CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede snebold Nybegynder
27. december 2001 - 00:57 Der er 17 kommentarer og
1 løsning

Oh fuck..

ja, nu er domme dag kommet.. *gulk* jeg har fået virus! Det drejer sig om \"Backdoor.trojan\" som har inficeret \"c:\\windows\\explore.exe\" Jeg har kørt Live update med NAV2002.. men den skriver den ikke kan reperere den, og den heller ikke kan sætte den i quarteane, eller slette den? Jeg ved ikke hvad jeg skal gøre, jeg har ikke så meget forstand på virus.. men jeg skal bare have den væk.. Hjælp!
Avatar billede prodic Mester
27. december 2001 - 01:00 #1
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.trojan.html
Avatar billede jefa Nybegynder
27. december 2001 - 01:00 #2
Anvisning http://securityresponse.symantec.com/avcenter/venc/data/backdoor.trojan.html
Avatar billede snebold Nybegynder
27. december 2001 - 01:00 #3
har læst, men jeg kan ikke finde noget som passer med det!!!
Avatar billede jefa Nybegynder
27. december 2001 - 01:01 #4
Eller prøv online scanner http://housecall.antivirus.com/pc_housecall/
Avatar billede thomasdideriksen Nybegynder
27. december 2001 - 01:01 #5
Se denne side:

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.trojan.html
Avatar billede pft Nybegynder
27. december 2001 - 01:05 #6
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.trojan.html
Avatar billede prodic Mester
27. december 2001 - 01:05 #7
http://www.info-sec.com/viruses/99/viruses_070299b_j.shtml

Prøv det...
Avatar billede pft Nybegynder
27. december 2001 - 01:07 #8
http://www.nwfusion.com/news/2001/0806codered2.html
http://www.securiteam.com/securitynews/2DVQ3QAQPE.html
Avatar billede birgittejensen Nybegynder
28. december 2001 - 04:13 #9
hmmm jeg har ogsp lige fået den .. Jeg har ingen RegisterServiceBackup tingest og ingen af de andre ting der er nævnt ... Jeg kan til gengæld se, at jeg er forbundet til en irc server .... Når jeg ikke kan find denne RegisterServiceBackup tingest .. kan det så være Code Red som nævnt i pft\'s første link? Og hvordan fa\'en får jeg den lille satan ud, når jeg ikke kan finde den?
Avatar billede prodic Mester
28. december 2001 - 13:17 #10
http://securityresponse.symantec.com/avcenter/venc/data/codered.worm.html

Lidt læsning om Code Red. Der findes også et removal-tool til den sjover.




Ang. Backdoor.trojan - kan vi evt. få et mere præcist navn på den. Der findes trods alt mange trojans..
Avatar billede birgittejensen Nybegynder
28. december 2001 - 14:45 #11
heller ikke Code Red :o( Men det var da forsøget værd .. Hvad end jeg gør, så er den der ikke. Jeg fandt en port scanner på symantecs side i går, og nå kan jeg selvfølgelig ikke finde den. Men den sagde at port 5000 var åben pga denne lille sjover. Og så er det jo at jeg var så dum og træt at jeg ikke skrev navnet ned *g* Men dette tool scannede alle porte og fandt port 5000 åben og skrev navnet på trojanen ..
Avatar billede prodic Mester
28. december 2001 - 15:04 #12
http://www.glocksoft.com/trojan_port.htm

port 5000 = Back Door Setup, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
Avatar billede prodic Mester
28. december 2001 - 15:10 #13
Interface - prøv det, og fortæl os navnet på synderen...

http://securityresponse.symantec.com/ - derfra kan du scanne din PC.
Avatar billede birgittejensen Nybegynder
28. december 2001 - 20:51 #14
Port 5000: Sokets de Trois v1.
Der var den!! *g*
Avatar billede prodic Mester
28. december 2001 - 20:53 #15
Så mangler vi jo bare det oprindelige spørgsmål fra Interface.

Har du fundet navnet eller porten på synderen endnu?
Avatar billede snebold Nybegynder
29. december 2001 - 15:41 #16
Hm, jeg prøvede mig frem via NAV2002, og fik den væk? Jeg ved ikke rigitg hvad jeg gjorede men lige pludeslig kunne jeg sætte den i quartæne, og derefter slette den, prodic svar lige fordi du hjalp mig på vej..!!
Avatar billede prodic Mester
29. december 2001 - 15:44 #17
Jamen jeg svarer da med glæde...glad for at den er væk nu.
Avatar billede snebold Nybegynder
29. december 2001 - 15:55 #18
:) - tak!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
5 min siden Intet signal Af Gnuff i PC
I går 20:01 Coca-Cola - eller Pepsi-Cola automater i The White House, USA ? Af Ikke-ekspert i Fri debat
I går 16:53 Mailkonto iPhone fungerer ikke Af carstenpri i E-mail programmer
15/0415:32 Skype telefon nummer Af Nørdnot i Chat & Messaging
15/0413:20 Flere mails Af Ŕibe i E-mail programmer
White papers
Flere white papers »


Premium
Teaser billede
CVE-databasen reddet i allersidste øjeblik - ny bevilgning godkendt
Læs mere »
Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Har tjent næsten 600 millioner kroner på et år
Sådan modererer Mads og 20 andre danskere alt indhold på Metas danske platforme fra et center i Barcelona
Jeg købte tømmermands-pizza for alle mine bitcoins og gik glip af en formue: Nu overvejer jeg at gå all-in igen
Se alle »
Computerworld
Teaser billede
USA annullerer it-kontrakter for 35 milliarder kroner med omgående virkning: Accenture og Deloitte rammes hårdt
Læs mere »
Test af monster-tablet: Det er den skøreste og mærkeligste computer, som jeg har testet i lang tid – men jeg vil nu gerne have den alligevel
Test: Nu kan du slippe en robot løs for at pudse dine vinduer
Dansk hardware-producent har blokeret ERP-system for at undgå Trump-told
Se alle »
CIO
Teaser billede
Danske virksomheder søger væk fra amerikanske tech-giganter: Mange vil skifte til tysk Microsoft-alternativ
Læs mere »
Microsoft bøjer sig for kritik fra brugere: Udskyder nedlukning af server-løsning i sidste øjeblik
Overblik: Får du den rigtige løn? Så meget tjener de danske it-faggrupper om måneden i gennemsnit
Kræver nye systemer: Folk siger op, hvis virksomheden ikke skifter til S/4 Hana
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »