Notifikationer

Markér alle som læst Log ud

draeber Nybegynder

20. juli 2006 - 13:12 Der er 14 kommentarer og
1 løsning

win325b.exe worm.ircbot.gen? hvordan fjerner jeg?

hej

Jeg sidder med en computer, hvor der hele tiden starter en process med "procesnavn": "win325b.exe".
Det ser ud til, at når denne process kører, kan maskinen ikke komme på nettet. Jeg kan dog godt pinge en adresse på nettet!

Jeg har prøvet at søge efter filen, uden resultat. Den finder kun WIN325B.EXE - 18F3E6D8.pf i C:\windows\prefetch.
Når jeg lukker win325b.exe i task manager, kommer den igen, kort efter.

Jeg har kørt Ewido, som kun fandt nogle cookies.
jeg er lige nu ved at køre Spybot og Norman virusscanning.

nogle der har andre forslag, til hvad jeg kan gøre, for at få det til at virke igen?

Synes godt om

draeber Nybegynder

20. juli 2006 - 13:30 #1

spybot fandt ikke noget, som hjalp!

Synes godt om

jann-jensen Nybegynder

20. juli 2006 - 13:49 #2

Har du prøvet at overveje at slette filen?

Synes godt om

jann-jensen Nybegynder

20. juli 2006 - 14:19 #3

Hvis ikke du kan slette den normalt kan du prøve med dette program fra dette link
http://www.purgeie.com/delinv/index.htm
Når det lykkes dig at få slettet filen skal du have ryddet op i registreringsdatabasen. Jeg har samlet nogle programmer i et link
http://www.snapfiles.com/Shareware/system/swregtools.html
Det første Registry Mechanic er meget kendt og vil nok kunne klare opgaven. Du skal have slettet henvisningerne til denne programfil så det kommer ud af systemet.
Jeg håber dette kan hjælpe dig. Held og lykke.

Synes godt om

draeber Nybegynder

20. juli 2006 - 14:24 #4

->jann-jensen
Jeg skriver jo, at jeg har søgt efter den, uden at kunne finde den!
Når jeg sletter prefetch-delen, kommer den hurtigt igen.
Derfor kan jeg jo så heller ikke bruge det program, som du refererrer til.
Jeg afventer lige nu, at NVC kører færdig, for at se, om den finder noget.

ellers prøver jeg nok nogle af de andre programmer...

Synes godt om

jann-jensen Nybegynder

20. juli 2006 - 14:28 #5

Jeg har et program mere som jeg selv bruger.
http://www.aplusfreeware.com/categories/LFWV/jv16Powertools.html
Denne version er freeware. Hvis du vælger dette program skal du huske at der er både grønne og røde "bolde". De grønne kan du slette men de røde skal du lade være.

Synes godt om

dotcom1 Nybegynder

20. juli 2006 - 14:30 #6

Følg instrukserne herfra og kopiér de forskellige logs herind: http://www.eksperten.dk/artikler/954
Så er der nok en virus-haj, der kan guide dig igennem proceduren.

Synes godt om

jann-jensen Nybegynder

20. juli 2006 - 14:35 #7

Har du mod på at bruge regcleaner og manuelt slette henvisningerne til WIN325B.EXE. Du gør det ved at søge efter WIN325B.EXE eller måske bare WIN325B og så manuelt slette alle dem hele vejen igennem, og der kan godt være mange. Det kan måske være eneste udvej.

Synes godt om

Computer Hjælp (Gratis) Mester

20. juli 2006 - 18:33 #8

http://fileinfo.prevx.com/adware/qqf2c727491113-WIN319349845/WIN325B.EXE.html (Der er _altså_ 'snavs') ... Jeg kender _ikke_ omtalte værktøj i dette link - gør det måske værre !!!

Følg proceduren herfra ->
http://www.eksperten.dk/artikler/954

(Som 1000vis af andre har gennemført før - og du har jo prøvet noget HiJackThis før...)

Synes godt om

draeber Nybegynder

21. juli 2006 - 07:59 #9

dr1: jeg tog chancen med det værktøj i dit første link.
Da jeg installerede det, fandt NVC en trojaner! Det blev så hurtigt afinstalleret igen! Jeg kører ud og henter computeren nu, så prøver jeg nogle ting af, herhjemme.

Synes godt om

draeber Nybegynder

21. juli 2006 - 08:29 #10

jeg fik det til at køre igen ved at køre en simpel søgning i regedit, og derefter slette alt, hvad jeg fandt, der havde med win325b at gøre!
Jeg var vist for træt i går.
Jeg laver lige en HJT-log, for at se, om der skulle være mere!

Synes godt om

jann-jensen Nybegynder

21. juli 2006 - 15:42 #11

Ja det var nu også regedit jeg mente for regcleaner kan man jo ikke bruge manuelt. Jeg har selv gjort det flere gange med succes.

Synes godt om

Computer Hjælp (Gratis) Mester

21. juli 2006 - 16:47 #12

... vi vil nu godt se en HiJackThis Log - alligevel...

Synes godt om

draeber Nybegynder

02. august 2006 - 08:12 #13

der går vidst lige lidt, før jeg får lavet en HJT-log. Men den skal nok komme! Jeg skal lige derud igen...

Synes godt om

draeber Nybegynder

06. august 2007 - 14:05 #14

lukker

Synes godt om

Computer Hjælp (Gratis) Mester

06. august 2007 - 22:28 #15

... Øhhh - nå ?

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed	4	13/11/202515:09	14/11/202510:45
Google fake Af johp i Andet sikkerhed	3	27/10/202516:31	28/10/202506:52
Generator til strømafbrydelse Af arnepedersen i Andet sikkerhed	11	06/10/202510:26	07/10/202516:37
Sophus Scan og Clean på USB- samler den "snavs" op? Af Uvanga i Andet sikkerhed	7	24/09/202522:06	25/09/202518:27
synology surveillance Af johnnylassen i Andet sikkerhed	2	09/06/202514:49	09/06/202518:18

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS