zui > edb.* > edb.sikkerhed.virus

Søren Christensen (24.04.2005, 18:02)
Hej Gruppe
Jeg har netop haft trojanen smitfraud på min PC. Og jeg lukkede wd.exe som
var kørende og slettede wd.exe fra c: drevet som jeg fik læst man skulle.
Den trojanske hest Smitfraud placerer et program på computerens c: drev og
erstatter windows baggrunds billede med et billede af en blå skærm hvor der
står noget med at PC'en er inficeret med smitfraud. Billedet lå også på c:
drevet men efter at have slettet det er min baggrundsskærm sort og aller
værst, når jeg vælger egenskaber for skærm får jeg kun 2 faneblade
'pauseskærm' og 'indstillinger'. Ikke noget med skrivebord eller det 4
faneblad som også plejer at være for oven.?
Jeg læste så et sted at jeg kunne genoprette de manglende faneblade ved at
reparere XP på alm. vis ved at springe konsol-repair over og trykke 'r'
senere og reparere. Det ser ud til trojanen er væk nu, og jeg kan feks. godt
vælge og fastsætte startsiden i IE6.0 igen (før satte den hele tiden sig
selv til about blank). Men efter repair af windows mangler jeg stadig mine 2
faneblade i 'egenskaber for skærm' så jeg feks. ikke kan vælge nogen
baggrund.
Jeg har læst det var noget med registreringsdatabasen et andet sted, men de
fleste indlæg er fra 7-22 april så trojanen er nok forholdsvis ny. Og mht.
registreringsdatabase er jeg ikke på hjemmebane, så jeg håber nogle herinde
kan hjælpe med at genoprette min PC eller hvad der skal til for at få disse
faneblade tilbage.?? På forhånd tak. (dette er også postet i
dk.edb.ms-windows men uden held)

Mvh Søren
Mogens Haugaard (26.04.2005, 00:28)
Har du fået et svar? Jeg har samme problem.

mvh
Mogens
"Søren Christensen" <mailboxsch> skrev i en meddelelse
news:db0f
[..]
Søren Christensen (26.04.2005, 15:53)
Ingen svar, men det nærmeste jeg er kommet er én som har fået det til at
virke vha. spyvarefri
men dér hvor
han får det til at virke, kan jeg ikke se specifikt hvad der er foretaget,
men det lyder som en linje i registreringsdatabasen der skal redigeres. Så
måske man skulle skrive til spywarefri, eller vente til denne Slemme trojan
har bredt sig lidt mere. Jeg har i hvertfald ikke været ude for noget
lignende.
Der stå også noget (fra linket) om at disable genoprettelse af windows, så
windows får lejlighed til at rette op på de manglende faneblade, men det
virker ikke for mig så det må være regitreringsdatabasen eller total
nyinstallation af XP.

Mvh Søren

"Mogens Haugaard" <mogenshaugaardsnabelahotmailpunktumcom> skrev i en
meddelelse news:db0f
[..]
Gaffa (28.04.2005, 13:00)
Prøv at se her. Tror Symantec er på vej efter denne ....



Hilsen

"Mogens Haugaard" <mogenshaugaardsnabelahotmailpunktumcom> skrev i en
meddelelse news:db0f
[..]
Søren Christensen (28.04.2005, 17:42)
Mange tak for linket nu virker XP igen :-)

Jeg gjorde følgende og fik instillinger mv. for skærm tilbage:

Højreklikkede på denne computer og deaktiverede systemgenoprettelse. Og
slettede 6 filer i reg.databasen. Den 1 fil (windowsFY) der beskrives som
der skal slettes, kunne jeg ikke finde, men den er sikkert fjernet af et
virusprogram eller lign og det virker trods alt.
1.. Click Start > Run.
2.. Type regedit
3.. Click OK.

4.. Navigate to and delete the subkey:

HKEY_CLASSES_ROOT\CLSID\{145E6FB1-1256-44ed-A336-8BBA43373BE6}

5.. Navigate to the subkey:

HKEY_CURRENT_USER\Software\Micorsoft\Windows\Curre ntVersion\Policies\Explore
r

6.. In the right page, delete the value:

"NoActiveDesktopChanges" = "1"

7.. Navigate to the subkey:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System

8.. In the right pane, delete the values, if they are not required:

"NoDispBackgroundPage" = "1"
"NoDispAppearancePage" = "1"

9.. Exit the Registry Editor.

Mvh Søren

"Gaffa" <Xplw> skrev i en meddelelse
news:db0f
[..]
Lignende emner