APHEX A

Ikke meget hjælp, men det kan da type på at det er vira!

http://www.sarc.com/avcenter/cgi-bin/virauto.cgi?vid=18545
http://www.sarc.com/avcenter/cgi-bin/virauto.cgi?vid=18546

Prøv at hente en trial version af et andet AntiVirus program end McAfee ...

\"This trojan will infect only those who have IRC. It drop \"default.ini\" where \"mirc.ini\" file is. Also modifies mirc.ini file.\"
Og jeg har nu slettet miRC.
Kan nok ikke hente noget på nuværende tidspunkt (56k=for lang tid, men får kabel om 3 uger:) men har jo også slettet filerne. Min maskine kører stadig stabilt uden dem, så _måske_ var de ikke så viktige. Ellers er det vel også snart på tid til en reinstallation af win98:)

Ud fra det svar goulduck har fundet frem til på www.sarc.com og på grund af alle de anti-virus steder jeg nu har brugt en halv time på at søge igennem uden at finde noget, lader det til at der er tale om en relativ harmløs ting.

Når du nu får kabelmodem om 3 uger, så gør dig selv en tjeneste. Slet alt. Formatter og geninstaller. Det første du installerer er et anti-virus program. McAfee er ikke særligt godt. Det blev for nyligt testet af virus 112 (linket til testen er http://www.virus112.dk/artikel.cgi?artid=26 men det virker ikke i øjeblikket) og der blev AVP kåret som klart det bedste. Derfor bør du købe det (www.avp.com). Når du så har installeret dette (husk at opgradere til den nyeste virusdefinition), så installer resten af dine programmer. Gør du det i denne rækkefølge er du sikker på at der ikke følger noget grimt med i installationen af resten. Til sidst installerer du en firewall (f.eks. Zonealarm, som er gratis på http://www.zdnet.com/downloads/partners/zonealarm/zonedl.html ). Så er du sikret mod at folk ikke udnytter at du har en fast internetforbindelse og begynder at lege med trojanske heste og andre grimme sager mod dig.

Hermed skulle du være parat til at sørge for at du ikke bliver ramt igen (så vidt jeg husker blev du også ramt af CIH på et tidspunkt, ikke?)

Held og lykke - spørg bare løs hvis du vil vide mere.

Mvh.

Peter

Ha, ha - nu fandt jeg endelig en metode til at fjerne den. Se her:

VBS_APHEX.A
Risk rating:   
Virus type:  VBScript
Destructive:  N
   
Aliases:
APHEX.A

Description:
This is a destructive worm, which spreads via mIRC. It spreads using an initial file that may vary in name, and once executed drops three components. The components dropped are: Syslog.js or Setup.js or Sex.js, and Clean.vbs and Default.ini.

Solution:
To clean your system, do not reboot and follow the steps below.

Go to Start
Type REGEDIT and then enter
Expand “HKEY_LOCAL_MACHINE”
Find “Software” and expand it
Find “Microsoft” and expand it
Find “Windows” and expand it
Find “Current Version” and expand it
Find “Run” and expand it
If you see a “Resource Monitor” expand it, else it did not modify your registry.
If it did, look for the value with the data “c:\\<system directory>\\Syslog.js” and delete it.
Scan your system with Trend antivirus and delete all files detected as VBS_APHEX.A.

Den anden variant du havde kan ordnes på følgende måde:

IRC_APHEX.A

Virus type:  File Infector 
   
Description:
This is a File Infector virus. It is detected by the latest pattern file.

Solution:

Certain  viruses, such as Trojans, scripts, overwriting viruses and joke programs which are identified as \"uncleanable\", should simply be deleted.

Jeg vidste at det ikke kunne være rigtigt at jeg ikke kunne finde et bedre svar!!!

Håber at dette hjælper

www.quickheal.com

Det hjalp helt bestemt med det svar.
Jeg slettede jo også disse filer (Syslog.js or Setup.js or Sex.js, and Clean.vbs and Default.ini) promte uden at boote eller noget.
Har lige scannet mit system med 2 AV proggies. Panda og McAfee. Ingen af dem har fundet noget skidt.

Jeg siger tusinde tak for alle svar og kommentarer:)
Så blev jeg også lidt klogerer i dag:)