23. marts 2002 - 21:04Der er
16 kommentarer og 1 løsning
Underlig fil....eller hvad?
Hejsa.
Har i et par dage haft en lidt sjoc pc, eftersom den, bedst som den står og passer sig selv, men også mens den bruges, kan finde på at åbne et casino, eller porno vindue, med tilhørende download af dialer :-(
Dette måtte skyldes en eller anden fil, som uden tilladelse var blevet anbragt på min disk af en eller anden hj. side, tænkte jeg, og gik i gang m. at lede.
Efter lidt søgetid fandt jeg filen openme.exe i min windows mappe (XP). Et kig i joblisten, viste at denne fil kørte!
Et kig i reg. datebasen viste at denne fil bliver kaldt sammen m. explorer.exe, under winlogon/shell
Har jeg ret i at denne fil ikke hører til på min pc? Og kan jeg slippe for yderligere problemer ved art fjerne den, + fjerne ovenstående henvisning i reg. databasen?
Ok, jeg har hentet programmet, og prøvet det, men det løste ikke mit problem, fordi den fil jeg spurgte på er der stadig, og starter når windows starter!
Du kan jo starte med at prøve at omdøbe filen, genstarte pcen og se hvad der sker. Hvis den så kører normalt og de dumme sider ikke dukker op kan du roligt slette fil og henvisning.
Jeg har omdøbt filen, men på grund af henvisningen i reg. databasen, mangler den jo under opstart?
Med hensyn til trojaneren, så burde norton2002 vel have fanget den, hvis det var en trojaner? Jeg har kørt remopval programmet, men det fjernede ikke filen! Den anden fil explorer.exe er vel normal på enhver pc?
Det jeg sådan set gerne vil have svar på er om den fil der hedder openme.exe hører til på min pc, og om den skal kaldes sammen m. explorer.exe fra reg. databasen?
der er ikke nogen savenow, men openme.exe kører, den har bare ingen anmærkning i min firewall, så det er ikke noget der forsøger at etablere en forbindelse ud af pc'en.
Nu skulle det efterhånden være klart. Slet linien i Registreringsdatabasen og slet filen. Kig iøvrigt efter om der også står npget om den i system.ini, det gør der nemlig i nogle versioner af denne trojanske hest. Husk kun at slette ordet openme.exe i system.ini, ikke hele linien.
oskar får pointene, eftersom ingen af de andre viste sig at have ret! Det var ingen trojaner, og heller ingen virus, blot en irriterende reklame, som ved hjælp af (sandsynligvis) javascript på en hjemmeside, havde forvildet sig ind på min harddisk. Tilsyneladende blev den aktiveret efter et vist antal museklik, men gjorde ikke anden skade end at åbne en reklame, og i nogle tilfælde forsøge at få mig til at downloade en dialer!
Tak til jer alle for hurtig hjælp
popsy
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
