/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
CMD32EXE
Fra : TEAS
Vist : 348 gange
100 point
Dato : 13-12-04 18:28

Jeg har CMD32EXE der gerne vil forbi Zonealarm til 205.252.249.210
Jeg har prøvet at slette den men kan ikke da den hører til Windows står der når jeg prøver.Den er kommet i min pc D.11/12.04.Hvordan kommer jeg af med den.
mvh
Teas.

 
 
Kommentar
Fra : miritdk


Dato : 13-12-04 18:36

uff virus - væk med den - prøv med housecall og sæt flueben i autoclean


Kommentar
Fra : BjarneD


Dato : 13-12-04 18:39

http://www.liutilities.com/products/wintaskspro/processlibrary/cmd32/

Det er jo ikke nødvendigvis en ægte systemfil fordi den ikke kan slettes.

Jeg syntes du skal få lavet en hijackthis log som en af de skrappe kan tjekke af for dig.
Du kan få gjort det i www.spywarefri.dk forum eller få Arlet til det www.arlet.dk, der er anvisning og en mailadresse så du kan kontakte ham.

Kommentar
Fra : miritdk


Dato : 13-12-04 18:39

måske hjælp at hente her :
http://www.eksperten.dk/spm/332572

Kommentar
Fra : BjarneD


Dato : 13-12-04 18:52

Det link til eksperten giver ingen direkte løsning, men løsningen kan findes hos Symantec hvis du selv vil róde med det.
http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbot.worm.html

Kommentar
Fra : BjarneD


Dato : 13-12-04 18:57

Ud over den fil du har fundet er der en mere der skal slettes.
Den findes sikkert her C:\Windows\SYSTEM32\EXPLORER32.EXE
For at de kan slettes skal man først skanne med en opdateret antivirus og notere navnene på de filer der hører til virussen derefter skal man i registreringsdatabasen og slette de nøgler der forhindrer at filerne kan slettes og det er det en specialist kan hjælpe med via en hijackthis log ellers kan man følge denne:


To remove the value from the registry:

CAUTION: Symantec strongly recommends that you back up the registry before you make any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify only the keys that are specified. Read the document How to make a backup of the Windows registry for instructions.

Click Start, and click Run. The Run dialog box appears.
Type regedit and then click OK. The Registry Editor opens.
Navigate to each of these keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

For each one, look in the right pane, and delete this value:

Windows Explorer Update Build 1142

Click Registry, and click Exit.

Der er mere der skal gøres, men hvor meget kan du finde ud af?

Kommentar
Fra : AeroByte


Dato : 13-12-04 19:04

Fejlsikret tilstand (med netværk) - ind på www.virus112.dk - Brug online scanneren. Hvis den ikke tager det, så prøv housecall som nævnt længere oppe. Men ind i fejlsikret tilstand (med netværk), så burde filerne ikke være aktive og så kan de fjernes.

Kommentar
Fra : rpje


Dato : 13-12-04 19:08

Hvis det er en ----->
Applikation da:
Det er en aktiv applikation, derved kan den ikke slettes. Du skal finde den I task manager og slå den ihjel der. Så skulle den kun slettes.

Com objekt da:
Hvis den ikke er der så må du finde den i RegEdit. Hvor du søger efter den og sletter alle spor der omhandler den.

Service da:
Du kan også lede efter den under service hvis den er installeret som service. Der skal den naturligvis stoppes. Hvorefter du laver en bat fil hvori der er en aktivere den med en denne kommando /UnInstall hvorefter du sletter den.

Else kør en komplet virus skan….

MV.
Peter Jensen


Kommentar
Fra : BjarneD


Dato : 13-12-04 20:01

Er det kun mig der kan se mit eget indlæg?

Kommentar
Fra : TEAS


Dato : 13-12-04 20:41

Til BjarneD. Du står da fint sammen med de andre der har svaret.
Så der er måske noget galt?
mvh
Teas

Kommentar
Fra : BjarneD


Dato : 13-12-04 20:56

Fint TEAS.
Hvor meget hjælp behøver du for at anvende de engelske anvisninger der er i linkene. Du skal ikke være bange for, at kræve mere hjælp, det e rbare lidt dumt at skrive noget du ikke har behov for.
Tilbagemelding e rnok nødvendigt da jeg kan se, at andre har store problemer med at fjerne den trojaner du har fået dig.

Kommentar
Fra : BjarneD


Dato : 13-12-04 21:10

Hvis du ikke er i fuld gang med at fjerne registreringer skulle du måske kigge på denne:
http://www.arlet.dk/kunhjt.htm
Der står hvor du henter en hijackthis og hvordan du laver en log.
Her kan du sende en mail til Arlet der er skrap til at guide igennem: http://www.arlet.dk/hvemerjeg.htm

Med hijackthis kan man slette registreringerne og niogen gange kan man endda slette de filer der skal væk, men tingene skal gøres korrekt ellers kan man gøre skade hvilket man også kan ved at pille i registreringsdatabasen hvis man ikke har styr på det.



Kommentar
Fra : TEAS


Dato : 13-12-04 22:41

Hej BjarneD. Hvis jeg geninstalere C drevet forsvinder CMD32EXE så ikke??
mvh
Teas

Accepteret svar
Fra : BjarneD

Modtaget 100 point
Dato : 13-12-04 22:57

Det burde den gøre, men hvis du har andre drev kan "moderfilen" jo være lagret der.
Jeg syntes, at det er alt for drastisk at formatere når der findes løsninger som ikke er umulige.

Prøv at se det på den måde, at løsningen af dette problem vil ruste dig bedre til løsningen af andre tilsvarende problemer og som det har udviklet sig er det svært at undgå hvis man også vil have glæde af de muligheder der er.

Nu vil jeg ikke beskylde dig for noget, men hvis du er helt umulig til den slags kan du da også rende ind i problemer med formatteringen.

Hvis du er bange for registreringsdatabasen skal du jo bare hente Hijackthis og følge den anvisning du kan finde via dette link: http://www.arlet.dk/kunhjt.htm
Når først du har genereret en log kan du kopiere den ind her og så kan vi kigge på den og hvis det ser slemt ud finder vi en der er skrap til det.

Hvis du stadig er nervøs skulle du måske finde en bekendt der er mere vant til den slags og lade denne være med når tingene skal klares.
En ting er i hvert fald sikkert og det er at de skadelige filer skal deaktiveres før de kan slettes og da din virusskanner tilsyneladende ikke har fundet filerne hjælper det jo ikke engang at skanne i fejlsikret tilstand.
Det du har fat i er en såkaldt orm og den indeholder noget der sætter andre i stand til at misbruge din maskine.
Ormen hedder kw32.kwbot.worm

Godkendelse af svar
Fra : TEAS


Dato : 14-12-04 22:29

Tak for svaret BjarneD.
Jeg opgiver nu for den genopstår med det samme.
Nu defragtmentere jeg og kommer tilbage når alt er ok.
mvh
Teas
                        

Kommentar
Fra : BjarneD


Dato : 14-12-04 22:35

Jeg er da ked af, at du ikke ville prøve med en hijackthis log, men det bestemmer du jo selv.
Jeg går ud fra at du vil formatere selv om du skriver defragmentere.
Du kan godt melde tilbage i denne tråd selv om den er lukket.
Hilsen
Bjarne

Kommentar
Fra : TEAS


Dato : 14-12-04 22:46

Ja det er formatere BjarneD. Jeg vender tilbage når pcen er ok.
mvh.
Teas

Kommentar
Fra : BjarneD


Dato : 14-12-04 22:55

Held og lykke med det!
Du har forhåbentlig styr på dine data filer, mail opsætninger mm ellers kan du da lige få lidt hjælp

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste