Søg
Avatar billede Claus Mester
23. november 2005 - 20:34 Der er 19 kommentarer og
1 løsning

Virus eller spyware - KRITISK

Hej eksperter

Ved ikke om det er rette forum, men ellers sig til.

Da jeg startede min pc her til aften, modtog jeg gennem Ad-Watch (der holder øje med reg.databasen) et uregelmæssigt højt antal beskeder om ændringer og tilføjelser til reg.basen.

Jeg accepterede desværre den første men blokerede de næste omkring 15-20 stk.

Nu virker links ikke længere, jeg kan ikke få adgang til Denne Computer - systemoplysninger eller nogle af de andre systemværktøjer.

Kun ved en lille snedig manøvre, kunne jeg få adgang til nettet og dermed eksperten.

Det ser umiddelbart meget kritisk ud.

Jeg ville forsøge at aktivere et tidligere gendannelsestidspunkt, men kan jo altså ikke komme ind.

- Kan jeg aktivere gendannelsesfunktionen via "KØR"?

- Hvad siger i - har i hørt om noget der er i omløb der forårsager disse problemer?

Vh nicolaus
Avatar billede johnstigers Seniormester
23. november 2005 - 20:36 #1
http://arlet.dk/spybothjt.htm

scan først med spybot, derefter hijackthis hvor du siger ja til at gemme en log.
Indholdet af denne log kopieres herind - husk al tekst i loggen :)
Avatar billede Claus Mester
23. november 2005 - 21:10 #2
Skannet med Spybot - havde den liggende i forvejen. Ingen bots.
Downloadede hijackthis - men kan ikke køre .exe filen fra skrivebordet :-(
Avatar billede Claus Mester
23. november 2005 - 21:18 #3
Har lige konstateret at min opstartsadresse i IE er blevet ændret til:

????S??????????8

Der er noget heelt galt her! Det er nok bedst med en reformatering, men jeg kunne nu godt lide at vide hvad der er sket og om jeg kan undgå det.
Avatar billede fromsej Praktikant
23. november 2005 - 21:20 #4
Hent denne scanner.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Genstart i fejlsikret(tryk <F8> ved opstart).
Dobbeltklik på drweb-cureit.exe, den vil køre en expressscan, det siger du ja til.
Når den skriver Done nederst til venstre, skal du klikke på Options->Change settings.
Skift til fanebladet Scan, fjern fluebenet ved Heuristic analysis.
Skift til fanebladet Actions, her skal alle punkter under Malware sættes til Rename.
Klik så på det eller de drev du vil have scannet, der kommer en rød prik for at vise det/de er valgt.

Klik så på den grønne pil ovre til højre på siden, så starter scanningen.
Første gang Dr.Web finder noget, klik "Yes to All", så fjerner den hvad den finder.
Klik så på Start->Søg, find filen drweb32w.log kopier det nederste af teksten herind, startende med:
Scan statistics.
Avatar billede Claus Mester
23. november 2005 - 21:22 #5
Process is being executed - please wait ...
Avatar billede johnstigers Seniormester
23. november 2005 - 21:48 #6
fromsej> tak, du må gerne overtage hvis ddu har lyst? :)
Avatar billede fromsej Praktikant
23. november 2005 - 22:26 #7
Jeg skal nok holde øje.*S*
Avatar billede Claus Mester
23. november 2005 - 22:27 #8
Aktiverede programmet gennem "KØR" menuen.

Jeg ved ikke hvad der skete undervejs, men programmet lukkede umiddelbart efter skanningen var fuldført. Forsøger lige igen imorgen - måske jeg gjorde noget forkert.

Hæng på - jeg rapporterer tilbage!

Btw. john stigers> forsøgte samtidig at køre hijackthis men uden held. Systemet kan og vil tilsyneladende ikke køre filen (.exe filer).
Avatar billede fromsej Praktikant
23. november 2005 - 22:39 #9
Download denne fil:
http://www.kellys-korner-xp.com/regs_edits/exefix.reg
Dobbeltklik på filen og svar ja til at "merge" filen i registreringsdatabasen.
Genstart og se om der er nogle ændringer i dit problem.
Avatar billede Claus Mester
24. november 2005 - 07:29 #10
Så har jeg skannet med Dr.Web. Resultat:

Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 84
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 2631 Kb/s
Scan time: 00:00:08

Jeg regner ikke med, at resten af Log filen skal herind - den er mega voluminøs.

Forsøger nu med exefix.reg ...
Avatar billede Claus Mester
24. november 2005 - 07:40 #11
exefix.reg klarede en del af problemet - nu er størstedelen af .lnk filer (genveje) genoprettet. Men IE kan ikke startes normalt, ligeledes en del andre programmer og der er ingen ikoner i processlinien.

Skal jeg forsøge med genoprettelse af et gendannelsestidspunkt?
Avatar billede Claus Mester
24. november 2005 - 09:00 #12
Gendannet et tidligere tidspunkt - virkede ligeså effektivt som exefix.

Måske en reformatering er eneste vej.

Tjekkede iøvrigt for vira - ingen.
Avatar billede fromsej Praktikant
24. november 2005 - 18:55 #13
Kan du stadig ikke køre Hijackthis?
Avatar billede Claus Mester
24. november 2005 - 19:24 #14
Nej, kan jeg stadig ikke. Har besluttet mig for at formatere dyret og er næsten klar til det. Men når jeg ikke forstår hvad der er gået galt, kan det ske igen og resultatet vil være det samme. Det nager mig lidt.
Avatar billede fromsej Praktikant
24. november 2005 - 19:59 #15
Det kan jeg godt forstå, men med lidt omtanke burde det ikke gå galt.
Rækkefølgen bør være således:
Hent Servicepack 2 (Jeg går ud fra det er XP)
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Hent installationsfilen til Antivirus.
Gem begge dele f.eks på en CDR.
Fjern netforbindelsen.(Ud med kablet)
Formater maskinen.
Installer XP.
Installer Servicepack 2.
Installer Antivirus.
Sæt netkablet til og opdater Antivirus.
Installer diverse sikkerhedsprogrammer, se evt her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Et par artikler om sikker surfing finder du her:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414
http://fromsej.dk/html/avoid.html
Avatar billede Claus Mester
25. november 2005 - 06:30 #16
Takker for al din hjælp, fromsej, også din liste mht. formatering.

Min pc er, om muligt, én af de mest beskyttede pc'er i Danmark (og dog). Jeg har flere antispyware programmer liggende, antivirus programmer, firewall og startup programmer. Alle Pro versioner, konfigureret personligt og up-to-date.

Derfor kan jeg slet ikke forstå, hvordan det her kunne ske - og har aldrig været ude for det før.

Men sker det igen, ved jeg nu hvor jeg kan stille spørgsmålet igen - spywarefri's forum :-)

Takker!
Avatar billede johnstigers Seniormester
25. november 2005 - 14:09 #17
Der skal nu nok være nogen her der kan tjekke en log, men ind i mellem bliver det langhåret - så ja, bare brug deres forum :)
Avatar billede Claus Mester
25. november 2005 - 14:47 #18
Og tak til dig også, john stigers, for dit ualmindeligt hurtige svar :-)

BTW. så kan det være givtigt at stille et spørgsmål to steder. Ofte får man flere varierede svar og det er aldrig galt at blive klogere ;-)

God weekend!
Avatar billede johnstigers Seniormester
25. november 2005 - 20:14 #19
Til dels enig...
At rense en maskine for snavs er og bliver et enmandsarbejde, da ting jo ikke kan fjernes 2 gange - hvis du forstår :)
Avatar billede fromsej Praktikant
26. november 2005 - 12:17 #20
Tak for point.*S*

Om du bruger Eksperten eller Spywarefri til at få tjekket logs, tjae jeg er begge steder.*S*
http://www.spywarefri.dk/hvemervi.htm
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:22 Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
30/0313:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
30/0312:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
28/0311:18 DENVER DVB-tMPEG-4 HD TUNER Af ole falsted i Fjernsyn & projektorer
White papers
Flere white papers »