Jeg har fået virusen W32.Opaserv.Worm??

Hvad med nogle af de online virus scannere? Kan de ikke finde og fjerne den?

har du prøve synamtec hjemmeside også kendt som norton antivirus de har mange programmer som kan fixe det og det er gratis de fleste af dem http://www.norton.com/

Norton er prøvet, også flere online scannere, intet hjælper

ja men de har nogle fix programmer du skal bare søge på deres hjemme side efter virussens navn så skulle der gerne komme noget

Computeren starter selv op hvergang klokken bliver omkring 6.30 og 18.30, nu har jeg slået wakeonlan og wakeonmodem fra i bios, ved ikke om det hjælper.

Disse fix programmer har jeg også prøvet, jeg tror den ligge i dvale i enten bios eller boot sektoren, siden den kommer igen hele tiden.

Har kørt en fdisk og formateret tre gange.

Lav en dos scanning med F-PROT, så er der ingen vira der slipper 99,9%
http://www.avirus.dk/startf-prot.htm Hentes på 2 disketter og er selvudpakkende. Lidt langsom, men uhyre effektiv og ingen windowsrelaterede vira bliver jo aktiveret når det et dos program

se lidt mere her: http://www.europe.f-secure.com/v-descs/opasoft.shtml

Prøv med dette disinfect tool: ftp://ftp.f-secure.com/anti-virus/tools/f-opasrv.zip

Og en lille vejledning:

O P A S T O O L
---------------------

The OpasTool is the utility created by Kaspersky Labs to
eliminate several different variants of Opaserv (or also known as
Opasoft) worm infection and to restore files and System Registry
entries modified by the worm.

Disinfection procedure should be as follows:

1. If you have F-Secure Anti-Virus installed, please disable its
on-access scanner to prevent it from blocking OpasTool's access
to infected files.

2. Unpack the OpasTool utility from the provided ZIP archive. A
trial version of WinZip archiver can be downloaded from here:

http://www.winzip.com/ddchomea.htm
                                 
3. Run OpasTool.COM file from a hard disk to eliminate Opaserv
worm infection and to restore files and System Registry entries
modified by the worm. You can run the utility by either
doubleclicking on it from Windows Explorer or you can start it
from a command interpreter (COMMAND.COM or CMD.EXE) by typing its
name at command prompt and pressing 'Enter'.

4. Reboot a system. After restart your system should be clean.

5. If you have F-Secure Anti-Virus installed, re-enable it's
on-access scanner and scan all hard drives to make sure that no
infected files are left.

You can get a trial version of F-Secure Anti-Virus and the latest
updates for it from our website:

http://www.europe.f-secure.com/download-purchase/
http://www.europe.f-secure.com/download-purchase/updates.shtml


IMPORTANT NOTES
---------------

If a computer with Windows NT, 2000 or XP system is being
disinfected, please log in as Administrator or as a user with
local admin rights, otherwise the OpasTool might not disinfect
the system correctly.

If Opaserv infection is in a network environment, then the
network should be temporarily taken down before all workstations
and servers are disinfected. A single infected workstation can
re-infect already cleaned computers.

If a computer is infected over a network, it might not yet have
active Opaserv worm infection in memory. In this case the
OpasTool will not start to scan all your hard disks when you run
it - it will show 'Nothing to clean' message. To make the tool
scan all available hard disks you have to run it with
'/scanfiles' (no quotes) command line option. To to this, start
command interpreter (COMMAND.COM or CMD.EXE depending on your
operating system) go to the directory where the OpasTool is and
type at command prompt:

OpasTool  /scanfiles

Then press 'Enter' to run the tool. Please note that if you have
F-Secure Anti-Virus installed on an infected system, you have to
disable its on-access scanner in order to allow the tool to
remove Opaserv infections. After the tool completes scanning,
turn on-access scanner back on.

If you have Windows ME or XP, we recommend to disable System
Restore feature of these operating systems to prevent your
computer from re-infection with Opaserv worm. The fact is that
System Restore feature of these operating systems might save the
infected file into the special folder and to restore it every
time it's been deleted by OpasTool. The instructions on how to
disable System Restore feature are here:

Windows ME:
http://www.europe.f-secure.com/v-descs/sfc_dis.shtml

Windows XP:
http://www.europe.f-secure.com/v-descs/sfc_dis1.shtml

If you have any problems using this utility please contact us on
'samples@f-secure.com' address.

Deaktiverede du system restore og derefter genstartede og slettede filerne og så aktivere system restore igen når pc'en var ren???
Hvis du ikke gjorde sådan, ja så sker der netop det som du beskriver nemlig at den vender tilbage.

perhaps, gider du lige forklarer det lidt mere tydeligt, jeg har jo lavet fdisk og formateret.

aovergaard->jeg har prøvet dit forslag.
iknow.dk-> også dit, så får vi se imorgen.;-}

Så ikke lige at du havde F-disket og formateret endda tre gange. Så burde den egentlig være væk. Mener ikke at lige netop den går så dybt som til bootsektoren. Prøvede du med F-Prot?

Har lige lidt travlt men fandt lige lidt her
http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.removal.tool.html

Ja, har lige været den igennem.

Den prøvede jeg i sidste uge, fungerede ikke.

Har du også lige set hvad der starter op sammen med windows: start-kør-msconfig-fanebladet start. Noget unormalt?

Der har jeg også været.

Hej Blackie,

Det lyder underligt... Næsten som en oplevelse jeg havde i de gode gamle DOS dage, hvor jeg også havde virus hver gang jeg geninstallerede... Det viste sig så, at min CD-ROM driver diskette havde virus'en, og inficerede min maskine hver gang jeg installerede den :-)

Med andre ord: Har du checket alle de medier du anvender til at geninstallere ? Husker du samtidig efter en FDISK at lave FDISK /MBR ?

http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.k.worm.html

Nu har jeg arbejdet hjemmefra idag, så jeg ved ikke om nogle af de ovenstående forslag har givet pote. Det får jeg at se imorgen.

Jeg har først lavet fdisk /mbr efter installationen af windows 98 SE.

Windows finder de forskellige driver selv fornær grafik kortet og netkort, som jeg har på originale CDér.

Hej Blackie,

Det kan være årsagen. Prøv følgende i aften, eller hvornår det nu er muligt.

1. FDISK
2. FDISK /MBR
3. FORMAT C: /U /C
4. Geninstaller

Glæder mig til at høre om det virker...

Hvad står /U og /C for???

U=Unconditional. Dvs. dataene på partitionen kan ikke gendannes.
C=Correct Errors. Forsøger at rette evt. fejl på partitionen.

der kan godt nogle gange være problemer med fjernelse af virus hvis den kører i normal opstart. Det anbefales af downloade fixet til opaserv, og starte pc'en op i fjelsikretilstand og derefter kører fixet på pc'en.

~friiser~

fejlsikret tilstand og ikke fjelsikretilstand :o)

>>friser , den er ikke så slem som en der kaldte det Fejlfri tilstand!!!
Hvem har nogensinde hørt om noget fejlfrit i windows.*G*
>Sorry for spam<

;o) det er god gas ;o)

*G* :-}

Det var enten aovergaard eller iknow.dk

Det var enten aovergaard eller iknow.dk´s forslag, som virkede, jeg prøvede begge to på en gang.

Jeg har endnu et problem, efter virusen er backupén af div. filer på den ene cdér gået i smadder, man kan se filerne og deres størrelse med når de åbnes er det pludder pladder.
Jeg åbner et spørgsmål.
Ligger et link her.

Jeg ved godt hvad der sker!

Hmm - lad mig gætte du har en ADSL forbindelse - f.eks fra TDC og du har ikke valgt sikkerhedsmodul eller Router?

Har selv set denne virus hos min lillebror, som har dette setup. Jeg fjernede virus flere gange og var helt sikker på at der ikke var noget tilbage. Efter et par boot var den der igen. Så havde jeg hans pc med hjemme og lavede en total rengøring. En hel uge uden virus. Tog ned og afleverede pc'en igen - vupti så var den der igen. I mellemtiden havde jeg lagt en trial version af MCafee antivirus på og den kunne fjerne virus - dog skulle jeg manuelt fjerne entries fra win.ini hvor den lagde et run statement.

Nu var gode dyr rådne. I et sidste desperat forsøg lagde jeg en software firewall på pc'en. SÅ skal jeg love for at der kom skred i sagerne. Hvert 5-10 sekund blev den kontaktet fra den samme ip adresse. Logfilen fra firewall'en voksede og voksede. Med andre ord - virus'en kommer altså udefra ved at en pc på nettet tager kontrol med din pc og uploader virus til den.

Du har følgende 4 løsningsmuligheder:

-  Installér en software eller hardware firewall
-  Køb en router med NAT
-  Køb sikkerhedspakken fra TDC
-  Skift til f.eks. Winslow XP

Hvis du vælger firewall, router eller sikkerhedspakken fra TDC skal du bare fjerne virus med en almindelig virusscanner + evt. fdisk /mbr

ping pong dynamolygte -så skulle du være fri for den lede orm.

Glemte lige en mulighed, som jeg ikke har checket.

Gætter på at du har shared dit C-drev? prøv at un-share det eller luk for skriveadgang via netværk.

snippermanden->sidstnævnte med share af c-drevet er rigtigt. jeg har selv leget lidt virussen og det er en meget dårlig ide at share sit c-drev.