virus "explorer.exe"

Søg efter explorer.exe på hele din com og kør et virustjek, eventuelt med et over nettet.

Hvis det ikke hjælper, skal du måske få en fagmand til at kigge på din com, evt. nye harddiske!

/BikerBirk
/It's a bad day to die in!

prøv at køre dette tool
http://www.sarc.com/avcenter/FixCRed.exe

som jeg har fundet frem til ved at læse
http://www.symantec.com/avcenter/venc/data/trojan.virtualroot.html

Den kommer tilbage fordi xp el. Me (hvis det det du kører?) klassificerer den som en systemfil - du skal altså også slette filen fra systemgendannelsescachen også - ellers bliver den gendannet hele tiden.

Jeg har lige leget med FORM virussen på min egen. Jeg var i den situation at virus processen var startet op beskyttet, så jeg ikke havde adgang til at stoppe den - og heller ikke adgang til at rense den.

Det tyder på du har samme problem med

Action taken:  Clean failed :
Quarantine succeeded : Access denied

Min løsning var at lave de gode gamle boot disketter. Til det brugte jeg McAfee, der har indbygget tool til at lave bootdisketter.

Tjek lige engang om ikke også Norton har den mulighed.

Når du booter på en diskette, starter du op uden om systemet, og får dermed rettighed til at skrive i den ikke længere låste fil.

camsti,

Jeg ville følge rådet fra loadet. Det er det eneste dokumenterede svar, og som du kan læse, så er problemet at din PC er inficeret med Code Red virusen. Den kan Norton ikke fjerne (det kan ingen antivirus programmer), og derfor skal du køre det utility som loadet linker til for at fjerne den.

Loadet er meget tæt på at vinde .. *g* En lille tricky sidehistorie er at jeg kort efter at have fået svar herfra fik følgende fra TDC :

Hej,

Vi har modtaget en/flere informations e-mail som omhandler CodeRed/Nimda
angreb fortaget fra dit internet abonnement, og sender dig derfor denne
informations e-mail.

CodeRed / Nimda er en virus som infiksere Microsoft IIS (Internet
Information Server), uden at brugeren (dig) er klar over disse angreb.

Vi vil derfor råde dig til at få installeret et anti virus program hurtigst
muligt.
Hvis du kører Microsoft IIS, vil vi også råde dig til at få installeret de
seneste patch fra microsoft hjemmeside, da disse løser problemet mht. til
webserveren.

Hvis du kører Linux (Operations System) kan der være tale om Apache Slapper
Worm
Apache Slapper Worm er en virus/orm som infiksere Apache Webserver (med
OpenSSL), uden at brugeren (dig) er klar over disse angreb.
Løsningen på dette problem er at opgradere OpenSSL


På tdconline.dk kan du hente en virusscanner. Denne kan checke om du har
virus.
http://tdconline.dk

Ligeledes findes der en del gratis virusscannere. Du kan bla. finde et
udvalg her:
http://find.tdconline.dk/google.php?searching=yes&q=free+virus+scanner&searc
harea=dk

CSIRT informere om CodeRed
http://www.csirt.dk/newssystem/theme.asp?ThemeID=6

Microsoft
http://www.microsoft.com/Danmark/security/Code_red.asp

Vi gør opmærksom på at installering af Anti virus produkter, samt fjernelse
af virus ikke supporteres via kundeservice.

Venlig hilsen / Best wishes

TDC Internet
Postmaster / joda

Lidt flippet .. Egentlig .. Og til andre som har samme problem eller lign. problemer så skal man have SP3 .. *suk* 127 mb. senere ...

Mvh
JJ

Metoden Load beskrev kan anbefales alle der kører W2K Server .. 1000 tak for hjælpen Loader :-)

Du skal blot slå den automatiske systemgendannelse fra, og så kører dit virus tjek. Du kan finde en nærmere beskrivelse på alle de større leverandører af virusscannere.