msoffice2.exe

Viestiketju Windows -ongelmat -osiossa. Ketjun avasi Flash80 18.08.2004.

  1. Flash80

    Flash80 Member

    Liittynyt:
    05.03.2004
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    Niin siis mikä tuo mahtaa olla, kun se löytyy Windows XP:n Tehtävienhallinta-prosessista? Googlesta löysin jotain, mutta kun tuo englanti ei ole iskostunut niin hyvin, et olisin ymmärtänyt.. jokin virus?
     
    Flash80, 18.08.2004
    #1
  2.  
  3. Agent_007

    Agent_007 Senior member

    Liittynyt:
    05.05.2003
    Viestejä:
    29,936
    Kiitokset:
    124
    Pisteet:
    143
    Agent_007, 18.08.2004
    #2
  4. Flash80

    Flash80 Member

    Liittynyt:
    05.03.2004
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    'The connection was refused when attempting to contact www.sophos.com' Elikkä en pääse sinne sivulle. Ja saman tekee myös Symantecin sivut.
     
    Flash80, 19.08.2004
    #3
  5. jake87

    jake87 Member

    Liittynyt:
    18.06.2004
    Viestejä:
    49
    Kiitokset:
    0
    Pisteet:
    16
    toivottavasti ymmärrät englantia:

    Profile Prevalence: low high
    Name W32/Rbot-GB
    Type Worm

    How it spreads Network shares
    Vulnerable operating systems Windows
    Side effects Allows others to access the computer
    Steals information
    Downloads code from the internet
    Records keystrokes
    Installs itself in the Registry

    Aliases Backdoor.Rbot.gen

    Please follow the instructions for removing worms.

    You will also need to edit the following registry entries, if present. Please read the warning about editing the registry.
    At the taskbar, click Start|Run. Type 'Regedit' and press Return. The registry editor opens.
    Before you edit the registry, you should make a backup. On the 'Registry' menu, click 'Export Registry File'. In the 'Export range' panel, click 'All', then save your registry as Backup.
    Locate the HKEY_LOCAL_MACHINE entries:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
    Microsoft Windows Update = msoffice2.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
    Microsoft Windows Update = msoffice2.exe
    and delete them if they exist.
    Each user has a registry area named HKEY_USERS\[code number indicating user]\. For each user locate the entry:
    HKCU\[code number]\Software\Microsoft\Windows\CurrentVersion\Run\
    Microsoft Windows Update = msoffice2.exe
    and delete it if it exists.
    Close the registry editor.
    Check your administrator passwords and review network security.

    _X_X_X_X_X_[small]ultimate chainsaw=v8 baby.[/small]
     
    Viimeksi muokattu: 19.08.2004
    jake87, 19.08.2004
    #4
  6. Flash80

    Flash80 Member

    Liittynyt:
    05.03.2004
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    Jees.. Kiitoksia vaan. Sain poistettua se, mutta en ymmärrä, miksen pääse agentin antamalle sivulle? ja samoin oli siis symantecin ja muutamien muiden viruksen torjuntaan liittyviin sivuihin.
     
    Flash80, 19.08.2004
    #5
  7. Khauron

    Khauron Moderator Ylläpitäjä

    Liittynyt:
    09.01.2002
    Viestejä:
    1,112
    Kiitokset:
    2
    Pisteet:
    68
    - Tarkista rekisteristä, ettei Windowsia käynnistäessä käynnisty mitään ylimääräistä.
    - Tyhjennä hosts ja lmhosts -tiedostot
    - Aja virustorjunta
    - Aja Ad-Aware
     
    Khauron, 19.08.2004
    #6
  8. Flash80

    Flash80 Member

    Liittynyt:
    05.03.2004
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    No nyt pääsin ainakin Symantecin sivuille.. McAfee Stinger-ohjelma löysi joitain matoja viela AdAwaren ja Spy Hunterin jälkeenkin.
    Löytyi tällaisia:

    W32/sdbot.worm.gen
    W32/sdbot.worm.gen.u
    W32/sdbot.worm.gen.h
    Qhosts.apd

    Tuollaiset se poisti ja nyt toimii.. kiitos kaikille.
     
    Flash80, 19.08.2004
    #7

Jaa tämä sivu