Jag har nån gratis antivirus (avira) och kör win 7 på ett par datorer, är det någon som vet vad jag ska köra för att kolla om mina datorer smittats eller ej?
Om du inte ser något tecken på att datorerna krånglar så är de troligtvis inte smittade. Men det skadar inte att scanna med Malwarebytes (gratisprogram som inte krockar med ditt antivirusprogram). Något skräp kommer det säkert att hitta även om det inte är just denna smitta. http://www.malwarebytes.org/products/malwarebytes_freeSnailman skrev:
Om datorerna krånglar och visar tecken på denna smitta så prova Nortons Power Eraser.
Eftersom smittan verkar gå in via Java så är det en bra idé att säkra dina datorer genom att uppdatera Java. Det räcker inte att uppdatera, du måste avinstallera och ladda hem den senaste versionen från Javas hemsida.
Redigerat av moderator:
Medlem
· Stockholm
· 433 inlägg
Sommartorparn, Bjurran och alla andra som hjälper till att skriva hur man blir av med det här - Tack - Det uppskattas enormt!
När man skapar annonser så går det att ställa in så den automatiskt inkluderar en kodsnutt före och efter varje annons. Det är till för att tex skapa en inramning (<div class="blackborder">{annonskod}</div>) runt annonserna.
Vad som hänt var att någon / något stoppat in något base64-encodat där. Jag hann dock aldrig riktigt kolla in exakt vad det var.
Tyvärr så la jag kopian på en disk som jag formaterade en halvtimme senare..
Så nej, det är borta, tyvärr. Men jag håller med om att det hade vart intressant att undersöka närmare.
Det är ungefär utrett. På varje sida inkluderas det ett javascript som inkluderar ett annat javascript. Det javascriptet har i sin tur (dynamniskt genererad) annonskod som läggs in på sidan med document.write().Mikael_L skrev:
När man skapar annonser så går det att ställa in så den automatiskt inkluderar en kodsnutt före och efter varje annons. Det är till för att tex skapa en inramning (<div class="blackborder">{annonskod}</div>) runt annonserna.
Vad som hänt var att någon / något stoppat in något base64-encodat där. Jag hann dock aldrig riktigt kolla in exakt vad det var.
Nu skulle jag ju gärna vara duktig och säga att ja - naturligtvis så tog vi en kopia på allting innan vi började rensa. Och det kan jag säga - för det gjorde vi också.
Tyvärr så la jag kopian på en disk som jag formaterade en halvtimme senare.. Så nej, det är borta, tyvärr. Men jag håller med om att det hade vart intressant att undersöka närmare.
Jag har gjort en liten batchfil som startat IE (eller andra program) via DropMyRights, har kört med detta i åratal utan problem.cust3000 skrev:
http://blogs.msdn.com/b/michael_howard/archive/2007/08/13/update-on-dropmyrights.aspx
Ja i viss mån håller jag med, men skillnaderna är så mycket större än bara det. Unix/Linux/Ubuntu är från grunden byggt kring separation av olika användares rättigheter och därför betydligt "tåligare" än olika windowsvarianter. Nu hoppas jag inte starta något nytt "religionskrig" för det finns säkert en tråd där det passar bättre i så fall.KungAnka skrev:
Jag har Vista och fick också viruset. Jag kunde starta om datorn och gick in i säkert läge och gick med kontrollpanelen till administrationsverktyg och systemkonfguration. Där kunde jag under autostart klicka bort viruset (i mitt fall ljajzqbcjcxyvzy) och där står också var programet finns på datorn. Därefter kunde jag kontrollera när jag infekterades och söka på alla filer med (ungefär) samma datum+tid och slänga rubbet.
Viruset är bort och jag har inget problem längre
Viruset är bort och jag har inget problem längre
Medlem
· Stockholm
· 433 inlägg
Ah. Ja just. Vi använder voodoo och svart magi mot alla som använder Internet Explorer.JOW skrev:
Nej, det är helt enkelt ett sätt att få Internet Explorer att begripa att sökformuläret är UTF8. Man skulle kunna argumentera för att det borde vara möjligt att få Internet Explorer att begripa att å ä och ö faktiskt är bokstäver. Utan att man behöver stoppa in en döskalle i url-en. Men det går faktiskt inte.