Forum Mjukvara Microsoft Windows Tråd Inlägg

kelvir.b nån som har råkat ut för det?

1
Skriv svar
Permalänk
Medlem

kelvir.b nån som har råkat ut för det?

läste precis på kanal 5´s texttv att ett nytt virus (kelvir.b) , som skickas via msn har kommit ut. någon som vet lite mer om det här? eller kan det tillochmed vara nån som har fått det? någon som vet symptomen när man har fått detta virus?
misstänker nämligen att jag har råkat ut för det på min dator.

Visa signatur

Dator1: MOBO: asrock x570 taichi razer edition - CPU: Ryzen 5950x - GPU: Asrock 6900 XT Phantom Gaming - RAM: Corsair Vengeance LPX Black 64GB 3600 CL18 - PSU: Corsair RM1000x V3 1000W - Kylning: nzxt kraken x73 360mm AIO - Chassi: lian li pc-o11 XL.

Dator2: Asus bärbar med ryzen 4800h+rtx2060

Redigera
Citera flera Citera
Permalänk
Medlem

Tycker jag inte ser annat änn sånna trådar nu för tiden.. Prova att scanna igenom datorn?
Borde hitta det: http://housecall.trendmicro.com/

Hittade lite info om viruset här: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VNa...

Edit: så här tar du bort viruset: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VNa...

Visa signatur

- "ZyberZone är min nya hjälte." - LazyDroog, 2004-09-12 13:23
- "Saying that Java is nice because it works on all OS's is like saying that anal sex is nice because it works on all genders"

Redigera
Citera flera Citera
Permalänk
Medlem

Hmm, fick precis ett meddelande från en tjejkompis som jag är säker på är kelvir.b det var en länk till en *.pif fil.

Min flickvän har pratat med henne. Och hon har fått viruset.

Edit: Någon som vet ett SMIDIGT sätt att få bort det? Ett litet script eller liknande?

Visa signatur

Indigoue hatar dubbla negationer.

Redigera
Citera flera Citera
Permalänk
Medlem

Jo likadant här, har fått ett par meddelanden från tjejkompisar.

Redigera
Citera flera Citera
Permalänk
Medlem

Försökte hjälpa en kompis att bli av med det via telefon. Men det går inte. Virusprogrammet stängs av, exempelvis cmd.exe stängs när man öppnar det. Går man in på en sida där ordet "virus" finns med så stängs det osv. Hur fasen skall man kunna lösa det?

Visa signatur

Indigoue hatar dubbla negationer.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Indigoue
Försökte hjälpa en kompis att bli av med det via telefon. Men det går inte. Virusprogrammet stängs av, exempelvis cmd.exe stängs när man öppnar det. Går man in på en sida där ordet "virus" finns med så stängs det osv. Hur fasen skall man kunna lösa det?

detta hjälpe för mig: http://se.trendmicro-europe.com/enterprise/products/housecall...

Visa signatur

Dator1: MOBO: asrock x570 taichi razer edition - CPU: Ryzen 5950x - GPU: Asrock 6900 XT Phantom Gaming - RAM: Corsair Vengeance LPX Black 64GB 3600 CL18 - PSU: Corsair RM1000x V3 1000W - Kylning: nzxt kraken x73 360mm AIO - Chassi: lian li pc-o11 XL.

Dator2: Asus bärbar med ryzen 4800h+rtx2060

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Indigoue
Går man in på en sida där ordet "virus" finns med så stängs det osv. Hur fasen skall man kunna lösa det?

Prova en annan webbrowser, Firefox eller så. Viruset söker nog bara efter ord i Internet Explorer, eftersom att det är där säkerhetshålen finns.

Redigera
Citera flera Citera
Permalänk
Medlem

http://securityresponse.symantec.com/avcenter/venc/data/w32.k...

Visa signatur

.: Learn the system, Play the system, Break the system :.

Redigera
Citera flera Citera
Permalänk
Medlem

Förstår inte vad dom menar, vad man ska ta bort i registret

Eller är det ingen fara om man bara har öppnat det men inte sparat det?

Visa signatur

*AM3 X3, Gtx 560ti, 8gb corsair DDR3 1333mhz*
http:///

Redigera
Citera flera Citera
Permalänk
Medlem

Har du öppant det så är du smittad, har du sparat men inte öppnat så _borde_ det vara ok.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

http://securityresponse.symantec.com/avcenter/venc/data/w32.k...

4. To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. Read the document, "How to make a backup of the Windows registry," for instructions.

Click Start > Run.
Type regedit

Then click OK.

Navigate to the subkeys:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\Software\Microsoft\Ole
HKEY_CURRENT_USER\System\CurrentControlSet\Control\Lsa
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
HKEY_USERS\.default\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.default\Software\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_USERS\.default\Software\Microsoft\Ole
HKEY_USERS\.default\System\CurrentControlSet\Control\Lsa

In the right pane, delete the value:

"CPQHotkeys" = "hotkeysvc.exe"

Navigate to the subkey:

HKEY_LOCAL_MACHINE\Software\Microsoft\Ole

In the right pane, reset the value:

"EnableDCOM" = "N"

Exit the Registry Editor.

Visa signatur

.: Learn the system, Play the system, Break the system :.

Redigera
Citera flera Citera
Permalänk
Medlem

helvete
lättlurad som jag är så gick jag på det och min dator är så jävla seg nu. hui. har trasslat med att få bort liknande virus i ett par månader nu och nu hade jag äntligen lyckats få bort allt. HUI

Visa signatur

Pumping pain, bullets rain, you will die tonight!
SHOTGUN DEATH
http://www.shotgundeath.tk

Redigera
Citera flera Citera
Permalänk
Medlem

Finns även version C utav det viruset.

http://securityresponse.symantec.com/avcenter/venc/data/w32.k...

Visa signatur

/divve

Redigera
Citera flera Citera
1
Skriv svar