trojan

Hjælpe en hacker - no way.
Format c:

jeg er ikke hacker... vidste bare ikk hvad jeg lavede,.,.

hehe ... Så kan du lærer det!!!

Du kan prøve at gå ind på www.housecall.antivirus.com og gå ind under "Scan Now" Så finder du nok selv ud af resten...

Hvis ikke den kan fjerne den, tjaaa så er der vil ikke andet at gøre end at formater!!!

Håber du har lært noget!!!

jaja

http://support.microsoft.com/default.aspx?scid=kb;EN-US;q282599

Umiddelbart må man jo sige at det er ret letsindigt at gå ind på den slags sider uden at vide hvad man laver og uden en ordenlig antivirus til at beskytte sig. Gå ind på www.pandasoftware.com og brug deres gratis online scanner - Den hedder vist nok "Active Scan" Det er den bedste gratis online scanner på markedet. Lad den kigge dit drev igennem og hvis den brokker sig over virus, så følg instruktionerne. Hvis det ikke kan lade sig gøre at fjerne den, så må du formattere.

Mvh

FCS

Som tidligere skrevet:  Formater igen og installerer, det er det er det mest sikre. Du kan uden tvivl fjerne en del med diverse virus-programmer; men nnår du har haft fat i sådant noget software, så ville jeg formatere og installe igen og så:

HUSK ALTID, AT TAGE BACKUP FØR INSTALLATION AF NYE PROGRAMMER

så bliver det meget nemmere, at prøve ukendte programmer m.m.

Du kan Næsten aldrig fjerne nyere trojans ved hjælp af antivirusprogrammer da der er en himmelvid forskel på trojaner og vira. Dette gør du:
1) Scan dine porte for åbne trojan porte, dette kan du gøre online på :http://grc.com/intro.htm
2) download et antitrojan program, jeg kan anbefale 2: http://www.moosoft.com ( the cleaner ) du kan få en 30 dages free evaluering eller http://www.anti-trojan.net/at.asp?l=en ( AT 5.5 ) denne fåe i en 15 dages free evaluering
3) scan og clean dine trojaner
4) Installer en firewall og sæt den på STELTH MODE ( high security )http://www.zonealarm.com - denne kan jeg varmt anbefale, og så er den gratis.
5) Scan igen dine porte, for at evaluere resultatet....besøg evt. online antivirus scannere http://security1.norton.com/ssc/home.asp?j=1&langid=us&venid=sym&plfid=23&pkj=CICHCVGZBZTVOGXFSTZ
6) STOP MED AT BESØGE HACK/WAREZ sider
Trojaner kan aktiveres ved et besøg på en ondsindet website uden at du behøver at downloade et program, dette er derfor den vigtigste sikkerheds foranstaltning!!!!!!!!!

Dette skulle hjælpe dig.......held og lykke
morpheuz/Carsten

Når man en gang har været knækket, er der kun en ting at gøre og det er at formatere.

Problemmet er at hvis der har været en aktivt inde på din maskine og rodet ligt rundt har han muligvis sikret sig evig adgang til den.

eks. kan han sætte maskinen til at starete command.com på en og eller anden port - dette vil antivirus ikke se noget problem i.

Endnu være så kan det være at han har lavet en host fil så housecall.antivirus.com (ol.) lander på en af hans egne sider, som ligner og bare siger at du ikke har nogen virus.

Jeg giver dig ret i at den bedste løsning er at formatere, men har du data som du ikke vil miste, KAN problemet løses. Hvis din firewall er sat på high security vil KUN programmer og komponenter som du giver adgang komme ud på nettet, derved vil trojanen ( serveren ) blive isoleret og kan ikke få kontakt til hosten, alle porte der ikke benyttes er derved lukket Desuden vil du ikke kunne få adgang ved at scanne porte idet firewallen skjuler dine porte, således at de virker usynlige for scannere. Alt dette kræver dog at du kender alle dine programmer og komponenter således at du ikke giver trojanen "udgang" gennem firewall.
Ved at portscanne dig selv kan du ligeledes konstant holde dig orienteret om hvilke porte der er åbne og hvilke programmer der benytter disse. Hvis du benytter XP kan de førnævnte programmer sammen med den indbyggede firewall i windows yde en rimelig sikkerhed...Alt dette er dog kun begyndelsen, hvis man skal sikre sig ordentligt er det bedste sted at starte vel nok at lukke de utallige huller i windows. En god antivirus er selvfølgelig heller ikke at kimse af.

PS. de førnævnte programmer monitor alle ændringer i reg. osv. og advarer dig hvis der skrives til programmer. Derved kan en indtrænger ikke skrive eller ændre sine programmer, ej heller slette virus definationer.

hvad nu hvis hackeren har en metode til at ændre i system overvågning, således at han kan omgåes denne?

En gang dekropimeteret altid....

han kan også have lagt en ny system gendannelse ind.

Så længe at systemovervågningen kører vil denne give en alarm såsnart en ny process starter eller en .exe fil aktiveres, derved er det svært for en process at starte uden at systemet giver alarm .Hele ideen med en monitor funktion er jo netop at man ikke kan ændre i systemet når først det kører....indrømmet det er besværligt og omstændigt og man skal kende sine programmer.
Systemgendannelse : Hvis du har lukket for adgangen gennem dine porte  vil en indtrænger jo ikke kunne få adgang til sit program for at aktivere systemgendannelse, desuden scannes alle systemfiler også i de skjulte restoremapper, så inficerede filer vil også her blive fundet..................Men du har ret, den bedste måde er at formattere og så installere sikkerhed i en ren comp.

Hyggelig chat, ses :-)  Morpheuz

du kan forøvrigt slå funktionen systemgendannelse fra under kontrolpanel/system/systemgendannelse

hvad nu hvis han har lagt en exe fil som bliver kaldt fra autoexec.bat? så første gang manden booter hans maskine? - jeg ved at jeg er ved at være langt ud - men du kan IKKE være sikker.

lige så snart du har haft en troja, kan alle dine programmer være, i princippet, trojaer

ok, lad os i teorien sige at autoexe.bat`en er blevet omskrevet til at gendanne windows til en tilstand hvor trojanen har et perfect miljø, hvergang maskinen genstartes, OG antitrojan programmet IKKE har fundet noget mistænkligt, vil det jo ikke være svært at regne ud at noget er galt idet alle installeret programmer vil blive slettet eller ubrugelige hver gang maskinen bliver genstartet ( reg. bliver gendannet uden de nye programmer ) ....Men alt kan lade sig gøre :-)