Du har kanskje fått meldingen C: windows/system32/dirote.exe
og /roadstid.exe på maskinen din der det eneste valget
er en OK knapp og lurer på om disse meldingene er noe å
bry seg om. Det ser ut til at denne meldingen er et
resultat av et vellykket forsøk på å fjerne adware/spyware
fra maskinen, men at windows på en måte ikke har
registrert at det er fjernet.
Meldingen opprinner fra viruset W32/Randon-AH
som er en trojansk hest. Dette viruset prøver å spre seg
videre over dårlig beskyttede nettverk og gir
uautorisert tilgang til maskinen via IRC kanaler.
Viruset er i seg selv kraftig og vanskelig å fjerne.
Følgende filer/prosesser har tilknytning til dette
viruset: dirote.exe, dorod.ini, redroses.exe, van32.exe,
demo.xt, dordo.sys, kltye.exe, processes.exe, niamx.exe,
romto.exe, wexp.exe, dir32.exe, dorod.exe, kolder.exe,
ppi.exe.
For å fjerne restene av dette viruset må du
kjøre en oppdatert antivirus motor. Spyware/adware
programmet Adaware og Spybot Search & Destroy skal også
finne det. Hvis dette ikke fungerer for deg har vi lagt
til en manuell måte å fjerne viruset på.
For å fjerne denne meldingen manuelt:
Vær obs på at feil bruk av registereditoren eller
sletting av feil filer kan gjøre maskinen din ubrukelig.
Fortsett derfor på eget ansvar.
1) Start maskinen i MS-DOS modus
2) Finn %SystemDir%\f0r0r\ og slett den.
NB: %SystemDir% er en variabel. som standard er dette
C:\Windows\System (i Windows 95/98/Me), C:\WINNT\System32
(Windows NT/2000), eller C:\Windows\System32 (Windows
XP).
3) Start windows på nytt
4) Start registereditoren. Dette gjør du ced å
klikke Start --> Run, skriv regedit i dialogboksen og
trykk OK.
5) Finn følgende registernøkkel:
'HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \
CurrentVersion \ Run'
6) I det høyre vinduet sletter du verdien 'rn4d',
hvis denne eksisterer.
Det er viktig at alle filer slettes, hvis ikke
vil mest sansynlig problemet dukke opp igjen.
| 
