Jump to content
Sign in to follow this  
bleidd

Fått vrient virus - fjerne uten formattering?

Recommended Posts

En kompis av meg har fått et svært vanskelig virus.

 

Windows (XP pro) starter opp fint, men uten noe i systray. Skal man starte en nesten hvilken som helst applikasjon, får man beskjed om at ".exe-filen ikke finnes" (ja, de finnes egentlig). Er det ikke denne beskjeden, så er det at "rundll32 ikke finnes" (finnes også, på rett sted).

 

Windows Utforsker og til en viss grad Internet Explorer fungerer greit.

Kan også kopiere filer og slikt.

 

Men kan jo ikke fyre opp Norton Antivirus f.eks...

 

Har prøvd med system recovery i safe mode,-command prompt, men etter det er "ferdig" skal maskina restarte og programmet gjøre seg ferdig, og da blir det selvfølgelig stoppet av dette viruset, og system recovery kan ikke starte fordi ".exe-filen mangler".

 

Finnes det en måte å bli kvitt dette viruset på uten format/ny install?

 

Finnes det en virusMORDER som kan boote opp fra CD eller noe sånt?

 

Ble mye å lese dette, men er svært takknemlig for alle (noenlunde fornuftige) svar!

Share this post


Link to post

Tipper at du blir pent nødt til å formatere for å få dette til å funke skikkelig igje, Det virker som om bl.a. exe filene dine er infisert, og det er ganske vanlig at de ikke fungerer skikkelig selv etter at viruset er fjernet

Share this post


Link to post

Forberedelser:

- Last ned F-prot for dos og de nyeste virus-databasene.

- Sørg for at du har tre blanke disketter.

 

  • Første diskett: (Disk1)

- Lag en dos bootdisk: Skriv sys c: a: i en dosboks, kopier HIMEM.SYS og EMM386.EXE til disken sammen med en CONFIG.SYS fil som kun består av følgende tre linjer:

device=a:himem.sys

device=a:emm386.exe noems

dos=high,umb

- Kopier/pakk ut F-PROT.EXE og ENGLISH.TX0 til samme disk.

- Skrivebeskytt disketten (skyv opp den lille plastdingsen øverst i høyre hjørne (sett forfra))

[*]Andre diskett: (Disk2)

- Kopier over siste utgave av SIGN.DEF

[*]Tredje diskett: (Disk3)

- Kopier over siste utgave av SIGN2.DEF og MACRO.DEF

Bruk:

- Sørg for at maskinen booter fra floppy før harddisk (endres i BIOS).

- Stapp inn disk1 og start/restart maskinen. Ved kommandolinja A:>, skriv:

f-prot /loaddef

Følg så instruksene på skjermen.

- Gjør eventuelle forandringer i instillingene og skann i vei!

 

Håper det funker, har bare prøvd det på min maskin (win98).

 

Du kan selvfølgelig lage en boot-CD m.f-prot isteden for å knote med plastkjeks.

 

kilde

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...