---

Jeg har fundet 2 filer inde i søgeren ,men hvordan f... sletter jeg dem
total ??

Har ikke en hatfis forstand på alt det der med virus ,så jeg håber der er en
velig sjæl herinde.

Mvh. Bente

---

Her er en instruktion jeg fandt og filen der kan fjerne den kan du hente her
http://download.bullguard.com/Antimsblast.exe Symantec.com har vist også en
hjælpe side.

Jeg har dog ikke selv haft virusen så jeg kan desværre ikke være til mere
hjælp.

Held og lykke - Søren

Symptoms
Once executed, the worm creates a mutex called "BILLY" to signal its
presence in the system, installs itself in %SYSTEM%\MSBlast.exe (e.g.
C:\Windows\System32) and creates a key registry in
HKLM\Software\Microsoft\Windows\CurrentVersion\Run called "windows auto
update" which points to copied file in order to remain in computer's memory
each time it is restarted.


Technical description
It spreads exploiting Microsoft Windows DCOM RPC vulnerability. When detects
a vulnerable system it issues via the exploit a TFTP command on it to fetch
a copy of the worm, which afterwards is executed.

As payload the worm initiates denial of service (DoS) attacks on
windowsupdate.com after the 15th of August.

In its body there are included two strings, namely "I just want to say LOVE
YOU SAN!!" and "billy gates why do you make this possible ? Stop making
money and fix your software!!" which are not used.

The worm was written in C and compiled with LCC-Win32.


Removal instructions
Automatic removal:
Let BullGuard delete the infected files it finds

Manual removal
Press CTRL+ALT+DEL and open Task Manager, and terminate msblast.exe process.
Delete %SYSTEM%\MSBlast.exe file.
Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run\windows auto
update registry key using regedit.
Restart your computer.

---

"Sunnyboy" <ssohlREMOVE@cs.auc.dk> skrev i en meddelelse news:bhe3gh$he4>

Jeg har dog ikke selv haft virusen så jeg kan desværre ikke være til mere
> hjælp.

Du har da lige skrevet om den kl.20 30.... under RPC

---

det er vel ikke viruset der gør det?

> Du har da lige skrevet om den kl.20 30.... under RPC
>
>

---

Hej..

Kig under det indlæg fra Per Jørgensen idag kl. 16.39 ( fejl på bærbar )

Det er min mand der har skrevet det for mig.

Min lukkede også bare ned og det startede den anden dag.

Bente


"Sunnyboy" <ssohlREMOVE@cs.auc.dk> skrev i en meddelelse
news:bhe6dd$28r$1@sunsite.dk...
> det er vel ikke viruset der gør det?
>
> > Du har da lige skrevet om den kl.20 30.... under RPC
> >
> >
>
>

---

On Wed, 13 Aug 2003 22:17:52 +0200, Sunnyboy wrote:

> det er vel ikke viruset der gør det?

Jo

>
>> Du har da lige skrevet om den kl.20 30.... under RPC
>>
>>

--
/Kasper

---

"Odense" <bente76@"FJERN"privat.dk> wrote in
news:3f3a8d9c$0$13172$edfadb0f@dread15.news.tele.dk:

> Jeg har fundet 2 filer inde i søgeren ,men hvordan f... sletter jeg
> dem total ??
>
> Har ikke en hatfis forstand på alt det der med virus ,så jeg håber der
> er en velig sjæl herinde.


Der er mange, og da der er rigtig mange før dig der har stillet spørgsmålet
så er der mange svar at finde her i gruppen.

Prøv og kig lidt tilbage i gruppen, og hvis du ikke forstår det eller ikke
kan få det til at virke så spørg.

Flemming

---

Takker for hjælpen.

Det ser ud til at ormen ikke er på min jord længere.

Bente

"Odense" <bente76@"FJERN"privat.dk> skrev i en meddelelse
news:3f3a8d9c$0$13172$edfadb0f@dread15.news.tele.dk...
> Jeg har fundet 2 filer inde i søgeren ,men hvordan f... sletter jeg dem
> total ??
>
> Har ikke en hatfis forstand på alt det der med virus ,så jeg håber der er
en
> velig sjæl herinde.
>
> Mvh. Bente
>
>