Det er sikkert ikke nogen virus. problemet er sikkert at den kører et andet sted på din computer slet alle filerne i mappen temroary internet files eller check alle jobs med ctrl+alt+delete. hvis det ikke virker er der nok ikke andet at gøre end at formatere puteren... good luck!
Du kan fremtidssikre dig ved at installere en firewall. Den vil komme rendene og spørge dig hvergang et nyt program forsøger at etablere kontakt til omverdenen.
Mht. til din nuværende logerende så tjek "Startup" og led også installerede programmer igennem efter noget du ikke kender. Jeg har selv haft en ligende fætter inde og den hed noget der bestemt ikke ligenede det den var. Hvad den hed har jeg desværre glemt
Prøv at kigge i MSCONFIG / START. Kig efter om der skulle være noget "mistænkeligt" som automatisk starter op. Prøv evt. at kigge efter: win32.HTA filer. Hvis Du finder noget så prøv at deaktiver dem i opstarten, og se om ikke det hjælper...Held og lykke Gurumaster
Det er malware. Kan være svært at komme af med. Undgå de "frække" udenlandske sider. De er fyldt med sådan noget. Også sider med cracks er fyldt med det skidt.
gå ind i registreringsdatabasen og slet alle nøgler der har det navn, som det "program" har....find filen på din computer, så har du noget af navnet...
Tror i øvrigt ikke du har fået det ved at kigge på bt.dk og justitsministeriet.dk :->
makker, hvorfor giver du ham et link til Norton, som han ikke kunne fjerne problemet med??? Han skal da ind i regedit og manuelt fjerne oplysningerne om pornosiden han har besøgt. js.exception.exploit har desuden disse alias: HTML.VMExploit - EXCEPTION - EXCEPTION.GEN - Coolsite - Coolsite.A JS/Coolsite.A Søg efter dem i regedit og slet dem. Også i Sifinder - Start> Søg jan9530>>> selv om dit link ikke er fem potter p.. værd, må du da hjertens gerne få pointene *makker* O:-))
>>>>summer...vågn op....han har ikke opdateret sin virusliste...har du overhovedet været inde og se siden...tag dig sammen...får han kørt liveupdate finder programmet fejlen og retter den...jeg har sku selv programmet....tag dig sammen.
Dit er noget værre fis...det er ikke problemer med nogen startside...fjols
jan9530>>> Så kan du godt komme lidt ned på jorden din newbie her på exp. 09/03-2002 00:13:29 starter du din aggresive opførsel. Lad nu johwic følge dine svar/komm. Hvis det hjælper får du jo pointene, som du er helt vild efter, men kald mig ikke fjols een gang mere. Det hverken vil, eller behøver jeg finde mig i.
jan9530> Vær sød at bruge en ordentlig tone herinde. Tænk på at alle kun er ude på at hjælpe og at det er op til den der stiller spørgsmål at uddele points. Spørgeren uddeler selv points efter hvilke svar han finder gode. Og lad mig lige til sidst fortælle dig at summer efter min mening har hjulpet rigtig mange ikke bare i dette forum, men også andre steder på nettet. Summer har en stor viden om virabekæmpelse, og altid står han parat til at øse af sin viden. Jeg kan da godt se at jeg er nr. 8 på "hitlistens vira-afd.", men points er for mig uendelig ligegyldigt. Jeg er tilfreds med at kunne give min viden videre til andre hvis det kan hjælpe. Så jan9530 kom igen, men fald ned på jorden først. God week-end
>>>perhaps hod kæft hvis du ikke ved noget om hvad der er foregået herinde....Kig længere oppe og fortæl mig hvem der først kom med en aggresiv tone af mig og summer. Hvis du så stadig siger mig, er det jo klart at du bare er venner med ham
Nok er nok. Efter nedbrud på exp. og først lige kommet ind ad døren, ser jeg du fortsætter din barnlige opførsel. Eet er, at du tilsviner mig, det rører mig ikke, men så overfalder du perhaps, som er en af de mest sobre, seriøse brugere på exp. Også i http://www.eksperten.dk/spm/183178 er du igang med dine flabede bemærkninger. Du er anmeldt til Admin. og jeg håber du bliver slettet, som bruger. Det gadedrengesprog du fører dig frem med er uønsket. Hvis du så havde forstand på at hjælpe, måtte man jo respektere det, men du har jo ikke hjulpet en eneste endnu og heller ikke i dette spm. Du behøver ikke bruge tid på at skrive flere ubehageligheder her. Spm. er lukket for mit vedkommende og vil ikke blive læst.
Ikke for at spille hellig, men jeg har ikke fået denne virus via en Pornoside (se min glorie), jeg har downloaded nogle ting til Winamp, nogle plug-ins, måske er det kommet den vej, jeg surfer også meget, så er den kommet via en hjemmeside?
Men nu er der sket følgende:
Når jeg kigger i Norton antivirus aktivitetslog ser jeg følgende:
C:\Documents and Settings\MITNAVN\Lokale indstillinger\Temporary Internet Files\Content.IE5\VM0PFMC7\framer[1].htm er inficeret med virusen JS.Exception.Exploit. Adgang til filen blev nægtet.
Tror i ikke det er det ”hul” som man kan læse om er i IE5 som bliver benyttet ? Jeg har XP nu og IE6, jeg har lavet window update og har også læst noget ind der skulle forbedre IE5, men stadig kommer der en webdialer up og sexsider, computer sider i IE, ca. 8 forskellige. Det sker sådan en gang i mellem (en gang om dagen ca.)
Har prøvet at slette noget af de i temp internet......men det har ikke hjulpet, er der mon ikke et unikum der kan hjælpe, jeg giver 100 point får løsningen !
Du skal opdatere din Microsoft Java Virtual Machine (VM). Du må benytte dig af dette stykke værktøj da det er her at sikkerhedshullet findes. Sikkerhedshullet betegnes som JS.Exception.Exploit (det er ikke en virus). Sikkerhedshullet tillader mindre lødige websider at "bosætte" sig på din pc. Sæt iøvrigt din Exploror til at tømme midlertidige filer hvergang du lukker din pc. Når et javascript fra en af de nævnte websider forsøger at "bosætte" sig på din pc popper Norton op. Det er der langt fra alle virusscannere som gør, men Norton og et par andre gør. De lander så i midlertidige filer og Norton melder sådanne filer som inficeret, hvilket jo skal tages med et gran salt. Men få nu lige din VM opdateret.
Dette er netop udsendt af virus112 idag d. 12.03.2002:
Brugere af Internet Explorer (tidligere end version 6.0), som benytter en ældre version af Microsoft Virtual Machine (tidligere end 3805) bør downloade en den nyeste version af Microsoft Virtual Machine, som kan hentes via følgende link:
Nu har jeg prøvet alt der står ovenover, opdateret Microsoft Virtual Machine, ændret så temp bliver slettet når jeg lukker IE6, og det gik faktisk ret godt hele dagen igår, indtil jeg her til morgen åbnede computeren, efter ca. en time poppede så en dialer op og et par tyske overvægtige piger !
............hvornår mon det stopper ? Hvormeget kan man slette i temp mapperne ? der er jo også undermapper ? hvad kan man slette i temp i registreringsdatabasen ? og hvorfor lægger snavset sig i IE5 ? jeg kører jo IE6.
Hård djævel, men jeg ved de kan være svære at få bugt med. Du bør nu prøve F-Prot som kan downloades herfra http://www.avirus.dk/startf-prot.htm Der er også en dansk brugsanvisning på siden. Fylder bare to disketter. Er meget effektiv. Har du ikke prøvet den, så gør det nu. Samler skidtet op helt nede fra dos.
Nu har jeg prøvet www.avirus..... den fandt ikke nogen virus ! og jeg har søgt overalt efter js.exception.exploit, jeg har haft besøg af de tyske piger siden, så der må være et hul somewhere.
Jeg har opdateret MS Virtual Machine, og nu får jeg en underlig meddelse (ved opstart) at der ikke er nok hukommelse til at køre dette program. (ved der er 10 GB fri til rådighed)
Hvis det er MS virtual Machine der er problemet, kan jeg ikke forstå at den ikke kan afinstalleres. Jeg ved ikke hvorfor jeg har den på computeren.
Jeg har i regedit fundet flg:
Mplayer.bak reg sz c:\windows\SYSTEM\cool.dll,44
Det hedder jo noget med cool............kan den slettes ??
Du har MS Virtual Machine på din pc for at du bl.a. kan se javascript. Det skal installeres separat, hvis du bruger Internet Explorer Version 5.0. eller senere. Normalt vil tilbud om at downloade programmet poppe op den første gang, man støder på en website, hvor dette meget almindelige javascript indgår.(I Internet Explorer Version 4.0 var Microsoft Virtual Machine en integreret del) Jeg er næsten derhenne hvor jeg vil råde til formatering. Du siger at de tyske piger kommer igen og igen. Hvordan? Dukker siden op som startside eller er det når du surfer rundt på nettet? Vel ikke pr. mail, eller?. Kan det tænkes at du har åbnet en mail med en henvisning til en side på nettet som du har klikket på? Prøv engang at gå ind i dit postsystem AD WEBVEJEN og se om der ligger noget der. Der kan du se posten før den downloades til din outlook. Fjern hvad der ligger der. Hvorfor har du læst noget ind som skulle forbedre IE5, når du kører IE6? se dit indlæg længere oppe)
De tyske piger dukker først op med en webdialer,så men en infoside, der lægger sig så 2 ikoner på mit skrivebord, der installeres en icon i start-programmer (den store folde ud menu).
Det sker ikke specielt når jeg surfer, mere hvis jeg er væk fra maskinen et times tid.
Altså ikke som startside, den er som det plejer.
Når jeg trykker på luk (kryset oppe i højre hjørne) lukker websiden ned, og der dukker så et par nye op, både lødige og ulødige. Jeg gør så det, at jeg sletter de 2 ikoner på skrive bordet, går i kontrolpanel-tilføj/fjern sletter dialeren, og går i programmer for at slette den.
Det virker somom jeg får alt slettet, men somom der kommer et signal ud fra Tyskland engang imellem, og så popper det op, det kommer ca. 2 gange om dagen.
Grunden til jeg har installeret noget til IE5, er at den har ligget på computeren inden jeg fik XP, og at det jo ser ud til at virusen (eller hvad vi nu skal kalde den) lægger sig under IE5/....
Hvordan går jeg i postsystemet ad webvejen ?
Jeg har prøven alverdens online scannere, de siger alle der ikke er nogen virus.
Det sidste nye er at jeg har brugt Internet sweeper, den skulle jo rengøre temp ret effektivt.
Jeg forstår ikke at det sikkerhedshul stadig er der når du har opdateret alt. Du kan gå ind i din mailboks fra din udbyders hjemmeside. På siden står noget med webmail eller bare mail eller noget lignende. Klik der, så kommer du ind på et sted hvor du skal indtaste dit normale brugernavn/password og så er du inde i din mailboks. Jeg har tidligere oplevet en badtrans som blev ved med at downloade mails ned til outlook, men den sørgede for selv at blive liggende på webmailen og kom aldrig ned. Da vi gik ind ad webvejen og fik fjernet den der var det slut med badtrans. Jeg vil opfordre andre som har ideér om hvordan sikkerhedhullet lukkes til at komme med indlæg. Jeg har snart ikke flere forslag. Lad os nu sammen få johwic's maskine til at køre igen - og uden tyske madammer.
Jeg må nok tilstå at jeg faktisk ikke længere aner hvordan du får stoppet det sikkerhedshul. Du kan selvfølgelig indstille din browser til høj sikkerhed indtil videre, men så er der jo ikke så meget sjovt ved at surfe. Du kan selvfølgelig også installere firewall. Det er jo altid en god ting. Du kan også prøve at afinstallere MS Virtual Machine og installere den på ny. Et sted er hullet jo, men egentlig vil en formatering vel nok være det bedste, - desværre. Men det tager jo i mange tilfælde en hel aften, og husk backup og ha' alle drivere og programmer klar. Måske kan andre komme med et bedre forslag.
7-9-13 så har jeg ikke siden kl 15.00 (13.03.2002) haft besøg af Tyskerne, så jeg er lidt optimistisk. Jeg har brugt Internet Sweeper fra følgende link:
Siden jeg brugte Internet Sweeper, har jeg kun haft besøg 2 gange, en gang uden dialer, og en gang med dialer. Når jeg afslutter ved krydset i højre hjørne, kommer de ikke igen. Begge gange er de kommet om formiddagen melle 10 og 10.30....underligt.
Jeg overvejer stadig at formatere, men skal lige have taget diverse backups.
Hvor ofte formatere "rigtige" edb'er deres hardiske ?
rigtige nørder formataterer en gang ugentlig, men de har osse deres puter opdelt i partioneringer sådan at når de formaterer et drev tager det 10 min - højst.
Det er ærgerligt johwic, men der er ikke andet at gøre. Sådan noget lo... er forbandet svært at komme af med. Jeg kan sagtens fjerne alle mulige vira hos venner/bekendte mm, men den slags som du har, ja det har jeg altid en pokkers besvær med.
Tak for points. Ja så er det jo heller ikke så ringe at formatere ind imellem, blot det ikke skal være for ofte. Det tager tid, men det giver straks en hurtigere puter.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
