Virus "hey, is this you?"

http://securityresponse.symantec.com/avcenter/FxKelvir.exe

hvad er det for en fil?

en fix der fjerner Kelvir virusen.. og opdaterer windows fra msdn.. så den ikke kommer igen..

ahh tusinde tak

men hun kan ikke komme ind og se den hjemmeside, heller ikke selvom jeg bare skriver www.symantec.com

men hun kan komme ind på www.dr.dk og www.tv2.dk osv
har også prøvet at sende filen over msn, men det kan den slet ikke...

skal man deaktivere ens antivirus mens man kører den?

Prøv lige at gå ind og omdøbe denne fil til noget andet:
c:\windows\system32\drivers\etc\hosts
og gå herefter direkte på symantec's side og hent værktøjet.
(det burde være muligt efter omdøbningen)

Hvis der er andre "nye "sider du ikke kan komme ind på, foreslår jeg du kigger på om du automatisk for tildelt DNS ip-adresser.

Prøv eventuelt at gå ud i en DOS-prompt og skriv: ipconfig /release og dernæst ipconfig /renew og tilsidst ipconfig /all hvis du har fået tildel nye DNS adresser er den del iorden.

Hvis du stadig ikke kan komme ind på Symatecs hjemmeside, er der vel kun tilbage, at hente værtøjet fra med anden PC og så forsøge ad den vej.

hvad sker der ved at omdøbe den der host?? og hvad skal den omdøbes til?

ellers tag den her --> http://www.konkurrencesvar.dk/FxKelvir.exe
har lige hentet den for 5 minutter siden og lagt ind

>> hvad sker der ved at omdøbe den der host?? og hvad skal den omdøbes til?

Der sker intet ved det. Den er tværtimod fyldt op med en masse falske ipaddresser på antivirusfirmaer og det er derfor du ikke kan komme på Symantecs hjemmeside. Omdøbningen af filen vil gøre at windows ikke længere kigger i den og så vil windows få den rigtige ipaddresse fra dns-serveren.

Omdøb den f.eks til "hostsud"

hmm... en ven har lige prøvet at køre den, og det fjerner ikke den virus :-(

Man kan gå ind i tilføj/fjern programmer og fjerne msn --> genstarte --> gå ind og hente en ny version og installere....
VIGTIG - BEMÆRK: Dette stopper beskederne, men
1) jeg ved ikke om virussen fjernes (og hvis den ikke fjernes, så ved jeg ikke om den stadig kører og bruger ressourcer)
2) Hvis virussen stadig kører kan den have andre ødelæggende funktioner
3) Det fjerner ikke de ændringer som er lavet i host-filen
4) Der kan være flere ting som er ændret og ikke rettes

Min bedste anbefaling er dog at lukke MSN ned og vente til antivirus-firmaerne kommer med en løsning i morgen, eller søge hjælp i forummet på spywarefri.dk

okay, for det virker som om den er ret harmløs, altså når man har informeret ens venner om ikke at åbne filen, f.eks. i ens overskrift om ikke at åbne den, kan man vel godt lade msn køre
nu har jeg ikke lige hørt om det virkede for hun er ikke lige online længere så spørger hende lige i morgen

men hvad mener du med der vil komme en løsning i morgen? er det en virus der lige er kommet?

Ja det må det være når den ikke bliver fanget i antivirusprogrammer....
En søgning på:
"hey, is this you?" virus
viser heller ikke mange hits...

nope, det har jeg også prøvet, sidder og læser i det her link nu
http://www.spywarefri.dk/forum/forum.asp?FORUM_ID=13
ved ikke lige om der er noget der kan bruges..

nederst i den tråd der er der et svar, ved ikke om det virker for som sagt er der jo ikke virus på min computer

http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=16593

Der er andre md problemet...
http://www.eksperten.dk/spm/637521
http://www.eksperten.dk/spm/637513

tror også der er en del der har det samme problem efter hvad jeg kan se i diverse forums..
men tror der er noget løsning på spywarefri.dk, det link ovenfor, som jeg fik at vide fra eric-pedersen

Til info, så hedder virussen W32/Bropia.worm.aj :)

http://vil.mcafeesecurity.com/vil/content/v_133357.htm

hmmm... har lige snakket med om det med den virus og det her ikke hjulpet at køre det der tool jokkejensen anbefalede, den prøver stadig at sende beskeder til folk..

Gå ind her og hent Hijackthis.
http://danborg.org/spy1/HJT/hijackthis.exe
Kør Hijackthis, scan, save log og kopier logfilen herind, så kigger jeg på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

RETTELSE....
I mit indlæg 04/08-2005 20:01:03 fortæller jeg om at genindstallering stopper beskederne.... Det er åbenbart kun midlertidigt...
Min vens computer er startet med at sende ud igen idag da hun loggede på MSN

http://eksperten.dk/artikler/755
Følg den vejledning først, så Hijackthis, som Tonnybrandt beskriver.