ssf logo blue Rötter - din källa för släktforskning driven av Sveriges Släktforskarförbund
ssf logo blue Rötter - din källa för släktforskning

Choose language:
Anbytarforum

Innehållet i inläggen på Anbytarforum omfattas inte av utgivningsbeviset för rotter.se

Författare Ämne: Äldre inlägg (arkiv) till 2002-01-04  (läst 2606 gånger)

2001-12-08, 17:39
läst 2606 gånger

Leif Boström

Tack Åke och Björn! Jag har Norton AntiVirus 5.0. Ja, jag trodde att jag markerat alla filer överallt, men hade missat att jag bara sökte efter programfiler och där var inte .PIF med. I Nortons viruslista stod viruset med namnet W32 badtrans... Jag sökte under B och hittade det därför inte.

2001-12-08, 19:01
Svar #1

Ingrid Bergström

Tack, Per Wallen, för dina svar! Jag tycker det är svårt att hitta något om kraven på dator och minne på testsidorna ovan. Jag frågade F-secure och fick svaret att enda rådet var att köpa mera minne. Nu har jag sett på PChemmas CD en testversion av Kaperskys antivirus, kräver inte mycket alls, enligt vad det står. Tills vidare skickar jag E-post med en annan dator.

2001-12-08, 22:58
Svar #2

Ingrid Bergström

Hej alla virus- och datorkunniga! Innan  badtrans-diskussionen började här, hade jag inte tagit virus på allvar, bara att låta bli att öppna filer i engelska brev... När jag så läste här, bestämde jag mig för att genast gå över till Netscapes E-post. Gjorde så och mottog genast två till synes tomma konstiga brev som jag slängde. Slutade så använda min gamla dåligt skyddade dator till E-post. Jag har sökt efter de två filnamnen ni berättat om, men inte hittat något. Har gjort några misslyckade försök att få in ett nytt antivirusprogram, och har i kväll fått in en demoversion, som heter Kaspersky. Den hittar virus i Netscapes inbox, och i dess till synes tomma papperkorg hittar den ett html med namn från en av våra virusdrabbade kamrater, som synts i denna diskussion. Jag markerar delete, när viruset rapporteras, men det händer ingenting, det finns kvar. Öppnar jag Netscape och försöker slänga mina egna testbrev i inkorgen, får jag upp en skylt med dangerous situation och att jag ska informera min administrator och sända in misstänkta filer till antivirial research. Den virusmisstänkta koden heter exploit iframe file download. Vore det bra att avinstallera Netscape, tro?

2001-12-09, 13:43
Svar #3

Ann-Mari Östberg (Annmari)

Hej alla vänliga och hjälpsamma släktforskare !
 
Har fått Badtrans flera gånger med e-post, men har uppdaterat Norton så det har ordnat sig. Sen fick jag det igen med en fil jag hämtat hem från ett museum. När jag sökte efter filen på min dator skulle den finnas i mappen Temp. När jag öppnade knakade det till i datorn och en virusvarning kom upp; en dialogruta med flera alternativ bl a Delete, Repair, men eftersom det inte fanns någon markör viste jag inte vad jag skulle göra. Till sist tog jag mig tillbaka till Tempmappen markerade allt och kastade i papperskorgen och lyckades efter en viss möda tömma den.  
Var det vad jag borde ha gjort ??
 
När jag tittat i Nortons logg finns där mängder av filer som är deletade.
MEN vid flera står det excluded from future known virus checks
och vid en annan TEMP/HAMSTER.DOC.PIF
Access to the file was denied.
 
Jag begriper vad orden betyder men jag fattar inte innebörden.
HJÄLP !
från en okunnig
Ann-Mari

2001-12-09, 16:54
Svar #4

Utloggad Berit Eriksson

  • Anbytare ***
  • Antal inlägg: 166
  • Senast inloggad: 2012-03-15, 18:23
    • Visa profil
Hej igen! Det verkar som om alla klarat av sin BadTransB-attack. Ett problem kvarstår dock hos mig. Jag kan inte sända E-mail eller komma åt Adressboken då kommer dialogrutan .. förbjuden åtgärd .. upp och programmet stängs. Under info i samma ruta står en massa som börjar: MSIM orsakade ett ogiltigt sidfel i modul KERNEL32.DLL på adress 0167:bff9db61. Sen följer  Registrerar: och 16 olika följder som EAX=c00301a8 och just ovanstående CS=0167 och EIP= bff9db61. Det hela avslutas med Byte på CS:EIP: 53 8b 15 e4 9c fc bf 56 89 4d e4 5789 4d dc 89. Stackdump:  
Förmodligen är det väl ingen av er som kan hjälpa mig men ett sista desperat rop på hjälp bara, sen får jag väl köra en Restore i alla fall. Verkar så trist om detta skall bli nödvändigt vid varje virusanfall. Men får väl vara glad om jag slipper byta hårddisk varje gång.
Jag har efter tips härifrån tagit bort Zone Alarm och uppringningsrutan återkom då faktiskt. Trodde först att allt var kirrat, men så var icke fallet även om jag nu kan ta emot mail. Jag har också efter tipsen jag fick installerat om OE enbart, det hjälpte inte. Sen installerade jag om IE 5.5. Det hjälpte heller inte. Slutligen graderade jag upp till IE 6, men inte heller det hjälpte. Min fantasi tryter.
Lätt uppgivna hälsningar från
Berit

2001-12-09, 23:57
Svar #5

Per Wallen

Ingrid Bergström
 
Har Kaspersky tagit bort de virus den hittade? Om den inte har gjort det och du inte får in något annat antivirusprogram då tycker jag att du tar bort Netscape från din hårddisk, först genom avinstallation av programmet och sedan går du in och tar bort den mapp som tillhör NS.

2001-12-10, 00:05
Svar #6

Per Wallen

Berit Eriksson
 
Tyvärr tror jag att du är tvungen att köra en recover. Även om det skulle fungera med en annan mail-klient så har du något allvarligt fel i din mjukvara och bör därför köra en recovery.
 
Nej du behöver inte köra en recovery efter varje virusattack om du har ett bra antivirusprogram och dessutom iaktar försiktighetsprincipen, dvs att aldrig öppna en bilaga som du är osäker på. För att vara försiktig med Outlook krävs att du inte har förhandsgranskning (automatfunktionen i outlook)av bifogade filer påslagen. Dessutom gäller det att du uppgraderar din IE direkt du har gjort din recovery. Du ska ha IE 5.5 SP2, IE 5.0 SP2 eller IE 6.0. Dessa har inte IFrame buggen.

2001-12-10, 22:20
Svar #7

Ingrid Bergström

Tack, igen, Per, Wallen, jag ville att någon skulle bekräfta att det är rätt att ta bort Netscape, att inte viruset rymmer någon annanstans då, jag ska göra det innan provtiden för Kaspersky är slut, så att jag kan jämföra resultatet. Under tiden har jag provat en del andra råd, Håkan Skogsjö rekommenderar 27 nov en sida där det står så här:
VERY IMPORTANT! If FSAV detects an infection in your e-mail database (PST, MDB and other files), DO NOT delete this file or you will loose all your e-mails. You will need to delete all infected messages from your e-mail database using your e-mail client and then to compact these databases to purge deleted e-mails. After that FSAV will not find infected message any more. Det är kanske ett svar på min fråga, men jag förstår inte vad man ska göra. Jag har inga sparade brev, eftersom jag nyss gick över till Netscape, så jag kan lika bra ta bort det.
Sedan har jag prövat housecall.antivirus.com/housecall, att scanna virus på nätet. Den gratulerade mig till att inte ha några, alltså är Kaspersky bättre på att hitta, men dåligt på att ta bort.
Ett problem, om man inte ska förhandsgranska brev, men hur veta då att det inte är vanliga normala? Ja en okänd avsändare bör inte ha Re: i rubriken, men viruset kan kan ju även komma med känd avsändare.

2001-12-11, 01:09
Svar #8

Utloggad Håkan Skogsjö

  • Anbytare *****
  • Antal inlägg: 1443
  • Senast inloggad: 2013-04-24, 08:42
    • Visa profil
    • www.bokhandeln.ax
Ingrid, här finns F-secures svenska sida med instruktioner hur man tar bort BadTransB:
 
http://www.f-secure.se/support/kbase/kbase.asp?Id=1246
 
Som jag förstår instruktionen betyder det att du ska radera de mejl som innehåller viruset (som bilaga), inte radera de med antivirusprogrammet, eftersom hela databasen med e-post då försvinner. Detta gäller väl rimligen bara de e-postprogram som gör en databas av alla mejl.

2001-12-12, 20:52
Svar #9

Ingrid Bergström

Hej, Håkan, svenska kan vara bättre, men hur komprimerar man databasen? Mailet, som viruset kom med raderade jag genast, bara virus-filen finns osynlig kvar. Kaspersky tillåter inte något raderande av mina egna testbrev i inkorgen, ej heller tömma papperskorgen: dangerous situation. Ta bort hela Netscape blir nog bäst. Mina sparade gamla brev finns i Outlook, som jag slutade använda i sista ögonblicket, de viktiga på diskett.

2001-12-13, 21:08
Svar #10

Per Wallen

Hej Ingrid Bergström...
 
Det gör du i Outlook Express, genom att markera mappen du vill komprimera och sedan klicka Arkiv, Mapp och Komprimera.

2001-12-13, 22:38
Svar #11

Ingrid Bergström

Tack, Per. Medan du skrev detta svar, avinstallerade jag Netscape, där viruset fanns. Kaspersky virusskydd tillät inte att jag slängde inbox. När jag avinstallerat Kaspersky gick det bra. Sedan satte jag dit det igen, och det hittade nu inget virus. Klart för den här gången.

2001-12-14, 22:31
Svar #12

Utloggad Sam Blixt

  • Anbytare *****
  • Antal inlägg: 6336
  • Senast inloggad: 2019-04-23, 20:37
    • Visa profil
    • samblixt.se
Ett enkelt sätt att få bort BadTransB är att lägga in följande doskommandon på två rader i Autoexec.bat
 
del c:`windows`system`kdll.dll
del c:`windows`system`kernel32.exe
 
Detta fungerar i varje fall i Windows 95 och 98.
 
MVH/Sam Blixt, Oskarshamn

2001-12-16, 09:42
Svar #13

Utloggad Johnny Riert

  • Anbytare ***
  • Antal inlägg: 229
  • Senast inloggad: 2015-06-24, 04:34
    • Visa profil
VIRUSVARNING
Ett virus sprids med en fil Enigheten från Tore Olsson. Uppträder också under andra filnamn.ÖPPNA INTE
mvh Riert

2001-12-27, 10:29
Svar #14

Bertil Berglund (Berra)

Hittade ett virus i min dator i dag. Förmodligen kommit med något ma?l, men jag vet ej. Trots att jag inte öppnat något okänt, fanns sulfnbk.exe i Windows/command. Sök alltså i utforskaren och ta bort, kör virusprogram.
Bertil

2001-12-27, 11:14
Svar #15

Utloggad Kaj Janzon

  • Anbytare *****
  • Antal inlägg: 1293
  • Senast inloggad: 2022-01-14, 10:41
    • Visa profil
    • www.medeltiden.st
OBS! Falsk virusvarning!!
 
Radera inte filen sulfnbk.exe i Windows. Det är inget virus.
 
Med vänlig hälsning
Kaj Janzon

2001-12-27, 11:17
Svar #16

Utloggad Kaj Janzon

  • Anbytare *****
  • Antal inlägg: 1293
  • Senast inloggad: 2022-01-14, 10:41
    • Visa profil
    • www.medeltiden.st
Komplettering av föregående meddelande:
 
Information om denna hoax kan återfinnas på webadressen:
http://www.norton.ch/avcenter/venc/data/sulfnbk.exe.warning.html
 
mvh
Kaj Janzon

2001-12-27, 11:38
Svar #17

Utloggad Kaj Janzon

  • Anbytare *****
  • Antal inlägg: 1293
  • Senast inloggad: 2022-01-14, 10:41
    • Visa profil
    • www.medeltiden.st
Till Bertil och övriga med eventuell virusskräck. Ett litet förtydligande är kanske på sin plats. En virusfil kan i princip döpas till vad som helst, alltså även sulfnbk.exe och sedan spridas som en e-postbilaga. Om man får e-post med en bilaga som heter sulfnbk.exe så skall man INTE öppna bilagan om man inte vet att det är den filen.
 
Hittar man trots detta filen SULFNBK.EXE i sin dator bör man inte radera den utan vidare. Filen SULFNBK.EXE skall nämligen finnas i Windows, därför att den har en bestämd uppgift i operativsystemet, nämligen hanteringen av långa filnamn. Om man raderar filen kommer man följaktligen att få problem med återställandet av sådana filnamn i Windows.
 
 
Det största virusproblemet är inte existensen av diverse e-postmaskar, utan att gemene man normalanvändaren inte tillräckligt ofta uppdaterar sitt antivirusprogram.  I dessa förkylningstider är en gång i veckan att rekommendera.
 
mvh
Kaj Janzon

2001-12-27, 15:03
Svar #18

Bertil Berglund (Berra)

Till alla oroliga
Ber om ursäkt! Som Kaj skriver, ta inte bort.
Jag tog bort, installerade Win.igen och filen finns nu åter i min PC. Vad gör man om man inte är expert men upptäcker ett program som man inte känner till? Men, jag litar på mina RÖTTERVÄNNER, kan man det?
Förlåt hälsar
Bertil

2001-12-30, 00:53
Svar #19

Per Wallen

Om man är osäker på om en fil ska finnas eller inte finnas i sitt operativsystem då kan man söka efter filnamnet genom valfri sökmotor och kolla upp saken.  
 
Alla filer kan bli infekterade av virus man bör därför inte varna för en viss filtyp. Överlåt virusdödandet åt antivirusprogram istället för att själv gå in och mixtra i er dator, såvida ni inte är säker på vad ni gör.
 
Gott Nytt År.

2001-12-30, 09:23
Svar #20

Christian Andersson

SULFNBK.EXE
 
Efter att flera av mina bekanta har blivit drabbade av SULFNBK.EXE-smitta de senaste dagarna vill jag gärna vidarebefordra följande råd från sonen till en av de drabbade, vilket visar på det kända faktum att man kanske borde fråga barnen först innan man gör något obetänkt.
 
Mvh Christian
 
- - - - -
 
Hallå där!
 
Jo, den där har vi sett förut. Senast jag fick den själv var nog närmare ett år sedan, men den tycks ha kommit i cirkulation igen!
 
Som Christian påpekar är det inte ett virus utan en fil som skall vara där, om man nu inte anser att hela Windows är ett virus...
 
Programmet i fråga, sulfnbk.exe, är som filnamnet antyder ett program som Windows 95/98/ME (alltså de versioner som har DOS i botten) använder för att spara undan och återställa långa filnamn när den behöver göra saker med hårddisken under DOS.
 
Jag har för mig att detta program används om man har formaterat sin hårddisk till FAT16 och vill konvertera den till FAT32. Har man inte installerat konverteringsverktyget för detta får man inte ens med programmet (jag installerar det aldrig efterssom jag kör FAT32 från början när jag installerar dessa OS).
 
Om någon av er till äventyrs skulle behöva filen så är det bara att följa instruktionerna på Symantecs hemsida som Claes refererade till för att manuellt packa upp den ur installationsfilerna. Om inte det fungerar, maila mig så kan jag maila över filen. Med största sannolikhet kommer ni dock aldrig att behöva den, så ni kan lika gärna strunta i att lägga tillbaks den! Jag har den som sagt inte på någon av mina maskiner.
 
Många gånger repeterad tillrättavisning från datachefen (dvs undertecknad) som får flera sådana ärenden i veckan: Det cirkulerar många virusvarningar och nio av tio är fejkade, så det är alltid en bra ide att gå till exempelvis Symantecs hemsida http://securityresponse.symantec.com/ och leta under såväl riktiga virus som Hoaxes och Jokes innan man vidarebefordrar denna typ av varningar eller försöker fixa sin egen dator!
 
I själva verket är detta en typ av virus, fast dom använder inte någon programkod för att sprida sig utan riktar in sig på att lura användaren genom att låta seriösa och viktiga, så strängt taget är det nog ett användarvirus snarare än ett datorvirus...
 
Det första riktigt kraftigt spridda viruset av denna typ var den ökända good times-varningen. Man hör ofta sådana varningar vidarebefordras av oseriösa nyhetsmedia också, så det är många som blir lurade av detta! Som vanligt gäller det att tillämpa källkritik när man får saker i mail eller läser på internet likaväl som när man läser något i kvällspressen eller ser på nyheterna på TV3 eller andra nyhetsmedia som säljer på sensationsjournalistik och själva normalt sett inte kontrollerar sina källor.
 
Det säkraste sättet att undvika riktiga virus på datorn är förutom att ha ett väl uppdaterat antivirusprogram (själv använder jag Symantecs Norton Antivirus) att inte köra något mailprogram från Micro$oft och att inte öppna några bifogade filer som man inte på förhand vet vad de innehåller. I synnerhet körbara filer, exempelvis .exe .com .pif .vbs och så vidare är ofta virus!
 
Nu när jag tröttat ut er med denna långa harang ber jag istället att få önska en trevlig helg och ett Gott Nytt År!
 
/mvh Jonas Andersson

2001-12-30, 11:50
Svar #21

Carina Olsson

Hejsan! Tänkte tala om att jag fått en sk Spam robot skickad till min email-den hade hämtat min adress på efterlysningar, Dalarna. Om ni får en sådan robot så ska ni inte klicka på den! Det är en mail-bomber så den kan skicka flera tusen mail till er...Adressen den kom från var ChampMitchell och mailet talade om var den hämtat min adress o bad mig sedan klicka på ett blått fält click here för att undvika problem.
Är det någon fler än jag som fått det här???
Carina

2001-12-30, 14:07
Svar #22

Utloggad Elisabeth Thorsell

  • Anbytare *****
  • Antal inlägg: 9209
  • Senast inloggad: 2023-05-27, 17:48
    • Visa profil
    • www.etgenealogy.se
Jo, jag har också fått ett sådant mail, och den angav att den hämtat min adress från en av mina egna sidor. Jag suddade det hela och hoppas att det räcker med det, men det lär ju visa sig. Tänk att folk inte har något annat för sig än att sprätta skräp över världen!

2001-12-30, 15:13
Svar #23

Bernhard Granholm (Bkvg)

I USA i många delstater är s k spams förbjudna, men icke så i Sverige. Man säger sig dock arbeta på detta, men när det blir något gjort står skrivet i stjärnorna. Jag får ett antal spams varje dag, det kan röra sig om 50 st per vecka. Jag gör så att jag samlar på dessa spams och vidarebefordrar hela paketet till statsministerns epostadress. Så småningom man kanske uppmärksammar även vanliga människors problem.

2001-12-30, 18:42
Svar #24

Solveig Qvarnström

Gott Slut alla glada!
Christian skriver att man ska fråga barnen när man får konstiga mail. Mallig som jag är, kan jag tala om att barnen frågar sin gamla mamma! Min vuxna dotter kom hem med ett tre sidor långt e-mail med en massa adresser(ett oskick, och en dröm för spamskickare!) och flera vidarebefodrade mail om viruset Sulfnb.exe. Jag hade redan fått flera liknande från andra håll och kollat hos f-secure att det bara var ett hoax och kunde lugna henne. Sedan visade jag henne denna eminenta spalt, som innehåller bra förklaringar. Någon timme efteråt, ringde en av hennes kompisar och ville ha adressen till den bra anti-virussidan. F-secure trodde jag- icke det var adressen till Rötter hon ville ha!

2001-12-30, 20:49
Svar #25

Sylvia Bark

Till mamma Solveig....
....nu är du allt bra mallig va?!
Okay då, va´de´då!  och tack för hjälpen.

2001-12-31, 09:46
Svar #26

Utloggad Ann-Britt Sjödin Eriksson

  • Anbytare ****
  • Antal inlägg: 923
  • Senast inloggad: 2016-10-31, 16:15
    • Visa profil
Carina. Jag fick samma som du. Vad gjorde du? Min adress var även den hämtad från en efterlysning under Dalarna och brevet jag fick var från ChampMitchell. Jag tog bort detta e-mail och hoppades att det skulle räcka med det. Ska jag göra något mer? Känner mig rätt okunnig tyvärr.
Mvh, AnnBritt

2001-12-31, 14:44
Svar #27

Utloggad Håkan Skogsjö

  • Anbytare *****
  • Antal inlägg: 1443
  • Senast inloggad: 2013-04-24, 08:42
    • Visa profil
    • www.bokhandeln.ax
Eftersom jag i dag fått tre mejl angående det påstådda viruset sulfnbk.exe vill jag här upprepa vad som sagts ovan: Detta är inget virus utan en fil som ingår i Windows. Mejlet är alltså en bluff (en så kallad hoax) som absolut inte ska vidarebefordras till någon.
 
Information om denna hoax kan återfinnas på webadressen:  
http://www.norton.ch/avcenter/venc/data/sulfnbk.exe.warning.html  
 
Tänk på att nio av tio (eller nittionio av hundra) virusvarningra per mejl är påhittade, det är mejlen som är själva viruset. Läs mer ovan  30 dec 2001 kl. 09.23.

2002-01-01, 11:27
Svar #28

Carina Olsson

AnnBritt! Jag tog bara bort mailet och tömde papperskorgen! Men om jag har förstått det hela rätt så händer ingenting om man inte klickar där det står att man ska klicka. Om man klickar så aktiverar man mailbomben och den börjar sända...Vad som händer är att mailen spränger bort alla mail man har pga att det blir för fullt i inkorgen.Pratade med en kille i England som fått ca 2500 mail och han påstod att det räckte om man deletade och sen tömde. Hoppas det är sant!
Carina

2002-01-04, 17:28
Svar #29

Utloggad Ann-Britt Sjödin Eriksson

  • Anbytare ****
  • Antal inlägg: 923
  • Senast inloggad: 2016-10-31, 16:15
    • Visa profil
Carina, om någon nu dessvärre klickade på stället där det stod att man skulle klicka, tror du att detta är orsaken till att min dator numera är död och ej går att starta igen? Det står ej ngt om fel på hårddisken men datorn går absolut ej att starta trots försök med startdiskett. Vad ska jag göra? Tips mottages tacksamt.
Mvh, AnnBritt

Innehållet i inläggen på Anbytarforum omfattas inte av utgivningsbeviset för rotter.se


Annonser



Marknaden

elgenstierna utan-bakgrund 270pxKöp och Sälj

Här kan du köpa eller sälja vidare böcker och andra produkter som är släktforskaren till hjälp.

Se de senast inlagda annonserna