Søg
Avatar billede per2 Nybegynder
30. maj 2004 - 16:02 Der er 9 kommentarer og
1 løsning

w32.spybot.worm

min pc er blevet angrebet af denne virus.jeg har opdateret norton og prøvet at følge deres anvisninger for manuel fjernelse af denne orm.det er ikke lykkedes, idet jeg er meget grøn m.h.t computere.hvordan genstarter jeg min computer i safe-mode og hvordan scanner jeg og herefter fjerner virus.
mit styresystem er windows xp.

på forhånd tak

per2
Avatar billede strych9 Praktikant
30. maj 2004 - 16:07 #1
Du trykker F8 på det rigtige tidspunkt under opstart for at komme ind til den menu hvor du kan vælge at boote i safe mode (eller fejlsikret tilstand).
Hvis du er i tvivl om hvornår du skal trykke F8, så bare gør det en masse gange. =)
Avatar billede strych9 Praktikant
30. maj 2004 - 16:08 #2
Men jeg kan sige at det ikke er lang tid efter at den har sagt bip når du tænder den.
Avatar billede fromsej Praktikant
30. maj 2004 - 16:10 #3
Den burde Stinger snuppe:
http://vil.nai.com/vil/stinger/
Avatar billede fromsej Praktikant
04. juni 2004 - 17:09 #4
Nå, det hjalp åbenbart ikke,men du kunne bare have reageret her.
Følg denne vejledning:
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker og kører du Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.
Avatar billede per2 Nybegynder
08. juni 2004 - 01:46 #5
ja undskyld det manglende svar.Jeg har prøvet hi jack this og dette er hvad den kom frem med

Logfile of HijackThis v1.97.7
Scan saved at 01:39:47, on 08-06-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuammgr32.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\per\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer til dig fra Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\WINDOWS\System32\SurfairyPP.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [NECStartPage] C:\apps\HomePage\HomePgui.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Microsoft Update] wuammgr32.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\haogwpi.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuammgr32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] wuammgr32.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O9 - Extra button: Suggestions (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38145.622662037
Avatar billede fromsej Praktikant
09. juni 2004 - 20:04 #6
Flyt filen Hijackthis til en mappe oprettet kun til den.

Deaktiver systemgendannelse:
http://www.spywarefri.dk/virusscannere.htm#alle

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret(Tryk <F8> under opstart) og slet filerne listet nederst.
Dobbelttjek, så alt kommer med.

O2 - BHO: (no name) - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\WINDOWS\System32\SurfairyPP.dll
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [Microsoft Update] wuammgr32.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\haogwpi.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuammgr32.exe
O4 - HKCU\..\Run: [Microsoft Update] wuammgr32.exe

---------------------------------------
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start>Søg.
Klik på "Alle filer og Mapper", klik på "Flere avancerede Indstillinger", sæt flueben i de tre øverste.
---------------------------------------
Slettes i fejlsikret.
C:\WINDOWS\System32\SurfairyPP.dll <- Filen.
C:\apps\ClickMe <- Mappen.
C:\apps\ActivSurf <- Mappen.
C:\WINDOWS\System32\wuammgr32.exe <- Filen.
haogwpi.exe <- Filen, brug Start>Søg.

---------------------------------------
Du skal også lige hente og installere programmet Ad-aware. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware

Genstart og kom med en ny logfil, så jeg kan se om alt er med.
Avatar billede per2 Nybegynder
10. juni 2004 - 01:23 #7
jeg har prøvet at gøre som du foreskrev.

det er lykkedes mig at slette:

C:\apps\ClickMe <- Mappen.
C:\apps\ActivSurf <- Mappen  ,men jeg mener ikke det er her der er noget problem
                              idet disse henviser til nogle programmer som var forud- installeret, da jeg købte computeren (packard bell activ surf samt et tilbud om internet fra tele 2)

endvidere har jeg søgt,fundet og slettet filerne

haogwpi.exe

der var 2 hvor dette filnavn indgik

Mit Norton virusprogram viser mig, at filen hedder:

C:\WINDOWS\System32\wuammgr32.exe ,men jeg kan ikke slette denne ved hverken søg/ find metoden eller vha. hi-jack this (metoden), ligesom det ej heller er lykkedes at slette:
C:\WINDOWS\System32\SurfairyPP.dll

men jeg prøver lige igen på:C:\WINDOWS\System32\wuammgr32.exe
Avatar billede fromsej Praktikant
10. juni 2004 - 07:03 #8
Prøv om ikke TheKillBox kan snuppe dem.
http://home8.inet.tele.dk/fbj/TheKillBoxBrugsanvisning.htm
http://home8.inet.tele.dk/fbj/TheKillBox.exe
Avatar billede per2 Nybegynder
10. juni 2004 - 21:39 #9
Noget tyder på, at problemet nu er løst.

Tak for hjælpen
Avatar billede fromsej Praktikant
10. juni 2004 - 22:37 #10
Velbekomme, tak for point.
Vi har skrevet et par artikler om sikkerhed på nettet.
http://www.eksperten.dk/artikler/144
http://www.eksperten.dk/artikler/254
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Mvh:
Fromsej/Team Spywarefri.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
I går 11:50 Vælg indstilling - blå skærm med med flere muligheder for fejlretning Af Uvanga i Windows
14/0523:24 Google sheets beregning udfra dato Af rickiegrayholm i Office & Kontorpakker
14/0518:09 Outlook Classic, lukker ikke Af mort1 i E-mail programmer
13/0520:48 Bred buet skærm vs. 2 skærme Af Nanarsi i Skærme
White papers
Flere white papers »