|
| Agent og AVG antivirus Fra : jens |
Dato : 01-01-03 15:16 |
|
Jeg bruger Forte Agent 1.92, Mailwasher og AVG antivirus. Det
virker tilsyneladende fint,
men jeg ser at jeg i:
Paint Shop Pro åbenbart har 2 exe filer med virus,
og også i to filer :
C\System volumen Information\restore{lang filnavnxxxx exe.
Navnet på vira er: Win32/Magistr.B
Og Status siger : Still Infected
Jeg kan tilsyneladende ikke få programmet til at gøre mere ved det, er
det så i orden ,eller kan man forvente allandsens ulykker?
Meget godt Nytår til Jer alle
Jens
| |
Madsen (01-01-2003)
| Kommentar Fra : Madsen |
Dato : 01-01-03 15:40 |
|
jens skrev:
> C\System volumen Information\restore{lang filnavnxxxx exe.
>
> Navnet på vira er: Win32/Magistr.B
>
> Og Status siger : Still Infected
>
> Jeg kan tilsyneladende ikke få programmet til at gøre mere ved
> det, er det så i orden ,eller kan man forvente allandsens ulykker?
Nu nævner du ikke noget om hvilken virus der bliver fundet i Paint
Shop Pro's filer, men virus i mappen System Volume Information kan
du normalt ikke fjerne, da mappen er beskyttet af Windows. (Det er
i den mappe at Windows gemmer sine gendannelsespunkter).
Du bliver nødt til at tømme mappen System Volume Information for
gendannelsespunkter for at slippe af med den Win32/Magistr.B-
inficerede fil.
En Google-søgning fortæller følgende:
Windows XP:
1. Click Start, and then right-click My Computer.
2. Click Properties.
3. Click the System Restore tab.
4. Check Turn off System Restore.
5. Click Apply, and then click OK.
6. Restart the computer.
7. Run LiveUpdate, and download the latest virus definitions.
8. Verify that NAV is set to scan all files and all drives, and
then scan the computer.
9. After cleaning the infected files, repeat steps 1 through 6,
except in step 4, uncheck Turn Off System Restore.
Punkt 7 og 8 henvender sig til Norton Antivirus, men princippet er
det samme uanset hvilket stykke antivirussoftware du sidder med.
PS. Der findes en nyhedsgruppe som omhandler virus. Den hedder
<news:dk.edb.sikkerhed.virus>.
--
Med venlig hilsen
Madsen.
| |
jens (01-01-2003)
| Kommentar Fra : jens |
Dato : 01-01-03 16:09 |
|
On Wed, 01 Jan 2003 15:40:07 +0100, Madsen <nospam@madsen.tdcadsl.dk>
wrote:
>
>Nu nævner du ikke noget om hvilken virus der bliver fundet i Paint
>Shop Pro's filer,
Det er ialle fire filer samme virus, altså magiserfa'enskabet
>Du bliver nødt til at tømme mappen System Volume Information for
>gendannelsespunkter for at slippe af med den Win32/Magistr.B-
>inficerede fil.
Uha, det tør man da næsten ikke!!!!
>
>En Google-søgning fortæller følgende:
Hvad har du spurgt Google om?????? (Formulering af spørgsmålet?)
>PS. Der findes en nyhedsgruppe som omhandler virus. Den hedder
><news:dk.edb.sikkerhed.virus>.
Jeg prøver at se hvad man gør i den gruppe, men jeg tør ikke lige gå i
krig med "pilleriet" før jeg fatter lidt mere af det.
Men tusind tak for det gode råd og godt Nytår
Jens
| |
Madsen (01-01-2003)
| Kommentar Fra : Madsen |
Dato : 01-01-03 16:15 |
| | |
Lars Stokholm (01-01-2003)
| Kommentar Fra : Lars Stokholm |
Dato : 01-01-03 17:42 |
|
In dk.edb.internet.software.mail+news, Madsen wrote:
[Windows XP og virus i System Volume Information]
>Nu nævner du ikke noget om hvilken virus der bliver fundet i Paint
>Shop Pro's filer, men virus i mappen System Volume Information kan
>du normalt ikke fjerne, da mappen er beskyttet af Windows.
Vel kun til det punkt at du fjerner beskyttelsen ved at give dig selv
rettigheder til at åbne og redigere mappen? I hvert fald hvis jeg
forstår det ret. Det handler bare om at få adgang til "System Volume
Information"-mappen, ikke sandt?
Men det er da en sjov placering af denne diskussion, jeg tror at jeg
vil lade opfølgninger på dette indlæg ske i Windows-gruppen.
FUT: dk.edb.system.ms-windows
--
Lars Stokholm
| |
jens (01-01-2003)
| Kommentar Fra : jens |
Dato : 01-01-03 23:07 |
|
Jeg hopper over i edb.sikkerhed .virus, for jeg er vist i den forkerte
gruppe her.
mvh Jens
On Wed, 01 Jan 2003 17:41:38 +0100, Lars Stokholm <stokholm@diku.dk>
wrote:
>In dk.edb.internet.software.mail+news, Madsen wrote:
>
>[Windows XP og virus i System Volume Information]
>
>>Nu nævner du ikke noget om hvilken virus der bliver fundet i Paint
>>Shop Pro's filer, men virus i mappen System Volume Information kan
>>du normalt ikke fjerne, da mappen er beskyttet af Windows.
>
>Vel kun til det punkt at du fjerner beskyttelsen ved at give dig selv
>rettigheder til at åbne og redigere mappen? I hvert fald hvis jeg
>forstår det ret. Det handler bare om at få adgang til "System Volume
>Information"-mappen, ikke sandt?
>
>Men det er da en sjov placering af denne diskussion, jeg tror at jeg
>vil lade opfølgninger på dette indlæg ske i Windows-gruppen.
>
>FUT: dk.edb.system.ms-windows
| |
Madsen (01-01-2003)
| Kommentar Fra : Madsen |
Dato : 01-01-03 19:17 |
|
Lars Stokholm skrev:
[Virus i System Volume Information]
> Det handler bare om at få adgang til "System Volume
> Information"-mappen, ikke sandt?
Jo du har ret.
Jeg skrev tømme mappen, men det er ikke nødvendigt, hvis da ellers
antivirussoftwaren kan fjerne virusen i gendannelsesfilerne når man
har fået lukket op for adgang til System Volume Information-mappen.
Hvis antivirussoftwaren ikke kan finde ud af at fjerne virusen, så
ville jeg nok vælge at slette hele det gendannelsespunkt som inde-
holder virus.
--
Med venlig hilsen
Madsen.
| |
Lars Stokholm (01-01-2003)
| Kommentar Fra : Lars Stokholm |
Dato : 01-01-03 21:26 |
|
In dk.edb.system.ms-windows, Madsen wrote:
>[Virus i System Volume Information]
>
>>Det handler bare om at få adgang til "System Volume
>>Information"-mappen, ikke sandt?
>
>Jo du har ret.
Ok.
>Jeg skrev tømme mappen
Yes-yes, ok ;)
>men det er ikke nødvendigt, hvis da ellers
>antivirussoftwaren kan fjerne virusen i gendannelsesfilerne når man
>har fået lukket op for adgang til System Volume Information-mappen.
>Hvis antivirussoftwaren ikke kan finde ud af at fjerne virusen, så
>ville jeg nok vælge at slette hele det gendannelsespunkt som inde-
>holder virus.
Det er først lige gået op for mig at problemet sikkert er at Windows
har taget backup af virus og gemt den i SVI-mappen. I så fald kan det
sikkert bedst betale dig at følge dit råd. Jeg ved ikke om det er
muligt for en virus at får adgang til mappen, men hvis det er
tilfældet (og det er det vel sikkert), så vil det vel ikke hjælpe at
slå System Restore fra. Jeg kan ikke tro at det tømmer hele mappen,
da System Restore jo ikke er alene om at benytte den. Jeg har en
tracking.log-fil liggende som vist hører til "distributed link
tracking", selvom jeg har slået System Restore fra.
--
Lars Stokholm
| |
jens (01-01-2003)
| Kommentar Fra : jens |
Dato : 01-01-03 23:05 |
|
Jeg har nok været i forkert gruppe, vil I ikke venligst kigge ind i
edb.sikkerhed.virus? Tak Madsen og Stokholm mvh Jens
On Wed, 01 Jan 2003 19:17:27 +0100, Madsen <nospam@madsen.tdcadsl.dk>
wrote:
>Lars Stokholm skrev:
>
>[Virus i System Volume Information]
>
>> Det handler bare om at få adgang til "System Volume
>> Information"-mappen, ikke sandt?
>
>Jo du har ret.
>Jeg skrev tømme mappen, men det er ikke nødvendigt, hvis da ellers
>antivirussoftwaren kan fjerne virusen i gendannelsesfilerne når man
>har fået lukket op for adgang til System Volume Information-mappen.
>
>Hvis antivirussoftwaren ikke kan finde ud af at fjerne virusen, så
>ville jeg nok vælge at slette hele det gendannelsespunkt som inde-
>holder virus.
| |
Madsen (01-01-2003)
| Kommentar Fra : Madsen |
Dato : 01-01-03 23:11 |
|
Lars Stokholm skrev:
> Det er først lige gået op for mig at problemet sikkert er at Windows
> har taget backup af virus og gemt den i SVI-mappen. I så fald kan det
> sikkert bedst betale dig at følge dit råd.
Ja, det må være det det handler om når Jens skrev:
| og også i to filer :
| C\System volumen Information\restore{lang filnavnxxxx exe.
Hele indlægget kan læses her:
<news:u8t51vk9n8kg3c3prk5oa77cukf7ff1vf5@4ax.com> - for dem det
måtte interessere.
> Jeg ved ikke om det er muligt for en virus at får adgang til
> mappen, men hvis det er tilfældet (og det er det vel sikkert), så
> vil det vel ikke hjælpe at slå System Restore fra.
Ifølge det jeg klippede og klistrede fra Symantec's side her:
<news:Xns92F69F643FB88.thomas@madsen.tdcadsl.dk> - så skulle det
være nok, da du åbenbart åbner op for mappen ved at slå System
Restore fra og dermed kan få lov til fjerne eventuelt virus i
mappen.
På samme måde som i WinME, hvor mappen blot hedder _Restore i
stedet for System Volume Information, tror jeg sagtens at der kan
komme virus i den. Hvis du laver et genoprettelsespunkt på et tids-
punkt hvor du har filer med virus et sted på pc'en, så ryger den
virus jo med i dit backup. Antivirussoftwaren kan finde den, men
den kan bare ikke få lov til at fjerne den da, den ikke har adgang
til mappen.
> Jeg kan ikke tro at det tømmer hele mappen, da System Restore jo
> ikke er alene om at benytte den. Jeg har en tracking.log-fil
> liggende som vist hører til "distributed link tracking", selvom
> jeg har slået System Restore fra.
Jeg har slået Restore fra, men har stadig en mappe ved navn System
Volume Information på mine drev, men der er ingen filer i mapperne.
Om det skal være sådan ved jeg ikke, men jeg har hidtil regnet det
for meget normalt når du System Restore er koblet fra her.
--
Med venlig hilsen
Madsen.
| |
|
|