CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mph Nybegynder
05. januar 2008 - 17:29 Der er 6 kommentarer og
1 løsning

Kan ikke slette filer ?

ej med jer. min kone pc, har hun lige kørt sin virus-scan,'og den kommer frem dem 21 filer, som er riskware, men vi kan ikke finde stien igennem denne computer ?, vi har så søgt på en,
og fundet den, men kan ikke slette den ?, er der lige nogen som kan hjælpe ? se lige filter nedunder..... mvh MPH

Scanningsrapport
5. januar 2008 14:14:42 - 16:50:58
Computernavn: MICHAEL
Scanningstype: Udfør fuldt computercheck
Destination: C:\ D:\ + system + rootkits


--------------------------------------------------------------------------------

Resultat
Der blev ikke fundet malware



--------------------------------------------------------------------------------

Riskware blev fundet
AdTool.Win32.MyWebSearch.as (riskware)
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069165.DLL
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069177.DLL
AdTool.Win32.MyWebSearch.au (riskware)
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069167.DLL
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069169.DLL
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069179.EXE
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069180.DLL
AdTool.Win32.MyWebSearch (riskware)
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069168.SCR
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069170.DLL
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069187.EXE
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069188.DLL
AdTool.Win32.MyWebSearch.a (riskware)
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069171.EXE
AdTool.Win32.MyWebSearch.bh (riskware)
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069172.DLL
AdTool.Win32.MyWebSearch.ax (riskware)
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069174.DLL
AdTool.Win32.MyWebSearch.i (riskware)
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069181.DLL
AdTool.Win32.MyWebSearch.bc (riskware)
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069182.DLL
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069185.DLL
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069186.DLL
AdTool.Win32.MyWebSearch.l (riskware)
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069183.DLL
AdTool.Win32.MyWebSearch.an (riskware)
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP636\A0069184.DLL
Downloader.Win32.ImLoader.c (riskware)
C:\System Volume Information\_restore{F54E5166-566F-42CC-AF40-B51007CE2568}\RP635\A0069116.exe
C:\Documents and Settings\PH\Lokale indstillinger\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe


--------------------------------------------------------------------------------

Statistik
Scannede:
Filer: 214467
Ikke scannede: 15
Resultat:
Virus: 0
Spyware: 0
Mistænkelige elementer: 0
Riskware: 21
Handlinger:
Desinficeret: 0
Omdøbt: 0
Slettet: 0
I karantæne: 0
Fejl: 0
Bootsektorer:
Scannede: 1
Inficerede: 0
Mistænkelige elementer: 0
Desinficeret: 0
Filer ikke scannet:
Kan ikke åbne filen (Klik her for at få flere oplysninger) C:\PAGEFILE.SYS
Kan ikke åbne filen (Klik her for at få flere oplysninger) C:\HIBERFIL.SYS
Kan ikke åbne en fil i arkivet C:\PROGRAMMER\FUNWEBPRODUCTS\POPSWATR\HISTORY\NOTALLOW
Kan ikke åbne en fil i arkivet C:\PROGRAMMER\FUNWEBPRODUCTS\POPSWATR\HISTORY\ALLOWED
Scanningen af C:\Programmer\Java\jre1.5.0_09\lib\rt.jar\javax\swing\AbstractAction.class blev afbrudt [F-Secure AVP]
Scanningen af C:\Programmer\Java\jre1.5.0_09\lib\rt.jar blev afbrudt [F-Secure AVP]
Scanningen af C:\Programmer\Microsoft Office\Office\1030\ACMAIN9.CHM blev afbrudt [F-Secure AVP]
Scanningen af C:\Programmer\Microsoft Office\Office\1030\MSOWCFUN.CHM blev afbrudt [F-Secure AVP]
Kan ikke åbne filen (Klik her for at få flere oplysninger) C:\DOCUMENTS AND SETTINGS\PH\APPLICATION DATA\ISPNEWS\ISPN.INI
Kan ikke åbne en fil i arkivet C:\DOCUMENTS AND SETTINGS\PH\LOKALE INDSTILLINGER\TEMP\180219.MHT
Kan ikke åbne en fil i arkivet C:\DOCUMENTS AND SETTINGS\PH\LOKALE INDSTILLINGER\TEMP\180331.MHT
Scanningen af C:\WINDOWS\Driver Cache\i386\driver.cab\sml5000a.gpd blev afbrudt [F-Secure AVP]
Scanningen af C:\WINDOWS\Driver Cache\i386\driver.cab blev afbrudt [F-Secure AVP]
Scanningen af C:\WINDOWS\Help\ntcmds.chm blev afbrudt [F-Secure AVP]
Kan ikke åbne filen (Klik her for at få flere oplysninger) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT


--------------------------------------------------------------------------------

Indstillinger


--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
Avatar billede magictouch Nybegynder
06. januar 2008 - 06:11 #1
Hej :-) Prøv om det her ikke hjælper -  Deaktiver systemgendannelse (http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=4&PN=1) - vent et par minutter - aktiver systemgendannelse. Se så om infektionerne er væk nu
Avatar billede magictouch Nybegynder
06. januar 2008 - 06:13 #2
Hvis det andet link ikke virker - 
http://www.spywareinfo.dk/#/tip-og-tricks/deaktiver_systemgendannelse.htm
Avatar billede mph Nybegynder
07. januar 2008 - 21:05 #3
Hej Maqictouch.
Tak for hjælpen, der er 1 fil mere, før den er ren, men jeh kan ikke slette den,
adgang nægtet, bliver der skrevet, har du noget tips der ?, mvh MPH.

Riskware blev fundet
Downloader.Win32.ImLoader.c (riskware)
C:\Documents and Settings\PH\Lokale indstillinger\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe
Avatar billede magictouch Nybegynder
08. januar 2008 - 06:10 #4
Jep :-) 

Hent Avenger her:
http://swandog46.geekstogo.com/avenger.zip



-- Pak Avenger-programmet ud og dobbeltklik på avenger.exe

-- Sæt en prik i "Input Script Manually" og klik på Luppen - nu dukker der et lille vindue op, hvor du skal kopiere indholdet mellem de stiplede linier ind:

-----------------------------

Files to delete:
C:\Documents and Settings\PH\Lokale indstillinger\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe

-----------------------------

-- Klik på Trafiklyset i Avenger. Programmet vil opfordre dig til at genstarte computeren straks, hvilket du skal gøre. Programmet vil lukke din computer, slette filerne og starte computeren igen.

-- Efter genstarten vil der dukke et notepad-vindue op, med en log for Avengers handlinger. Den må du gerne lægge ind i dit næste svar.

NB. Hvis du får slettet filen, kan du bare fjerne Avenger igen, hvis du ønsker.
Avatar billede mph Nybegynder
08. januar 2008 - 19:03 #5
Hej igen.... ;-
jeg fandt en anden måde, med den sidste, men gemmer da lige der her tip ;-)
mange tak for hjælpen.... husk du skal da lige have din velfortjente point...
mvh MPH....
Avatar billede magictouch Nybegynder
09. januar 2008 - 06:21 #6
Det lyder da godt at du selv fandt ud af det, og velbekomme ;-)
Avatar billede mph Nybegynder
09. januar 2008 - 22:03 #7
;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Google ser ud til at være malware, lyder advarsel på alle vore mobiler! Af vbr i Virus 9 30/10/202312:12 15/12/202310:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:55 Lave pas foto af 200 elever Af lurup i Billedbehandling
I går 22:23 ='uge 25'!H$31 Af lurup i Excel
I går 15:12 Tekstoplæsning - fjerne talebesked Af 1Dorte i Android
I går 12:57 End Down Af PGFfyn i Excel
I går 11:37 Hvilken type adapter skal man bruge - USB Af clausito i PC
White papers
Flere white papers »


Premium
Teaser billede
Det bliver rigtigt dyrt at købe pc i 2025 - det er der tre vigtige grunde til
Læs mere »
Kræver svar fra EU om GDPR-gråzoner: Svaret kan få betydning for alle danskere
Efter mere end tre års sagsbehandling: Nu begynder en af Danmarks store GDPR-retssager - står over for bødekrav på 800.000 kroner
Efter OUH-nedbrud: Det er altid kundens ansvar at vurdere risici ved en lille leverandør - sådan bør man gøre
Se alle »
Computerworld
Teaser billede
Prøvekørt: Polestar 3 er en rendyrket designer-bil, som er ude på at forføre dig
Læs mere »
Test af to nye robotplæneklippere: En dyr og en mere overkommelig
Nørgaard: Det er så torskedumt at læggge ekstra-skatter på de billige el-biler fra Kina
Første møde med de ’rigtige’ AI-pc’er: Et kæmpepotentiale ligger forude
Se alle »
CIO
Teaser billede
Microsoft dropper ny funktion i Copilot få måneder efter lanceringen
Læs mere »
CIO hos Alm. Brand rydder op i legacy-systemer og skaber en ny it-arkitektur: Stripper alt ned til standardkode for at sikre fremtiden
NIS2-implementeringen er nu i gang: Varsler omfattende tilsyn og store bøder
Vælg it-sikkerhed, hvis du gerne vil tjene mange penge: Disse cheftitler scorer de højeste lønninger i it-branchen
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Google fyrer hele sit Python-team
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »