25. juni 2003 - 19:41Der er
172 kommentarer og 1 løsning
Hjælp til vira
Efter jeg har fået TDC bredbånd uden router, har jeg simpelthen haft så mange vira
Jeg har geninstalleret min ghost image, jeg har formateret alle mine drev og installeret win2000, jeg har opdateret win2000 med SP3. Jeg har brugt følgende antiviris programmer (AVG 6.0, McAffee Anti Virus 2002, Norton AntiVirus 2003 Professional Edition, Norton antivirus Corporate edition 7.0) Men intet hjælper, virus programmet finder en masser vira og næste gang jeg tjekker er der ingen, så tror jeg den er i orden.....men nej nogen gange går det kun et par timer så er den gal igen.
Denne gang fandt Norton antivirus Corporate edition 7.0, syv vira
Har du haft flere scannere installeret samtidig? Er din Harddisk Fat32 eller NTFS? Har du prøvet onlinescan for både virus og trojanere? Kig evt her: http://www.spywarefri.dk/onlinevark.htm
Og så kan en virusscanner jo ikke rigtig finde og fjerne spyware, så derfor må du også installere nogle programmer mod dette. Jeg har faktisk lavet en hel liste med råd om gode prg. som du kan installere efterfølgende. Jeg finder dem lige og vender tilbage om et øjeblik.
Rigtigt fromsej. Det ville være en rigtig god ting, for vi ved jo ikke om det er virsus eller spy.
Jeg har her lavet en lille pakkeløsning fyldt med bitte små prg. som ikke fylder meget på din computer, og som alle kører uden at de konflikter med hinanden. Alle programmerne er garanteret fri for spyware og er desuden Free prg. Du syntes sikkert, det var da frygtelig mange prg. som jeg skal installere, men det er desværre blevet sådan at det faktisk ikke mere er virus som er Internettets store problem, men i højere grad spyware, trojanere, mailware og hijacking. De prg. som jeg vil foreslå at du kan installere er følgende, som du alle kan finde på dette link: http://www.spywarefri.dk gå til værktøjer, her er de alle og på de fleste er der også en dansk manual. Hvis du installere alle disse små programmer kan du roligt surfe på Nettet uden du skal sidde og være bange for at få alt for meget skidt med ned på din computer.
Antivirusprg: Et godt bud her er AG som kan rigtig meget. Indeholder en emailscanner som fungerer sammen med Outlook- og Exchange – klienter. Opdaterer virusdefinitionerne. Et andet godt bud kunne være Antivir som også er rigtig god, men her skal du selv huske at opdatere virusdefinitionerne. Derudover er det en god ting engang imellem at onlinescanne for virus. Dette kan du også gøre på spywarefri.
SpywareGuard. Dette prg. passer på dig bare imod spyware i stedet for virus, men fungerer på samme måde.
Spywareblaster. Det er et lille prg. som ligger sig i registreringsdatabasen og sørger for at der ikke kommer spy på din computer.
Spybot el. Ad-aware. Spybot er nok den bedste af disse to. Det dette prg. gør er hvis du får noget spy ind på din pc som Spywareblaster ikke kender, kan den finde og fjerne dette spy.
IE-Spyad. Et lille prg. som ligger sig i registreringsdatabasen. Det ligger en mængde kendte spy Url adresser ind i klassificeret zone, således at du ikke ved et uheld kommer ind på disse grimme spysider.
Browser Hijack Blaster. Et prg. som sørger for at du ikke bliver hijacked. At blive hijacked vil sige en udefra kommende person ikke kan overtage styringen af din computer, f.eks. ved at ligge sin egen side som din startside.
Startup Monitor kunne også være rar at have installeret. Det er et lille prg. som også ligger sig i registreringsdatabasen. Det som dette prg. kan gøre for dig er, hvis der lige pludselig uden dit vidende ligger sig et prg. f.eks. en trojansk hest i din regedit, vil du blive alarmeret om at der er et prg. som vil ligge sig her, og du vil bliver spurgt om du nu også vil tillade dette.
Nu skal du ikke sidde og lede efter systemgendannelse, for jeg så lige at dit styresystem er Win2k som ikke har systemgendannelse.
Du spørger hvorfor du får virus igen og igen, det kan jo godt være at alt virus ikke har været helt væk første gang, og så passer det jo hvis det er en ormevirus at der lige går et lille stykke tid, så har ormene ædt sig igennem dine filer.
Et godt råd er altid at eftertjekke hos en anden udbyder end den man har i forvejen, og der har du jo nu fået flere link til. Det den ene ikke finder kan man være heldig at den anden udbyder finder.
Lav en dos scanning med F-PROT, så er der ingen vira der slipper 99,9% http://www.avirus.dk/startf-prot.htm Hentes på 2 disketter og er selvudpakkende. Lidt langsom, men uhyre effektiv og ingen Windows relaterede vira bliver jo aktiveret når det et dos program
Ja den kan gnave sig ind i alt, men det er jo det de 2 disketter skal forhindre samt reparere for dig, så skynd du dig at få dem hentet hjem, det er et kanon prg. Du skal starte din maskine på disse disketter, og så klarer de resten - forhåbentligt. Det tager et rum stykke tid denne proces så det var nok et par timer før vi hører et pip fra dig igen.
Du skal starte op på en bootdiskette, ellers får du ikke lov. Jeg rensede sønnens computer så sent som i går pga. de skide trojanere og muskik - åh de drenge. Jeg brugte denne metode da alt andet slog fejl
Nu er du ved at scanne på Panda. Måske fjerner panda den virus og så er alt ok. Hvis den ikke gør, så skal du genstarte din computer. Du skal sætte en opstartsdiskette i drevet, så du kan starte fra en dos promt. Det der så sker, er at der overhovedet ikke er aktiveret nogle programmer - heller ikke din virus, og så kan du godt få lov til at slette den for den er jo ikke i brug. Skriv lige hvis du ikke forstå det, så skal jeg prøve at uddybe mere.
hvordan tror du selv du har fået al den smuds ind på din maskine. Mit gæt, du har brugt fildeling som fx kazza eller noget lignende. og det er ikke småting man selv bringer hjem derfra, for slet ikke at tale om, hvad der er i selve programmet. hvis du har lyst, når du har renset ud, kunne det være sjovt at høre lidt em din "internetadfærd"
Helt ærligt c-holst, tag lige at holde dine ligegyltige bemærkninger for dig selv.
aovergaard: Jeg forstår det nu.
Men hvor kommer de fra. for de bliver jo ved med at komme selv om de bliver fjernet. Og jeg havede ikke de problemer da jeg havde TDC adsl med router (Kan den manglende router) have noget med problemet at gøre?
Du må have downloadet nogle programmer eller måske musik lige som min søn, og her følger der noget med som man desværre ikke kan se. Det kan også komme via mail og faktisk også på visse hjemmesider, og man opdager det ikke før det er for sent. Du kan være helt sikker på at det ikke har noget med din router at gøre.
det var jo det prøvede at nævne, men jeg skal nok holde mine ligegyldige bemærkninger for mig selv. undskylder at du har spildt din tid med at læse mine 5 linier. god fornøjelse
c-holst bliv du bare. Man kan let komme til at sige noget man ikke mener, og jeg tror at vi måske bliver nødt til at køre hijack tilsidst hvis det ikke lykkedes med første metode, og her vil du jo godt være med.
thmi99 c-holst kom med den bemærkning for at hjælpe og for at fortælle dig at det er farlig at hente muskik. Hvis du gerne vil hente musik ved vi hvor du kan gøre det uden at få for meget gris med hjem.
Problemet er at jeg har været alle steder på nettet før uden at have problemer, så flyttet vi og lukker internetforbindelsen ned. så bruger vi ikke internettet et stykke tid hvorefter vi får TDC bredbånd, og vuptig så kommer vira drøende ind af døren.
Du kan have været uheldig at have fået noget virkelig smuds hentet hjem, og så tror jeg man i uagtsomhed åbner op for en lavine af ting der bare kommer væltene ind. Eks: hentede et stk duran duran. afspillede i winamp, og vupti var der åbnet 8 sites, som sikkert ikke havde gode hensigter. resultat, efter en rum tid, 6 vira, 42 spyware, trojaner og meget andet godt. prøv bare den der hijackthis...nemt for dig, arbejde for os
Ja, du installere dette hijackthis prg. Åbner og kører programmet. Klikker på scan og straks fortæller den om alt hvad du har liggende. Denne scanning kan du gemme som en logfil. Kopier denne gemte logfil og lig den herind, så kigger vi på hvad der ligger af gode sager. Finder vi noget skal dette noget markeres, og så skal du såmænd bare klikke på den tast som hedder fix, lettere kan det ikke være for dig, men for os kan det tage op til 1 tim. at gå sådan en log igennem.
Når du nu helt sikkert skal til at fixe noget, så er det vigtigt at det eneste prg. du har åbnet er hijackthis. Alle andre skal være lukket, så hvis du ikke kan huske hvilke filer det var som skulle fixes, så må du printe dem ud, for det er vigtigt at din browser ikke kører imens du fixer.
Hej aovergaard og c-holst: Der kommer en ny log med i den nye vers. 1.95 som kaldes running processes. Der er altså 2 logs med den første (running processes) behøver man måske ikke at bekymre sig så meget om. Den "rigtige" kommer nedenunder. Running processes er de programmer som kører samtidig med at han scanner med Hijackthis. En fra Kolding har jeg lige renset ved hjælp af HijackThis. Han blev sku så glad at han ville sende mig noget rødvin.
Logfile of HijackThis v1.95.0 Scan saved at 22:24:29, on 25-06-2003 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmer\WS_FTP Pro\wsbho2k0.dll kender jeg ikke, men lyder som noget smuds
O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx kan du roligt fixe, har selv gjort det uden problemer
MS Syncrhonization Manager - updates the network copy of materials that were edited offline, such as documents, calendars, and e-mail messages Det er den officielle forklaring på mobsync.exe. og jeg ville lade den iro
Det er rigtig at den ikke er nødvendig da den kan startes manuelt om man ønsker det så der sker ikke noget som helst ved at fixe den iflg. vor ven ham pac. ;o)
Det er rigtig nok c-holst. Det gælder for alle O9 at hvis man ikke kender navnet på knappen så kan man godt fixe dem, men der sker nu heller ikke noget ved at lade dem stå. Disse 09 kan henføres til ekstraknapper på IE værktøjslinie eller ekstra ting i IE værktøjer og hvis man pludselig ser at man har fået ekstra ting der som man ikke kender til ja så er det vagt i gevær.
smudset kan godt læne sig gevaldigt op af kendte navne. trykker du ctlr alt del kan du se at explorer kører,som det skal, men på min har der også været en lusker ved navn "explored". ha ha
system Initialization - C:\winnt\system32\msmsgri32.eve tskdbg - c:\winnt\inf\tskdbg.exe
Jeg kan ikke rigtig finde noget om at disse to skal ligge i start så jeg vil faktisk også tro på at de skal fixes, så hvis det ikke er noget du kender til så fix det.
Først takker jeg for point:) Godt vi fandt denne lede virus.
Nu skal du jo så have den fjernet. Ja tag du og kvæl dem i startup control panel. Og du skal endelige spørge videre for alt skal væk også selvom du har uddelt point.
Logfile of HijackThis v1.95.0 Scan saved at 23:16:21, on 25-06-2003 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Og som jeg sagde som noget af det første. Jeg var på den igår med sønnen og der kunne jeg godt få lov til at gå ind og fjerne disse filer fra dos. Norton gav mig samme besked som du har fået: kan ikke rep. kan ikke sættes i karantæne. Intet hjalp før jeg startede op på en bootdiskette og manuelt fjernede filerne. Prøvede du egentlig dette råd, eller opgav du?
Jeg er da også bange for at du virkelig har rodet dig ud i noget snavs. Når du nu har en ren ny maskine, så husk som det første at installere alle de programmer som jeg gav dig i starten, så kan du faktisk bevæge dig temmelig frit omkring uden at være bange for at det sker igen. Du må ha det så godt, og skrig endelig på hjælp Godnat med dig.
Jeg ville prøve om jeg ikke kunne klare det med virus scanning. Så først scannede jeg med norton.....ingen virus Så scannede jeg med F-PROT dos.....ingen virus
Men da jeg genstarter windows finder norton denne virus 2 gange W32.HLLW.Lovgate.G@mm Men sætter den i Quarantine
Allerførst godt at den er sat i karantæne, så kan der ikke ske noget. Spørgsmålet er hvorfor virus opsøger dig lige så snart du går på nettet. Jeg kender godt den virus. Den er ret ny og en variant af Lovgate.c Her er noget værktøj http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.lovgate.g@mm.html men spørgsmålet er også nok: Er der noget som ikke er opdateret, windows f.eks. ?
Det tror jeg altså ikke.... Jeg har kun fået almindelige ufarlige mails + et par spam mails men der er ikke nogen vedhæfter filer med. kan de så stadig være farlige?
Jeg må erkende at min viden rækker ikke til det her problem. Jeg hader at give op, men jeg har ingen anelse om hvordan du bliver ved med at få de vira ind. Men jeg sætter min lid til Aovergaard og Perhaps, de er altså førsteholdet, jeg er "kun" 12. mand.*S*
Ja! det passer faktisk meget godt. Jeg prøver lige at læse måden at fjerne den på igennen igen, det kan jo være at jeg kan fjerne det manuelt når deres tool ikke kan finde noget.
Den virus kommer ofte via spam-mail og du siger at du har haft nogle spam-mail, men de behøver sandelig ikke at have en vedhæftet fil nu om dage. Det bliver for langt at forklare her, men vi må igang: 1. Slet alle mails som på nogen måde er mystiske 2. Har du åben for messenger service (ikke messenger chat-programmet)? Hvis ja luk det. Derefter scan igen med F-Prot Jeg har ALDRIG mødt så sejlivet en virus, men den må altså komme ind udefra.
Har lige haft kontakt til en kollega som siger at værktøjet fra Symantec til fjernelse af Lovgate i flere tilfælde skal køres 2-3 gange, hvilket jeg nu også kan se på Symantecs side at der står noget om. Hvis rester bliver tilbage kan den reetablere sig.
Mails er slettet nu. Ved ikke om jeg har nogen åbne messenger service (Ved ikke hvad det er) Jeg har scannet med F-PROT i dag - ingen ting og ingen ting med norton (scannet lige nu)
"Startup control panel" har en ny - Kernel - c:\winntbboy.exe
bboy.exe er ikke god. Aner ikke hvor du får det skidt fra. Måske hjælper det efter du har lukket messenger service, eller?? Jeg har aldrig oplevet noget lignende i de efterhånden en del år jeg har fjernet vira og skidt fra pc'ere.
Jeg vil sige ligesom Perhaps, jeg har aldrig været ude for noget lign. i al den tid jeg har haft med dette at gøre. Underligt at det heller ikke findes i hijackthis. Hvis det var min pc ville jeg fdiske den omgående.
Har du prøvet Aluria? spywarescanner, men det er jo rigtig virus den kommer med så det er jo ikke til at vide om den kan finde det. Den free udgave som du kan hente kan finde en masse. Prøv lige for sjov at se om den finder noget. Den kan ikke fjerne det den finder, så skal man købe programmet.
Jeg ville skam også gerne fdiske, men der er sådan at jeg bruger en del programmer som har ligget på hd, og jeg orker ikke at geninstellere hvis de programmer alligevel er blevet smittet!
Nej ok det kan jeg godt forstå. Har du ikke disse programmer ved siden af på en cd. Husk det bagefter hvis vi får det ordnet. Så må du have dem lagt over på en cd.
Nej. Du har vel deaktiveret Tjenesten Messenger? Denne tråd er efterhånden temmelig uoverskuelig. Her er en knaldgod Popupstopper: http://www.panicware.com/product_psfree.html - PopUpStopper
Det ser faktisk ud fra dette link ud til at det godt kan komme fra din ftp server. Jeg ville lige fixe den ftp server: O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmer\WS_FTP Pro\wsbho2k0.dll og så hente en ny ftp fra spywarefri som er garanteret fri for spyware, men hent den ikke før du er fuldstændig clean. Få den W32.HLLW.Deloder samt Backdoor.Dvldr via removal fra ovenstående link. Den sidste som så åbenbart også er der bboy.exe den må du lige finde stien på, og så slette fra dos via kommandoen: del (stien på filen) klik på enter. Bemærk at der er mellemrum mellem del og navnet samt stien på filen. Det skal være den fulde sti du skriver her f.eks.: del c:\winnt\bboy.exe (enter)
Jeh har lige sat mit ghost image på uden af fdiske, jeg ville lige se om det ikke kunne klares på den måde. og så har jeg prøvet at lukke de huller som vi har snakket om.
Logfile of HijackThis v1.95.0 Scan saved at 01:41:40, on 27-06-2003 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Ok det er i orden. Kan du ikke oprette et nyt spørgsmål for tråden her er frygtelig lang. Du behøver jo ikke at sætte nogle point på til svar dem er du jo kommet af med. Her i denne tråd ligger du så et link til dit nye 0 points spørgsmål, for vi vil jo gerne følge dig helt i mål. Det tager jo ikke lang tid med det image.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
