* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
HJT logfil - Hjælp mig!Af Monsterbruger KLL | 30-04-2005 20:45 | 1717 visninger | 26 svar, hop til seneste
Hey
Er der en venlig sjæl der lige kan hjælpe mig med at rense min pc?
Jeg har problemer med pop-ups, langsom pc og internet.
Min logfil: http://medlem.jubii.dk[...]
Der er en fil som i loggen hedder: c:windowssystem32kpgiig.exe
Enten skifter den hele tiden navn, eller også er der bare en anden ny der åbner, når jeg lukker den. Jeg har siddet og skrevet over 20 fil navne, som åbner en af gangen, når jeg lukker en af dem. Altså så der hele tiden er én ukendt .exe fil der kører.
På forhånd mange tak! --
Hvis du ikke ved det, så er det mig der er GUD
Desværre, det er tilsyneladende ikke mig... :-(
først gå i fejlsikret tilstand ( f8 under opstart)
Gå ind i hijackthis og slet følgende:
--------------------------------------------------
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:WINDOWSBolger.dll
slet disse 2 hvis du ikke ved hvad det er:
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
O4 - HKLM..Run: [hjsszr] c:windowssystem32kpgiig.exe
----------------------------------------------------
tryk start-> kør-> regedit
marker "denne computer" tryk på rediger og vælg søg,
kopier denne ind i søgefeltet:
c:windowssystem32kpgiig.exe
hvis den finder noget så slet den.
genstart og kom med en ny log.
P.S fortæl lige om du kendte de to filer. -- DEN FØRSTE VAR FORKERT!! KIG PÅ DENNE!
først gå i fejlsikret tilstand ( f8 under opstart)
Gå ind i hijackthis og slet følgende:
--------------------------------------------------
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:WINDOWSBolger.dll
slet disse 2 hvis du ikke ved hvad det er:
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
O4 - HKLM..Run: [hjsszr] c:windowssystem32kpgiig.exe
----------------------------------------------------
tryk start-> kør-> regedit
marker "denne computer" tryk på rediger og vælg søg,
kopier denne ind i søgefeltet:
C:WINDOWSBolger.dll
hvis den finder noget så slet den.
genstart og kom med en ny log.
P.S fortæl lige om du kendte de to filer. -- Min nye logfil: http://medlem.jubii.dk[...]
slet disse 2 hvis du ikke ved hvad det er: Jeg ved ikke hvad det er, men
O4 - HKLM..Run: [hjsszr] c:windowssystem32kpgiig.exe er den der skifter navn hele tiden eller er mange forskellige filer, hvor det kun er én som er åben af gangen.
Jeg har slettet den som var åben, kan ikke huske navnet.
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
Den kunne jeg ikke se i HJT, da jeg var i fejlsikret tilstand. -- Hvis du ikke ved det, så er det mig der er GUD
Desværre, det er tilsyneladende ikke mig... :-( Jeg bliver nødt til lige at hjælpe Fruddy lidt
Årsagen til dine pop-ups er den fil som hele tiden skifter navn
Hent disse programmer som skal bruges i fejlsikret tilstand
- Kaspersky Scanner
http://www.spywareinfo.dk[...]
- Ad-aware SE Personal Edition 1.05
http://www.download.com[...]
- Spybot - Search & Destroy 1.3
http://users.skynet.be[...]
Installer og opdater Ad-aware og Spybot
Kopier teksten imellem de stiplede linier over i notesblok og gem den som c:\clean.bat med filtypen alle filer.
------------------------------
net stop SvcProc
sc delete SvcProc
attrib -h -s -r C:\WINDOWS\svcproc.exe
del /f /q C:\WINDOWS\svcproc.exe
pause
------------------------------
Deaktiver systemgendannelse.
(Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.)
Genstart i fejlsikret tilstand.
(Tryk F8 gentagne gange ved opstart)
Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig
oukwkhj.exe (Hvis den har skiftet navn så luk den og)
Kør så en ny scanning med HJT og sæt flueben ved disse:
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
O4 - HKLM..Run: [pxsyvrc] c:windowssystem32oukwkhj.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:WINDOWSsvcproc.exe
Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”.
Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler.
(Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".)
C:\WINDOWS\Nail.exe >> Slet Filen
c:\windows\system32\oukwkhj.exe >> Slet Filen (Hvis den har skiftet navn så slet den)
Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler.
----------------------
Klik start => kør, skriv c:\clean.bat og tryk enter. Gør det et par gange
-----------------------
Installer og scan så med Kaspersky scanneren.
Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
- og prik i følgende: All local drives og Scan all files. Klik på scan.
Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op
-----------------------
Ad-aware SE
Tag en "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst
-----------------------
Spybot S&D
Der er vist bare en knap som hedder Scan og fix alt det den finder og selv sætter flueben i.
-----------------------
Kør så en diskoprydning.
(Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv).
-----------------------
Du må først aktivere systemgendannelse igen, når jeg siger til.
Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek -- Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan Forresten har jeg lagt mærke til at du ikke har opdateret XP til mindst SP1 + alle de kritiske opdateringer, hvis du ikke gør det vil der bare komme nyt spyware/virus ind i dit system i løbet af ingen tid. -- Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan Min nye log-fil: http://medlem.jubii.dk[...]
#4 jeg har gjort præsic det du sagde. Den fil som skifter navn hed: nwhslc.exe og den blev slettet.
#5 Jeg tror ikke min version af WinXP er 100% min egen, så jeg kan ikke opdatere. Har prøvet engang.
Er der noget andet jeg kan gøre? -- Hvis du ikke ved det, så er det mig der er GUD
Desværre, det er tilsyneladende ikke mig... :-( #6
Ja okay en piratkopi det er ikke særlig smart for så kan du desværre ikke opdatere pc'en med SP1.
Jeg kan se at der er 1 fil som ikke er slettet endnu som ellers var med i #4 også er der jeg glemte at tage med i #4 som kommer med her
Systemgendannelse skal stadig være slået fra
Genstart i fejlsikret tilstand.
(Tryk F8 gentagne gange ved opstart)
Kør så en ny scanning med HJT og sæt flueben ved disse:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:WINDOWSBolger.dll
Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”.
Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler.
(Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".)
C:\WINDOWS\Nail.exe >> Slet Filen
C:\WINDOWS\Bolger.dll >> Slet Filen
Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler.
Gå i Start => Kør og skriv Regedit (En boks kommer op)
Tryk på den øverste til venstre My Computer/Denne Computer derefter går du i Edit og trykker på Find og der skriver du nedenstående med fed tekst ind en ad gangen og søger på den.
Hvis den finder noget så slet den markerede med blåt i boksen, for at søge videre trykker du bare på F3.
Når den selv siger den er færdig trykker du igen på "My Computer/Denne Computer" og søger derefter på næste ord, og sådan fortsætter du indtil du har været dem alle igennem.
nail.exe
Bolger.dll
-----------------------
Ad-aware SE
Tag en "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst
-----------------------
Spybot S&D
Der er vist bare en knap som hedder Scan og fix alt det den finder og selv sætter flueben i.
-----------------------
Kør så en diskoprydning.
(Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv).
-----------------------
Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek -- Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan Min nye log-fil: http://medlem.jubii.dk[...]
Når jeg sletter den der Nail.exe fil, så kommer den bare igen. -- Hvis du ikke ved det, så er det mig der er GUD
Desværre, det er tilsyneladende ikke mig... :-( Efter jeg har gjort hvad der står i #7, så har min Windows ændret sig lidt.
1. Der er kommet sådan nogle hvide felter bag teksten i værktøjslinien (men ikke i IE).
http://medlem.jubii.dk[...]
2. Når jeg går ned i "Luk computeren", kommer der dette vindue frem istedet for det der i fra std.
http://medlem.jubii.dk[...]
3. Når jeg trykker Ctrl + Alt + Delete, kommer der et vindue fra der ligner http://medlem.jubii.dk[...] (kan ikke kopiere det rigtige) men hvor man så kan vælge:
Lås computeren - Log af... - Luk computeren...
Skift adgangskode - Jobliste - Annuller.
/Før kom den bare direkte ind i Joblisten.
Hvordan får jeg det tilbage til standart indstillingerne? -- Hvis du ikke ved det, så er det mig der er GUD
Desværre, det er tilsyneladende ikke mig... :-( STOOOP vi tager den forfra
#9
Jeg ved ik lige hvordan de problemer er opstået for vi har ikke slettet nogle systemfiler som hører til XP kun illegale filer
Nail.exe er der stadig og vi prøver noget andet.
Dette skal gøres inden fejlsikret tilstand og først bruges i fejlsikret tilstand
Kopier teksten imellem de stiplede linier over i notesblok og gem den som c:clean.bat med filtypen alle filer.
--------------------
attrib -h -s -r C:WINDOWSNail.exe
del /f /q C:WINDOWSNail.exe
pause
--------------------
Følgende skal gøres i fejlsikret tilstand
Teksten er fundet på nettet og derfor på engelsk
-----------------------
Click on Start, then Run ... type cmd and press "OK".
In the next box that opens, type cd and press "Enter". Now you'll see the C: prompt ... looks like this: C:>
Type cdwindows and then Enter.
Next, type nail.exe /FullRemove (make sure there is a space between nail.exe and the /) ... then Enter.
------------------------
Så prøver du dette
----------------------
Klik start => kør, skriv c:clean.bat og tryk enter. Gør det et par gange
-----------------------
Så åbner du HJT og fixer denne linje
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
Derefter genstarter du i normal tilstand og smider en ny log herind. -- Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan #9 det med den viser genstart er højest sandsynligvis fordi du har haft den genstartet sidst og haft en ulovlig shutdown.
Det vindue der komemr frem i stedet for kun joblisten er standard i XP pro i hvert fald og kun et plus, da du ved fejl kan logge på som administrator og rette evt. via den vej. Det ka have sine fordele. -- En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
Du kan ændre dem der ting du har "fejl" i, ved at gå til kontrolpanel, brugerkonti. "SKift måden jeg logger af og på" -> "Brug velkomstsiden" "Brug hurtigt brugerskift" -- Min nye logfil: http://medlem.jubii.dk[...]
Click on Start, then Run ... type cmd and press "OK".
In the next box that opens, type cd and press "Enter". Now you'll see the C: prompt ... looks like this: C:>
Når jeg skriver cd Kommer der ikke til at stå C:> hos mig, men : c:Documents and Settings.
Hvordan gør jeg så det er hele c drevet (har kun en HDD, C drev) den tjekker?
Men eller har jeg gjort det du sagde. -- Hvis du ikke ved det, så er det mig der er GUD
Desværre, det er tilsyneladende ikke mig... :-( #14 når det kommer fre skriver du bare "cd.." uden " tegnet, så komemr du en mappe tilbage og så skriver du det engang til, så er du i c: -- En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
Nu har jeg gjort som #15, men nail.exe filen er der stadig, når jeg tager en HJT scanning. :-( -- Hvis du ikke ved det, så er det mig der er GUD
Desværre, det er tilsyneladende ikke mig... :-( #17 Blev fjernet da der var en ting som skulle redigeres også forsvinder \ igen
#14
I #11 manglede der nogle fordi jeg havde glemt at lave nogle af dem dobbelt for på hol skal man skrive to \\ for at få vist et \
#16
Start med at hente dette program og installer det og tjek evt om der er en knap for updates
(Programmet skal først bruges i fejlsikret tilstand)
http://www.ewido.net[...]
Først prøver du nøjagtig det der står her i Fejlsikret Tilstand
------------------
Klik på Start => Kør/Run, skriv cmd og tryk OK
I boksen som kommer op skriver du cd\
pres enter og nu vil du kunne se C\:>
Skriv cd\windows og tryk enter
Så skriver du nail.exe /FullRemove
(Sørg for at der er et mellemrum mellem nail.exe og /)
Tryk Enter
------------------
Herefter gør du dette
---------------------
ewido security suite
Dette program som du skal bruge nu skulle også gerne kunne fjerne Nail.exe så det skal du lige køre
Jeg kender ikke selv programmet men du må lige se efter settings om de er sat til at scanne meget dybt osv., tjek evt. om det skal opdateres
Smid herefter loggen ind som programmet laver efter scanningen og smid også HJT loggen med det samme
--------------------
-- Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan #16
Fint, du gjorde som #15 skrev, men har du også gjort som #11 skrev - helt til "FullRemove"?
//*Cookie -- Gæstebruger, opret dit eget login og få din egen signatur. Min nye logfil: http://medlem.jubii.dk[...]
Da jeg brugte "ewido" så fandt den nail.exe filen(samt en masse andre - 76 i alt), men jeg kan se i den nye log at den stadig er der.
Jeg så at programmet lavede en back-up af filerne, kan det være grunden til at nail.exe stadig er der? og hvordan fjerner jeg så de back-up filer? -- Hvis du ikke ved det, så er det mig der er GUD
Desværre, det er tilsyneladende ikke mig... :-( #20
Nej det er ikke backup filerne.
Den er da syg svær den infektion der, jeg har et sidste forslag og hvis det ikke virker har jeg ikke flere løsninger.
Vi er dog kommet af med filen bolger.dll kan jeg se og det er godt nok.
Hent dette program
http://www.spywareinfo.dk[...]
Her er der en kort manual til programmet, du skal kun se på de 4 første billeder og filen skal "Delete On Reboot"
http://www.fbeej.dk[...]
Denne sti skal skrives ind
C:\WINDOWS\Nail.exe
Så lader du programmet genstarte PC'en også smider du en ny log op. -- Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan #20 Det lykkedes ikke.
Når den har genstartet, skriver den, at den ikke kunne finde Nail.exe filen.
Og den står også stadig i HJT. -- Hvis du ikke ved det, så er det mig der er GUD
Desværre, det er tilsyneladende ikke mig... :-( #22
Okay det var ærgerligt for nu har jeg ikke flere løsninger desværre, men det kan være andre har... -- Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan Deaktivere systemgendannelse
Download
1. http://cleanup.stevengould.org[...]
2. http://www.clearprog.de[...]
3. http://vil.nai.com[...]
4. http://www.spywareinfo.dk[...]
Genstart i fejlsikret tilstand
Gør som sagt i #21
Her er der en kort manual til programmet, du skal kun se på de 4 første billeder og filen skal "Delete On Reboot"
http://www.fbeej.dk[...]
Denne sti skal skrives ind
C:WINDOWSNail.exe
Start CleanUp
When CleanUp starts go to the Options button (right side of CleanUp screen)
Uncheck cookies
This is optional, if you leave the box checked it will remove all of your cookies.
Click OK
Then click on the CleanUp button. This will take a short while, let it do its thing.
When asked to reboot system select No
Close CleanUp
Start hijackthis og prøv at fixe nail der igen.
Genstart.
Kør programmet i link 2.
Genstart
kør stinger (link 3)
genstart og ny log.
Det er et forsøg det her, men skader ikke din computer at prøve det.
-- En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
Prøv det med regdit igne også -- En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
Prøv lige at downloade disse programmer.
http://home9.inet.tele.dk[...]
http://www.ctrlaltdel.dk[...]
Udpak nail_remover.zip og dobbeltklik programmet. Det ser ud til at det blot skal installeres og at det derved udfører sin opgave.
Genstart, og tjeck med HJT om det har hjulpet
Hvis nej, så udpak 2005-05-05_161217_fjernnail.zip, genstart til fejlsikret og kør den batchfil, som du lige har pakket ud. Genstart til normalt, og check med HJT om det har hjulpet. -- Udover at hjælpe til på HOL, bruger jeg også en del tid på eksperten.dk:
http://www.eksperten.dk[...]
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 247 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|
|
|