12. december 2000 - 13:08Der er
17 kommentarer og 1 løsning
er det virus ?
Har hentet en del \"flash-sider\" ned, og åbnet, konen læser samtidig på tekst-tv om ??-big-flash-movies?? virus. øjeblikket efter: blå skærm. har siden ikke kunne opstarte, får beskeden: ustabil udvidelse af XMS mem. himem.sys ikke indlæst. genstarter ca 100 gange, flere forskellige \"alvorlige undtagelser\" nævner et par: alv. undt. oe ved 24xc0014821 opstået ved 0028:c00143f7 i vxd---. kaldt fra 0028:c0072cd8 i vxd---. eller denne: alv. undt. oe 0028:c0275006 i vxd vmm(06) + 00003006 er det virus, bios, el. bundkort der skal ud ???
hvor vildt, jeg roder vist rundt i det. jeres svar kommer som mails ingen gider svare i chatten, det er det mærkeligeste sted jeg har været. er der et system i dette?
selvfølgelig har jeg bootet med disk, samme problem. jeg har skiftet ram, samme problem, jeg har afmonteret mit scsi-kort og brænder, samme problem.jeg har formateret c:,d:, og e:, startet med en hel ren windows, prøvet dos og norton. intet virker.
selv om min lille hjerne ikke har megen forstand på edb, fornemmer jeg at problemet ligger lidt dybere end windows. denne \"big flash movies virus\" skulle gå i outlook (som jeg ikke har) og gøre noget ved JPEG filer. jeg kan ikke finde biosopdt. på nettet. måske er det bad chip-set ?
Jeg kan lægge et print af en mail jeg har sendt til en edb-ven op på min hjemmeside. startsiden nederst til højre. den er på om en halv times tid. www.tonituff.subnet.dk
Den virus der kører i øjeblikket med shockwave/flash movei hedder creative eller prolin. Her er noget info om den og en måde at fjerne den på:
W32/ProLin@MM is a High risk Internet Worm
Virus Name W32/ProLin@MM Date Added 11/30/00 2:38:09 PM Virus Characteristics
This is an Internet worm coded in Visual Basic 6 and compiled as an executable named \"CREATIVE.EXE\". It carries the icon of a Shockwave Media Player application however it is not.
This Internet worm may be received via email in this form:
Subject = A great Shockwave flash movie Body = Check out this new flash movie that I downloaded just now ... It\'s Great Bye Attachment = creative.exe
When run, this Internet worm will write a copy of itself to the local system in these folders:
It then will send a copy of itself via MAPI email to all users in the address book. As a final note, it sends a note to presumably the author:
Author = z14xym432@yahoo.com Subject = Job complete Body = Got yet another idiot
Indications Of Infection Creation of CREATIVE.EXE on the local file system after running the same file name attached to an email message. Distribution of this file via MAPI email after running the file CREATIVE.EXE.
Method Of Infection After running the file CREATIVE.EXE, it will write a copy of itself to the local system in these folders:
This worm will then seek files of .JPG and .ZIP on the local machine. These files are moved to the root of C: and an additional extension is added to them of \"change atleast now to LINUX\".
Example: \"c:\\Notebook.jpgchange at least now to LINUX\"
A helpful note about this action however, this Internet worm logs the changes to a file named \"c:\\messageforu.txt\". Within this file is the following text:
Hi, guess you have got the message. I have kept a list of files that I have infected under this. If you are smart enough just reverse back the process. i could have done far better damage, i could have even completely wiped your harddisk. Remember this is a warning & get it sound and clear... - The Penguin
Following the above paragraph is a listing of files from their original location. The files are not damaged or \"infected\", only that they were moved and the suffix added to the end.
Du kan checke om du er smittet med at se efter en fil der hedder \"c:\\messageforu.txt\". Hvis du har den har du virus\'en.
For at fjerne den skal du slette følgende filer: c:\\creative.exe c:\\[WINDOWS folder]\\TEMP\\creative.exe c:\\[WINDOWS folder]\\Start Menu\\Programs\\StartUp\\creative.exe
Efter det er gjort kan du kigge i filen \"c:\\messageforu.txt\". Der står hvilke filer den har rodet med, så du kan restaurere dem. De er IKKE inficerede og kan bare omdøbes til deres originale navn og flyttes derhen hvor de lå før.
Tonistuff> Med dit spørgsmål om der er noget system i dette, kan jeg svare: JA!
Dette er ikke en live chat - men et forum, hvor andre så kan følge med i hvad der sker/er sket. - På denne måde er der mange flere som ser hvad spørgsmålet går ud på end der ville ha været i en \"normal\" chat.
De mails du får, er bare information om at der er sket noget i det spørgsmål du har oprettet - eller deltager i. Hvis folk skriver en kommentar, kan du ikke give vedkommende point. Kommer folk med et svar, skal du ikke accepetere - med mindre at det er svar på dit spørgsmål.
Du kan reducere antallet af mails, ved at gøre følgende: Tryk på dit navn oppe i højre side af denne side, tryk på \"dine indstillinger\" og sæt hak i \"Send kun én E-mail til mig, når der er indlæg jeg ikke har set i de spørgsmål, hvor jeg deltager.\"
- Forsat god dag!
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
