Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Fået orm, og ved ikke hvad jeg skal gøreAf Gæst numb | 19-06-2004 23:34 | 2070 visninger | 96 svar, hop til seneste
Hej, så har jeg fået min første orm. Den er kommet efter jeg har installeret windows xp på ny.
jeg har lige installeret SP1 og SP2, hvilket har taget meget lang tid, så jeg vil helst undgå en formatering. Jeg troede jeg var sikret mod orme, hvis jeg havde en firewall, men ak.... det var jeg ikke.
Jeg har opdaget disse symptomer indtil videre:
Jeg kan ikke rykke ikonerne.
Jeg kan ikke opdatere windows.
Jeg kan ikke bruge "forum quickjump" her på siden.(Og sikkert heller ikke andre rullemenuer)Jeg kan ikke starte samtaler i msn messenger.
Jeg kan ikke se en liste over de vinduer jeg har åbne, nede i startbaren.
Af og til hakker min musik, fordi der er noget der bruger ressourcer.
Jeg har ikke opdaget andet, men der er jo nok mere.
Jeg har ingen antivirus program lige pt. men kan jeg ikke få dette lort fjernet på en eller anden måde?
PLEASE hjælp!! --
Gæstebruger, opret dit eget login og få din egen signatur.
#0
måske er det fordi at SP2 kun er en beta og den måske ikke lige kunne lide dit system ? -- Jeg repræsenterer mig selv ved dette svar og ikke TDC.
Nej det har ikke noget med sp2 at gøre. Jeg kørte også med det før og det virker ganske fortrinligt.
Kan man evt. bruge hijack this eller noget? -- Gæstebruger, opret dit eget login og få din egen signatur. #2
tja du kan ikke være sikker på at en beta udgave opførere sig på samme måde før og efter du har formateret og ligger den ind igen. -- Jeg repræsenterer mig selv ved dette svar og ikke TDC.
--
Indholdet af dette indlæg er blevet fjernet af Weezard. -- Gæstebruger, opret dit eget login og få din egen signatur. #2 Hvis du ikke kan finde ud af andet end at udtalle dig om noget du ikke har forstand på, så hold dig venligst væk fra min tråd.
#4 jeg prøver det lige. -- Gæstebruger, opret dit eget login og få din egen signatur. --
Indholdet af dette indlæg er blevet fjernet af Weezard. -- Den scanning fand ikke noget. Hvilket heller ikke overrasker mig, da det er en orm og ikke en virus. Det eneste jeg faktisk gerne vil vide er hvordan jeg finder ud af HVILKEN orm det er. Så skal jeg nok selv finde et fix til den.
Den opfører sig som sasser eller lignende. Dog har den ikke prøvet at lukke min computer endnu. -- Gæstebruger, opret dit eget login og få din egen signatur. --
Indholdet af dette indlæg er blevet fjernet af Weezard. -- --
Indholdet af dette indlæg er blevet fjernet af Weezard. -- Gæstebruger, opret dit eget login og få din egen signatur. Hvis det ikke er gået op for folk er jeg ret irritabel, da det er en hel dags arbejde der er gået spildt her. Jeg vil gerne ungå kommentarer om SP2 og om at i troede jeg havde fået orm. Tænk jeg nu om. Tråden ligger i "operativsystemer" hvor sandsynligt er det så at jeg selv har fået orm?
Stick to the case, eller hold kæft -- Gæstebruger, opret dit eget login og få din egen signatur. 11# Der er jo ingen der kan se hvor den ligger, når vi klikker på linket. Og med den ret så ugeniale overskrift du har valgt!...
Troede fandme os du havde ædt en kattelort, eller ligende. Og nu sad og sked små hvide orme ud! -- Er vaner vanedannende, hvis man ikke vænner sig til dem?
Snedigt, hva' kælling?
http://bigup.peecee.lir.dk[...]
P900 til hverdag, T68i til fester! ;p Jeg tror det er servicepack 2 beta der driller, kan du ikke afinstallere den?
Desuden kan antivirusprogrammer godt finde orme lidt af det andet gode. -- Gæstebruger, opret dit eget login og få din egen signatur. Ahh er vi ikke lidt langt ude her med de kommentarer det er trods alt et hardwareonline forum (o; -- May The Force Be With You..... Glem det... Jeg finder selv ud af det. Tak til de idioter der ødelagde min tråd. -- Gæstebruger, opret dit eget login og få din egen signatur. Prøv at kør nogle spyware programmer og se hvad der sker det lyder som et kompitabilitetsproblem ellers.. -- May The Force Be With You..... #15 Så lær at lave en ordentlig overskrift.
Men seriøst, en orm er også en type vira og den kan godt opdages af et virusprogram, så finder du ikke noget med et virusporgram, så har du nok ikke en orm på puteren.. Så prøv at fjern sp2 og evt installere det igen.. beta versioner har det med at fucke alt op. -- There is no reason anyone would want a computer in their home. - Ken Olson, DEC founder.
P4C 2,6gHz; Abit IC7-G; 512mb 3200(Dual DDR); RadeOn 9800Pro; Samsung 172x TFT; Logitech diNovo I skal holde Jer til emnet - I kan jo sige Jer selv at det ikke er manden der har fået orm, hvis blot I kunne finde ud af at læse hans indlæg, men det kniber det tydeligvis med for nogle.
#12
Det er ikke korrekt - hold musen henover overskriften i forumoversigten, og du vil se hvilken kategori den ligger i. Desuden står det ved siden af overskriften i selve tråden, og så kunne du have valgt ikke at svare, når du nu ikke har noget at bidrage med.
I skal ikke svare på dette indlæg og ellers holde Jer til emnet. -- Moderator / Skribent @ HardwareOnline.dk
Mail: [email protected]
MSN: [email protected]
ICQ: #153718358 Mmm.. de symptomer min computer har, kommer jo heller ikke ved orm.
Come on! Jeg har installeret den lede service pack 4 gange og jeg har aldrig haft problemer med den.
Grunden til jeg har fået denne orm er, at jeg ikke opdaterede windows med det samme. Jeg troede jeg var i sikkerhed bag Zone Alarm, og at jeg derfor kunne vente med hotfixes til efter jeg havde installeret sp2 og 2.
Det eneste jeg vil vide er hvordan jeg får identificeret den orm, som jeg er 100% sikker på jeg har. -- Gæstebruger, opret dit eget login og få din egen signatur. Prøv nogle spyware programmer som jeg skrev i 16# -- May The Force Be With You..... #19 Kan du komme ind joblisten og se processer? Derinde står alle de exe filer (programmer) der kører.. en orm/virus kører som exe fil, så se evt om der er noget underligt derinde.. du kan altid så hvor filen er ved at søge på den. -- There is no reason anyone would want a computer in their home. - Ken Olson, DEC founder.
P4C 2,6gHz; Abit IC7-G; 512mb 3200(Dual DDR); RadeOn 9800Pro; Samsung 172x TFT; Logitech diNovo Lækkert. Jeg kan ikke installere Norton antivirus 2003. Den siger at dette kan være fordi jeg enten kører i fejlsikret tilstand, eller fordi mit system er korrupt. og nej, jeg kører IKKE i fejlsikret tilstand.
Og så bagefter kommer der en lille ussel pop-up som siger at windows-installer er infieret. -- Gæstebruger, opret dit eget login og få din egen signatur. Nå for fan! jeg har fundet en proces som hedder "vsmon.exe" og jeg har ikke adgang til at slukke den.
men det er vel ikke andet end at genstarte i fejlsikret tilstand og så fjerne skidtet. vel? -- Gæstebruger, opret dit eget login og få din egen signatur. Det lyder ikke godt ved faktisk ikke rigtig hvad du kan gøre ved det lyder som om det hele er noget rigtig skrammel... )o: -- May The Force Be With You..... Tror hverken du har orm eller røde hunde, men simpelt hen bare en installation som er fucket up, det sker, har været ude for det nogen gange selv, og som så mange har oplevet, så er det ikke altid lige meget hvilken rækkefølge man instalere ting i, og nogen gange får det bare Windosk til at blive ET STORT problembarn, så jeg er bange for at din løsning hedder , NY installatioin. -- ......
Er du Gud´s barn så hjælp dig selv.
Okay, NU er den altså totaltskadet. jeg er mere og mere sikker på at det er en orm.
Efter jeg genstartede forsvandt min startmenu, og jeg har mistet min internetforbindelse.
Jeg sidder nu på mit sekundære styresystem. Jeg har nemlig 2 installationer af xp på samme computer. den kører faktisk sp2 uden problemer, tro det eller ej.
Men lige før, så kom der en antivirus pop-up. Så noget har åbenbart inficeret mit "raske" system. Fuck mand..... Jeg tror det hedder format c: -- Gæstebruger, opret dit eget login og få din egen signatur. nej nej nej nej nej nej nej! Jeg sidder stadig på mit raske system, og den kan ikke åbne antivirus! den har alle de symptomer som det andet system havde ligefør! piiiv..... -- Gæstebruger, opret dit eget login og få din egen signatur. Ad aware - Spy noget S&D -- Hudson: Hey Vasquez, have you ever been mistaken for a man?
Vasquez: No..? Have you? hvad med at hente stinger den kender kun de mest populære (41 stk) men er fandme effektiv
-- Gæstebruger, opret dit eget login og få din egen signatur. Kan også kun sige, har du ikke instalere dit virusprogram som det første efter den har afsluttet installetionen, så fortjener du at starte forfra.... -- ......
Er du Gud´s barn så hjælp dig selv.
Hvis du vil være sikker på næste gang at være lidt på den sikre side så fat i et program der hedder Ghost det kan gendanne en tidligere installation, men nu må du nok gå den tunge vej med en ny installation.. -- May The Force Be With You..... #29 Ad-aware fandt intet
#30 Hvor henter jeg den stinger?
#31 der ER fucking virusprogram på den raske(som så ikke er raskt mere) system, men det vil ikke loade mere!!!!!
Jeg er da lige ved at gå helt amok!! Jeg vil under INGEN omstændigheder formatere mine 160 gb! -- Gæstebruger, opret dit eget login og få din egen signatur. #32 Der findes jo en funktion i xp der hedder systemgendannelse, men det kræver en genstart. Og jeg tør faktisk ikke lave en genstart, for efter jeg gjorde det sidst virkede nettet ikke, og startmenuen forsvandt. -- Gæstebruger, opret dit eget login og få din egen signatur. 33# Stinger er her http://www.kaagaard.dk[...]
-- XP Pro, Duron 1300, 768 DDR 2700, ATI Radeon 9200SE 128 DDR, Creative Audigy ES, Maxtor DiamondMax 40GB 7200, Philips Cd-rw & Arrgo DVD, Logitech MX310, Tastatur Genius Comfy KB-21e # 33 hent den jeg linker til da det er ver 2.2.8 #36 er ver 2.2.5
-- Gæstebruger, opret dit eget login og få din egen signatur. stinger kører nu, og jeg har fået åbnet min Norton antivirus 2003 professional, men den kan ikke scanne. Oh my god, jeg har aldrig oplevet en så smadret computer. Hvad med hacking? Kan jeg være blevet hacket? Der er firewall i min router, men alt kan jo nedbrydes... -- Gæstebruger, opret dit eget login og få din egen signatur. sorry men læste overskriften som "Jeg har fået orm" :P
lidt humor
men er der nogen ting der kører som ikke ska ???
ka du evt boote i fejlsikkert tilstand ??? [F8] -- "Jeg forbeholder mig ret til til tryk fejl"©
"Hvis hjernen ikke kan, kan en hammer" B4Me™
http://b4me.frac.dk[...] Prøv også at køre CWShredder http://209.133.47.12[...]
-- XP Pro, Duron 1300, 768 DDR 2700, ATI Radeon 9200SE 128 DDR, Creative Audigy ES, Maxtor DiamondMax 40GB 7200, Philips Cd-rw & Arrgo DVD, Logitech MX310, Tastatur Genius Comfy KB-21e Du kan jo prøve at se i din firewall log om der har været meget aktivitet, men tror ikke du er hacket.. -- May The Force Be With You..... --
Indholdet af dette indlæg er blevet fjernet af Weezard. -- --
Indholdet af dette indlæg er blevet fjernet af Weezard. -- Gæstebruger, opret dit eget login og få din egen signatur. ikke hacket
det eneste du kan som norm hacker er at sløve en PC lege med mus og skrive
overtage styringen
og gører så du ikke kan styre en skid andet end power off i stik kontakten
og din router burde sikre dig !
-- "Jeg forbeholder mig ret til til tryk fejl"©
"Hvis hjernen ikke kan, kan en hammer" B4Me™
http://b4me.frac.dk[...] Prøv med dette fix.
http://www.norman.com[...]
har selv haft samme problem og klarde det med dette. -- p.s. Jeg er ordblin, så lad være med at gøre nar!
Hvorfor være vanskelig, når du med en lille smule omhu, kan blive fuldstændig umulig! 43# & 44# Sku det være sjovt.
Manden har et seriøst problem
-- XP Pro, Duron 1300, 768 DDR 2700, ATI Radeon 9200SE 128 DDR, Creative Audigy ES, Maxtor DiamondMax 40GB 7200, Philips Cd-rw & Arrgo DVD, Logitech MX310, Tastatur Genius Comfy KB-21e --
Indholdet af dette indlæg er blevet fjernet af Weezard. -- --
Indholdet af dette indlæg er blevet fjernet af Weezard. -- #40 Ja jeg kan godt køre i fejlsikret tilstand, men sidst jeg genstartede fuckede det andet system HELT op. jeg vil gerne undgå genstart
#41 Jeg prøver det lige
#42 Jeg ville ha postet min log, men jeg kan ikke kopiere eller sætte ind. Der står den har blokeret en masse trojan scanninger.
#46 jeg prøver det lige -- Gæstebruger, opret dit eget login og få din egen signatur. Comon #49 ikke bare spamme en seriøs tråd det er da for dumt... -- May The Force Be With You..... CWShredder fjernede noget der hed: Toolband. Det ser ikke ud som om det har noget med mit problem at gøre.
Kan man ikke hente et fix fra norton som er alle deres fixes lagt sammen i en? Jeg går ud fra at det er det de sælger som "Norton Antivirus" men alligevel? For hver af de der søgninger tar 100 år. -- Gæstebruger, opret dit eget login og få din egen signatur. --
Indholdet af dette indlæg er blevet fjernet af Weezard. -- Svar kun hvis du har noget brugbart at tilføje til tråden. -- Der er ingen scanningsprogrammer der finder noget. Og jeg kan nu erklære det jeg før kalde der raske system for lige så ødelagt som der andet. Det har ALLE de symptomer som det gamle også havde.
Fuck mand..... Jeg har MEGET vigitge data som under INGEN omstændigheder må mistes... nej nej nej nej..... -- Gæstebruger, opret dit eget login og få din egen signatur. Gad vide om en HJThis kan klare det, hvis du smider logen herind og får renset ud?
Ska jeg være ærlig, er jeg efterhånden på bare bund alle kendt oprydnings metoder har du jo brugt, nogen der har et godt forslag?
-- XP Pro, Duron 1300, 768 DDR 2700, ATI Radeon 9200SE 128 DDR, Creative Audigy ES, Maxtor DiamondMax 40GB 7200, Philips Cd-rw & Arrgo DVD, Logitech MX310, Tastatur Genius Comfy KB-21e #56 Det koster jo penge, og det er ikke lige noget jeg har på mig pt. -- Gæstebruger, opret dit eget login og få din egen signatur. #moderatorer - Når i forkorter folks link kan jeg ikke bruge dem til noget mere. Jeg ved udemærket at det ødelægger forummet, men jeg kan ikke trykke på links som peget væk fra den side jeg allerede er på. Og nå ja, dette er et symptom mere.
#57 jeg prøver lige at downloade det -- Gæstebruger, opret dit eget login og få din egen signatur. 58# Er ik sikker, men her er HJThis http://209.133.47.12[...]
Prøv at smide logen herind i en ny tråd engang imorgen når dem der har forstand på det program er våen, kan være det kan fanges. -- XP Pro, Duron 1300, 768 DDR 2700, ATI Radeon 9200SE 128 DDR, Creative Audigy ES, Maxtor DiamondMax 40GB 7200, Philips Cd-rw & Arrgo DVD, Logitech MX310, Tastatur Genius Comfy KB-21e # 58 ja det fandt jeg også ud af efter jeg havde postet mit svar, jeg var sku lidt for hurtig på aftrækkeren -- Gæstebruger, opret dit eget login og få din egen signatur. Logfile of HijackThis v1.97.7
Scan saved at 01:36:15, on 20-06-2004
Platform: Windows XP SP2, v.2082 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2082)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesObject DesktopWindowBlindswbload.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesStardockTrayServer.exe
C:WINDOWSMixer.exe
C:WINDOWSsystem32CTHELPER.EXE
C:Program FilesNetLimiterNetLimiter.exe
C:Program FilesD-Toolsdaemon.exe
C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe
C:Program FilesCommon FilesRealUpdate_OB
ealsched.exe
C:WINDOWSsystem32
undll32.exe
C:Program FilesJavaj2re1.5.0injusched.exe
C:Program FilesSlySoftCloneCDCloneCDTray.exe
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesRainlendarRainlendar.exe
C:Program FilesSamurizeClient.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32
vsvc32.exe
C:Documents and SettingsAdministratorDesktopUnsorted Downoadsswenfix.exe
C:WINDOWSsystem32cmd.exe
C:DOCUME~1ADMINI~1LOCALS~1TempWZSE0.TMPSwenFix0919b.com
C:Documents and SettingsAdministrator.NESNAHDesktopUnsorted DownloadsFixKorgo.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsAdministratorDesktopUnsorted DownoadsHijackThis.exe
C:WINDOWSpatch.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mr-fister.dk[...]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Hacked by nesnaH
R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O2 - BHO: (no name) - {FAB779E4-C86E-074A-35E8-CC1781D1EA75} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [1A:Stardock TrayMonitor] "C:Program FilesCommon FilesStardockTrayServer.exe"
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBLivePROGRAMADGJDet.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE
O4 - HKLM..Run: [NetLimiter] C:Program FilesNetLimiterNetLimiter.exe /s
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB
ealsched.exe" -osboot
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSsystem32ridge.dll",Load
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.5.0injusched.exe
O4 - HKLM..Run: [CloneCDTray] "C:Program FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus! 3MsgPlus.exe"
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [Steam] "c:program filessteamsteam.exe" -silent
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessenger Plus! 3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [WindowFX] C:PROGRA~1StardockOBJECT~1WindowFX\wfxload.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - Startup: Rainlendar.lnk = C:Program FilesRainlendarRainlendar.exe
O4 - Startup: Samurize.lnk = C:Program FilesSamurizeClient.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: PeerGuardian.lnk = C:Program FilesPeerGuardian_1.99bPeerGuardian_1.99b_pr4.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com[...]
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com[...]
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com[...]
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com[...]
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com[...]
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com[...]
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...]
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] -- Gæstebruger, opret dit eget login og få din egen signatur. JAA!!! JEg har fundet VIRUS!!
Indtil videre ser det sådan ud: (scanningen er endnu ikke færdig)
Troj. BRIDGE.A [non cleanable]
Troj. SMALL.NA [non cleanable]
Troj. BRIDGE.A [non cleanable]
Dette blev fundet med en onlinescanning. og da det er trojanere, hvordan skal jeg så forholde mig? -- Gæstebruger, opret dit eget login og få din egen signatur. Efter som du ikke får lov til at installere noget virus program er det jo lidt svært at fjerne dem hmmm.. har du ikke mulighed for at slette dem elller gemme dem et eller andet sted så vi kan slette dem? Har ikke brugt online virusscan så kender ikke så meget til det.. -- May The Force Be With You..... Hmm.... Den bedste løsning tror jeg er at fjerne windows. Er der ikke nogen der kan fyre nogle DOS-kommandoer af til mig? Jeg vil slette de mapper jeg ikke skal bruge mere enkeltvis, hvad er kommanroen til dette?
Og alle de hotfixes der er ugivet af microsoft skal man jo hente fra deres server hver gang, hvilket tager lang tid. Det er som regel mens man venter på dette at man bliver inficeret. Kan man ikke downloade disse hotfixes til harddisken, og så brænde dem ned? -- Gæstebruger, opret dit eget login og få din egen signatur. Alle de symptomer du beskriver (har først lige set tråden) har jeg oplevet en gang før. De blev alle løst ved at starte op i fejlsikret tilstand, slå indbygget firewall til, hentede den patch der lukkede hullet hvor ormen kom ind, og genstartede. Efter det forsvandt alle symptomer, dog var antivirusprogrammet blevet slettet og skulle installeres igen, men ellers virkede computeren fint.
Ved ikke som du kunne bruge den lille historie men jeg ville lige nævne det. Håber du finder en løsning.. -- Rigtige piloter har begge ben på jorden!!
http://www.sitecenter.dk[...]
Kig ind i mit drivhus: http://www.growyourownshit.com[...] #66 Jeg vil ikke genstarte uden en plan jeg er 100% sikker på virker. Og jeg kan forresten heller ikke åbne windowsupdate. Og desuden er det system som jeg sidder på nu helt up-to-date.
hvis nogen føler trang til at hjælpe mig, så er jeg i #hol.dk som "nesnaH" på irc. -- Gæstebruger, opret dit eget login og få din egen signatur. Jeg er nu igang med at downloade alle de hotfixes jeg kan få fat på. Men jeg mangler stadig de DOS-commands jeg snakkede om.
Hvad er chancerne for at der ligger en virus og ulmer i en anden mappe end "windows" eller windows relaterede mapper ? -- Gæstebruger, opret dit eget login og få din egen signatur. Dos:
del *.* sletter alle filer i en mappe
del blabla.txt sletter tekstfil blabla
rd windows fjerner mappe windows. Mappen SKAL være fuldstændig tom
deltree windows sletter mappen windows og alle undermapper. Igen skal alle mapper være fuldstændige tomme
cd windows skifter til windows mappen
cd.. Skifter en mappe tilbage igen
copy bla.txt d: kopiere bla.txt til d-drevet. Bla.txt skal være i den mappe man er i
dir komplet liste over filer i en mappe
dir *.exe komplet liste over alle filer som ender på .exe i en mappe
dir /s alle filer i denne mappe og alle undermapper -- Rigtige piloter har begge ben på jorden!!
http://www.sitecenter.dk[...]
Kig ind i mit drivhus: http://www.growyourownshit.com[...] #71 Lækkert! Nu burde jeg vel kunne gå ind og fjerne alt hvad der har med windows at gøre, i DOS ikke?
Jeg ser lyset for enden af tunellen nu..... -- Gæstebruger, opret dit eget login og få din egen signatur. Ja, men det kommer til at tage MEGA lang tid. For som jeg skrev, så skal alle mapper være tomme før du kan slette dem og det gælder også skjulte filer og mapper..
For at se skjulte filer skal du skrive:
attrib -ah *.*
derefter dir så kan du se dem..
Men hvis jeg må komme med et forslag?? Så når din computer er oppe igen, så tag backup af de der filer du bare ikke må miste og så gå igang med at partitionere om. Istedet for en stor HD på 160GB så lav nogle mindre. Et C-drev på 10-15GB og et D-drev på 40 og resten på et E-drev. Så ligger du windows, antivirus og andre diverse programmer på C-drevet. Installere Office (eller hvad du nu bruger) på D-drevet og gemmer alle dine dokumenter der og laver en download-mappe også. Og på det sidste drev installere du spil, gemmer musik og lignende.
Går windows så ned, formatere du bare C-drevet og installere igen og du vil stadig have alle dine dokumenter, filer, musik og spil..
Smart, ikke? -- Rigtige piloter har begge ben på jorden!!
http://www.sitecenter.dk[...]
Kig ind i mit drivhus: http://www.growyourownshit.com[...] #73 Heh... Det lyder måske sindsygt, men det var faktisk det som jeg var igang med idag.
Jeg ville bruge partition magic til at lave en lille partition til mit styresystem. Men jeg kunne ikke få det til at virke, så jeg bestemte mig for at installere et windows ved siden af, og så slette det gamle. Men nej.... sådan skulle det ikke gå.... -- Gæstebruger, opret dit eget login og få din egen signatur. 2 bad :(
Men jeg har brugt PM 3 gange og de 2 af gangene gik det galt, og den ene gang (af de 2) ødelagde den faktisk HD'en. Kun en 30'er men alligevel..
jeg er færdig med det program ihverfald. Så hellere slette det hele og starte påny.. -- Rigtige piloter har begge ben på jorden!!
http://www.sitecenter.dk[...]
Kig ind i mit drivhus: http://www.growyourownshit.com[...] Kan jeg ikke bare skrive dette i DOS, for at fjerne windows-mappen:
cd windows
del *.*
rm windows
Eller skal jeg ind i ALLE mapper og skrive "del *.* ? -- Gæstebruger, opret dit eget login og få din egen signatur. og kan det ikke lade sig gøre at skrive "format c:windows" ? -- Gæstebruger, opret dit eget login og få din egen signatur. #78 Shit... Det tager jo alt for lang tid. Kan man ikke slette windows på en anden måde? evt. over netværk? -- Gæstebruger, opret dit eget login og få din egen signatur. Kan du ikke bare installere windows XP igen (igen) i en mappe der hedder windows3 og så starte op i den, nu hvor du har hentet opdateringerne.. Og så tage backup, og så starte forfra. Det er jeg blevet nødt til en enkelt gang.. -- Rigtige piloter har begge ben på jorden!!
http://www.sitecenter.dk[...]
Kig ind i mit drivhus: http://www.growyourownshit.com[...] Så må jeg jo gøre som du beskriver i #80.... Øv... jeg har brugt en hel dag på at få det andet system op at køre. -- Gæstebruger, opret dit eget login og få din egen signatur. Tja, med en computer inden for døren er ens dage altid fyldte.. Jeg skulle engang putte en ekstra HD i min søsters maskine. Nemt? Not!! Seriøst, det tog 10 timer. At sætte en HD i en computer!?!? Jeg måtte også lige slette alt på deres primære HD og satse på at hun havde backup af alt (det havde hun.. pyha..)
Folk spørg mig også mange gange om "hvorlang tid tager det at installere XP??"
Så plejer jeg at sige: "1 time! Men du skal sætte mindst 4 timer af.."
"Øøøhh??" siger de så.. -- Rigtige piloter har begge ben på jorden!!
http://www.sitecenter.dk[...]
Kig ind i mit drivhus: http://www.growyourownshit.com[...] #62 Godmorgen,
Jeg har kigget på din log og har kedelige nyheder. Du er blevet hacket med Netbus, men hvorvidt hackeren har udnyttet det kan jeg jo ikke svare på. Vi kan dog rense systemet. Start med at deaktivere systemgendannelse.
Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart.
Kør en ny scanning med HJT og sæt flueben ved disse:
R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
O2 - BHO: (no name) - {FAB779E4-C86E-074A-35E8-CC1781D1EA75} - (no file)
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1 ar1.binmwsoemon.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSsystem32bridge.dll",Load
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.5.0binjusched.exe
O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1bar1.binmwsoemon.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com[...]
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com[...]
Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand (tryk F8 efter POST skærmen). Find og slet disse:
C:\PROGRA~1\MYWEBS~1\ (hele mappen skal væk)
C:\WINDOWS\patch.exe
C:\WINDOWS\system32\bridge.dll
Du har en anden fil som jeg ikke ved hvad er
C:Program FilesObject DesktopWindowBlindswbload.exe - kender du den? - hvis ikke så slet den.
Genstart normalt. Kør en ny scanning med HJT og smid loggen herind til kontrol.
-- /Armageddon - [email protected]
http://www.mdegn.dk[...] Det var da vildt vi sad ret længe i går og prøvede på at hjælpe den stakkels mand, kan man godt slippe af med en hacker igen når først han er inde i systemet.? -- May The Force Be With You..... Så der måske alligevel en løsning på han´s problem :-)
Det er da dejligt, var godt nok ved at få grå hår i hovedet til sidst i nat, synes ik rigtig der var fler muligheder tilbage -- XP Pro, Duron 1300, 768 DDR 2700, ATI Radeon 9200SE 128 DDR, Creative Audigy ES, Maxtor DiamondMax 40GB 7200, Philips Cd-rw & Arrgo DVD, Logitech MX310, Tastatur Genius Comfy KB-21e #86 Jo man kan godt slippe af med en hacker igen, men det kræver naturligvis at man får renset systemet i bund og får alle trojanere fjernet, så der ikke er nogen mulighed for at en trojaner pludselig kontakter en server igen og får åbnet porte.
#87 Der er formentlig en løsning, men jeg kan jo ikke love noget. -- /Armageddon - [email protected]
http://www.mdegn.dk[...] OK lidt uhyggeligt at der har været en anden en inde at rode i hans computer, håber da ikke han har lavet aly for meget ravage, det er vel muligt at gå ind og aflæse forskellige koder til ting..nå vi må se hvad der sker engang "numb" bliver vågen. -- May The Force Be With You..... #armageddon - Tak skal du ha for du lige gad og kigge min log igennem. Jeg gør som du siger.
#jer andre - Også stor tak til jer, fordi i gad hjælpe til det sidste.
Nu hvor jeg har sovet lidt på det, er jeg frisk til at ta en ny omgang med min genstridige computer. Men det skal nok lykkes denne gang. -- Gæstebruger, opret dit eget login og få din egen signatur. 90# Har du fundet en løsningen?
Eller ser det stadig sort ud?
-- XP Pro, Duron 1300, 768 DDR 2700, ATI Radeon 9200SE 128 DDR, Creative Audigy ES, Maxtor DiamondMax 40GB 7200, Philips Cd-rw & Arrgo DVD, Logitech MX310, Tastatur Genius Comfy KB-21e Hvis du bruger deltree kommandoen i dos behøver din mappe og undermapper ikke at være tomme. Bare lige for at få det på plads.
Håber du får det klaret. -- Hvad for et skodvirus program bruger du egentlig, for noget må da være smuttet hos dig siden du kan få din bagdør så åben ?
Du skulle måske nog overveje at finde noget andet virusscanner. -- ......
Er du Gud´s barn så hjælp dig selv.
Sådan. Nu kører det næsten fejlfrit. Og i skal alle have tak
Jeg har nogle problemer med min Norton Antivirus 2003 Professional Edition.
Efter første installation virkede programmet overhovedet ikke. Efter den anden version virkede den funktion som checker for virus løbende ikke. E-mail checking virkede heller ikke. Efter 3. installation er tingene som efter den 2. installation.
Hvad kan være galt? Jeg har opdateret selve programmet og windows.
Og lige en ting mere:
Nu sidder jeg og hører lidt musik. Men af og til hakker den. De enste drivere jeg mangler at installere er til mit grafikkort, netkort og USB2. Kan det have noget med hakkeriet at gøre?
Grunden til jeg spørger er fordi før omtalte hakkeri også kom lige inden mit gamle system gik ned. -- Gæstebruger, opret dit eget login og få din egen signatur.
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 240 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|