Gå til innhold

Virusfaen; Welchia Worm

Gjest Tutleguri

Av Gjest Tutleguri
i Åpent forum

 Del

Anbefalte innlegg

Fortsetter under...

Annonsørinnhold
Sneaker Days hos Get Inspired: Kupp på nyheter og favoritter på salg
Sneaker Days hos Get Inspired: Kupp på nyheter og favoritter på salg
Annonsørinnhold
Hoka på salg: De beste kuppene du gjør nå
Hoka på salg: De beste kuppene du gjør nå
Annonsørinnhold
Årets påskeegg er i butikk – de beste går først
Årets påskeegg er i butikk – de beste går først
Ulv I Faarikaal

Ulv I Faarikaal

Skrevet
Skrevet

Takk, skal prøve det.

Hva er Spider for noe, da? Antivirusprogram?

Unnskyld, "Stinger". En lynrask liten programsnutt som endres litt hver dag/uke, slik at den finner de siste 30-40 vanligste og er "stealth". Kjør i sikkermodus hvis den ikke kjører vanlig.

http://vil.nai.com/vil/stinger

Eller McAfee sine sider.

0
Gjest Tutleguri

Gjest Tutleguri

Skrevet
Skrevet

Unnskyld, "Stinger". En lynrask liten programsnutt som endres litt hver dag/uke, slik at den finner de siste 30-40 vanligste og er "stealth". Kjør i sikkermodus hvis den ikke kjører vanlig.

http://vil.nai.com/vil/stinger

Eller McAfee sine sider.

Scanner og scanner.. Tam di dam di dam..

0

Annonse

Mustrum Ridcully

Mustrum Ridcully

Skrevet
Skrevet

Last ned "removal tool" fra Symantec herfra: http://www.symantec.com/avcenter/FixWelch.exe.

Kjør verktøyet. Dersom du får feilmeldinger underveis, må du kanskje starte på nytt i Safe Mode og kjøre verktøyet på nytt.

Welchia utnytter et sikkerhetshull i Windows 2000/XP som er tettet for en stund siden. Husk å gå inn på "Windows Update" og laste ned de siste sikkerhetsoppdateringene til enhver tid. Bruk den automatiske oppdateringsfunksjonen aktivt. Når det kommer en ny patch fra Microsoft, vil ofte hackere forsøke å utnytte hullet som patchen tetter før alle brukere har sikret seg.

0
Gjest Tutleguri

Gjest Tutleguri

Skrevet
Skrevet

Last ned "removal tool" fra Symantec herfra: http://www.symantec.com/avcenter/FixWelch.exe.

Kjør verktøyet. Dersom du får feilmeldinger underveis, må du kanskje starte på nytt i Safe Mode og kjøre verktøyet på nytt.

Welchia utnytter et sikkerhetshull i Windows 2000/XP som er tettet for en stund siden. Husk å gå inn på "Windows Update" og laste ned de siste sikkerhetsoppdateringene til enhver tid. Bruk den automatiske oppdateringsfunksjonen aktivt. Når det kommer en ny patch fra Microsoft, vil ofte hackere forsøke å utnytte hullet som patchen tetter før alle brukere har sikret seg.

Takker og bukker. Men si meg, hvilke konkrete "symptomer" gir dette viruset? Vet du det?

0
Mustrum Ridcully

Mustrum Ridcully

Skrevet
Skrevet

Takker og bukker. Men si meg, hvilke konkrete "symptomer" gir dette viruset? Vet du det?

Dette er faktisk et av de mer "kule" virusene som har kommet fordi det forsøker å laste ned patchen for å fikse et annet virus, nemlig Blaster ormen, deretter forsøker den å kjøre denne patchen og deretter restarter den maskinen. Den forsøker med andre ord å vaksinere, evt. fjerne et annet virus fra maskinen din. Det er alikevel et plagsomt virus fordi den forsøker å spre spre seg og stjeler dermed litt av hastigheten på nettverksforbindelsen.

Den kopierer seg selv til fila C:\Winnt\System32\Wins\Dllhost.exe. Dersom du har denne fila er du antakelig infisert.

0
Gjest Tutleguri

Gjest Tutleguri

Skrevet
Skrevet

Dette er faktisk et av de mer "kule" virusene som har kommet fordi det forsøker å laste ned patchen for å fikse et annet virus, nemlig Blaster ormen, deretter forsøker den å kjøre denne patchen og deretter restarter den maskinen. Den forsøker med andre ord å vaksinere, evt. fjerne et annet virus fra maskinen din. Det er alikevel et plagsomt virus fordi den forsøker å spre spre seg og stjeler dermed litt av hastigheten på nettverksforbindelsen.

Den kopierer seg selv til fila C:\Winnt\System32\Wins\Dllhost.exe. Dersom du har denne fila er du antakelig infisert.

Aha! Tenkte det var den frekke ormen sin skyld at det stundom lakker og lir ved nedlastingen her.. :)

Takk for nyttig info!

0
Ulv I Faarikaal

Ulv I Faarikaal

Skrevet
Skrevet

Aha! Tenkte det var den frekke ormen sin skyld at det stundom lakker og lir ved nedlastingen her.. :)

Takk for nyttig info!

http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.removal.tool.html

Nåja, det spørs om det går.

0
Mustrum Ridcully

Mustrum Ridcully

Skrevet
Skrevet

Aha! Tenkte det var den frekke ormen sin skyld at det stundom lakker og lir ved nedlastingen her.. :)

Takk for nyttig info!

For øvrig, hvis du vil ha "hele historien", kan du lese alt som er verdt å vite om Welchia her:

http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html

0
Gjest Tutleguri

Gjest Tutleguri

Skrevet
Skrevet

Når jeg skriver 'msconfig' i Run, får jeg beskjed om at jeg mangler noen komponeneter eller noe. Jajamen. Tenker jeg overlater dette til han som har betalt for maskinen, jeg. Takk for hjelpen!

0

Annonse

Ulv I Faarikaal

Ulv I Faarikaal

Skrevet
Skrevet

Når jeg skriver 'msconfig' i Run, får jeg beskjed om at jeg mangler noen komponeneter eller noe. Jajamen. Tenker jeg overlater dette til han som har betalt for maskinen, jeg. Takk for hjelpen!

Fant du noe virus? Jeg regner ikke med å få en maskin ut av et virusangrep i live, så jeg pleier vanligvis bare å reinstallere. I Ca 10% av tilfellene har jeg fjernet viruset, men maskinen slo seg vrang etterpå.

0
Gjest Tutleguri

Gjest Tutleguri

Skrevet
Skrevet

Fant du noe virus? Jeg regner ikke med å få en maskin ut av et virusangrep i live, så jeg pleier vanligvis bare å reinstallere. I Ca 10% av tilfellene har jeg fjernet viruset, men maskinen slo seg vrang etterpå.

Ja, jeg har Welchia viruset. Så du mener det er like greit å bare la det ligge? Har måttet formatere harddisken et par ganger pga virus, - kjedelig....

Lurer på hvor det kom fra, jeg? Har jo Norton, og bruker bare yahoo-mailen på denne maskinen. Ligger sånne virus og lusker på tilfeldige nettsider? Kan jeg ha fått det via nedlasting fra Kazaa?

0
Ulv I Faarikaal

Ulv I Faarikaal

Skrevet
Skrevet

Ja, jeg har Welchia viruset. Så du mener det er like greit å bare la det ligge? Har måttet formatere harddisken et par ganger pga virus, - kjedelig....

Lurer på hvor det kom fra, jeg? Har jo Norton, og bruker bare yahoo-mailen på denne maskinen. Ligger sånne virus og lusker på tilfeldige nettsider? Kan jeg ha fått det via nedlasting fra Kazaa?

Kazaa tipper jeg.

Man er ikke 100% sikret samme pokker hva man gjør. Noen virus er så nye at hvis antivirusprogremmet ikke oppdaters manuelt hver dag, vil du bli infisert og viruset først oppdaget når NAV senere blir oppdatert.

0
Annonsørinnhold
Vårnyheter hos Ellos: Få 33% rabatt på hele bestillingen
Vårnyheter hos Ellos: Få 33% rabatt på hele bestillingen
Gjest Tutleguri

Gjest Tutleguri

Skrevet
Skrevet

Kazaa tipper jeg.

Man er ikke 100% sikret samme pokker hva man gjør. Noen virus er så nye at hvis antivirusprogremmet ikke oppdaters manuelt hver dag, vil du bli infisert og viruset først oppdaget når NAV senere blir oppdatert.

Banna djit, asså!

Godt denne ormen er såpass uskyldig, da, så får jeg heller formatere hvis/når det det skulle dukke opp en sleipere ål.

Min Norton scanner èn gang i uka - oppdaterer den seg selv i samme slengen da?

0
Ulv I Faarikaal

Ulv I Faarikaal

Skrevet
Skrevet

Banna djit, asså!

Godt denne ormen er såpass uskyldig, da, så får jeg heller formatere hvis/når det det skulle dukke opp en sleipere ål.

Min Norton scanner èn gang i uka - oppdaterer den seg selv i samme slengen da?

Nei, det må du sjekke med dato på definisjonen. Den skal helst være så ny som mulig. Oppdater manuelt. I dag skal datoen på definisjonen være 10.12.03.

0
Gjest Tutleguri

Gjest Tutleguri

Skrevet
Skrevet

Nei, det må du sjekke med dato på definisjonen. Den skal helst være så ny som mulig. Oppdater manuelt. I dag skal datoen på definisjonen være 10.12.03.

Jepp - den er innstillt på LiveUpdate, så da ordner den visst dette selv? I alle fall er det 10.12. som er datoen!

0
Ulv I Faarikaal

Ulv I Faarikaal

Skrevet
Skrevet

Jepp - den er innstillt på LiveUpdate, så da ordner den visst dette selv? I alle fall er det 10.12. som er datoen!

Den oppdateres hver 4. time, men den kan også slutte å fungere ved at NAV "henger" og ikke starter. Da forsvinner som regel den lille gule PC'en nede ved klokka. NAV kan også begynne å henge under kjøring, da kommer ikke vinduet opp når du dobbeltklikker.

Dagens formaning:

Din venn i nøden vil kun være sikkerhetskopiene du har tatt før ulykken rammer. Salte tårer kurerer ikke tap av data, og ikke kan man skylde på noen hvis man ikke har kopier. Til og med forsikringsselskapene forlanger oppdaterte kopier i annen bygning, og erstatter ofte ikke rekonstuksjon av data som er eldre enn 3 dager.

0

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Innholdet ditt inneholder uttrykk som vi ikke tillater. Vennligst endre innholdet ditt slik at det ikke lenger inneholder de markerte ordene nedenfor.
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
×
 Del
Gå til emneliste
×
×
  • Opprett ny...