rädd för att fått NIMDA viruset?? Lösningen Här!|Allt mellan himmel och jord|Forum|Nordichardware

Search
Forum Scope


Match



Forum Options



Minimum search word length is 3 characters - maximum search word length is 84 characters
Lost password?
The forums are currently locked and only available for read only access
sp_Feed sp_TopicIcon
rädd för att fått NIMDA viruset?? Lösningen Här!
[1538]Pyro
Kommer du hit ofta?
Medlem
Forum Posts: 1779
Member Since:
December 19, 2000
sp_UserOfflineSmall Offline
1
September 22, 2001 - 9:22 pm
sp_Permalink sp_Print

om du är rädd att du har fått NIMDA viruset.
så har jag en NIMDA Fix här.
den söker av hela systemet efter infekterade filer.
det tar en kvart men det är det värt.
som tur va hade jag inte fått det.
för jag och en polare hade skickat filer till varann och sen såg vi att han hade NIMDA.
MEN

HÄR!

är räddningen!!

_________________

Asus a7v * Duron 750@1007 * 128 mb Mosel @cas2 141 mhz * Voodoo banshee 16 mb * Aopen hq08 *

Bilder på min dator finns

HÄR!

[ Detta Inlägg ändrades av: [NH] Pär den 2001-09-22 23:26 ]

[1538]Pyro
Kommer du hit ofta?
Medlem
Forum Posts: 1779
Member Since:
December 19, 2000
sp_UserOfflineSmall Offline
68026
September 22, 2001 - 9:24 pm
sp_Permalink sp_Print

vänta.
länken pajjade.

fixar den

Cre8or
Mina inlägg skrivs i binär kod
Medlem
Forum Posts: 154
Member Since:
September 1, 2001
sp_UserOfflineSmall Offline
68027
September 22, 2001 - 9:26 pm
sp_Permalink sp_Print

hunnit fixa den än??, den funkar iaf inte..

Waco
Member
Medlem
Forum Posts: 2422
Member Since:
March 20, 2001
sp_UserOfflineSmall Offline
68029
September 22, 2001 - 9:27 pm
sp_Permalink sp_Print

Funkar inte !

[1538]Pyro
Kommer du hit ofta?
Medlem
Forum Posts: 1779
Member Since:
December 19, 2000
sp_UserOfflineSmall Offline
68031
September 22, 2001 - 9:28 pm
sp_Permalink sp_Print

nu är den fixad!

Cre8or
Mina inlägg skrivs i binär kod
Medlem
Forum Posts: 154
Member Since:
September 1, 2001
sp_UserOfflineSmall Offline
68032
September 22, 2001 - 9:28 pm
sp_Permalink sp_Print

Jepps, nu funkar den...

^AG^
Kommer du hit ofta?
Medlem
Forum Posts: 608
Member Since:
May 24, 2001
sp_UserOfflineSmall Offline
68033
September 22, 2001 - 9:30 pm
sp_Permalink sp_Print

Tackar så mkt, kan vara bra o ha om man skulle råka få det. Vad är det som händer när man får det, döper om en massa filmer till olika filnamn eller?

DaLys
Kommer du hit ofta?
Medlem
Forum Posts: 346
Member Since:
June 28, 2001
sp_UserOfflineSmall Offline
68038
September 22, 2001 - 9:32 pm
sp_Permalink sp_Print

den växer upp sig själv satt din hdd får slut på plat... kan vara ireterande

[1538]Pyro
Kommer du hit ofta?
Medlem
Forum Posts: 1779
Member Since:
December 19, 2000
sp_UserOfflineSmall Offline
68124
September 22, 2001 - 11:55 pm
sp_Permalink sp_Print

är det nån som fått viruset hitils?

skiroy
Member
Medlem
Forum Posts: 7809
Member Since:
September 12, 2001
sp_UserOfflineSmall Offline
68127
September 23, 2001 - 12:03 am
sp_Permalink sp_Print

Nix..inte jag..peppar peppar..

(-::grove^hand::-)
Kommer du hit ofta?
Medlem
Forum Posts: 340
Member Since:
August 23, 2001
sp_UserOfflineSmall Offline
68157
September 23, 2001 - 7:20 am
sp_Permalink sp_Print

Hallå, jag har fått det två gånger.
Det var lite jobbit.Jag har ju 320mb minne men när Nimda körde igång fick 5mb kvar...
Lite irriterande.

Hur det funkar?
Det skapar en admin.dll på C:, D:, E: och då ser man ju om man fått viruset.Det infekterar alla .htm,.html,.asp och skapar .exe filer och den öppnar cmd.exe filen som ligger i system32 katalogen.

Adda mig på ICQ 98622271 om ni vill veta hur man får bort det eller bara snacka.

Jag ska lägga upp en logg som jag skapade så ska ni få se vad som hände.
Kommer med den senare.

_________________
|650MHZ|320MB RAM Tack [NH]Pär|
Voodoo 3 3500 TV med Xpentor drivrutiner|

Ladda hem mitt program:
CD-Biblan

[ Detta Inlägg ändrades av: (grove^hand) den 2001-09-23 09:20 ]

[1538]Pyro
Kommer du hit ofta?
Medlem
Forum Posts: 1779
Member Since:
December 19, 2000
sp_UserOfflineSmall Offline
68158
September 23, 2001 - 7:30 am
sp_Permalink sp_Print

det va ingen höjdare ska ni veta.

(-::grove^hand::-)
Kommer du hit ofta?
Medlem
Forum Posts: 340
Member Since:
August 23, 2001
sp_UserOfflineSmall Offline
68159
September 23, 2001 - 7:31 am
sp_Permalink sp_Print

It will attempt to spread itself as follows:

The email messages created by the worm contain an attachment that can be executed even if the user does not open it and without the user's knowledge.

It infects HTML documents. When the infected documents are accessed (locally or remotely), the machine viewing the page is infected.

When the virus finds an open share, it copies itself to each folder on the drive in .EML format. This can include the START UP folder.

The worm scans IP addresses looking for IIS servers to infect via the Web Folder Transversal vulnerability.

It tries to use the backdoor created by W32/CodeRed.c to infect.

It adds worm code to .EXE files.

Email addresses are gathered by extracting the email addresses from MAPI messages in Microsoft Outlook and Microsoft Outlook Express, as well as from HTM and HMTL documents.

Once infected, your system is used to seek out others to infect over the web. As this creates a lot of port scanning, this can cause a network traffic jam.

(-::grove^hand::-)
Kommer du hit ofta?
Medlem
Forum Posts: 340
Member Since:
August 23, 2001
sp_UserOfflineSmall Offline
68161
September 23, 2001 - 7:42 am
sp_Permalink sp_Print

dessa filer ingår i nimda:

ADMIN.DLL, LOAD.EXE, MMC.EXE, README.EXE, RICHED20.DLL, MEP*.TMP.EXE

LKC10
Kommer du hit ofta?
Medlem
Forum Posts: 929
Member Since:
March 20, 2001
sp_UserOfflineSmall Offline
68183
September 23, 2001 - 9:32 am
sp_Permalink sp_Print

Min *host* klantiga *host* morsa fick viruset för någo dag sen den smittade ynka 920filer på hennes 4Gb disk.

(-::grove^hand::-)
Kommer du hit ofta?
Medlem
Forum Posts: 340
Member Since:
August 23, 2001
sp_UserOfflineSmall Offline
68187
September 23, 2001 - 9:47 am
sp_Permalink sp_Print

Roligt värre...

MaG
Kommer du hit ofta?
Medlem
Forum Posts: 322
Member Since:
June 3, 2001
sp_UserOfflineSmall Offline
73762
October 2, 2001 - 9:29 pm
sp_Permalink sp_Print

On 2001-09-22 23:22, [NH] Pär wrote:
om du är rädd att du har fått NIMDA viruset.
så har jag en NIMDA Fix här.
den söker av hela systemet efter infekterade filer.
det tar en kvart men det är det värt.
som tur va hade jag inte fått det.
för jag och en polare hade skickat filer till varann och sen såg vi att han hade NIMDA.

Ja du Pär - det där dom du hitta va ju inte precis något bra, har du läst va den där filen gör för nått?

Det nya viruset skickas som bilaga med e-post och påstår sig vara ett program som rensar bort viruset Nimda. I själva verket är det en trojan som registrerar tangentbordstryckningar. Namnet på filen, "fix_nimda.exe", är snarlikt namnet på en antivirusfil från företaget Trend Micros. Skillnaden är att den riktiga anti-Nimda-filen heter "fix_nimda.com".

Fix_Nimda.exe ser, enligt Securityfokus, ut att vara ett självuppackande zip-arkiv, innehållande filerna fix_nimda.exe, readme.txt, slide.dat och slide.exe. Readme.txt är en kopia av den textfil som användare får tillsammans med Trend Micros riktiga Nimda-fix.

Loggar tangenttryckningar!!
I det här fallet rör det sig om en variant av Bionet, även känd som Backdoor.bionet, en trojansk häst som finns i ett flertal versioner. Just den här varianten loggar, enligt Securityfocus, tangenttryckningar som den sedan skickar iväg via e-post till en adress i Tyskland. Information i ursprungsmeddelandet tyder också på att e-postmeddelanden har sitt ursprung i det landet, troligtvis hos någon som har ett internetkonto hos Deutche Telecom.

Ranta
Kommer du hit ofta?
Medlem
Forum Posts: 714
Member Since:
April 15, 2001
sp_UserOfflineSmall Offline
73765
October 2, 2001 - 9:35 pm
sp_Permalink sp_Print

hmmm, jag har riched20.dll och mmc.exe på min hårddisk, men inte dem andra filerna.

Ranta
Kommer du hit ofta?
Medlem
Forum Posts: 714
Member Since:
April 15, 2001
sp_UserOfflineSmall Offline
73771
October 2, 2001 - 9:43 pm
sp_Permalink sp_Print

men faaan oxå då!!!! körde programmet precis, och sen läser detta!
http://computersweden.idg.se/t.....011002-CS4

Bjornsson
Kommer du hit ofta?
Medlem
Forum Posts: 1910
Member Since:
August 23, 2001
sp_UserOfflineSmall Offline
75677
October 5, 2001 - 11:09 am
sp_Permalink sp_Print

On 2001-09-23 01:55, [NH] Pär wrote:
är det nån som fått viruset hitils?

jag har det... =(
hur får jag bort det då???

Forum Timezone: Europe/Stockholm
Most Users Ever Online: 1030
Currently Online:
Guest(s) 390
Currently Browsing this Page:
3 Guest(s)
Top Posters:
Andreas Galistel: 16287
Jonas Klar: 15897
ilg@dd: 10810
Nyhet: 10607
Mind: 10550
Ctrl: 10355
Gueno: 9881
Guest: 9344
Snorch: 8881
Callister: 8468
Newest Members:
PetrbonFU PetrbonFU
Karine Bembry
Dolores Mcdaniels
Anibal McLeish
Francisca Alt
Alfie Everhart
Lester Huitt
Orlando Jorgensen
Mikki Lundgren
Dakota Kozlowski
Forum Stats:
Groups: 11
Forums: 59
Topics: 146630
Posts: 1300967

 

Member Stats:
Guest Posters: 2
Members: 79425
Moderators: 0
Admins: 11
Administrators: nordicadmin, Henrik Berntsson, Anton Karmehed, Carl Holmberg, Joel Oscarsson, Mikael Linnér, Mikael Schwartz, Andreas Paulsson, Nickebjrk, Mattias Pettersson, EmxL