Går fint å kjøre to virus programmer samtidig men et burde strengt tatt holde 
Trenger litt datakunnskap! V_I_R_U_S!!
Moderator: Moderatorer
-
Ottar N398
- Overload!!!
- Innlegg: 1961
- Registrert: 22 jul 2004, 01:00
- Medlemsnummer: 398
- Navn: Ottar Amdal
- Bil: SAAB 900 T16, 9-5 Estate 2,0t
- Sted: Skjæveland
Det er ikke bare alt dritet som ligger i system32 mappen men også alle de "viktige" filene noe som hovedsaklig er grunnen til å putte et virus inn der Går fint å kjøre to virus programmer samtidig men et burde strengt tatt holde
Går fint å kjøre to virus programmer samtidig men et burde strengt tatt holde 900 T16 M89 4d
9-5 Estate 2,0t M05
9-5 Estate 2,0t M05
-
Martin Aronsen
- 0.7 bar
- Innlegg: 110
- Registrert: 29 jan 2006, 10:12
- Medlemsnummer: N620
- Sted: Moss
Man skal IKKE, under noen omstendigheter kjøre to virusprogrammer. Da de vil forsøke å overstyre hverandre hele tiden, og de vil beskylde hverandre for å være ulumskheter.
Den typen trojan du har fått er veldig vanskelig å bli kvitt, den sprer seg som rust. Og parrer seg værre enn en familie fra Afrika.
Sletter du det du tror er selve hovedfila, er det alltid en annen fil som sørger for å hente tilbake denne. Den legger fra seg spor i registeret, i en god del mapper du ikke viste at du hadde. Og "utviklerne" av disse trojanen prøver hele tiden å lage nye versjoner som ikke blir oppdaget av antivirus/brannmur.
Det første du bør gjøre, er å "kvitte" seg med Internet Explorer. Enkelte tror nemlig at denne er best, siden det alltid er oppdateringer. Men det er nemlig slik at den er stappfull av sikkerhetshull osv, som Microsoft finner, og reparerer. (Her har dere en side hvor dere kan sjekke sikkerheten i nettleseren din: http://bcheck.scanit.be/bcheck/)
Bytt ut IE med Firefox eller Opera. Det samme gjelder også epostklienten Outlook Express og Microsoft Outlook. Husk at det ikke er all spampost som som spamfilteret til ISP'en din tar, og noen av spammailene ser ut som en helt vanlig mail. Og skulle du være så uheldig å åpne den, kan du være ute å kjøre. OE tillater nemlig at man kjører JavaScript i mailen, og JavaScript kan gjøre ganske mye rart. Bytt derfor til Mozilla Thunderbird som du finner på firefox.no, eller til mailleseren som er integrert i Opera.
Det neste du nå gjør er å laste ned programmet HiJackThis, denne søker i registeret etter prosesser og oppgaver som gjøres ved oppstart av maskinen.
Ta også en titt på Oppgavebehandlingen(Om du har XP på norsk), eller Task Manager(for engelsk), og se om du finner noe der som du ikke kjenner igjen. Husk at mange virus benytter navn som ligner på standardprosesser. Som feks lsaas.exe, istede for lsass.exe.
Sjekk deretter disse prosessene ved hjelp av http://www.processlibrary.com, denne siden kan fortelle deg om det er et virus som kjører, og vil også gi deg info for hvordan du fjerner det.
Deretter fjerner du alt som heter Norton på maskinen din. Det er ikke så bra som feks Telenor skal ha det til. Det bruker velddig mye resursser, og det er veldig mange virus/trojaner som slipper forbi.
Benytt heller et alternativt antivirus. AVG og NOD32 er to veldig bra alternativer. NOD32 krever riktignok at du kjøper det for å kunne laste ned oppdateringer. Men man finner alltids en måte å komme seg forbi det, uten at jeg skal gå mer inn på det.
Når alt dette er gjort, start maskinen din i sikkerhetsmodus uten nettverk, og kjør en fullstendig systemsjekk med antivirus, Spybot Search and Destroy, og Lavasoft Ad-aware.
Da bør den finne det som er av virus. Denne metoden har fungert ypperlig for meg, de gangene jeg har vært så uheldig å få virus.
En god huskeregel; Ikke besøk lugure sider med IE, ikke last ned noen EXE'er(les: ALDRI). Om du skal ha serial til noe, bruker dette å stå i .nfo-filen om du bruker torrent, eller en evnt readme.txt. Om det ikke gjør det, kan du besøke #serialz på EFnet (som er et IRC-nettverk hvor du kan bruke mIRC for å komme inn(Og mens du først er der, kan du titte innom #STCN )).
Den typen trojan du har fått er veldig vanskelig å bli kvitt, den sprer seg som rust. Og parrer seg værre enn en familie fra Afrika.
Sletter du det du tror er selve hovedfila, er det alltid en annen fil som sørger for å hente tilbake denne. Den legger fra seg spor i registeret, i en god del mapper du ikke viste at du hadde. Og "utviklerne" av disse trojanen prøver hele tiden å lage nye versjoner som ikke blir oppdaget av antivirus/brannmur.
Det første du bør gjøre, er å "kvitte" seg med Internet Explorer. Enkelte tror nemlig at denne er best, siden det alltid er oppdateringer. Men det er nemlig slik at den er stappfull av sikkerhetshull osv, som Microsoft finner, og reparerer. (Her har dere en side hvor dere kan sjekke sikkerheten i nettleseren din: http://bcheck.scanit.be/bcheck/)
Bytt ut IE med Firefox eller Opera. Det samme gjelder også epostklienten Outlook Express og Microsoft Outlook. Husk at det ikke er all spampost som som spamfilteret til ISP'en din tar, og noen av spammailene ser ut som en helt vanlig mail. Og skulle du være så uheldig å åpne den, kan du være ute å kjøre. OE tillater nemlig at man kjører JavaScript i mailen, og JavaScript kan gjøre ganske mye rart. Bytt derfor til Mozilla Thunderbird som du finner på firefox.no, eller til mailleseren som er integrert i Opera.
Det neste du nå gjør er å laste ned programmet HiJackThis, denne søker i registeret etter prosesser og oppgaver som gjøres ved oppstart av maskinen.
Ta også en titt på Oppgavebehandlingen(Om du har XP på norsk), eller Task Manager(for engelsk), og se om du finner noe der som du ikke kjenner igjen. Husk at mange virus benytter navn som ligner på standardprosesser. Som feks lsaas.exe, istede for lsass.exe.
Sjekk deretter disse prosessene ved hjelp av http://www.processlibrary.com, denne siden kan fortelle deg om det er et virus som kjører, og vil også gi deg info for hvordan du fjerner det.
Deretter fjerner du alt som heter Norton på maskinen din. Det er ikke så bra som feks Telenor skal ha det til. Det bruker velddig mye resursser, og det er veldig mange virus/trojaner som slipper forbi.
Benytt heller et alternativt antivirus. AVG og NOD32 er to veldig bra alternativer. NOD32 krever riktignok at du kjøper det for å kunne laste ned oppdateringer. Men man finner alltids en måte å komme seg forbi det, uten at jeg skal gå mer inn på det.
Når alt dette er gjort, start maskinen din i sikkerhetsmodus uten nettverk, og kjør en fullstendig systemsjekk med antivirus, Spybot Search and Destroy, og Lavasoft Ad-aware.
Da bør den finne det som er av virus. Denne metoden har fungert ypperlig for meg, de gangene jeg har vært så uheldig å få virus.
En god huskeregel; Ikke besøk lugure sider med IE, ikke last ned noen EXE'er(les: ALDRI). Om du skal ha serial til noe, bruker dette å stå i .nfo-filen om du bruker torrent, eller en evnt readme.txt. Om det ikke gjør det, kan du besøke #serialz på EFnet (som er et IRC-nettverk hvor du kan bruke mIRC for å komme inn(Og mens du først er der, kan du titte innom #STCN
)).Martin, N620
'00 Saab 9-3 2.0L SE
'00 Saab 9-3 2.0L SE