Søg
Avatar billede hojhus Nybegynder
28. august 2005 - 16:34 Der er 8 kommentarer og
1 løsning

Et program vil have oplysninger, er det virus !

Når starter op kommer følgende meddelelser frem ! Hvad er det ?

Du (eller et program) har anmodet om oplysninger fra 0x80.online-software.org. Hvilken forbindelse vil du bruge ?

Du (eller et program) har anmodet om oplysninger fra 0x80.martiansong.com. Hvilken forbindelse vil du bruge ?

Du (eller et program) har anmodet om oplysninger fra 0xff.memzero.info. Hvilken forbindelse vil du bruge ?

Du (eller et program) har anmodet om oplysninger fra 0x80.my-secure.name. Hvilken forbindelse vil du bruge ?

Du (eller et program) har anmodet om oplysninger fra 0x80.my1x1.com. Hvilken forbindelse vil du bruge ?

Du (eller et program) har anmodet om oplysninger fra 0x80.goingformars.com. Hvilken forbindelse vil du bruge ?


OBS: Jeg har hentet et virusprogram = DRWEB-CUREIT og scannet, den fandt bl.a. dette:

C:\WINDOWS\System32\Rpcom.exe infected with Win32.Detox.based

Virus program siger: will be cured - kan jeg gå ud fra det er i orden ? Det fandt også et par andre som blev deleted !

TUSIND TAK FOR SVAR ! :)
Avatar billede hojhus Nybegynder
28. august 2005 - 17:05 #1
Computer forsøger stadig at connecte til de ovenstående sider - også efter virusscan !

Hjæælp !
Avatar billede Six Nybegynder
28. august 2005 - 17:10 #2
Hej. Jeg vil foreslå dig at lave en hijack this log, og smide den herinde: Du skal huske at kopiere ALT i loggen og indsætte herinde.

Du kan hente progammet her: http://arlet.dk/spybothjt.htm
Avatar billede johnstigers Seniormester
28. august 2005 - 19:46 #3
Rpcom.exe kan jg eg intet finde på, så start maskjinen i fejlsikker tilstand og slet filen Rpcom.exe manuelt hvis den ikke allerede er fjernet.
Avatar billede hojhus Nybegynder
28. august 2005 - 23:23 #4
Efter mere scan, deletes mv. ser det nu sådan ud:

Logfile of HijackThis v1.99.1
Scan saved at 23:01:27, on 28-08-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programmer\ami270\mmkeymanager.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Ejer\Lokale indstillinger\Temp\Midlertidig mappe 4 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AmitechKeyboard] C:\Programmer\ami270\mmkeymanager.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125082663713
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)

Går ud fra det er ok nu ?

Smid lige et svar. Og TAK for kigget :)
Avatar billede kalp Novice
28. august 2005 - 23:29 #5
Rpcmon.exe er snavs.. så ja den skal slettes:)

Alt dette skal fixes i fejlsikret tilstand.

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)

genstart normalt og se på din hijackthislog.. er denne linje med stadig med

O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)

så gør følgende...

Tryk start->kør og skriv "regedit"
Marker Denne Computer i regedit vinduet.
Tryk rediger->søg og skriv "Rpcmon.exe"
Slet alt du finder.
Luk regedit vinduet igen.

Herefter vil mit råd være at du lige scanner din computer med Ewido.. hent programmet her..

Download Ewido (Trial version)
http://shop.element5.com/product.html?productid=531168
Avatar billede hojhus Nybegynder
28. august 2005 - 23:37 #6
Ved fixes, menes der slettes ?? (Er ikke computer-expert - bliver det nok heller aldrig)!

Takker og bukker :)
Avatar billede kalp Novice
28. august 2005 - 23:39 #7
dvs sådan her

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.

Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer. Dobbelt tjeck alt kom med!. Klik herefter "Fix checked" i hijackthis:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)
Avatar billede hojhus Nybegynder
28. august 2005 - 23:48 #8
Taaak .. HVAD er egentlig Rpcmon.exe ?
Avatar billede kalp Novice
29. august 2005 - 00:54 #9
Det er en orm:) hvis det siger dig noget.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
I går 12:23 Facebook Af hkv i Sociale medier
I går 11:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
I går 09:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
I går 09:42 udstyr til udespa Af Hightech i Andet programmering
White papers
Flere white papers »