Hvordan fjerne virus?
Ellef Ellefsen
om at maskinen min sendte ut vedlegg med virus.
Navnet på viruset var W32.Beagle DL(krøllalfa)mm
Bruker Norton Internet Security. Forsikret meg om at den
var oppdatert, og søkte gjennom PC-en uten å finne et
eneste virus. Ad-Aware fant heller ingen.
Søkte så direkte mot Symatec. Både Symatec Virus Detection
og Symatec Security Scan rapporterte at alt var i orden.
Søkte også på PC-en etter deler av filnavnet, uten å finne det.
Sendte og endel meldinger til meg sjøl, uten å finne noe galt.
Legger til at Adresseboka i e-postleseren kun inneholder
en "narreadresse" - et utropstegn etterfulgt av et vilkårlig ord,
uten krøllalfa.
Hvordan sletter jeg dette viruset? Bør jeg forsøke et annet
antivirusprogram? Før dette er ordnet tør jeg hverken svare
på-, eller sende e-post.
Mvh Ellef Ellefsen.
Morten Skarstad
> Fikk i går melding fra en person som informerte meg
> om at maskinen min sendte ut vedlegg med virus.
> Navnet på viruset var W32.Beagle DL(krøllalfa)mm
Hva mener du med "en person"? Er dette en person som har fått dette
viruset per mail fra deg? Beagle forfalsker avsenderadresser, så at du
står som avsender på et virus som noen mottar behøver ikke å bety en dritt.
Sveinar Ånes
Ellef Ellefsen skrev i melding
> Fikk i går melding fra en person som informerte meg
> om at maskinen min sendte ut vedlegg med virus.
> Navnet på viruset var W32.Beagle DL(krøllalfa)mm
Det er ikke sikkert det er du som er synderen - det kan like
gjerne være en pc som har din emailadresse i sin adressebok.
mvh
Dag Fjellby
> Fikk i går melding fra en person som informerte meg
> om at maskinen min sendte ut vedlegg med virus.
> Navnet på viruset var W32.Beagle DL(krøllalfa)mm
>
> Bruker Norton Internet Security. Forsikret meg om at den
> var oppdatert, og søkte gjennom PC-en uten å finne et
> eneste virus. Ad-Aware fant heller ingen.
>
> Søkte så direkte mot Symatec. Både Symatec Virus Detection
> og Symatec Security Scan rapporterte at alt var i orden.
Hvis du har Windows XP, så skru først AV «systemgjenopprettning»
Så kan du kikke på de forskjellige forlagene her:
http://www.google.com/search?sourceid=navclient&hl=no&ie=UTF-8&rls=GGLG,GGLG:2005-45,GGLG:no&q=remove+W32%2EBeagle+DL%40+virus
> Hvordan sletter jeg dette viruset? Bør jeg forsøke et annet
> antivirusprogram? Før dette er ordnet tør jeg hverken svare
> på-, eller sende e-post.
Fremdeles med «systemgjenopprettning» slått av, Forsøk Trend's «Houscall»
http://housecall.trendmicro.com/
Klikk på «Scan Now, it's Free» (2 ganger) og svar ja på det du blir spurt
om.
Ellers synes jeg det er merkelig at Norton ikke klarer å ta det? Hvis ikke
det jeg har nevnt funker, sørg for at du har siste def. oppdatert. Ta en
omstart på maskinen din og start i «Safe Mode» (Det gjør du ved å holde F8
inne når maskinen starter, eller trykker gjentatte ganger på F8, til du
kommer inn på en DOS lignende skjerm. Når du er der, bruker du piltastene
for å navigere opp til SafeMode er market og trykk enter. Når maskinen har
bootet ferdig i SafeMode, kjører du en «Full Scan» med Norton.
Ellers, hvis du ser her:
http://www.cmu.edu/computing/security/latest/bulletins/virus.tools.htm kan
det dreie seg om Aliases
W32/Brepibot. I så tilfelle, last ned og forsøk denne:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ryknos.removal.tool.html?Open
Så vil jeg gjerne høre om du ble kvitt det. ;)
--
-=Dag Fjellby=-
http://www.newsergalleriet.no/user.php?name=Dag+Fjellby
Dag Fjellby
> Ellef Ellefsen wrote:
> Ellers, hvis du ser her:
> http://www.cmu.edu/computing/security/latest/bulletins/virus.tools.htm
> kan det dreie seg om Aliases
> W32/Brepibot. I så tilfelle, last ned og forsøk denne:
> http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ryknos.removal.tool.html?Open
>
> Så vil jeg gjerne høre om du ble kvitt det. ;)
Jeg vil *gjerne* tilføye det de andre sier her. /Trolig/ _er ikke_ DU
synderen, siden Norton ikke finner noe, men personen som klager til deg har
en person i adresseboka si som /har/ dette problemet. Derfor bør han sende
samme klage til de andre i adresseboka si, samt sjekke sin egen maskin. Jeg
var litt kjapp på avtrekkeren der, så det er neppe du som er infisert.
Likevel skader det ikke å gjøre det jeg foreslo.
--
df
de portas les miserables
Sveinar Ånes
Dag Fjellby skrev i melding
>
> Jeg vil *gjerne* tilføye det de andre sier her. /Trolig/ _er ikke_ DU synderen, siden Norton ikke
> finner noe, men personen som klager til deg har en person i adresseboka si som /har/ dette
> problemet. Derfor bør han sende samme klage til de andre i adresseboka si, samt sjekke sin egen
> maskin. Jeg var litt kjapp på avtrekkeren der, så det er neppe du som er infisert. Likevel skader
> det ikke å gjøre det jeg foreslo.
Skyt først og spør siden ;-))
Jeg har også blitt beskyldt for å ha sendt virusmail på tidspunkt hvor pc-en var
avslått. Det kan være problematisk å finne synderen hvis en figurerer i mange
adressebøker på ubeskyttede pc-er rundt omkring.
mvh
Ellef Ellefsen
"Sveinar Ånes" skrev i melding news:
>
> Det er ikke sikkert det er du som er synderen - det kan like
> gjerne være en pc som har din emailadresse i sin adressebok.
>
om at maskinen min sendte ut virus, hadde jeg aldri vært i
forbindelse med. Ei heller aldri hørt om. I alla fall fortalte
han at maskinen min sendte vedlegg, inneholdende virus.
Kan være en ørliten mulighet for at en eller annen PC har
både min og hans emailadresse i sin adressebok? Vi har
begge bl.a. slektsgranskning som hobby, og er derved
i forbindelse med utallige personer. (Av den grunn kjører
jeg tom Adressebok, samtidig som jeg sletter
tvilsomme e-mail direkte fra Online sin side, uten å
laste de ned i e-postleseren).
I hvert fall har det blitt en masse "merarbeid" ut av det,
og et par telefonregninger ekstra. IT-er ikke min sterke
side, og har av den grunn nærmest virusskrekk. Det er
forresten første gang PC-en har hatt virus, siden jeg
kjøpte den høsten 2004.
Mvh Ellef Ellefsen.
Dag Fjellby
> Dag Fjellby skrev i melding
>>
>> Jeg vil *gjerne* tilføye det de andre sier her. /Trolig/ _er ikke_
>> DU synderen, siden Norton ikke finner noe, men personen som klager
>> til deg har en person i adresseboka si som /har/ dette problemet.
>> Derfor bør han sende samme klage til de andre i adresseboka si, samt
>> sjekke sin egen maskin. Jeg var litt kjapp på avtrekkeren der, så
>> det er neppe du som er infisert. Likevel skader det ikke å gjøre det
>> jeg foreslo.
>
> Skyt først og spør siden ;-))
:-D Ja, jeg bøyer meg i støvet! Jeg var helt klart for kjapp med å svare han
her... Eller for å si det på en annen måte: Jeg leste ikke godt nok det
/han/ skrev. Ja ja...
> Jeg har også blitt beskyldt for å ha sendt virusmail på tidspunkt
> hvor pc-en var avslått. Det kan være problematisk å finne synderen
> hvis en figurerer i mange adressebøker på ubeskyttede pc-er rundt
> omkring.
Jeg /og/ - men det er lenge siden. Nå ser jeg han skriver at han driver med
slektsgranskning , så sjansen for at det _ikke_ er han som er infisert, men
en helt annen. Slikt er kjipt. Anyway - *God Helg til Dem Herr Ånes*!
8-)
Sveinar Ånes
Ellef Ellefsen skrev i melding
>
> om at maskinen min sendte ut virus, hadde jeg aldri vært i
> forbindelse med. Ei heller aldri hørt om. I alla fall fortalte
> han at maskinen min sendte vedlegg, inneholdende virus.
Mer korrekt er vel at ditt navn stod som avsender ?
> Kan være en ørliten mulighet for at en eller annen PC har
> både min og hans emailadresse i sin adressebok?
Mulig løsning kan være en felles bekjent - ja.
mvh
Dag Fjellby
> "Sveinar Ånes" skrev i melding news:
> Kan være en ørliten mulighet for at en eller annen PC har
> både min og hans emailadresse i sin adressebok? Vi har
> begge bl.a. slektsgranskning som hobby, og er derved
> i forbindelse med utallige personer.
Helt klart. Jeg vedder på at /det/ er forklaringen ...trur eg ;)
(Av den grunn kjører
> jeg tom Adressebok, samtidig som jeg sletter
> tvilsomme e-mail direkte fra Online sin side, uten å
> laste de ned i e-postleseren).
Du får maile han som har klaget på deg at det _ikke_ er du som er synderen!
> IT-er ikke min sterke
> side, og har av den grunn nærmest virusskrekk. Det er
> forresten første gang PC-en har hatt virus, siden jeg
> kjøpte den høsten 2004.
Bare /det/ er jo godt jobba, siden IT ikke er din sterke side. *Lykke
til*! - og håper du får ordnet opp i dette, altså at du/dere finner ut hvem
som er infisert, for noen må det jo være. :)
Eystein Roll Aarseth
Dette ble et litt langt svar, la meg derfor begynne med konklusjonen:
Jeg *tror* ikke du er infisert av dette viruset. Jeg *kan* selvsagt
ta feil.
On 2006-02-10, Ellef Ellefsen <ell...@online.no> wrote:
> Fikk i går melding fra en person som informerte meg
> om at maskinen min sendte ut vedlegg med virus.
"En person"? En person som er ansatt hos internet-leverandøren din
(som ser ut til å være online.no), noen du har hatt kontakt med via
mail før, eventuelt lest newsmeldinger fra, tittet på websiden til,
eller en (annen) vilt fremmed person?
De fleste moderne virus som sender ut mail "forfalsker" avsender-
adressen slik at det skal bli litt vanskeligere å spore nøyaktig hvem
sin PC som er infisert. Det kan hende at viruset er på en annen
stakkars maskin og sprer seg med din mailadresse i "From: " feltet.
Det ser ut til at det viruset vi snakker om her er av den typen.
Når man skal finne ut hvilken maskin som sprer virus, må man ignorere
avsenderadressen og heller se på hvilken IP-adresse viruset ble sendt fra.
Litt forenklet kan man si at det (normalt) bare er ISP'en din som kan
si f.eks at "Noen med brukernavnet ditt brukte IP sånn-og-sånn i tiden
mellom 14:45:53 og 18:59:31 i går, og siden viruset ble spredd fra den
IP'en i det tidsrommet, så er det best at du renser PC'en din."
(OK, for å bremse bedreviterne litt: Jada, avsenders IP kommer i normal
mail og newsmeldinger også, men her snakker vi om virus, OK? :-))
> Navnet på viruset var W32.Beagle DL(krøllalfa)mm
Sannsynligvis dette her, altså:
http://securityresponse.symantec.com/avcenter/venc/data/w32.be...@mm.html
(Se her for andre antivirusprodusenters navn og link til deres
beskrivelser: http://cme.mitre.org/data/list.html#328)
<snipp>
> Søkte også på PC-en etter deler av filnavnet, uten å finne det.
Filnavnet på vedlegget varierer - se beskrivelsen på Symantec sin side.
> Sendte og endel meldinger til meg sjøl, uten å finne noe galt.
Dersom du er infisert av dette viruset, vil du ikke oppdage det på
denne måten.
> Legger til at Adresseboka i e-postleseren kun inneholder
> en "narreadresse" - et utropstegn etterfulgt av et vilkårlig ord,
> uten krøllalfa.
w32.beagle.dl@mm (og de fleste andre moderne virus) leter igjennom
hele disken etter filer som kan inneholde emailadresser, ikke bare
adresseboken. Se beskrivelsen.
> Hvordan sletter jeg dette viruset? Bør jeg forsøke et annet
> antivirusprogram?
Vel, etter min mening har du gjort ganske mye for å forsikre deg om at
du ikke har virus, og beskrivelsen til Symantec sier ganske klart at
w32.beagle.dl@mm ikke bruker den "riktige" avsenderadressen.
NB: Dersom en person som er ansatt hos ISP'en din sier du har virus,
**MÅ** du jobbe videre med saken uansett. (Se beskrivelse, etc)
> Før dette er ordnet tør jeg hverken svare på-, eller sende e-post.
Dette viruset, og ganske mange andre, bruker ikke ditt mailprogram til
å sende seg videre. Det har sin egen lille mailserver innebygget.
Alt det trenger for å spre seg er en liste med mailadresser (som det
altså finner ved å søke gjennom filer på den infiserte PC'en som
pleier å inneholde mailadresser) og en forbindelse til nettet. Resten
ordner det selv, og med dagens raske maskiner og nettforbindelser kan
det være vanskelig å oppdage at man er infisert - vi har så mye ledig
kapasitet at maskinen/forbindelsen sjelden "går i sirup" med mindre
viruset er veldig aggresivt og stjeler enormt mye krefter.
Ble dette klart nok? Eller var det bare forvirrende? Og forresten,
nevnte jeg at du bør lese igjennom den linken hos Symantec?
EAa
--
I'm not proud. We really haven't done everything we could to protect
our customers. Our products just aren't engineered for security.
-- Brian Valentine, senior VP in charge of MS Windows development.
Sveinar Ånes
Eystein Roll Aarseth skrev i melding
>
> Litt forenklet kan man si at det (normalt) bare er ISP'en din som kan
> si f.eks at "Noen med brukernavnet ditt brukte IP sånn-og-sånn i tiden
> mellom 14:45:53 og 18:59:31 i går, og siden viruset ble spredd fra den
> IP'en i det tidsrommet, så er det best at du renser PC'en din."
> (OK, for å bremse bedreviterne litt: Jada, avsenders IP kommer i normal
> mail og newsmeldinger også, men her snakker vi om virus, OK? :-))
Det ser ut som om det er ISP'n som legger på ip-adressen og da skal en
være rimelig trygg for at den er korrekt. Siden vi som har Online får ny
ip hver gang vi logger på må det oppbevares historikk over "hvem og
hvilken ip og når" i lang tid framover.
> Dette viruset, og ganske mange andre, bruker ikke ditt mailprogram til
> å sende seg videre. Det har sin egen lille mailserver innebygget.
De som bare har XP's egen brannmur slipper gjennom slikt uhindret.
mvh
Lasse G. Dahl
> De som bare har XP's egen brannmur slipper gjennom slikt uhindret.
De som svarer "ja" på alt maskinen spør dem om, slipper igjennom slikt
uhindret. De som er kritiske til det maskinen spør om i utgangspunktet,
vil ikke få dette viruset i første omgang.
--
Lasse G. Dahl <URL: http://www.lassedahl.com/ >
I'm a citizen of Legoland travellin' incommunicado
Dag Fjellby
> * Sveinar Ånes:
>> De som bare har XP's egen brannmur slipper gjennom slikt uhindret.
>
> De som svarer "ja" på alt maskinen spør dem om, slipper igjennom slikt
> uhindret. De som er kritiske til det maskinen spør om i
> utgangspunktet, vil ikke få dette viruset i første omgang.
Here are the votes from the norwegian jury.. Lasse Dahl, *12 points*!
Thomas Bjørseth
<ne...@lassedahl.com> wrote:
>* Sveinar Ånes:
>> De som bare har XP's egen brannmur slipper gjennom slikt uhindret.
>
>De som svarer "ja" på alt maskinen spør dem om, slipper igjennom slikt
>uhindret. De som er kritiske til det maskinen spør om i utgangspunktet,
>vil ikke få dette viruset i første omgang.
Men er de "misforstått kritisk" så sier de nei til noe de ikke skulle
si nei til, og plutselig er PCen belemret med virtuelle krykker...
Thomas B
Ellef Ellefsen
"Eystein Roll Aarseth" skrev i melding news:
>
Klippet
>
> On 2006-02-10, Ellef Ellefsen wrote:
>> Fikk i går melding fra en person som informerte meg
>> om at maskinen min sendte ut vedlegg med virus.
>
> "En person"? En person som er ansatt hos internet-leverandøren din
> (som ser ut til å være online.no), noen du har hatt kontakt med via
> mail før, eventuelt lest newsmeldinger fra, tittet på websiden til,
> eller en (annen) vilt fremmed person?
>
Karen som informerte meg var en "privatperson" jeg aldri hadde vært
i kontakt med via mail. Trolig har vi lest hverandres newsmeldinger,
eller sett hverandres spørsmål/meldinger via DIS-Norges Slektsforum.
Jeg hadde aldri sett hjemmesiden hans før i etterkant av meldingen.
Hjemmesiden til et av slektshistorielagene jeg er medlem av
inneholder riktignok min e-postadresse, men den er ikke tilgjengelig
før man kommer inn i hjemmesiden.
Melding om at min PC sendte ut virusvedlegg var
skrevet 09.febr.2006, kl 16:43.
Maskinen min sendte virus senest kl. 12:07 samme dag, påsto han.
(På det tidspunkt sendte i hvert fall ikke jeg noen meldinger).
Takker også for resten av svaret, samt for tipsene fra alle andre.
Får pusle med problemet i helga.
Mvh Ellef Ellefsen.
Arne Olav Augdal
> Jeg vil *gjerne* tilføye det de andre sier her. /Trolig/ _er ikke_ DU
> synderen, siden Norton ikke finner noe, men personen som klager til deg har
> en person i adresseboka si som /har/ dette problemet.
Ikke nødvendigvis. Mottakeren trenger jo slett ikke ha avsenderen i sin
adressebok, men jeg skjønte jo godt hva du egentlig mente altså.
--
Rollerghost
Totalt og fullstendig singel
Dag Fjellby
> On Fri, 10 Feb 2006 20:31:51 +0100, Dag Fjellby wrote:
>
>> Jeg vil *gjerne* tilføye det de andre sier her. /Trolig/ _er ikke_ DU
>> synderen, siden Norton ikke finner noe, men personen som klager til
>> deg har en person i adresseboka si som /har/ dette problemet.
>
> Ikke nødvendigvis. Mottakeren trenger jo slett ikke ha avsenderen i
> sin adressebok, men jeg skjønte jo godt hva du egentlig mente altså.
Bra. :)
Ellef Ellefsen
Etter å ha puslet med problemet hele helga, dels ved
hjelp av mer datakyndige folk enn meg, velger jeg
tro PC-en allikevel er virusfri.
Sendte og forespørsel (ikke som e-post) til vedkommende
som "informerte" meg. Avsenderadr. lignet veldig på min,
men var ikke heklt den samme
Takker for alle gode tips.
Mvh Ellef Ellefsen.