Hej.
Jeg har i et års tid nu kørt med Norton og det har gjort livet med PC´ere en del lettere.
Vi blev på et tidspunkt hijacket af en pornoside - men det lykkedes mig efter mange måneder at finde det program der var årsag til det.
Jeg har installeret spywarefri´s sikkerhedspakke - og er for et par dage siden alligevel blevet hijacked. denne gang af en uønsket startside.
Jeg fandt en “fremmed” exe fil der havde fjeradressen til en hjemmeside der bestod af lutter “tegn og gerninger” - så jeg fjernede filen men det hjalp ikke.
Trods opdateringer af spybot og spyblaster og virusscan kan jeg ikke fjerne den uønskede startside.[:(]
Følg vejledningen her: http://www.spywarefri.dk/hjtanv.htm (punkt 1-3) og kopier en HijackThis-log herind i tråden – slet ikke noget selv med HijackThis! Jeg kan se, at du har prøvet med Spybot, så det punkt springer du bare over.
Til trods for alle sikkerhedsforanstaltningerne er man aldrig 100 % sikker, men det er der heldigvis råd for. Hent HijackThis og læg programmet i sin egen mappe (eksempelvis C:/HJT):
Kør programmet, tryk “scan”, efter et stykke tid ændrer knappen navn til “save log”. Tryk på den og gem log’en et sted hvor du kan finde den igen. Når du har gjort det, vil log’en blive åbnet i Notepad og du kan kopiere teksten ind her. Vi kigger på den og kan forhåbentlig hjælpe dig med at blive fri for det snavs du har fået.
Hej.
For en sikkerheds skyld, søgte jeg opdateringer til spybot og kørte programmet. Men fandt ingenting.
Så kørte jeg Hijack og kan se den side det drejer sig om. Men I må hellere se på det. Jeg har vist fået slettet rigeligt inden jeg kom hertil:-) Men de filer henter jeg bare igen senere.
Norton har fanget en backdoor…¿ jeg har lige checket men nu hedder den APO.exe og oprindelig placering er i Norton
Der ligger også en Dummy, en VeryfierBug og en BlackBox, men i temp.
Kan jeg bare slette dem…..( som jeg plejer [:I])
Her er Hijack logén :
Logfile of HijackThis v1.97.7
Scan saved at 22:13:18, on 21-03-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
quote:Kommentar til oprindeligt indlæg af:FBJ TeamSpywarefri
Hej hellek og velkommen til Spywarefri
Til trods for alle sikkerhedsforanstaltningerne er man aldrig 100 % sikker, men det er der heldigvis råd for. Hent HijackThis og læg programmet i sin egen mappe (eksempelvis C:/HJT):
Kør programmet, tryk “scan”, efter et stykke tid ændrer knappen navn til “save log”. Tryk på den og gem log’en et sted hvor du kan finde den igen. Når du har gjort det, vil log’en blive åbnet i Notepad og du kan kopiere teksten ind her. Vi kigger på den og kan forhåbentlig hjælpe dig med at blive fri for det snavs du har fået.
Ja de temp filer dem kan du bare tømme (som du plejer *LOL*)
Og så lige til en lille opgave til dig, som vil snuppe det meste af dit snavs. Dog ikke alt.
Hent cwsschredder her: http://www.spywareinfo.com/~merijn/junk/CWShredder.exe Kør programmet, tjek for updates, luk alle vinduer, undtaget cwsschredder, klik på Next, den scanner nu, når den er færdigt klik på Fix, klik på Exit.
Hej.
Så er det gjort. Og den tog den jeg lige selv havde genkendt. Så langt så godt. Programmet gjorde opmærksom på, at hvis jeg har brugt immunize - så skal jeg ” unckeck the last two items “
Jeg kan bare ikke se hvad det er for to det drejer sig om….¿
Jeg er nu ikke helt sikker på jeg tør slete den APO.exe. Den oprindelige placering er Norton - og det er ikke en temp. Jeg vil ikke ricikere at der sker noget med antivirus eller firewall.
Her kommer den nye log :
Logfile of HijackThis v1.97.7
Scan saved at 23:07:42, on 21-03-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
quote:Kommentar til oprindeligt indlæg af:Aovergaard TeamSpywarefri
Hej Hellek
Ja de temp filer dem kan du bare tømme (som du plejer *LOL*)
Og så lige til en lille opgave til dig, som vil snuppe det meste af dit snavs. Dog ikke alt.
Hent cwsschredder her: http://www.spywareinfo.com/~merijn/junk/CWShredder.exe Kør programmet, tjek for updates, luk alle vinduer, undtaget cwsschredder, klik på Next, den scanner nu, når den er færdigt klik på Fix, klik på Exit.
Hej.
SuperProbe er et program der måler spænding og temperatur og sådan noget som jeg ikke bruger - undtaget når der kommer alarm om at temperaturen derinde er for høj
Har ellers onlinescannet for nulig og kørt Symantecs live update..
Men jeg kan ikke bruge jeres onlinescanner da jeg kører med 98.
Denne her pc kan nemlig ikke finde ud af andet. Det er som om den er programeret i BIOS til ikke at acceptere andet.[xx(]
quote:Kommentar til oprindeligt indlæg af:Aovergaard TeamSpywarefri
Hej igen
Hold da op det pyntede unægteligt.
Ved du hvad det her er for noget?:
O4 - Startup: Super Probe 1.3f.lnk - det er ikke noget jeg kender.
Og så har du lige lidt virus også, så du skal lige ud og onlinescanne for virus.
Men du skal onlinescanne med den scanner jeg nævner der, for den kan også scanne pakkede filer. Og så køre du en ny scanning med hj og kommer herind med en ny log. Tak for oplysningen om SuperProbe.
Den med BIOS der kun vil acceptere Win98, det har jeg nu aldrig hørt om, er det en mærkevare PC, eller en bambus?
Hvad går galt, hvis du prøver at installere et nyere styresystem?
Vores comp. er en fujitsu Siemens - den model de vist nok kalder ” dråben” - et håbløst lille cabinet med et stort rundt cd-drev i fronten - og ikke noget disk. drev.
Jeg har prøvet med både ME, 2000 og xp - men den går i stå et sted i installationen. Ikke nødvendigvis det samme sted hver gang.
Den fungerer kun med 98. Der er flere der har prøvet at hjælpe - men med samme udfald.
quote:Kommentar til oprindeligt indlæg af:Fromsej TeamSpywarefri
Den med BIOS der kun vil acceptere Win98, det har jeg nu aldrig hørt om, er det en mærkevare PC, eller en bambus?
Hvad går galt, hvis du prøver at installere et nyere styresystem?
OK, det problem har jeg været ude for, men løsningen er rimelig enkel.
Giv disken en tur med Killdisk, kør Fdisk fra en win98 bootdiskette/CD formater og installer et nyt styresystem, eller nøjs med Killdisk og boot på win2000/XP CD, så klarer den resten.
Hvad sagde onlinescanningen?
Ja, ser du….......
Onlinescanningen kørte først hele natten. Jeg måtte lukke i morges da jeg tog på arbejde ( vi har haft een computernedsmeltning )Siden har det ikke været muligt at gennemføre den. Enten generer windows eller explorer en fejl - eller et eller andet program gør det - f.eks ” sprite et eller andet”
Jeg har hentet IE-sp1.
Prøver at køre den igen om lidt.
Mht til killdisk - så skal jeg kunne boote fra een af de andre computere - der er intet diskdrev på denne her - og cd-drevet fungerer ikke lige nu….
Kan jeg køre CWShredder på de andre computere…..¿
quote:Kommentar til oprindeligt indlæg af:Fromsej TeamSpywarefri
OK, det problem har jeg været ude for, men løsningen er rimelig enkel.
Giv disken en tur med Killdisk, kør Fdisk fra en win98 bootdiskette/CD formater og installer et nyt styresystem, eller nøjs med Killdisk og boot på win2000/XP CD, så klarer den resten.
Hvad sagde onlinescanningen?
Prøv at komme med en frisk log, inden vi kommer alt for meget ud på et sidespor.
Det med installation af et andet styresystem tager vi bagefter, hvis du er interesseret.
Hej igen….
Har kørt online scan men med samme resultat :
Avxlive lukker, så lukker Sprite6 og den næste dialogboks siger:
Microsoft Visual C++ Runtime library
Program: C:/ Program/internet Explorer/Explore.exe.
abnormal program termination
Og BANG - så lukker det hele ned igen.
ny log:
Logfile of HijackThis v1.97.7
Scan saved at 19:55:39, on 22-03-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
quote:Kommentar til oprindeligt indlæg af:Fromsej TeamSpywarefri
Prøv at komme med en frisk log, inden vi kommer alt for meget ud på et sidespor.
Det med installation af et andet styresystem tager vi bagefter, hvis du er interesseret.
Flyt først filen Hijackthis til en mappe oprettet kun til den.
Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret(Tryk <F8> under opstart) og slet filen listet nederst.
Dobbelttjek, så alt kommer med.
O4 - HKLM/../Run: [TkBellExe] “C:/Programmer/Fælles filer/Real/Update_OB/realsched.exe” -osboot
O4 - HKLM/../Run: [System Service] C:/WINDOWS/SYSTEM/msrexe.exe Note 1
O4 - Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office/OSA9.EXE
O4 - User Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office/OSA9.EXE
O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Panel present Note 2
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.5.cab ———————————————————-
Åbn en mappe, klik på Vis=>Mappeindstillinger=>Vis.
Fjern flueben i “Skjul filtypenavne for kendte filtyper”.
Sæt prik i “Vis alle filer”. ———————————————————-
Slettes i fejlsikret.
C:/WINDOWS/SYSTEM/msrexe.exe ———————————————————-
Genstart og kom med en ny logfil, så jeg kan se om alt er med.
