17. november 2004 - 22:54Der er
11 kommentarer og 1 løsning
CoolWWWSearch attack
Nu har jeg et godt stykke tid været plaget af CoolWWWsearch. Browseren IE er vist blevet HiJacked.
Jeg har prøvet flere ting for at få den fjernet: CWshreder, Aboutbuster, Spybot, Ad-AwareSE.
Men den kommer hele tiden tilbage. Spywareguard fortæller, når CW tager fat, og fortæller hvilken DLL-fil i system32-kataloget, der laver ravagen. Jeg fjerner dll-filen, men næste gang maskinen starter er den der igen under et nyt navn. Jeg har forstået, der er 2 filer, og den ene er skjult.
Jeg kører med nyeste opdateringer på win XP (service pack 2 etc.)
Jeg er lige ved at beslutte mig til en helt ny installation af maskinen, men vil helst undgå det.
Prøv eventuelt at slå systemgendannelse fra før du sletter filen, genstart og slå til igen. Nogle filer gemmer sig der. Alternativt kan du vel benytter en anden browser.
Det vil jeg prøve, men det bliver først i morgen. Jeg bruger af og til FireFox-browseren, men der er forskellige ting, som IE er bedst til, så jeg vil ikke opgive IE.
prøv et program der hedder hijackthis,findes på nettet,men pas på det kan gå galt hvis du kommer til at slette noget som du skal bruge,du kan lave en log som du kan sende ind til spywarefri,der vil de fortælle dig hvad du skal slette,du skal opratte dig som bruger på spywarefri,men det koster ikke noget.held og lykke,hilsen mig
prøv et program der hedder hijackthis,findes på nettet,men pas på det kan gå galt hvis du kommer til at slette noget som du skal bruge,du kan lave en log som du kan sende ind til spywarefri,der vil de fortælle dig hvad du skal slette,du skal opratte dig som bruger på spywarefri,men det koster ikke noget.held og lykke,hilsen mig
Kør Hijackthis > Scan > Save log. Kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, vi skal nok hjælpe med at tyde loggen.
Titannius:>> Du behøver skam ikke at holde dig væk. Jeg er glad for din kommentar, og håber at få tid til at rode med problemet i løbet af aftenen. Det var skam ikke min mening at genere dig med min afvisning.
Her til aften har CW ikke vist sig. Jeg slog system gendannelse fra oh kørte spybot, som fandt noget fra CW og fjernede det. (Det er dog sket før uden effekt!) Jeg genstartede og slog systemgendannelse til igen. Nu vil jeg vente, for at se om den kommer igen. Så der gåt måske nogle dage før jeg igen lader høre fra mig.
Takker for hjælpen. Det var jo herligt, det var så lidt, der skulle til. :o)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
