258 trojaner, hm...

  • Thread starter Thread starter R2
  • Start date Start date
Virus/trojaner "för" XP fungerar ej under Linux nej. Jag har ingen som helst aning om hur bra AV för Linux är dock så det får någon annan svara på.

Lägg materialet du är rädd om på en extern disk, formater alla partioner och installera om. Se till så AV har absolut senaste uppdateringarna. Koppla in disken och kör en scan av materialet på den.

Fattar inte vad det är för skit du lyckats stött på.. Sluta porrsurfa så mkt :tungan

Jag funderar på en terrabyte-disk nu ändå, och inte för att porren svämmar över:tungan är ekorre på racefilmer och driver några hemsidor.
Jag kör alla program igen minst en gång till nu och sen chansar jag och börjar använda/koppla upp den.
De sista körningarna nu har gett noll resultat.
Såg dock nyss i windowssäkerhets center att det varken gick att stänga av eller på brandväggen, samtliga "knapparna" va gråa.
SpyBot hittade override på brandväggen innan formatering, får ta och kolla igen.

Tack för ditt svar.
 
Superantispyware i felsäkert, 0 träffar :)
meeen, viruset hade vart på grafikortsdrivrutinerna så jag skulle ominstallera kortet, då läggs det ju in vissa html dokument, från en "riktigt" cd.
Alarm tjuter oavbrutet om att dessa hmtl är infekterade med Iframes-inf..
Så nått ligger kvar och infekterar :huvet

edit
superantispyware i normalt windowsläge, datorn krashar:galen
 
Last edited:
ok, så du råder mig inte att köra med Norton? ( iom norton removal )

Nårton är jävulens verk. Det får datorn att gå som en 286:a. Hur gick det med Avast? Såg att du hittade lite saker men fick du bukt på något av de?
 
Nårton är jävulens verk. Det får datorn att gå som en 286:a. Hur gick det med Avast? Såg att du hittade lite saker men fick du bukt på något av de?

ok
avast och de andra programmen hittar istort sett inget nu.
avast gick inatt innan uppstart och vad jag kan se från loggen hittade den inget, men vill ju ha nya update.
men om du kollar på vad som hände med nya html igår så litar jag inte detta.
Windows brandvägg går varken att starta eller stänga av,
Superantispyware crashar,
Alla html dokument från 5-6 hemsidor jag driver är flyttade till karantän,
det går INTE.
Jag funderar på att släppa dom från karantän, oavsett vad som händer.
och sen köpa ny disk, Linux på den, köra den nuvarande disken som slav och försöka rensa därifrån.

Snart slut på ork.:huvet

Edit, kollade nu och superantispy crashar i vanligt läge, testade att köra så och välja custom scan och väljer mellan memory, registry och startup locations.
Det funkar med alla utan Startup location och registry, då crashar det med en gång.
är det att jävelvirus som stänger ner för att skydda sig?
eller är jag överparanoid om jag tror det, är det bara en konflikt?
 
Last edited:
Fifan va jobbigt! Lider med dig. Jag blev gråhårig under "den stora virusattacken" hösten -05...
 
App app app... Är det Virut du har fått så infekterar den html och htm sidor enligt länkarna jag la upp förut... Släpper du ut dom ur karantän så är det full rulle igen...

Boot CD's som rekommenderades i länkarna är alltid bra att ha om man kan
köra regedit, msconfig o.dyl. Det gäller alltså att hitta vad det är som går igång när du startar maskinen och lyckas ta bort alla dom... Och det är inte enkelt, dom brukar vara rätt bra på att gömma dom och den här Virut verkar ju ha en vääldig massa steg...

Boot Cd's finns i bukten, Tech182 är en bra sökterm, den kör jag och funkar
på det mesta...

Hijackthis.exe är ett pra program för att få ut en logg vad som
är igång och därifrån kan man förhoppningsvis fortsätta söka..
 
R2, köp ny hårddisk och installera allt på nytt igen.
Undvik gamla programfiler och drivrutiner.
Vår datasupport har försökt rensa mer än en dator på virus, men det bästa resultatet har blivit när vi bett dom slänga in en ny hårddisk och installera om från scratch.
 
Avaktivera systemåterställningen, mycket viktigt. Sen formatera och installera om. Viktigt att inte ta "snabb" som nån sa.

Jag kör med sygate personal firewall. Den är gratis och bra som satan.
Har aldrig behövt något annat skydd/antivirusprogram. Lite meckigt att behöva godkänna precis allt som ska koppla upp mot nätet, men man gör det ju bara en gång.
Sen om man råkar dra på sig en trojan så är det ju inte hela världen, för den är ju "låst" och du kan ta bort den i lugn och ro.

Nårton är jävulens verk. Det får datorn att gå som en 286:a.

I sanning!
 
Last edited:
Men för i hela..... Skåne....
Skillnaden mellan quick och normal format är om man vill göra en
scanning efter dåliga sektorer eller inte...
http://support.microsoft.com/kb/302686

Har NADA att göra med huruvida disken blir ren eller inte..
format som format...

Quick=format
Normal=format + "chkdsk /F /R"

Ligger filerna kvar på disken... Japp
Kan du komma åt dom med XP... Inte en chans
Kan du hämta filerna på något sätt... Jajamensan, finns massor med roliga program för det.
Vill du ha tillbaka dom... Inte en chans

Så nu lär vi oss mantrat:
"Format som format."
 
Men för i hela..... Skåne....
Skillnaden mellan quick och normal format är om man vill göra en
scanning efter dåliga sektorer eller inte...
http://support.microsoft.com/kb/302686

Har NADA att göra med huruvida disken blir ren eller inte..
format som format...

Quick=format
Normal=format + "chkdsk /F /R"

Ligger filerna kvar på disken... Japp
Kan du komma åt dom med XP... Inte en chans
Kan du hämta filerna på något sätt... Jajamensan, finns massor med roliga program för det.
Vill du ha tillbaka dom... Inte en chans

Så nu lär vi oss mantrat:
"Format som format."

Ok då. Då är det väl så.... men det går alltså att återställa även om systemåterställningen är avstängd?

Har aldrig haft problem med att virus funnits kvar på disken efter formatering. Så något rätt måste jag ju ha gjort.
 
Men för i hela..... Skåne....
Ligger filerna kvar på disken... Japp

Skänk skåne till danmark!

Det är ju därför jag rekommenderar en ny hårddisk för att skiten ligger kvar.
En ny disk kostar ganska lite och man slipper lägga timmar på strul och ominstallationer för att man inte fått bort allt skit.
 
Ok då. Då är det väl så.... men det går alltså att återställa även om systemåterställningen är avstängd?

Har aldrig haft problem med att virus funnits kvar på disken efter formatering. Så något rätt måste jag ju ha gjort.

Njae, när du gör en format c: så tar den bara bort filtabellen så
OS:et vet inte vart på disken filerna ligger, det är samma sak med
en vanlig Delete av en fil, allt maskinen gör är att rensa i filtabellen,
men det ligger kvar på disken, dock kan man inte köra den.
Så disken innehåller en massa data som OS:et inte vet om och det
ligger kvar tills OS:et lägger en annan fil på samma ställe som den
borttagna filen. Men med rätt program så kan man scanna av disken och sen hitta filerna, systemåterställningen klara inte av det.

Skänk skåne till danmark!

Det är ju därför jag rekommenderar en ny hårddisk för att skiten ligger kvar.
En ny disk kostar ganska lite och man slipper lägga timmar på strul och ominstallationer för att man inte fått bort allt skit.

Näe men bäste her Sweedoooooo.
Nu släpper vi spritflaskan och kliver in i matchen igen...
Ny disk köper man för att den gamla är trasig eller man vill ha en större..
Disk alltså..

Formaterar du den så är den tom för operativet. Det krävs specialprogram
för att återhämta datan. Så klart han kan formatera disken och installera
om OS:et och den är ren, men så fort han flyttar tillbaka en endaste fil
som har virus i sig så har han skjutit sitt nyinstallerade OS igen...
Och i fallet med Virut så infekterar den bl.a. .html och .htm filer och har
han maskinen som webhotell så mjae, sitter han i skiten minst sagt..
såvida han inte har en backup som är sen innan Virut attacken.
Då formaterar han bara driven, installerat om OS:et och lägger tillbaka en
virusfri backup. DÅ är han home safe...
Finns det ingen backup så måste han rensa bort alla virus, trojan och sk!t
som finns i de filer han har tänkt lägga tillbaka INNAN dom rör den här maskinen igen...
 
Last edited:
hoho va det snackas, gott

Maskinen är inte webserver, jag har hotell, men filerna är nu borta,
men jag hoppas verkligen att dom ligger i karatän och att dom går att få tillbaka.

Jag vet inte om jag har tålamod med detta i en vecka till, så..

Jag funderar på Linux nu, scenario:

Lägga Linux på C-partitionen, allt material jag behöver på D, smittat ja visst.
Är de smittade filerna då "farliga" för Linux?

Inte vad jag har förstått, men inte allt för påläst om Linux, vet ni?
Självklart ska jag köra AV från Linux och försöka rensa allt.

Kanske testar jag ikväll att använda XP fullt ut (inte flytta nått till hotellet dock), programmen hittar ju inget längre.
Men SuperantiSpy krashar som jag beskrev i inlägget i morse,
kan ju bero på trasigt program efter alla omstarter eller attacken.

Och nyskapade html filer smittas direkt, av vad vet jag eller programmen inte.
Och lyckas jag inte rensa filerna så kan jag ju inte lägga upp dom på hotellet, medlemmarna skulle sticka om dom fick AV varningar ju.:huvet


Är Linux säkert mot hot?
Funkar allt som man vanligen kör i XP?
Dreamweaver, CounterStrike, går det?

TACK för er hjälp, uppskattas mkt.
 
Last edited:
hoho va det snackas, gott

Maskinen är inte webserver, jag har hotell, men filerna är nu borta,
men jag hoppas verkligen att dom ligger i karatän och att dom går att få tillbaka.

Då kan du väl få hem filerna igen från hotellet?

Jag funderar på Linux nu, scenario:

Lägga Linux på C-partitionen, allt material jag behöver på D, smittat ja visst.
Är de smittade filerna då "farliga" för Linux?

Nepp.

Är Linux säkert mot hot?
Funkar allt som man vanligen kör i XP?
Dreamweaver, CounterStrike, går det?

Relativt säkert, visst kan någon lyckas komma in och rootkitta m.m. men mot virus är det tämligen säkert.
Det beror på hur du menar, windowsprogrammen funkar inte "out of box".
Dreamweaver vet jag inte om någon lyckats få igång i Wine eller liknande Windowsemuleringar, CS finns väl i linuxversion om jag inte misstar mig.

Edit: Verkar uppenbarligen som att folk lyckats med Dreamweaver i Wine och Dapper http://ubuntuforums.org/showthread.php?t=200305 och CS kan man köra från source http://ubuntuforums.org/archive/index.php/t-5182.html eller https://help.ubuntu.com/community/CounterStrike

Mitt bästa linux-nybörjartips är Ubuntu, lätt att handskas med (förhållandevis jämfört med andra distros) och baserat på den bästa linuxdisten: Debian.

Njae, när du gör en format c: så tar den bara bort filtabellen så
OS:et vet inte vart på disken filerna ligger, det är samma sak med
en vanlig Delete av en fil, allt maskinen gör är att rensa i filtabellen,
men det ligger kvar på disken, dock kan man inte köra den.
Så disken innehåller en massa data som OS:et inte vet om och det
ligger kvar tills OS:et lägger en annan fil på samma ställe som den
borttagna filen. Men med rätt program så kan man scanna av disken och sen hitta filerna, systemåterställningen klara inte av det.

Därför startar man med en linux live-CD (Ubuntu till exempel) och skriver följande i ett kommandofönster:

fdisk dd if=/dev/zero of=/dev/hda1 (om man har en PATA-disk)
fdisk dd if=/dev/zero of=/dev/sda1 (om man har en SATA-disk)

Då formateras partitionen och skriver små finurliga nollor överallt i vald partition, *voila* alla filer är verkligen borta (ska du kunna läsa ut dem efter detta lär du titta genom ett elektronmikroskop och den resursen har inte virusprogrammerare till att komma förbi). Såhär gör jag alltid innan jag ger bort eller säljer en dator, ingen personlig info kan läsas ut alls efter detta.
Kör alltid en fdisk -ls och analysera svaret så du verkligen vet vilket nummer den partitionen du vill radera har. Är partitionen ett annat nummer än 1 så byter du bara sista siffran mot rätt partition. Den rätta partitionen har troligtvis en stjärna under kategorin "boot".

Min tabell nedan för exempel:

# fdisk -ls

Disk /dev/hda: 61.4 GB, 61492838400 bytes
255 heads, 63 sectors/track, 7476 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x366dc97e

Device Boot Start End Blocks Id System
/dev/hda1 * 1 7193 57777741 83 Linux
/dev/hda2 7194 7476 2273197+ 5 Extended
/dev/hda5 7194 7476 2273166 82 Linux swap / Solaris

Disk /dev/hdc: 250.0 GB, 250059350016 bytes
255 heads, 63 sectors/track, 30401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x00000000

Device Boot Start End Blocks Id System
/dev/hdc1 1 32 257008+ 83 Linux
/dev/hdc2 33 95 506047+ 82 Linux swap / Solaris
/dev/hdc3 96 30401 243432945 83 Linux

Jag har två diskar, en 61,4GB och en 250GB, /dev/hda1 är "systempartition".
 
Last edited:
Då kan du väl få hem filerna igen från hotellet?

Mitt bästa linux-nybörjartips är Ubuntu, lätt att handskas med (förhållandevis jämfört med andra distros) och baserat på den bästa linuxdisten: Debian.



Därför startar man med en linux live-CD (Ubuntu till exempel) och skriver följande i ett kommandofönster:

fdisk dd if=/dev/zero of=/dev/hda1 (om man har en PATA-disk)
fdisk dd if=/dev/zero of=/dev/sda1 (om man har en SATA-disk)

Jo jag får hem allt som är publicerat igen ja, men det finns/fanns massor som är under arbete också.

Fedora kör en polare, han tycker den är kanon, och jag har ju bra hjälp från honom då..
Nu har jag kört lite andra små progs och AVG's rmvirut hittar direkt att det ligger ett virus i minnet, måste bootas om för att ta bort, inloggad som admin i felsäkert, detta funkar ej pga trasigt register just nu.
men intressant att rmvirut hittar nått som alla andra program missar i sina minnes sökningar.

Ta ut minnena och sätta startkablar på dom kanske?:brinnerup
men seriöst, går det att tömma minnena på nått sätt, slå av strömmen och vänta ett tag?
fast de e klart, det ligger väl nått skit och matar in det in minnet igen bara.
 
Last edited:
Jo jag får hem allt som är publicerat igen ja, men det finns/fanns massor som är under arbete också.

Hmmm, boota med en live-cd av något slag och titta in i htm-/html-filerna, ser du något som inte verkar ska vara där så ta bort de raderna (såvida du är van att editera koden direkt (borde inte vara något problem, eller hur? Tidskrävande kanske men om det är mycket jobb att "börja om" kanske det är värt det?), bränn ut/kopiera till usb-sticka, ta till annan dator och kör antivirus m.m. m.m. m.m. så borde du ha räddat de filerna. Efter du har verifierat att filerna är räddade alternativt räddat den riktiga koden ur filerna så du kan ta hem det som redan är publicerat och editera dem så kan du köra kommandot jag skrev i tidigare post och sen göra en fet ominstallation av OS-et. Glöm inte att nuka allt misstänkt på andra partitioner innan.
 
Hmmm, boota med en live-cd av något slag och titta in i htm-/html-filerna, ser du något som inte verkar ska vara där så ta bort de raderna (såvida du är van att editera koden direkt (borde inte vara något problem, eller hur? Tidskrävande kanske men om det är mycket jobb att "börja om" kanske det är värt det?), bränn ut/kopiera till usb-sticka, ta till annan dator och kör antivirus m.m. m.m. m.m. så borde du ha räddat de filerna. Efter du har verifierat att filerna är räddade alternativt räddat den riktiga koden ur filerna så du kan ta hem det som redan är publicerat och editera dem så kan du köra kommandot jag skrev i tidigare post och sen göra en fet ominstallation av OS-et. Glöm inte att nuka allt misstänkt på andra partitioner innan.

Ja jag ska börja med att "tvätta" html dokumenten nu, kopiera text eller html kod.
Ska labba lite med nya dokument och se om viruset skriver nått i själva html koden, annars får det bli textkopiering och använda tabellbredder etc från det som ligger på servern, som du sa typ.

Bränna ut:
Om jag bara bränner ut jpg, txt etc, alltså filer som inte kan infekteras av detta virus, KAN nått virus följa med då?
och i så fall, kan själv "hoppa" in på datorn när jag lägger tillbaka bilder mm senare, på ett nytt OS på en helt ren/ny disk?
 
Allt är möjligt om du inte vet vad för slags virus det är.

Monterar du disken som datadisk i en ren maskin och kör en fullständig/utförlig kontroll ska det mycket till innan nåt hittar sig tillbaks. När datorn är virusfri enligt en boot-scan med Avast, kör en gång utförligt med både Antimalware och SuperAntispyware. När du monterar tillbaks den "rena" disken i din originalburk, kör Antimalware och SuperAntispyware en gång till.

Jag har inte varit med om att ett virus/trojan har överlevt en scanning med Avast, Antimalware och SuperAntispyware satt som datadisk i en virus-fri dator.

Kan det vara att du har nåt XSS-tjafs, dvs på sajten du hostar/lägger dina filer?

Använd FF 3.07 med NoScript och på inställningarna för Plugins, fyll i "Forbid IFrame".
 
Nyheter
KTM säkrar investerare och gasar vidare

KTM har meddelat en viktig ...

Motorcykelbranschen presenterar ”Safe Ride to the Future 3.0”

Genom att bygga vidare på f...

Bara en månad kvar till Gotland Ring Bike Week!

Nu är det bara en månad til...

En månad kvar till Gotland Ring Bike Week!

Nu börjar det dra ihop sig ...

Vinnn en CTEK CT5 Powersport!

Svara på några enkla frågor...

Försvarsmakten väljer Yamaha XT250 som ny ordonnansmc

Yamaha Motor har vunnit en ...

Vinnarhjälmen utlämnad

Robin Axelsson lämnar över ...

Yamaha XT250 ny ordonnansmotorcykel för Försvarsmakten

Yamaha Motor Europa NV fil ...

Distinguished Gentleman’s Ride -25

Under söndagen den 18 maj d...

Dags att boka in Gotland Ring!

Upplev magiska Gotland Ring...

Back
Top