Søg
Avatar billede Claus Mester
04. december 2005 - 14:08 Der er 4 kommentarer og
1 løsning

Fil associationer(.lnk og .exe) og proceslinie fungerer ikke

Hej derude

Har tidligere haft følgende problem, hvilket jeg dengang (for små to uger
siden) afhjalp med en reformatering.

Problemet består i, at et eller andet program går ind og ændre noget der pt.
er udefineret. Jeg gætter på det udelukkende er i reg.basen, men ikke
sikker.

Resultatet er, at jeg ikke kan åbne .exe filer og links mv. og proceslinien
er blank. Opstart foregår nu bemærkelsesværdigt hurtigere - noget læses slet
ikke ind - er jeg bange for.

Jeg har firewall (Zonealarm Pro) og AVG Antivirus, Ad-Aware samt ad-watch
installeret på dyret.

Jeg tjekkede for kort tid siden puteren for antivirus samt spyware ved brug
af Spybot S&D samt en online scanner jeg altib benytter mig af. "Tillykke -
ingen bots fundet" og ingen vira.

Netop Ad-watch fremkommer inden problemet begynder og lader mig fortælle at
et program forsøger at ændre "noget" i reg.databasen. "Noget" vil ændre data
her:

HKEY_LOCAL_MACHINE\Software\Classes\scrfile\shell\open\command

til regedit.exe %1, hvilket virker harmløst, da det er default.

Men - så sker det. Det går helt galt.

Jeg har tidligere forsøgt med xp_exe_fix og et andet lignende lille program.
Hjalp på links, men ikke på .exe og proceslinien.

Det endte således med sidst, at jeg formaterede puteren. Men altså - uden
helt. Det sker i hvert fald igen.

Er der nogen derude der har så meget indsigt, at de måske kan assistere med
at få belyst mit problem og evt. få det løst?

Vh Cifly

NB. Seneste indlæg vedr. dette, se her http://www.eksperten.dk/spm/666889
Avatar billede Claus Mester
04. december 2005 - 14:14 #1
Det er iøvrigt også værd at nævne, at jeg forsøgte en systemgendannelse inden jeg formaterede sidst.

Det resulterede i, at Ad-Watch kom med samme spørgsmål (om jeg ville aktivere eller blokere) ændringen, hvilket jeg denne gang svarede "Bloker" til. Men det samme skete og jeg formaterede så altså dyret.
Avatar billede ejvindh Ekspert
05. december 2005 - 09:41 #2
Hmmm. Hvis problemet opstår på tværs af en formatering, så ville man normalt sige, at det ikke skyldtes virus men hardware (idet der er meget få vira, der kan overleve en formatering). Men da det er svært at forestille sig en hardwarefejl, der skulle resultere i sådan en fejl (i hvert fald når den præcis samme fejl opstår flere gange), kunne det måske skyldes at du enten ofte besøger nogle hjemmesider, der indeholder den pågældende infektion, eller at du har nogle programmer, som du lægger ind, som indeholder virus. Lad os derfor prøve et check med et scannings-program, der ikke kræver en exe-fil for at køre:

Hent Silentrunners her:
http://www.silentrunners.org/Silent%20Runners.vbs

Kør programmet, klik på Ja. Klik på OK. Vent så indtil der kommer en besked om at logfilen er færdig. Find log-filen, og læg den herind (den lægger sig i samme mappe som silentrunner programmet ligger i).
Avatar billede Claus Mester
05. december 2005 - 10:12 #3
Tak for din respons, ejvindh. Men i mellemtiden har jeg arbejdet hårdt på problemet og nu er solen stået op: Det drejer sig om viraen "Java.ByteVerify!exploit" og "Java.Shinwow.AZ", der laver rod i reg.basen mm.

Af en eller anden sindsygt irriterende årsag, opdager min virusscanner ikke denne virus, men det gjorde en online scanner jeg ikke tidligere har benyttet. Først herefter, opdager min egen scanner Byte virusset.

Og det er jo latterligt nemt at fjerne, så det er gjort. Men så opstod der problemer, idet Ad Watch er sat til (af en enden irriterende årsag) automatisk at vurdere reg. ændringer. Så efter gendannelse, starter ad watch op som normalt, og accepterer alle de ændringer i basen, som jo netop ikke skulle ændres.

Det klarede jeg ved at afinstallere ad watch, foretage gendannelse igen - vupti - så var den der.

Men hold da op noget rod!

Som du nævner, har jeg nok været inde på den samme side, eller en anden malicious side, der leger med dette virus.

Så nu kører det.

Nu har jeg så et andet problem, vedr. tidligere installerede applikationer, der ikke længere er "synlige". Men det poster jeg andetsteds.

Smid lige et svar. Jeg vil gerne supplere med lidt point for dit engagement.
Avatar billede ejvindh Ekspert
05. december 2005 - 10:54 #4
Jeg synes bare du selv skal tage pointene tilbage, da du jo selv løste problemet. Angående de nævnte applikationer, så tror jeg du er bedst hjulpen ved at nyinstallere dem. En systemgendannelse består primært i at tilbageføre registreringen til sådan som den så ud på det tidspunkt, hvor punktet blev lavet. Så hvis de pågældende programmer ikke var installeret dengang, så vil alle de registreringer, som blev lavet da de blev installeret, være fjernet. Og det bliver et heste-arbejde at gendanne dem. Og man vil ikke kunne være sikker på, at de alle er blevet gendannet.

... medmindre AdWatch lavede en log over alle de ændringer der blev lavet ved tilbageføringen...
Avatar billede Claus Mester
05. december 2005 - 11:08 #5
Oki, men takker!

AW har ikke lavet en log, så det må blive en geninstallering :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:22 Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
30/0313:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
30/0312:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
28/0311:18 DENVER DVB-tMPEG-4 HD TUNER Af ole falsted i Fjernsyn & projektorer
White papers
Flere white papers »