24. april 2003 - 22:20Der er
45 kommentarer og 1 løsning
psexesvc.exe
Hej Jeg har et problem med en virus eller nærmere 2 stykker, det drejer sig om deloderworm og backdoor.arg.
De bliver ved med at starte en fil der hedder inst.exe.
Jeg har lagt mærke til under processer at der efter et stykke tid at have været på nettet startes en fil der hedder psexesvc.exe, og har også læst at denne fil er impliceret i deloderworm virusen.
Mit spørsmål er så, må jeg slette denne fil, eller bliver den brugt til noget andet?
Jeg har prøvet at få både symantec og mcafee til at søge efter virusen, men de kommer ikke op med noget resultat.
http://www.ntkernel.com/articles/psexec.shtml prøv selv at læse det igennem. hvis jeg har forstået det her rigtigt, kan du godt slette den. den bliver dannet af psexec.exe og kan oprette en server på din comp. men uden garanti!
jeg tror egentligt ikke du kommer af med den ved at omdøbe. den bliver nok skabt igen. prøv den her, det ku´ jo være den kan finde den http://www.anti-trojan.net/en/
Hvis du bruger styresystem med gendannelsestidspunkter så har du vel fjernet virus på den rigtige måde, ellers slipper du jo ikke af med skidtet. http://www.spywarefri.dk/virus.htm#alle men vi kender jo ikke dit styresystem. Bør nok altid oplyses.
For at forhindre en gendannelse af din trojanske hest. Kør først Ad-aware som vil finde synderen. Noter dig stien til filen og lad være med at slette den endnu, minimer bare Ad-aware. Prøv lige at se dette link som dog omhandler Redsheriff men som du også burde kunne bruge samme fremgangsmåde på i dit tilfælde. I alle tilfælde er det et forsøg værd. http://www.spywarefri.dk/specialvark.htm#Red%20Sheriff Ellers gør som perhaps siger. Når man skal fjerne virus er det vigtigt at sørge for at deaktivere systemgendannelse før man fjerner utøj, for ellers er du jo lige vidt. Håber at det lykkedes for dig at fjerne den helt. Vi vil gerne have lidt respons fra dig.
Jeg kører 2000 og siden at jeg har omdøbt den, har jeg ikke haft nogen problemer ... endnu :o)
Nu er jeg altså ikke den store haj til dette her, og alt det her med ad-aware og hvad i nu eller synes at jeg skal installere, er jeg ikke helt dus med, så sålænge at der intet sker efter at jeg har omdøbt den, så tager jeg det som et svar.
Så hvis i går så meget op i disse points, så må de vel tilhører ebe
snorra>> hvis jeg var dig, ville jeg køre nogle af alle de programmer som er foreslået her, for at komme helt af med skidtet. Så ville jeg også installere en firewall, zone-alarm kan hentes gratis på nettet. På den måde får du styr på, hvad der går ind og ud af din compputer.
Ligefrem og få en firewall er vist at skyde gråspurve med kanoner, jeg sidder nemlig kun med en almindelig modemlinie, så jeg er ikke på hele tiden :o)
Men jeg skal da nok prøve at se på nogle af disse programmer!
snorra>> det kan godt være, at det umiddelbart lyder som overdrevet. Men en firewall beskytter ikke kun mod angreb udefra, men sørger også for at du har styr over de programmer som forsøger at komme på nettet. Og hvis du installerer sådan en, kan det godt være, at du pludselig opdager, at der er livlig traffik med nettet som du ikke var klar over.
Det er da bare én som forsøger at "kapre" din pc. Ikke andet. Men dem du nævner der kan du roligt slette. De lægger sig så i Ad-awares karantæneområde. Slet dem derfra når der er gået nogen tid. En god idé ville så være at installere Browser Hijack Blaster. Det værktøj finder du også hos Spywarefri.dk med dansk installations og brugerguide. Så er du godt sikret fremover.
Som aovergaard siger så er Hijack Blaster et godt værktøj. backside> joh, det er da rigtig nok, men der findes jo programmer der ikke kører uden det spy. Skal man blot være klar over. Men jeg kunne på den anden side ikke drømme om at bruge programmer med spy.
Det må være kazaa light backside snakker om, for der har jeg også hørt at det skulle kunne køre uden spyware. Har dog ikke prøvet det selv da jeg ikke ønsker alt det som følger med kazaa.
perhaps>> Den ryger ind igen hver gang du åbner kazaa og skal derefter fjernes med adaware. Og jeg arbejder nu ikke hos MS, hvorfor tror du det? aovergaard>> Det er ikke light´en jeg taler om.
Det mente jeg backside fordi du her http://www.eksperten.dk/spm/345603 skriver Sådan kontakter du os: Og så følger tlf.nr, fax.nr og mail til Microsoft.
amd> Jeg mener at KaZaaLite er en form for crack af KaZaa. KaZaalite-folkene har ganske enkelt fjernet ad-aware og spywaren fra KaZaa og kunne man så ikke være godt tilfreds med det? Nej, for det viser jo bare at de der virkelig står bag KaZaa har haft held med at videresælge programmet til de der laver spywaren og som mod betaling får lov til at vedlægge deres spy. Det viser at deres KaZaa er så populært at de kan få endnu flere mønter ud af spywarefabrikanterne. Ved at bruge de to produkter Kazaa og Kazaalite bidrager brugerne til at forværre spywaresituationen efter min mening.
Jeg anbefaler at man ikke bruger KaZaa som indeholder spy, samt KaZaalite som jeg kalder en crack af KaZaa. En spywarefabrikant betaler gode penge. Den eneste rigtige vej er at IKKE bruge de produkter spywarefabrikanten har brug for, for at få sine produkter destribueret. Der findes flere gode alternativer. Min mening.
>>Jeg mener at KaZaaLite er en form for crack af KaZaa. KaZaalite-folkene har ganske enkelt fjernet ad-aware og spywaren fra KaZaa og kunne man så ikke være godt tilfreds med det? Nej, for det viser jo bare at de der virkelig står bag KaZaa har haft held med at videresælge programmet til de der laver spywaren og som mod betaling får lov til at vedlægge deres spy. Det viser at deres KaZaa er så populært at de kan få endnu flere mønter ud af spywarefabrikanterne. Ved at bruge de to produkter Kazaa og Kazaalite bidrager brugerne til at forværre spywaresituationen efter min mening.
Fjernet ad-awaren fra kazaa?? HMMMPFF*S* Det kan man da under ingen omstændigheder kalde en crack. Det er bare en anden "udgave" om man vil, af programmet. Sælge? naaa.. det tror jeg næppe kazaalite folkene har givet penge for, eftersom kazaalite er gratis!! Under alle omstændigheder ville jeg da hellere installere kazaalite end den normale for at slippe for en masse spyware!
amd>Min mening med hensyn til KaZaa og KaZalllite er identisk med den som hersker i inderkredsen omkring spywarebekæmpelse i USA, England, Tyskland og flere steder, som jeg har en nær kontakt med via mails samt indlæg i de store international fora omkring spyware. Jeg har nok ikke udtrykt mig klart nok, men det kan nok ikke siges bedre end som Mike Healen siger det på verdens største side til bekæmpelse af spyware, nemlig Spywareinfo:
There are two programs, Kazaalite and Groksterlite, which you may be wondering about. Both programs are spyware-free versions of those file-swappers. Some people believe that they are alternative versions put out by the makers of KaZaa and Grokster. Please let me dispell that myth now. Neither of these are distributed by the software authors. They are cracks, meaning that the people distributing them violated their End User License Agreements to decompile them and remove the embedded spyware.
It is recommended that you not use any version of a product that uses spyware, whether it is a spyware-free crack, or the normal version. Spyware companies pay good money, so the only way to discourage a developer from bundling with it is to show them that his/her users will go elsewhere. No users equals no sponsors equals no money. It's as simple as that.
Det er jo næsten som jeg kunne sige det og helt i overensstemmelse med hvad JEG mener.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
