Virus via startside (secure.html)
Hejsa vennerHva skal jeg gøre ? Jeg har nu både fået virussen på min og mine forældres computer, og vi er slet ikke på samme netværk, så den er kommet fra en hjemmeside vi alle har besøgt...
Det den gør er at den opretter en fil i min windows mappe som hedder secure.html, og når jeg går på nettet benytter computer den side til startside.
secure.html består af :
<html>
<head>
<title>Warning</title>
<SCRIPT language="JavaScript">
self.moveTo(0,0);
self.resizeTo(screen.availWidth,screen.availHeight);
var exit=true;
function cp() {
if (exit) {
rnd = Math.round(Math.random()*1);
if(rnd == 0) window.open('http://school-fuck.com/',"kolyan","fullscreen,scrollbars");
else if(rnd == 1) window.open('http://virgins-fuck.com/',"kolyan","fullscreen,scrollbars");
}
}
</script>
</head>
<body bgcolor="#000099" topmargin="50" onunload="cp()">
<div align="center">
<center>
<table border="0" cellpadding="0" cellspacing="0" width="600" style="border-collapse: collapse" bordercolor="#111111">
<tr><td width="100%" align="center"><font face="Fixedsys" size="2" color="#FFFFFF">Detected SPYware! System error #384</font></td></tr>
<tr><td width="100%" align="center"><font face="Fixedsys" size="2" color="#FFFFFF">__________________________________________________________________________</font></td></tr>
<tr><td width="100%" align="center"> </td></tr>
<tr><td width="100%"><p align="justify"><font face="Fixedsys" color="#FFFFFF">Your IP address
is 62.79.78.220. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about
the sites you've visited and the files contained in the folder Temporary
Internet Files. Attention! Ask for help or install the software for
deleting secret information about the sites you visited.</font></td></tr>
<tr><td width="100%"><p align="center"><font face="Fixedsys" color="#FFFFFF">__________________________________________________________________________</font></td></tr>
<tr><td width="100%"><p align="center"><font face="Fixedsys" color="#FFFFFF">Your computer is
full of evidences!</font></td></tr>
<tr><td width="100%"><br><table border=0 cellpadding=3 cellspacing=0 width=100%>
<tr><td width=30%><font color=ffffff face=Tahoma size=2>Your IP address:</td><td width=70%><b><font color=ffffff face=Tahoma size=2>62.79.78.220</b></td></tr><tr><td width=30%><font color=ffffff face=Tahoma size=2>They know you're using:</td><td width=70%><b><font color=ffffff face=Tahoma size=2>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)</b></td></tr><tr><td width=30%><font color=ffffff face=Tahoma size=2>Risk status for further investigation:</td><td width=70%><b><font color=ffffff face=Tahoma size=2>VERY HIGH RISK</b></td></tr>
</table></td></tr>
<tr><td width="100%"> </td></tr>
<tr><td width="100%"> </td></tr>
<tr><td width="100%"> </td></tr>
<tr><td width="100%"><a href="http://www.e-shredder.com/enter.phtml?wm=kamid" onClick=exit=false><font face="Fixedsys" color="#FFFFFF">To protect from the Spyware - click here</font></a></td></tr>
<tr><td width="100%"><a href="http://www.e-shredder.com/enter.phtml?wm=kamid" onClick=exit=false><font face="Fixedsys" color="#FFFFFF">To prevent information transmission - click here</font></a></td></tr>
<tr><td width="100%"><a href="http://www.e-shredder.com/enter.phtml?wm=kamid" onClick=exit=false><font face="Fixedsys" color="#FFFFFF">To delete the history of your activity, click here</font></a></td></tr>
<tr><td width="100%"> </td></tr>
</table></center></div>
</body>
</html>
Jeg kan ændre og slette filen, men det medfører bare at den 2 sekunder efter bliver genskabt i nøjagtig samme stand som før...
Jeg har stoppet alle processor som den havde oprettet i msconfig --> start, men den er stadig i stand til at genskabe sig som fil. Det nytter heller ikke noget at ændre startsiden, for det ændre den også tilbage igen...
Jeg har virkelig brug for hjælp, for jeg gidder bare ikke til at formatere :-(
På forhånd tak
Hans Henrik
