atvforumet.no - atv - firehjuling - quad

[E.F.I]

PÅ låne pc....som jeg ennå ikke har lastet ned eller installert noen programmer på så hyler AVAST ( Som var installert på denne maskinen ) på denne meldingen 20 ganger i slengen over hele skjermen



http://us.mg4.mail.yahoo.com/fc/fc?p=ma ... Bajax_cert\{gzip}

[Rohnny]

Finner ikke server sies det når jeg trykker på linken. Og om jeg graver meg til make til rooten så finner den forsatt ikke server. Så det måe nok være oe annet tjafs.

[E.F.I]

det er det den avast varsleren kommer opp med.

den varlser om at det er en orm og anbefaler at jeg legger den i kisten.

noe jeg gjør men nytt varsel kommer opp

[E.F.I]

Malware name : HTML:Iframe-inf
Malware type : Virus/Orm
VPS versjon : 091227-0, 27.12.2009
File navn : http://us.mg4.mail.yahoo.com/fc/fc?l=MO ... _cert_expa\{gzip}

[E.F.I]

Det har med email kontoen jeg har hos yahoo å gjøre.

Når jeg logger på yahoo for å sjekke innboksen så kommer disse alarmene opp.
Den reagerte når yahoo messenger indikerte ny email.

Når jeg har slettet all email der så er avast stille....helt til jeg logger på yahoo mail. Da begynner sjauen igjen.

[E.F.I]

så oppgraderte opplegget seg litt..... jeg får ikke lenger lov av avast til å logge meg på noen yahoosider..... verken yahoo dott enno eller dott com

[rr_a]

og MGTool kan du hente her: - har ikke prøvd dette men majorgeeks forumet hevder det virker....

"PC infected? HTML:Iframe-inf detected on every website

--------------------------------------------------------------------------------

You have some infected system files. Let's do this:

It is a very bad idea to allow all users to have admin. privileges. Once malware gets into the system, it has free reign.

Please disable all anti-virus and anti-spyware programs while we do the following (re-enable when you are finished):

Run C:\MGtools\analyse.exe by double clicking on it (Note: if using Vista, don't double click, use right click and select Run As Administrator). This is really HijackThis (select Do a system scan only) and select the following lines but DO NOT CLICK FIX until you exit all browser sessions including the one you are reading in right now:

Quote:
O4 - HKUS\S-1-5-18\..\Run: [vxrhkeje.exe] C:\WINDOWS\vxrhkeje.exe (User 'SYSTEM')


After clicking Fix, exit HJT.

Use windows explorer to find and delete ( if there ):
C:\WINDOWS\vxrhkeje.exe
C:\Documents and Settings\Scott Kelley\ixnric.exe

Now we need to replace these:

Quote:
c:\windows\system32\userinit.exe . . . is infected!!

c:\windows\system32\svchost.exe . . . is infected!!

c:\windows\system32\spoolsv.exe . . . is infected!!

c:\windows\explorer.exe . . . is infected!!

Go to each of these and copy then paste:
C:\WINDOWS\ServicePackFiles\i386\userinit.exe --> to c:\windows\system32\
C:\WINDOWS\ServicePackFiles\i386\svchost.exe --> to c:\windows\system32\
C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe --> to c:\windows\system32\
C:\WINDOWS\ServicePackFiles\i386\explorer.exe --> to c:\windows\

You will first have to open task manager and end the spoolsv process.

Let me know if you have any problems with doing this.

If not, then re-run ComboFix and attach the new log."

[Rohnny]

Var b.l.a lei av dette tullet i år 2000. Det var det millenium jeg totalt gikk over til linux. Kun et par ting jeg trenger winduz til og da bruker jeg liten windu$ i sun virtualbox.
Har ikke en eneste winduz maskin i hus og heller ikke hatt på mange mange år. Noe som utgjør at jeg kan surf og kose meg uten en hel haug med frustrasjon.

Litt OfTopic men ikke meget.

[rr_a]

EFI - jeg gikk inn på yahoo og fikk f.aenskapet selv - HTML:Iframe-inf - forsøkte først en kjapp system restore - hjalp ikke - så fulgte jeg prosedyren som beskrevet i geekforumet - og nå ser det ut som om ormen lange er borte - klødde med litt i hue hvordan jeg skulle kopiere explorer.exe til windows siden man må ha explorer oppe for å lime inn ny exe fil - men det ordna seg meg acdsee - der kan man velge - "copy to" uten å åpne windows explorer - svchost.exe fikk jeg ikke kopiert over til system 32 siden det er en process som er igang og hvis man stenger den/dem slår maskinen seg av etter 60 sekunder - og hver gang man stenger en, skaper den en ny svchost.exe i processes - task manager - men, som sagt - tror jeg er kvitt f.aenskapet - så er det bare å holde seg unna yahooooooooooooooooooooooooooooo....
Ændersen

[smaug]

Hvilken nettleser bruker dere egentlig?

[rr_a]

Hovedsaklig firefox men iblandt ie - ikke alle websider er optimalisert for ffox - husker spesielt at hotmail ikke kom opp skikkelig med ffox før - når jeg går inn her bruker jeg ffox.

[E.F.I]

slo av maskin..kom igjen for litt tid siden.. slo på maskin,... avast kom med en advarsel om ormen.... kom med forslag til å "legge den i kisten" jeg så gjorde, det fungerte og nå fungerer pc uten flere varslinger.
Den aksepterer yahoo messenger er oppe men ikke yahoo email.

Så nå virker det på meg , om jeg har forstått det rett, at virus er tatt hpnd om av avast.....men at jeg vil få et nytt et med engang jeg logger på yahoo email.

Kan dette stemme ?

[rr_a]

Det KAN hende at viruset/ormen har tatt avast - har opplevd det en gang... men--- vanskelig å si - jeg vi si at det er lite trolig - ormer er noen slu jævler... so stay tuned - hvis dævelskapet fortsetter kjør den prosedyren jeg kjørte.
Ændersen

[E.F.I]

da jeg tidligere idag sto pålogget yahoo email.... så fikk jeg ikke lagt ormen i kista... da kom det opp varsel og handling fra avast til å avbryte connection med yahoo serveren.

nå er jeg ikke på logget yahoo og avast ruller som normalt..... da jeg starta maskinen ba den meg hive ormen oppi..jeg så gjorde og det ser ut til at det funket.

[rr_a]