w32.klez.gen@mm, erfaringer noen?

[Crashloop]

siter og sletter dette viruste hos min onkel og så lurer jeg på om det er noen som har noen tips. Jeg kan slette det, men når han starter maskinen igjen så dukker det opp. har sett i regsiteret og inner det ikke. det har visstnok med seg w32.elkern.gen viruset på slep. Noen tips kjapt?

[lysbryter]

http://securityresponse.symantec.com/avcen...ter/FixKlez.com

 

Og installer antivirusprogramvare.

[Crashloop]

har hentet ned den fila som fjerner det. eneste prolemet er at viruset forsvinner ikke. Det dukker opp igjen.. Og er litt destruktivt på sin vei. driver og legger inn corp ed. 7.6 nå håper den knekker det drittviruset.. glad jeg har antivirus hjemme ja...

[BBC]

Du må kjøre det i sikkerhetsmodus.

[Crashloop]

Hadde det bare vært så enkelt :smile:

har gjort det og. og nå driver jeg og kjører Panda software sin online sak. har funnet 18 filer så langt etter å ha brukt den norton saken.

 

Så det viruset må legge noe i registeret som starter det opp når maskinen starter.

 

Sjekka på Symantec sine sider og kunne ikke finne ut noe fornuftig i registeret på maskinen. ikke noe av det som sto på symantec sine sider fantes der..

 

Det er et ekte møkkavirus.

[Crashloop]

Nå skal det viruset dø. 2 forskjellige virussjekkere en fra panda og en fra Symantec kjøres samtidig.. skulle like og se det som overlever det.

 

Stygt virus er det, ødelegger en del ting. Blant annet Nornett og slikt.

 

Og synderen heter:

W32.ElKern.4926

[Pronto]

Det sies at F-prot Dos versjon fixer dette viruset.

 

Verdt å prøve:

http://www.f-prot.com/f-prot/download/

[Crashloop]

hvis ikke dette funker så gjør jeg det. Norton realtime protection er fint å ha. Takk for alle tips så langt.

[mrluring]

seriøst.. kjør først en F-prot fra dos.. så booter du opp igjen og prøver den nyeste antivirus fra norton.. Dersom det fremdeles er der kjører du F-prot en gang til.. Formaterer c: og legger inn windoze igjen. Deretter kjører du nok en F-prot og går inn og killer det med Norton etterpå..

seriøst jeg har gjort det flere ganger på flere pc`er og det funker som fjell

[Cerwell]

Var det ikke en av Klez variantene som kunne bære med seg CIH? Har rensket en del maskiner for Klez med Syantec's FixKlez og rettningslinjer. Gått greit har det og. Så lenge en husker på å rydde i mailboksen og på serveren,- Så en ikke får tilbakefall.

[Mulch]

Jeg bruker klezfix2.exe fra norman.no. Til nå har jeg renset et par titalls maskiner med denne og det ser ut til å fungere helt greit. Men legg inn antivirus program etterpå og oppdater det FØR du går inn på Outlook eller noe slikt, for ellers så kan du risikere at klez kverker antivirusprogrammet :/ klez er faktisk 2 virus i en pakke, et som sender seg selv videre og et som sletter antivirusprogram!

[EviLEddiE]

Har arbeidet med totalt 5 Klez-infiserte PCer, og brukte Symantec sin FixKlez.com på alle, med velykket resultat.

 

Bare husk å kjøre FixKlez.com i sikkermodus, samt reinstallere alle virusprogram etter at det har gjort jobben sin! F.eks i NAV 2002, så infiserer Klez fila Rescue32.exe (programmet som lar deg lage en Rescue Disk).

 

Har også lagt merke til at Notepad.exe mangler på alle de Klez-infiserte PCene. Den lager også forøvrig "dummy"-prosesser som blir lagret som EXE-filer med tilfeldig filnavn i Programfiler/Program Files-katalogen.

 

Selve fila som oppretter disse prosessene og som starter sammen med Windows ligger i WindowsSystem(32)-katalogen under følgende filnavn: Win?.exe (spørsmålstegnet betyr at det er tilfeldige tegn mellom "Win" og ".exe"). Det er derfor at FixKlez.com MÅ kjøres i sikkermodus, slik at denne fila ikke blir lastet inn.

 

Til slutt har også Symantec oppgitt at etter FixKlez har gjort jobben sin, må PCen slås av og være avslått i minst 1 minutt. Ellers vil viruset bare komme tilbake. Går ut ifra at det av en eller annen grunn kan ligge resident i minnet en tid etter PCen er avslått.

 

[ Denne Melding var redigert av: EviLEddiE på 2002-06-06 23:09 ]

[mhsalan]

hvordan veit æ om æ har fått viruset? og hvor kan man få det fra?

[milkwood]

crashloop: Har onkelen din ME eller XP? husker ikke hvem av de det er, men en av de har en slags Restore funksjon... Viruset ligger som regel der etter du har sletta alt (den sjekker ikke der) også kommer den ut igjen når du har restarta...

 

1. deaktiver restore saken og start i safemodus og kjør en egen klez cleaner (det jeg gjorde hos en kamerat)

2. boot disk og kjør den fra dos. (ikke lag boot disken på den maskinen med virus =)

3. .. ta en av de over du...

[JonTj]

Prøv Klezfix'en fra Norman. Har fjernet Klezvirus flere ganger med denne.

[Alexanderdj]

Bruk gratis fjerneren fra bitdefender.com

 

Den fjernet viruset for meg med en gang. Fikk det ikke tilbake.

 

Bitdefender er ett av de beste virus programmene på markedet. De er somregelt først ute med å finne løsninger på virus problemer

[rangerhq]

Hei

 

Jeg har hatt samme problemet og du må se i loggen etter du har kjørt FixKlenz. Den klarer ikke fjerne en fil sikkert og når du starter opp igjen er hele systemet infosert igjen. I mitt tilfelle var dette explorer.exe og da måtte hele systemet reinstalleres. Jeg prøvde med programmer som E.R.D.A men dette hjalp ikke. Se i loggen om det er en systemfil den ikke klarer å fikse eller slette. Håper dette hjalp deg noe

[nyggen]

http://download.com.com/3000-2239-10104613...tml?tag=lst-0-1

[Booth]

Kjoer Linux, saa slipper du det styret

[Yallis]

Quote:

Den 2002-06-07 11:34, mhsalan skrev: hvordan veit æ om æ har fått viruset? og hvor kan man få det fra?

 

Det sies at F-prot Dos versjon fixer dette viruset.

 

Verdt å prøve:

http://www.f-prot.com/f-prot/download/