CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede klister_ Nybegynder
08. november 2003 - 17:14 Der er 34 kommentarer og
2 løsninger

Hijacked. Men har stadig problemet

Jeg har haft problemet løst med at min com blev hijacked...

Men nu kommer det igen... Jeg brugte denne guide..

http://www.spywarefri.dk/hijackthis.man.htm

Men har stadig problemet!
Avatar billede klister_ Nybegynder
08. november 2003 - 17:16 #1
Desuden kan jeg høre at mine 2 harddiske tænder og slukker hver 5 minut ca..
Avatar billede arlet Juniormester
08. november 2003 - 17:23 #2
Spå kom med den hijackthis, kopier den herind
Avatar billede arlet Juniormester
08. november 2003 - 17:23 #3
så kom med den hijackthis, kopier den herind
Avatar billede klister_ Nybegynder
08. november 2003 - 17:23 #4
Hvad mener du?
Avatar billede arlet Juniormester
08. november 2003 - 17:24 #5
Du skal kopier loggen herind, så jeg kan tjekke den
Avatar billede klister_ Nybegynder
08. november 2003 - 17:25 #6
Hvordan får jeg lavet en log?
Avatar billede arlet Juniormester
08. november 2003 - 17:27 #7
Hent hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis

den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.
Avatar billede klister_ Nybegynder
08. november 2003 - 17:29 #8
jeg kan ik finde den funktion der hedder save log
Avatar billede perhaps Nybegynder
08. november 2003 - 17:29 #9
Du henviser til den hijackthis manual som du brugte og nu skriver du: Hvordan får jeg lavet en log? Den forstår jeg ikke.
Avatar billede perhaps Nybegynder
08. november 2003 - 17:30 #10
Når du har scannet bliver scan-knappen til save-log-knappen. Kig engang. Men du har da lavet den hijackThis før skriver du så ...???????
Avatar billede arlet Juniormester
08. november 2003 - 17:30 #11
når du har trykket scan 3 sekunder efter bliver den knap lavet om til save log
Avatar billede klister_ Nybegynder
08. november 2003 - 17:32 #12
Logfile of HijackThis v1.97.3
Scan saved at 17:34:15, on 08-11-2002
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\DU Meter\DUMeter.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Norton Personal Firewall\IAMAPP.EXE
C:\DOCUME~1\-HyBeR-\LOKALE~1\Temp\bundle.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Personal Firewall\NISUM.EXE
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Norton Personal Firewall\SymProxySvc.exe
C:\Programmer\Norton Personal Firewall\NISSERV.EXE
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\Programmer\Winamp\Winamp.exe
C:\Documents and Settings\-HyBeR-\Skrivebord\pxIRC2.2.bug.fixed\mirc.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Norton Personal Firewall\ATRACK.EXE
C:\WINDOWS\System32\cmd.exe
C:\Documents and Settings\-HyBeR-\Skrivebord\pxIRC2.2.bug.fixed\pxIRC.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\Documents and Settings\-HyBeR-\Skrivebord\hijackthis\HijackThis.exe
C:\WINDOWS\System32\notepad.exe

O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DU Meter] C:\Programmer\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\-HyBeR-\LOKALE~1\Temp\bundle.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF526E06-B463-4CCF-B975-09D993ED85CA}: NameServer = 193.162.153.164 194.239.134.83
Avatar billede klister_ Nybegynder
08. november 2003 - 17:33 #13
mine harddiske slukker og tænder hele tiden!
Avatar billede arlet Juniormester
08. november 2003 - 17:50 #14
Løber den lige igennem og vender tilbage med svar
Avatar billede aovergaard Nybegynder
08. november 2003 - 17:57 #15
Så lige Arlet havde lagt kommentar, men jeg var næsten færdig, derfor dette svar.

Er du helt sikker på at dette er hele loggen. Jeg kan se du har en parasit liggende.

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for alle disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er denne, som skal fixes:

O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\-HyBeR-\LOKALE~1\Temp\bundle.exe

genstart i fejlsikret tilstand find og slet disse:

C:\DOCUME~1\-HyBeR-\LOKALE~1\Temp\bundle.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\System32\cmd.exe

Genstart. Ny log herind

O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts --- Den her er det noget du selv har lavet??????????
Avatar billede klister_ Nybegynder
08. november 2003 - 17:58 #16
O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts --- Den her er det noget du selv har lavet??????????
 
nej.. har ik rørt i loggen
Avatar billede aovergaard Nybegynder
08. november 2003 - 18:05 #17
Ok, men de cmd.exe er snavs, og plejer også at ligge nede i selve loggen og ikke kun i programmer.

O1 Host, det er hvis du selv har lagt nogle ting i host. Har du ikke det, så fix roligt denne også.
Avatar billede klister_ Nybegynder
08. november 2003 - 18:08 #18
jeg skal lige spise.. så jeg gør det når jeg kommer tilbage ;]
Avatar billede thesurfer Nybegynder
08. november 2003 - 18:21 #19
filen "hosts" som ligger i ("C:\WINDOWS\System32\drivers\etc\hosts") benyttes til f.eks. at omdirigere ip'er til adresser..

Hvis man f.eks. har en server (f.eks. Apache eller PWS/IIS) skulle der gerne stå:
127.0.0.1      localhost

det betyder at hvis man indtaster ip'en 127.0.0.1, sendes man videre til localhost (ens server).

Nogle vira kan finde på at tilføje adresser her til.. f.eks. yahoo.coms ip sender dig videre til en eller anden porno side..
Avatar billede aovergaard Nybegynder
08. november 2003 - 18:31 #20
Nemlig, også derfor jeg spurgte til den, især fordi det er meget sjældent at den ligger i en hijackthis, gør den det, er det ofte fordi der er noget galt. *S*
Avatar billede perhaps Nybegynder
08. november 2003 - 18:59 #21
the surfer--> Filen hosts ligger i C:\windows\system32\drivers\etc
hvilket vil sige at filen ligger i etc-mappen og ikke i hosts-mappen. Hvis der er en mappe som hedder hosts og det er heri hosts-filen ligger så er der noget galt.
Avatar billede klister_ Nybegynder
08. november 2003 - 19:07 #22
Så har jeg gjort det som aovergaard skrev...
Nemlig fjernet cmd.exe & bundle.exe
Avatar billede klister_ Nybegynder
08. november 2003 - 19:07 #23
her har i den nye log:
Logfile of HijackThis v1.97.3
Scan saved at 19:07:33, on 08-11-2002
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\DU Meter\DUMeter.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Norton Personal Firewall\IAMAPP.EXE
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Personal Firewall\NISUM.EXE
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Norton Personal Firewall\SymProxySvc.exe
C:\Programmer\Norton Personal Firewall\NISSERV.EXE
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\Programmer\Norton Personal Firewall\ATRACK.EXE
C:\Documents and Settings\-HyBeR-\Skrivebord\hijackthis\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DU Meter] C:\Programmer\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\-HyBeR-\LOKALE~1\Temp\bundle.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF526E06-B463-4CCF-B975-09D993ED85CA}: NameServer = 193.162.153.164 194.239.134.83
Avatar billede aovergaard Nybegynder
08. november 2003 - 19:57 #24
Du er desværre ikke ren endnu. Din parasit ligger der stadig.
Kør HijackThis igen. Fix:

O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\-HyBeR-\LOKALE~1\Temp\bundle.exe

Genstart. Ny log. Vi skal have den væk. Næste træk er fixe fra fejlsikret tilstand.
Avatar billede klister_ Nybegynder
08. november 2003 - 20:24 #25
Logfile of HijackThis v1.97.3
Scan saved at 20:25:58, on 08-11-2002
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\DU Meter\DUMeter.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Norton Personal Firewall\IAMAPP.EXE
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Personal Firewall\NISUM.EXE
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Norton Personal Firewall\SymProxySvc.exe
C:\Programmer\Norton Personal Firewall\NISSERV.EXE
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\Programmer\Norton Personal Firewall\ATRACK.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\-HyBeR-\Skrivebord\pxIRC2.2.bug.fixed\mirc.exe
C:\Documents and Settings\-HyBeR-\Skrivebord\pxIRC2.2.bug.fixed\pxIRC.exe
C:\Sierra\Half-Life\hl.exe
C:\Documents and Settings\-HyBeR-\Skrivebord\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DU Meter] C:\Programmer\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Personal Firewall\IAMAPP.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF526E06-B463-4CCF-B975-09D993ED85CA}: NameServer = 193.162.153.164 194.239.134.83
Avatar billede klister_ Nybegynder
08. november 2003 - 20:33 #26
Den jeg lige har tilføjet var før....

Nu har jeg lige været i fejlsikret, og nu ser det sådan her ud:

Logfile of HijackThis v1.97.3
Scan saved at 20:34:23, on 08-11-2002
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\DU Meter\DUMeter.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Norton Personal Firewall\IAMAPP.EXE
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Personal Firewall\NISUM.EXE
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Norton Personal Firewall\SymProxySvc.exe
C:\Programmer\Norton Personal Firewall\NISSERV.EXE
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\Programmer\Norton Personal Firewall\ATRACK.EXE
C:\Documents and Settings\-HyBeR-\Skrivebord\hijackthis\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DU Meter] C:\Programmer\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Personal Firewall\IAMAPP.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF526E06-B463-4CCF-B975-09D993ED85CA}: NameServer = 193.162.153.164 194.239.134.83
Avatar billede arlet Juniormester
08. november 2003 - 20:41 #27
Du er ren nu og kan aktiver din systemgendannelse igen

Så skal du forbi windows update og hente alle de opdateringer, der ligger der.

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spywareguard & IE-SPYAD & Ad-aware

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmerne, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.
Avatar billede klister_ Nybegynder
08. november 2003 - 20:44 #28
hmmm? Hvad mener du med jeg skal bruge systemgendannelse?
Avatar billede arlet Juniormester
08. november 2003 - 20:48 #29
Da aovergaard lagde sit svar kl 17:57:20, skrev hun at du skulle slå din systemgendannnelse fra. Har du ikke gjort det???

og nu skal du slå den til igen
Avatar billede klister_ Nybegynder
08. november 2003 - 20:50 #30
upz......... har jeg ik gjort dengang!
Avatar billede klister_ Nybegynder
08. november 2003 - 20:52 #31
hvad så nu?
Avatar billede aovergaard Nybegynder
08. november 2003 - 20:53 #32
Ja den er god nok med den systemgendannelse. Måske har du glemt at deaktiver den, og også derfor du fik noget af dit snavs tilbage igen. Men du er clean nu, og skal have lidt råd med på vejen.

Jeg har her lavet en lille ”paranoia pakke” fyldt med bitte små prg. som ikke fylder meget på din computer, og som alle kører uden at de konflikter med hinanden. Alle programmerne er garanteret fri for spyware og er desuden Free prg. Du syntes sikkert, det var da frygtelig mange prg. som du skal installere, men det er desværre blevet sådan at det faktisk ikke mere er virus som er Internettets store problem, men i højere grad spyware, trojanere, malware og hijacking. De prg. som jeg vil foreslå at du kan installere er følgende, som du alle kan finde på dette link: http://www.spywarefri.dk gå til værktøjer, her er de alle og på de fleste er der også en dansk manual. Hvis du installere alle disse små programmer kan du roligt surfe på Nettet uden du skal sidde og være bange for at få alt for meget skidt med ned på din computer.

Man kan hver dag på forsiden af Spywarefri se om der er nye opdateringer. Husk at opdater jævnligt, det er meget vigtigt, for at få den maksimale beskyttelse af programmerne.

Antivirusprg: 
Et godt bud her er Avast som kan rigtig meget. Indeholder en email-scanner . Opdaterer virusdefinitionerne. Dette Antivirus prg. er på fuld højde med dem man køber, hvad angår effektivitet. Ok, layout er gammeldags, men det kommer også fra Tjekkiet, men det er et virkelig godt prg.
Derudover er det en god ting engang imellem at onlinescanne for virus. Dette kan du også gøre på spywarefri. Du bør også onlinescanne for spyware og det kan du gøre med X-Cleaner som du ligeledes kan finde på spywarefri.

SpywareGuard.
SpywareGuard. Dette prg. fungerer på samme måde som et Antivirus prg. Det ligger og passer på dig i baggrunden, bare imod spyware og malware i stedet for virus, men fungerer i princippet på samme måde. Derudover passer dette prg. også på at du ikke bliver hijacked.

Spywareblaster.
Det er et lille prg. som ligger sig i registreringsdatabasen og sørger for at der ikke kommer spy på din computer.

Spybot el. Ad-aware.
Spybot el. Ad-aware. Spybot er nok den som finder mest af disse to, men jeg ville nok installere dem begge to hvis jeg var dig, det som det ene prg. ikke finder, finder det andet prg. Det disse prg. gør er, hvis du får noget spy ind på din pc som Spywareblaster ikke kender, kan de finde og fjerne dette spy.

IE-Spyad.
Et lille prg. som ligger sig i registreringsdatabasen. Det ligger en mængde kendte spy Url adresser ind i klassificeret zone, således at du ikke ved et uheld kommer ind på disse grimme spysider.

Startup Monitor
Kunne også være rar at have installeret. Det er et lille prg. som også ligger sig i registreringsdatabasen. Det som dette prg. kan gøre for dig er, hvis der lige pludselig uden dit vidende ligger sig et prg. f.eks. en trojansk hest i din regedit, vil du blive alarmeret om at der er et prg. som vil ligge sig her, og du vil bliver spurgt om du nu også vil tillade dette.


EmtyTempFolder
Dette prg. tømmer hver 5 min. alle dine cookies. Det kan også sættes til automatisk at tømme din History samt alle URL adresser som du har været ude på. Er god til at rydde op i alle disse adresser, cookies og history som man har liggende og fylde på computeren.

Hvis man så har enten kabelnet eller ADSL ja så ville jeg jo også varmt anbefale en firewall. Det er desværre alt for nemt for en hacker at komme inde på din computer hvis du ikke har installeret en firewall. Et godt bud her kunne være Bitguard som du kan købe her: http://www.tryus.dk/start.asp
Dette er kun vejledende men jeg mener dog at du som det mindste bør installere: SpywareBlaster, SpywareGuard, Spybot, EmtyTempFolder (nej til cookies på din pc) og IE-Spyad og så selvfølgelig et Antivirusprg.

Udover jeg har fortalt dig at det er utrolig vigtigt hele tiden at opdatere de forskellige programmer mod både Spyware og virus, så er det også meget vigtigt at du hele tiden sørger for at opdatere din Firewall og ikke mindst dit styresystem Windows.

Så kan jeg også kun varmt anbefale dig at få lukket for Dcom. Det kan du gøre via dette link: http://www.spywarefri.dk/tipsogtricks.htm#DCom her kan du også læse lidt om Dcom, hvad det er for noget, samt at det er noget du slet ikke har brug for, så vil jeg stærk anbefale dig at lukke for denne. Vi er blevet gjort opmærksomme på at der er nye varianter af Blaster virus på vej, som vil gå gennem Dcom. Det skal heller ikke være nogen hemmelighed at det faktisk er ved at være et krav at man også kører med en firewall som beskyttelse, især lige nu hvor der er flere huller i IE som WindowsUpdate ikke har nogen løsning på lige pt.

Aovergaard/Team Spywarefri

Og som sidste råd, få nu opdateret din Windows og IE, kan se du mangler vigtige servicepacks til dem.
Avatar billede thesurfer Nybegynder
08. november 2003 - 20:55 #33
..skal han så hen og slette det restore point der muligvis indeholder hijacket?
Avatar billede arlet Juniormester
08. november 2003 - 21:02 #34
nå, men du skal slå din systemgendannelsen fra, så genstarter du og går ind og slår den til igen.
Så kommer der en ren systemgendannelse
Avatar billede arlet Juniormester
08. november 2003 - 21:05 #35
aovergaard -> 50 point til dig, da du har lavet det meste af arbejdet
http://www.eksperten.dk/spm/424974
Avatar billede aovergaard Nybegynder
08. november 2003 - 21:21 #36
takker for point;)

De restore som ligger som backupfiler, dem kan du rolig slette, du vil jo sikkert ikke have dette virus tilbage. *S*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Google ser ud til at være malware, lyder advarsel på alle vore mobiler! Af vbr i Virus 9 30/10/202312:12 15/12/202310:17
Jeg får en fejl på Enhedssikkerhed Af pouls i Virus 8 04/06/202321:28 05/06/202316:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB

NEM IT-Solutions A/S

IT-driftskonsulent

Rigsadvokaten

Teknisk it-sikkerhedsspecialist til Rigsadvokaten

Udviklings- og Forenklingsstyrelsen

Udviklere til Internationalt samarbejde

Staten og Kommunernes Indkøbsservice A/S (SKI)

IT-udvikler

Jyske Bank

Forretningsudvikler indenfor prisområdet
Seneste spørgsmål Seneste aktivitet
I dag 11:11 Dual boot mac Af WebNerd i Linux
I dag 08:28 Gemme på Pc harddisk - ikke på ekstern Af nu_igen i Andet software
I dag 00:02 Telefon til USA Af MOAN i Mobiltelefoner
I går 18:52 slette rækker automatisk Af torben lind i Excel
I går 18:28 Spalter Af Nysum i Word
White papers
Flere white papers »


Premium
Teaser billede
Microsoft skruer op for CPU-krav til den næste version af Windows 11: Færre brugere kan nu opdatere
Læs mere »
BEC varsler prisstigninger for sine kunder: Medarbejderne skal have mere i løn
Atea starter året katastrofalt: Salget falder med en halv milliard - overskud er vendt til underskud
Masser af ny AI-regulering på vej fra EU: Her er hvad du kan forvente
Se alle »
Computerworld
Teaser billede
På tur i BMW's mægtigste elbil: Sådan er livet ombord i en monumental million-ellert
Læs mere »
Porno-giganterne Pornhub og XVideos skal indlevere materiale til EU
En hyldest til klodens snedigste tablet-design: Nu er fremtiden for Microsofts hardware endnu mere uvis
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
Danske CloudNordic går konkurs efter stort ransomware-angreb
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Ja, AI vil betyde fyringer og eliminering af stillinger – disse grupper bliver ramt
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Opdag fordelene ved cloud-baseret backup og recovery
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »