Forslag/hint til rutinetjek af hijackthis-logs

TAK - sådan en har jeg længe sukket efter

Den er jo blevet tested ved jeg. Og bla. windowsME og windows98 brugere kan risikere at dumme sig hvis de lytter blind til hvad den skriver er snavs.

Bla. fordi systemfilerne er anderledes placeret end i windowsxp og derfor tror den åbenbart det er virus.

Så du risikere at slette noget forkert:) ud over de skulle den sige god for url adresser som ER snavs. Så hvis din startside er blevet hijacked vil den ikke nødvendigvis fortælle det er snavs! så hvad kan man bruge det til?

noget helt andet er, at den overhovedet ikke fortæller dig hvordan du slipper af med det... det er jo ikke altid bare at fixe og slette nogle filer.

så jeg er nu ikke bange for det betyder færre logge:)

Jeg vil heller ikke udelukke, at den kan anvendes i nogle situationer... men tror max man kan bruge den til at se om man har snavs (og som sagt ikke altid da den ikke er så effektiv) men tager man et tjeck der og hvis der er snavs i så bør man STADIG kopire en log herind og få det bekræftet og hvordan man kan fjerne det..

Hvis du sletter new.net som den sikkert sagtens kan se er snavs.

så vink forvel til din netforbindelse.. i mange tilfælde;)

Og det var ikke for, at rakke dit forslag ned.. det er helt okay:) og det er heller ikke for at skræmme folk fra at anvende den!

men man skal nok ikke satse på man er virus fri efter en tur forbi den side:) og hvis man er, at alt fungere som det skal efterfølgende.

Nej det kan ikke erstatte live hjælp - men med lidt sun fornuft ... og respekt ... er det en god start, og når man har taget de ting man er sikker på kan man jo stadig åbne et spørgsmål.

Desuden er det jo sjældent nok kun at klikke på fix - i mange tilfælde skal man både slå systemgendannelse fra og boote i safe mode - det siger den jo ikke noget om.

Jeg er overhovedet ikke ekspert på området - ikke engang det der ligner en noob ;o)

Men som sagt, så var det også mest til dem, der smider en log ind bare for at se, om der skulle være noget... Jeg vil da mene, at hvis man overhovedet ikke har mistanke om, at der er noget galt med sin comp, men alligevel gerne vil have tjekket en log - så er der højst sandsynligt heller ikke noget galt, hvis www.hijackthis.de siger den er ren...

- anoz

For, at bevise min påstand om, at den er lidt noget lort.

se denne tråd.

http://www.eksperten.dk/spm/493603

se hvad fromsej finder af snavs.

Kopir den første log ind i hijackthis.de og se at den siger god for nogle af de ting fromsej har udpeget som snavs (og som er det!) og så siger den sgu sørgeligt nok at

C:\WINDOWS\RUNDLL32.EXE

er snavs... men det er den IKKE! det er en windows98 maskine og dens placering er korrekt.

og hvor smart er det lige at slette den? den udpeger den som NASTY.. det sgu for trist! gad vide hvor mange som går ind og sletter den fil?

Brugere som ikke har særlig meget erfaring med computere eller filsystemet gør det sikkert i mange tilfælde.. og så er der selvfølgelig dem som tror alt i windows folderne kun kan være gode filer:)

well.. advarslen er blevet givet. så vælger man selvfølgelig selv:)

kalp: hvis du er 100% modstander af auto-tjekket, så er det helt ok at "rakke mit forslag ned" som du kalder det... du er trods alt en af dem, der har forstand på hjt - og det er jeg absolut ikke, he he...

Jeg vil ikke rakke ned på det... det vel fint til rutinetjek.. det kan jo blive dyrt i point:))

men man skal bare ikke stole på at hvad den fortæller er sandt!
for du kan se i tråden før at den tror noget snavs kan være godt og noget godt kan være snavs..

Den nægter at tjekke loggen du henviser til, fordi det er en gammel version af hjt - man kan jo selvfølgelig bare ændre versionsnummeret i loggen, man lægger derind, men det vil give et helt forkert billede... der er vel en grund til, at der er forskel på versionerne...

Men jeg er enig i, at hvis der virkelig er et tydeligt problem, så skal man nok ikke bruge denne metode...

Endnu engang vil jeg gerne sige, at det var til rutinetjeks...

- anoz

Den brokkede sig også her.. men fjern toppen og kopir kun linjerne ind som har relevans.

kalp: prøv i stedet at lægge hele loggen ind og så ændre versionsnummeret til 1.99.1 - så brokker den sig ikke længere over placeringen af rundll, fordi den kan se, at det ikke er xp men 98...

Vi kan jo se hvad forskellen bliver på spg http://www.eksperten.dk/spm/618185 - den Hijackthis log kan kopieres ind.

Men som sagt - udemærket til dem, der bare gerne vil tjekke en gang i mellem uden, at de har mistanke om, at der skulle være noget galt overhovedet...

lukker her

kalp: alle pointene tilfalder dig ;o)

okay, det var den fil jeg kan huske blev omtalt:) jeg testede bare lige her og hurtigt ved at søge på google efter en win98 log:))

men det undskylder ikke for at den siger god for nogle snavsede url links

Grundlæggende er jeg enig med KALP - men jeg vil nu alligevel benytte mig af værktøjet af og til - dog understøttet af EXP.
Der sidder jo andre personer her på exp end newbees men som ikke har så meget check på hijack this, og her tror jeg værktøjet kan hjælpe lidt.

Husk det er ikke kun folk der ikke har forstand på it der poster spørgsmål

Okay okay, jeg giver mig - men så skal bif FA#%ØE også vinde i eftermiddag ;o)

Til alle andre: brug siden hvis i vil/tør, men på eget ansvar...

Jeg synes i hvertfald ikke man skal rense noget selv hvis man ikke ved hvad det er man fjerner.. noget skal fjernes på bestemte måde for ikke at ødelægge andre filer eller at der bare kommer endnu mere snavs på maskinen:)

Hvis den ikke viser noget om man ikke kan mærke nogen problemer så er der ingen grund til at oprette et spørgsmål her på eksperten.. man må bare satse på den talte sandt:)

og så skal det også lige siges, at jeg både renser hijackthis logs for point, men OGSÅ gratis.. Det er bare ikke så tit folk opretter 0points spørgsmål når det drejer sig om hijackthis, men nogle gør og jeg har da taget dem uden problemer:)

så man KAN godt få tjekket loggen gratis (lyder næsten som om vi snakker om penge hehe)... Og jeg tror da ikke jeg er den eneste som gider at tage en log til 0 point er ret sikker på der også er andre som gider:)

Kommentar: anoz
16/05-2005 16:20:23

Enig:))

kalp: er du enig mht til "på eget ansvar" eller om kampen i eftermiddag :-D

Jeg har aldrig haft problemer med at få checket en log her på siden - specielt har jeg haft meget glæde af arlet.

Jeg synes bare siden er interessant.

Skau -> Tak tak. Er meget enig med kalp om den scanner..

Der er mange fejl i den scanner og vil folk bruge den er det ok med mig(og jeg vil gerne fortælle folk hvordan de måske skal installer xp igen, da en enkelt fil kan betyde format c:)

Der er rimelig mange herinde da kan tjekke en log, så mit råd er stadig at bruge de point det kræver og få den tjekket herinde...

Den logtyder er alt for farlig at bruge, vi har tjekket den flere gange.
F.eks har den store problemer med C:\programmer\undermappe\firewall
Eller i det hele taget med danske mappebetegnelser.
Så jeg tilslutter mig Kalp og Arlet, den duer ikke.*S*
Om vi får 0, 1 eller 200 point for en log er mig inderligt ligegyldigt.

PS:
BIF vandt 5-0, der var sqtte meget brøl i de løver.*LOL*

Ha ha ha... Nej, der var så godt som ingen spræl i dem - bortset fra Meter Pøllers albue som sædvanlig :-/

Og jeg lovede jo at give mig, hvis BIF vandt - og det kan man vel godt sige de gjorde...

Så til alle jer log-eksperter: I får både ret og også fred for mig ;o)

(øv, nu troede jeg ellers lige, at jeg havde et godt hint...)

- anoz

anoz-> Jamen, det er da godt at du kommer med sådan et hint, det kan jo være at næste gang du rammer lige i øjet og det er noget vi kan bruge..

Så bedre held næste gang*S*(og det var positivt ment)