Kletz, igen

[Danne W]

Hej hopp,

På en av maskinerna på jobbet har jag fått ett kletz som bitit sig fast ordentligt. Följande händer: när outlook öppnas så hojtar F-secur till att det finns virus och outlook meddelar "förbjuden åtgärd" och stänger ner, jag deletar klezet i F-secur, öppnar outlook och samma procedur upprepas. Klezet heter "klez h@mm".

Os är win95.

Jag som trodde jag var klezexpert efter ett antal mail med klez.

Lösning någon?

Danne

[Anders N]

a) Se till att maskinen är ren (t.ex. clrav.com från http://www.scandsecure.com/site.asp?page=downloadtools )

 

Gå till www.windowsupdate.com och ladda hem alla säkerhetsuppdateringar. Har ni fler maskiner, så är det VIKTIGT att ni gör det på ALLA MASKINER.

 

Förmodligen så är ni sårbara för IFRAME-säkerhetshålet, vilket gör att Klez försöker starta automagiskt när man läser ett infekterat brev.

 

Ciao,

Anders

 

 

[Johan A.]

Borde fungera att ta bort det med F-Secure, men varför inte prova Symantecs borttagningsverktyg?

http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.html

 

[Laso]

F-secure borde väl ha "isolerat" viruset också, så det kan också betyda att du kanske får gå ut i DOS och manuellt ta bort det i den katalog som det har blivit isolerat i.

Speicellt om det vill "återkomma" hela tiden.

 

 

 

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[Danne W]

Grejen är att jag kan inte ens markera mailet innan F-secur kör igång. Jag kan inte disinfektera eller döpa om utan bara deleta skiten. Vad gäller Iframehålet så är det tilltäpp Jag har kört Scandsecur ett antal ggr med "nothing to clean" rapport. Kör i detta nu Symantec och återkommer med resultat. Klart skumt... Tillägg: Symantec hittar och deletar men det finns fortfarande kvar, samma procedur som förut. Hmmm...

Danne

 

[inlägget ändrat 2002-12-05 10:33:53 av Ghosten]

[Anders N]

Som jag sagt tidigare, se till att besöka www.windowsupdate.com och ladda hem alla eventuella säkerhetsuppdateringar på ALLA era datorer som kör Windows.

 

Förmodligen är det följande som händer:

 

Du har inte säkerhetsuppdateringarna. Du markerar brevet. På grund av säkerhetshålet så sparas den bifogade filen till disk för att köras. F-Secure stoppar körningen av filen. Outlook krashar.

 

Se till att besöka http://www.windowsupdate.com och att ALLA era datorer uppdateras.

 

Ciao,

Anders

 

 

[Danne W]

Hej Anders,

Du verkar ha koll på läget. Men windows update funkar inte till win 95, den har dom lagt ner. Fler förslag?

Tillägg: Kunde köra winupdate på min maskin men inte klezburken, får bara "page cannot be found". Jag fethatar klez.

Danne

 

[inlägget ändrat 2002-12-05 11:42:19 av Ghosten]

[Anders N]

Hmm.. ett råd är ju att uppgradera till nyare operativsystem ;P

 

Du bör installera Internet Explorer 6, eller servicepacks till den version ni har nu. (http://www.microsoft.com/windows/ie/downloads/default.asp för IE6, respektive http://www.microsoft.com/windows/ie/downloads/archive/default.asp för äldre servicepacks)

 

Jag vet inte ifall OfficeUpdate fungerar i W95, men det är värt ett försök:

http://office.microsoft.com/sverige/productupdates/

 

Efter det att du har installerat antingen IE6, eller SP2 för den version av IE du har, så se till att följande uppdatering är installerad: (ladda hem den och försök installera den)

 

http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp

 

Detta bör ni DEFINITIVT göra på alla era datorer som kör Windows.

 

Ciao,

Anders

 

[MH]

Inte för att jag vet vad jag sysslar med. Men du borde åtminståne kunna döda mailet om du stänger av förhandsgranskningar autostarter osv.

Testa:

start - kör:: outlook.exe /safe

/osäker MH

 

Föresten. Tror inte att det går att uppdatera till IE6 på win 95. Max är IE 5.5

[inlägget ändrat 2002-12-05 22:05:06 av MH]