Virus!!!!
Heine Trahaug Sør-reime
lite program han hadde laget. Då jeg skulle kjøre det viste det seg at det
var et virus. Det slettet autoexec og gav han mulighet til å finne ut
hvilke program jeg kjørte, skrive tekst for meg i mirc, lukke cd-romen min
op og igjen og skrue av maskinen min.
Lurer på om andre har hatt problem med det samme og hva dette programet
heter. Er også intresert i addresser til sider der det står hvordan jeg kan
få vekk dette problemet.
Heine Trahaug Sør-Reime
Renč Naustvik Åsen
"netbus" og "Back Orifice".
Hvis fila du mottok (å, så dum du var), var ei fil som du kjørte, så slettet
den seg selv, var det BO. Dette gir han som sendte den full kontroll til
maskinen din...hver gang du er på internett.
BO kan lett fjernes med å gå i regedit:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
og slette den valuen som ligger i "Default"
Etterpå går du i C:\Windows\System og sletter fila .exe om ikke har noe
ikon.
Netbus vet jeg heller lite om, så hvis det er dette, kan jeg dessverre ikke
hjelpe ....
Men...hvis det koselige programmet bare sletta autoexec'en din, er det jo
bare å kopiere den fila du selvfølgelig har i c:\backup som heter
autoexec.bat :))
Det finnes også andre "virus" som gjør samme ting, men ikke som jeg vet om
(ihvertfall ikke som gir en tilgang til å kontrollere maskinen)
-
Vennlig hilsen Renè
(som har vært så jævla forbanna på både netbus og bo at han har slengt
printeren i veggen (er merker etter den der ennå))
Håper dette var til noe hjelp...
Hvis ikke...har man jo den klassiske hjelpen som nesten hjelper mot alt....
format c:
;]
Inge Flřan
<hr...@online.no> wrote:
> Hmm...finnes mange slemme virus ute og går. De mest idiotiske, kalles gjerne
> "netbus" og "Back Orifice".
> Hvis fila du mottok (å, så dum du var), var ei fil som du kjørte, så slettet
> den seg selv, var det BO. Dette gir han som sendte den full kontroll til
> maskinen din...hver gang du er på internett.
>
> BO kan lett fjernes med å gå i regedit:
> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
> og slette den valuen som ligger i "Default"
> Etterpå går du i C:\Windows\System og sletter fila .exe om ikke har noe
> ikon.
>
> Netbus vet jeg heller lite om, så hvis det er dette, kan jeg dessverre ikke
> hjelpe ....
netbus .. eller .. masters paradise ...eller .... en rekke varianter av
denne finnes. Det som kjennetegner den er 3 registernøkler og fila to
filer SysEdit.exe og Keyhook.dll som legger seg inn i \windows\system og
For "masters paradise" legges det inn en versjon av SysEdit.exe i
default \temp katalog sannsynligvis under en katalog ala
c:\temp\~~asg36~~\
For å fjerne dette manuelt:
Fjern feltet som angir start av fila "Sysedit.exe" i registernøkelen
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
og fjern to mulige nøkler som legges inn under HKEY_CURRENT_USER\NetBus
og HKEY_CURRENT_USER\SysEdit
Deretter må filene fjernes, det vil mest sannsynlig finnes en ekte
SysEdit.exe fil, den ligger under windows\system32 eller lignende, og er
bare på noen titalls kB, den fila som skal slettes er på 462kb. Så må
Keyhook.dll slettes, den er på 53 kB.
Å søke igjennom hele msakinen etter navnet på filen for så å slette de
som skal slettes bør være rimelig greit
Ellers kan dette programmet gjøre jobben for deg, og også slette en hel
del andre trojaner som f.eks Back Orifice.
ftp://ftp.technotronic.com/microsoft/cleaner19c.zip
Dette skrev jeg da også igår, men da på den gruppen som skal brukes om
IRC, nemlig no.it.tjenester.irc. jeg oppfordrer alle til å begynne å
bruke den grupen da denne (no.irc) vil forsvinne iløpet av kort tid.
--
Inge Fløan
- Black holes are where God divided by zero.
Audun Utengen
> "netbus" og "Back Orifice".
faktisk er bo veldig morsomt prog,,, he he
Audun Utengen
Audun Utengen
Inge Flřan
wrote:
Cancel er også sinnsvakt hysterisk morsomt ... noen ganger.
ann-britt svane
Heine Trahaug Sør-reime skrev i meldingen
<01bdf3c0$50c685e0$d5e54382@vymgemwl>...
Det du har her høres ut som NetBus....Det er ikke.no problem å bli
kvitt....du kan enten gå på AltaVista og søke etter "Netbuster" eller du kan
restarte maskina di i MS-DOS-modus og slette den .EXE-fila du har
fått....det går desverre ikke fra Windows siden den startes automatisk
sammen med Windows....eller du kan oxo prøve å skrive <filnavn>.exe /remove
for å fjerne den fra minnet...da kan du slette den i Windows
Hilsen vaffel
Reidar Braaten
Netbuster er et program som beskytter deg mot netbus. Hvis det er noen som
prøver å hacke deg med netbus, blir alt sammen logget og du kan sende en
mail til abuse, og personen blir annmeldt.
Man blir ikke kvitt netbus ved å slette den .exe fila du kjørte som
infiserste deg med netbus. Du må slette sysedit.exe explorer.exe, og en fil
til jeg ikke husker navnet på, som ligger i c:\windows og c:\windows\system
katalogen din. Netbus legger åsså noe piss i registeret ditt, husker ikke
hvor, med søk på netbus eller patch.exe eller no'h. Eller så kan du hente
cleaner på internet, den fjerner de fleste trjoanske hester.
hilsen Reidar
ann-britt svane wrote in message <72k6e4$cc5$1...@readme.online.no>...
Einar Flesaker
|Man blir ikke kvitt netbus ved å slette den .exe fila du kjørte som
|infiserste deg med netbus. Du må slette sysedit.exe explorer.exe, og en fil
|til jeg ikke husker navnet på, som ligger i c:\windows og c:\windows\system
netbus legger en identisk kopi av den fila man kjører for å installere
serverdelen i C:\windows - samme navn som fila man kjørte. I tillegg
så legges det til en entry i registeret som kaller på denne kopien når
maskinen bootes opp.
patch.exe er navnet serverdelen har i distribusjonen av netbus, og er
derfor det mest vanlig brukte navnet.
Å slette explorer.exe, sysedit.exe osv. er bare idiotisk.
-Einar-