Avatar billede pladask Nybegynder
01. december 2000 - 23:00 Der er 5 kommentarer og
1 løsning

APHEX A

Fandt en sjov lille online scanner, og scannede så mine hdiske. TIl min store overraskelse fandt den 3 inficerede filer (siger den da). Jeg har nu (dumme mig) slettet filerne i den tro, at det var godt.


Gik derefter ind på McAfee for at finde ud af hvad den gjorde, men sjovt nok stod der intet om den.

Jeg har oploaded et screen shoot: http://www.geocities.com/wickedworlds/vira.JPG

Nogen der kender noget til det?
Avatar billede goulduck Nybegynder
01. december 2000 - 23:38 #1
Ikke meget hjælp, men det kan da type på at det er vira!

http://www.sarc.com/avcenter/cgi-bin/virauto.cgi?vid=18545
http://www.sarc.com/avcenter/cgi-bin/virauto.cgi?vid=18546

Prøv at hente en trial version af et andet AntiVirus program end McAfee ...
Avatar billede pladask Nybegynder
01. december 2000 - 23:43 #2
\"This trojan will infect only those who have IRC. It drop \"default.ini\" where \"mirc.ini\" file is. Also modifies mirc.ini file.\"
Og jeg har nu slettet miRC.
Kan nok ikke hente noget på nuværende tidspunkt (56k=for lang tid, men får kabel om 3 uger:) men har jo også slettet filerne. Min maskine kører stadig stabilt uden dem, så _måske_ var de ikke så viktige. Ellers er det vel også snart på tid til en reinstallation af win98:)
Avatar billede fcs Novice
02. december 2000 - 01:07 #3
Ud fra det svar goulduck har fundet frem til på www.sarc.com og på grund af alle de anti-virus steder jeg nu har brugt en halv time på at søge igennem uden at finde noget, lader det til at der er tale om en relativ harmløs ting.

Når du nu får kabelmodem om 3 uger, så gør dig selv en tjeneste. Slet alt. Formatter og geninstaller. Det første du installerer er et anti-virus program. McAfee er ikke særligt godt. Det blev for nyligt testet af virus 112 (linket til testen er http://www.virus112.dk/artikel.cgi?artid=26 men det virker ikke i øjeblikket) og der blev AVP kåret som klart det bedste. Derfor bør du købe det (www.avp.com). Når du så har installeret dette (husk at opgradere til den nyeste virusdefinition), så installer resten af dine programmer. Gør du det i denne rækkefølge er du sikker på at der ikke følger noget grimt med i installationen af resten. Til sidst installerer du en firewall (f.eks. Zonealarm, som er gratis på http://www.zdnet.com/downloads/partners/zonealarm/zonedl.html ). Så er du sikret mod at folk ikke udnytter at du har en fast internetforbindelse og begynder at lege med trojanske heste og andre grimme sager mod dig.

Hermed skulle du være parat til at sørge for at du ikke bliver ramt igen (så vidt jeg husker blev du også ramt af CIH på et tidspunkt, ikke?)

Held og lykke - spørg bare løs hvis du vil vide mere.

Mvh.

Peter
Avatar billede fcs Novice
02. december 2000 - 01:11 #4
Ha, ha - nu fandt jeg endelig en metode til at fjerne den. Se her:

VBS_APHEX.A
Risk rating:   
Virus type:  VBScript
Destructive:  N
   
Aliases:
APHEX.A

Description:
This is a destructive worm, which spreads via mIRC. It spreads using an initial file that may vary in name, and once executed drops three components. The components dropped are: Syslog.js or Setup.js or Sex.js, and Clean.vbs and Default.ini.

Solution:
To clean your system, do not reboot and follow the steps below.

Go to Start
Type REGEDIT and then enter
Expand “HKEY_LOCAL_MACHINE”
Find “Software” and expand it
Find “Microsoft” and expand it
Find “Windows” and expand it
Find “Current Version” and expand it
Find “Run” and expand it
If you see a “Resource Monitor” expand it, else it did not modify your registry.
If it did, look for the value with the data “c:\\<system directory>\\Syslog.js” and delete it.
Scan your system with Trend antivirus and delete all files detected as VBS_APHEX.A.

Den anden variant du havde kan ordnes på følgende måde:

IRC_APHEX.A

Virus type:  File Infector 
   
Description:
This is a File Infector virus. It is detected by the latest pattern file.

Solution:

Certain  viruses, such as Trojans, scripts, overwriting viruses and joke programs which are identified as \"uncleanable\", should simply be deleted.

Jeg vidste at det ikke kunne være rigtigt at jeg ikke kunne finde et bedre svar!!!

Håber at dette hjælper
Avatar billede Slettet bruger
02. december 2000 - 01:30 #5
Avatar billede pladask Nybegynder
02. december 2000 - 01:57 #6
Det hjalp helt bestemt med det svar.
Jeg slettede jo også disse filer (Syslog.js or Setup.js or Sex.js, and Clean.vbs and Default.ini) promte uden at boote eller noget.
Har lige scannet mit system med 2 AV proggies. Panda og McAfee. Ingen af dem har fundet noget skidt.

Jeg siger tusinde tak for alle svar og kommentarer:)
Så blev jeg også lidt klogerer i dag:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester