Søg
Avatar billede totenslager Nybegynder
23. maj 2004 - 20:32 Der er 13 kommentarer

www.jksearch.biz/redir.php

www.jksearch.biz/redir.php.  bliver ved at dukke op på min startside i Explorer.

Det er sikkert en spybot . Jeg har fjernet den registreringsdatasen , med kommer igen lynhurtigt.

Jeg har kørt add-avare , men den kan ikke "se den "

Er der nogen der har et godt forslag ?????

Tak for vejledningen folks
tot
Avatar billede andersenph Nybegynder
23. maj 2004 - 20:34 #1
http://www.softpedia.com/public/cat/10/17/10-17-150.shtml
Hent cwshredder. Check for opdateringer.
Tryk på fix. Nu scanner du og fixer det den finder.
Genstart og ny log...
Kommentar: andersenph
22/05-2004 20:22:19 Så kunne du jo få opdateret dit windows

http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/

http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da
Avatar billede andersenph Nybegynder
23. maj 2004 - 20:35 #2
Ups det gik lidt hurtigt

Lad os se en log fra hijackthis
http://www.spywarefri.dk/vaerktoj.htm#hijackthis
Avatar billede totenslager Nybegynder
23. maj 2004 - 20:41 #3
jeg henter filen og kører den
Avatar billede arlet Juniormester
23. maj 2004 - 20:49 #4
andersenph -> Denne search er meget speciel, den kan kun tages på en måde..

totenslager: vejledning her:

"Åbn notepad/notesblok og kopier det med fed ind

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"System"=-
[-HKEY_CLASSES_ROOT\CLSID\{061646A1-DC57-487D-B023-A938198C174E}]
[-HKEY_CLASSES_ROOT\CLSID\{4E8A9E72-8942-40EF-88DF-A559152F6B41}]
[-HKEY_CLASSES_ROOT\CLSID\{6E94CEC3-0C84-4310-AE20-CD4090178388}]


Gem som clear.reg
Under filnavn, sæt filtype til alle filer

Eter du har gemt denne fil, dobbeltklik på den, og sig ja til at flette.

Genstart.

For at kunne se alle filer og mapper, så følg denne vejledning:
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Find denne fil system32.dll

De ligger sikkert de to steder her:
c:\windows\system32\system32.dll
c:\windows\system\system32.dll

Delete dem"

Taget fra: http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=3080
Avatar billede andersenph Nybegynder
23. maj 2004 - 20:53 #5
Ok ;O)
Avatar billede totenslager Nybegynder
23. maj 2004 - 20:53 #6
ogfile of HijackThis v1.97.7
Scan saved at 19:36:13, on 13-05-2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SKRIVEBORD\DOWNLOADS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://212.10.10.20/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://signon.stofanet.dk/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.01:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CCProxy] C:\CCPROXY\CCPROXY.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMER\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAMMER\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAMMER\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAMMER\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMMER\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.axis.com/products/camera_servers/AxisCamControl.ocx
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB
Avatar billede totenslager Nybegynder
23. maj 2004 - 20:56 #7
Hijack fjernede intet

Jeg prøver andersenpc ´forslag - men vender tilbage i morgen - ungerner skal i seng
Avatar billede totenslager Nybegynder
23. maj 2004 - 20:57 #8
tak for gode forslag indtil videre

tot
Avatar billede andersenph Nybegynder
23. maj 2004 - 21:16 #9
Du skal gøre som arlet foreslår :O)
Avatar billede totenslager Nybegynder
24. maj 2004 - 14:36 #10
Hej igen

Jeg har gjort som arlet har beskrevet - det gav en masse ballade med pop-op besked ved"Fjern flueben ved "Skjul beskyttede operativsystemfiler".

jeg har slette:
c:\windows\system32\system32.dll
c:\windows\system\system32.dll

Efter genstart tænkte den  sig om 3 min. så startede den og meddelte at default startside var ændret http://v4.windowsupdate.microsoft.com/da/default.asp

Men det virkede  og jeg slap af med den lede  www.jksearch.biz/redir.php.
, men hvordan er den kommet ind ?

Point til arlet

Tak for deltagelsen til alle
Avatar billede totenslager Nybegynder
24. maj 2004 - 14:37 #11
lav lige et svar så du kan få pointene arlet
Avatar billede totenslager Nybegynder
24. maj 2004 - 14:45 #12
Der er et dødt link på din hjemmeside henrik

Startside ændret


Ændrer din startside sig og kan du ikke ændre den tilbage??

DU ER BLEVET HIJACKET!!

Prøv først dette smarte nye program. Du finder det
her(linket er dødt). Tryk åbn så skal du lukke alle vinduer fornær programmet. Når der kommer en boks frem, trykker du Keep new value og efterfølgende boks trykker du ok indtil den fortæller at alt er All of the things has been successfully removed. Have a nice day
Genstart

Hvis det ikke virker, så skal vi have fat i spybot/hijackthis

Vejledning her : Spybot/HiJackThis

Derefter kopier du HiJackThis loggen ind i et forum. Enten Eksperten eller Kandu eller Spywarefri
Avatar billede arlet Juniormester
24. maj 2004 - 15:56 #13
Et svar..

Det skal jeg nok få rettet med det døde link.

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 08:32 Office pakke LTSC vs Retail? Af Don G i Office & Kontorpakker
I går 21:19 Lydindstilling Prosonic TV Af TageArent i Fjernsyn & projektorer
I går 15:37 Sort skærm Af mort1 i Windows
09/0412:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
08/0410:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
White papers
Flere white papers »