Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Kan ikke ændre baggrund - virus?!Af Supporter Aspirant TahmiaS | 08-02-2006 16:46 | 1622 visninger | 20 svar, hop til seneste
Hej
Jeg oplevede den anden dag, at min baggrund ændrede sig automatisk til noget i retning af "your computer is infected with spyware - go to http://www.blahblahblah.com[...] osv. - der kom pop-ups som ville have mig til at hente alt muligt underligt - efter at have scannet med housecall og panda fandt jeg så frem til en masse skadelige filer, som blev slettet, og min baggrund er nu bare "windows standard" altså en kedelig ensfarvet skærm. Denne virus ting har åbenbart -låst- muligheden for at ændre baggrund og jeg vil nu gerne vide, om det skulle være muligt at fikse det og om der har været nogen med samme problem?
Hvis jeg åbner joblisten og lukker "explorer" ned som en proces kan jeg se min gamle baggrund igen, men så snart jeg starter "exporer/win" forsvinder den igen og det bliver samme kedelige skærm...
HJÆLP! --
<< Asus p4c800 dlx <> P4 2.4 @ 3.5ghz <> PNY fx5900 @ 5950u <> 2x256 corsair xms 3500 >>
#1 - uddyb dette svar Oo? -- << Asus p4c800 dlx <> P4 2.4 @ 3.5ghz <> PNY fx5900 @ 5950u <> 2x256 corsair xms 3500 >> #2 Kom med en HJT log :).. Lav en, og post den på tråden :) -- AMD Athlon 64 3000+ Venice @ 1800 Mhz
2 GB DDR Ram, ASUS A8V Deluxe WiFi-G
200 GD HDD, ATI Radeon 9600XT
Kunne godt lyde lidt som SpyAXE/Spysheriff
#2 Download HJT: http://www.spywarefri.dk[...]
Kør og scan, gem logfilen, og upload på f.eks. http://peecee.dk[...] eller post i tråden
Så vil Guanomo eller en anden flink HJT supporter sikkert gerne hjælpe dig :) -- Xp3rt tilbage i fuld form nu med internet hjemme igen igen c",)
Så SØG dog for fanden, jeg ved du kan:
http://www.google.dk[...] jeg ved ikke hvad en HJT log / hijack.exe log er ... -- << Asus p4c800 dlx <> P4 2.4 @ 3.5ghz <> PNY fx5900 @ 5950u <> 2x256 corsair xms 3500 >> Det var en spysheriff! jeg husker navnet tydeligt. -- << Asus p4c800 dlx <> P4 2.4 @ 3.5ghz <> PNY fx5900 @ 5950u <> 2x256 corsair xms 3500 >> http://peecee.dk[...]
sådan? -- << Asus p4c800 dlx <> P4 2.4 @ 3.5ghz <> PNY fx5900 @ 5950u <> 2x256 corsair xms 3500 >> #7 Ja :)
Skal lige have tid til at se den igennem :) -- AMD Athlon 64 3000+ Venice @ 1800 Mhz
2 GB DDR Ram, ASUS A8V Deluxe WiFi-G
200 GD HDD, ATI Radeon 9600XT
Hm.. .:)..
O4 - HKCU..Run: [PayTime] C:WINDOWSsystem32paytime.exe
http://www.processlibrary.com[...]
Ellers syntes jeg det så ud som om, der var noget :) -- AMD Athlon 64 3000+ Venice @ 1800 Mhz
2 GB DDR Ram, ASUS A8V Deluxe WiFi-G
200 GD HDD, ATI Radeon 9600XT
#9 * Ellers syntes jeg ikke det så ud som om der var noget andet :) -- AMD Athlon 64 3000+ Venice @ 1800 Mhz
2 GB DDR Ram, ASUS A8V Deluxe WiFi-G
200 GD HDD, ATI Radeon 9600XT
#9 når du ikke ved hvad du snakker om så lade være og hjælpe... det er mere end bare den der entrie du nævner og desuden siger du INTET om hvad kan skal gøre.
#4 ;) har desværre ikke tid.. så theking2 kan kigge på den hvis han har tid ellers gør jeg det i morgen formiddag... -- Når man kigger ind i evigheden, forstår man, der er vigtigere ting her i livet end dem, man bruger hele dagen på. #11 Slap af :xD Ved sq godt hvad jeg snakker om.. Jeg kiggede den også kun hurtigt igennem..
-- AMD Athlon 64 3000+ Venice @ 1800 Mhz
2 GB DDR Ram, ASUS A8V Deluxe WiFi-G
200 GD HDD, ATI Radeon 9600XT
#12 nej du ved åbenbart ikke og en bruger med hijackthis log kan ikke bruge en hurtig gennem gang til noget som helst... det du nævner vender tilbage hvis han fixer den i loggen (som du ikke engang siger han skal) filen skal også slettes fra mappen og i nogle tilfælde skal der et specielt program til også. -- Når man kigger ind i evigheden, forstår man, der er vigtigere ting her i livet end dem, man bruger hele dagen på. #7
Du er inficeret af SpySheriff, så gør venligst dette.
Download SmitRem.exe og gem det til dit skrivebord, men vent med at starte SmitRem.exe endnu.
http://noahdfear.geekstogo.com[...]
• Det er nødvendigt at du lukker alle programmerne inklusiv dette her, så du bliver nødt til at printe instruktionerne ud.
• Dobbeltklik på smitRem.exe og vælg Start og når det er færdigt klik OK - Nu vil du have en mappe på dit skrivebord kaldet smitRem
• Genstart pc'en i fejlsikret tilstand (Tryk F8 gentagne gange ved opstart)
• Når pc'en er i fejlsikret tilstand så luk alle unødvendige programmer.
• Åben smitRem mappen på dit skrivebord og dobbeltklik på filen RunThis.bat for at starte værktøjet.
• Følg det der sker på skærmen og vent på at værktøjet samt disk cleanup gør sig færdige.
• Når det hele er færdigt vil det lave en log kaldet smitfiles.txt som ligger sig på C:\
• Genstart pc'en i Normal tilstand
• Smid indholdet af smitfiles.txtsamt en ny HJT log i dit næste indlæg -- http://www.hattrick.org[...]
Alliancen (570540)
Hol.dk HJT Supporter #13 Ja.. Ved godt at min gennemgang var ringe .. Kan høre du er mere freak in på HJT området..:)
#14 Rigtigt :) -- AMD Athlon 64 3000+ Venice @ 1800 Mhz
2 GB DDR Ram, ASUS A8V Deluxe WiFi-G
200 GD HDD, ATI Radeon 9600XT
#14 - jeg får bare en oversigt over forskellige enheder jeg kan vælge at boote fra, hvis jeg trykker f8 ved opstart (floppy, cd-rom eller de forskellige hdd's) - suk, at jeg ikke engang kan starte min pc op i fejlsikret tilstand :
-- << Asus p4c800 dlx <> P4 2.4 @ 3.5ghz <> PNY fx5900 @ 5950u <> 2x256 corsair xms 3500 >> #16
Den havde jeg også éngang, der var det F7 jeg skulle bruge i stedet, men det er ikke sikkert det virker hos dig. -- http://www.hattrick.org[...]
Alliancen (570540)
Hol.dk HJT Supporter #18
Det lyder godt. :)
Pt. skifter Peecee.dk server så jeg kigger på logsne når peecee.dk engang er oppe igen. -- http://www.hattrick.org[...]
Alliancen (570540)
Hol.dk HJT Supporter Så virker Peecee.dk igen og vi fortsætter.
Hvor kørte du Smitrem henne, i normal eller fejlsikret?
Hent disse programmer som skal bruges i fejlsikret tilstand
- Kaspersky Scanner
http://www.spywareinfo.dk[...]
- Ewido Security Suite
http://www.ewido.net[...]
Installer Ewido SS, åben derefter programmet og opdater det og luk det igen.
Genstart i fejlsikret tilstand.
(Tryk F8 gentagne gange ved opstart)
Gå i Start > Kontrolpanel > Tilføj/Fjern Programmer
og afinstaller nedenstående navne (med fed skrift)
RXToolbar
Kør så en ny scanning med HJT og sæt flueben ved disse:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = c:secure32.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = c:secure32.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = c:secure32.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = c:secure32.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = c:secure32.html
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:PROGRA~1RXTOOL~1sfcont.dll (file missing)
O4 - HKCU..Run: [PayTime] C:WINDOWSsystem32paytime.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgrammerPartyPokerPartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgrammerPartyPokerPartyPoker.exe (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:PROGRA~1RXTOOL~1sfcont.dll
Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”.
Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler.
(Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".)
~1 bruges som forkortelse
c:\secure32.html >> Slet Filen
C:\WINDOWS\system32\paytime.exe >> Slet Filen
C:\PROGRA~1\RXTOOL~1\ >> Slet Mappen
Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler.
-----------------------
Kør en diskoprydning.
(Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv).
-----------------------
Installer og scan så med Kaspersky scanneren.
Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
- og prik i følgende: All local drives og Scan all files. Klik på scan.
Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op
-----------------------
Ewido Security Suite
Åben programmet Gå i "Scanner" og vælg "Complete System Scan"
Vælg Remove til alt hvad den finder.
Når den er færdig vælger du "Save Report" for Rapporten skal jeg bruge senere.
-----------------------
Genstart i normal tilstand. Kør en ny scanning med HJT og smid HJT loggen samt Ewido loggen herind til kontrol. -- http://www.hattrick.org[...]
Alliancen (570540)
Hol.dk HJT Supporter
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 237 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|