jeg har kørt Live update med NAV2002.. men den skriver den ikke kan reperere den, og den heller ikke kan sætte den i quarteane, eller slette den? Jeg ved ikke hvad jeg skal gøre, jeg har ikke så meget forstand på virus.. men jeg skal bare have den væk.. Hjælp!
Avatar billede jefa Nybegynder
27. december 2001 - 01:00 #2
Avatar billede snebold Nybegynder
27. december 2001 - 01:00 #3
har læst, men jeg kan ikke finde noget som passer med det!!!
Avatar billede jefa Nybegynder
27. december 2001 - 01:01 #4
Avatar billede thomasdideriksen Nybegynder
27. december 2001 - 01:01 #5
Avatar billede pft Nybegynder
27. december 2001 - 01:05 #6
Avatar billede prodic Mester
27. december 2001 - 01:05 #7
Avatar billede birgittejensen Nybegynder
28. december 2001 - 04:13 #9
hmmm jeg har ogsp lige fået den .. Jeg har ingen RegisterServiceBackup tingest og ingen af de andre ting der er nævnt ... Jeg kan til gengæld se, at jeg er forbundet til en irc server .... Når jeg ikke kan find denne RegisterServiceBackup tingest .. kan det så være Code Red som nævnt i pft\'s første link? Og hvordan fa\'en får jeg den lille satan ud, når jeg ikke kan finde den?
Avatar billede prodic Mester
28. december 2001 - 13:17 #10
http://securityresponse.symantec.com/avcenter/venc/data/codered.worm.html

Lidt læsning om Code Red. Der findes også et removal-tool til den sjover.




Ang. Backdoor.trojan - kan vi evt. få et mere præcist navn på den. Der findes trods alt mange trojans..
Avatar billede birgittejensen Nybegynder
28. december 2001 - 14:45 #11
heller ikke Code Red :o( Men det var da forsøget værd .. Hvad end jeg gør, så er den der ikke. Jeg fandt en port scanner på symantecs side i går, og nå kan jeg selvfølgelig ikke finde den. Men den sagde at port 5000 var åben pga denne lille sjover. Og så er det jo at jeg var så dum og træt at jeg ikke skrev navnet ned *g* Men dette tool scannede alle porte og fandt port 5000 åben og skrev navnet på trojanen ..
Avatar billede prodic Mester
28. december 2001 - 15:04 #12
http://www.glocksoft.com/trojan_port.htm

port 5000 = Back Door Setup, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
Avatar billede prodic Mester
28. december 2001 - 15:10 #13
Interface - prøv det, og fortæl os navnet på synderen...

http://securityresponse.symantec.com/ - derfra kan du scanne din PC.
Avatar billede birgittejensen Nybegynder
28. december 2001 - 20:51 #14
Port 5000: Sokets de Trois v1.
Der var den!! *g*
Avatar billede prodic Mester
28. december 2001 - 20:53 #15
Så mangler vi jo bare det oprindelige spørgsmål fra Interface.

Har du fundet navnet eller porten på synderen endnu?
Avatar billede snebold Nybegynder
29. december 2001 - 15:41 #16
Hm, jeg prøvede mig frem via NAV2002, og fik den væk? Jeg ved ikke rigitg hvad jeg gjorede men lige pludeslig kunne jeg sætte den i quartæne, og derefter slette den, prodic svar lige fordi du hjalp mig på vej..!!
Avatar billede prodic Mester
29. december 2001 - 15:44 #17
Jamen jeg svarer da med glæde...glad for at den er væk nu.
Avatar billede snebold Nybegynder
29. december 2001 - 15:55 #18
:) - tak!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester