* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Yet another one (HJTlog) Virus..Af Gigabruger Sumpen | 14-11-2004 20:05 | 1536 visninger | 12 svar, hop til seneste
Har fået en ordentlig bunke vira'er - og de forsvinder ikke, selv ved adskilligelige formateringer.
Har kørt med både AVG og prøvet Panda Active Scanner. AVG finder noget engang imellem når den har lyst, mens Panda finder en Sasser, Gaobot og Padobot. Jeg har prøvet "removal tools" for disse, men de finder ikke noget.
Escan derimod finder dette:
File C:WINDOWSSystem32 askman.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:WINDOWSsystem32crsss.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:WINDOWSsystem32svmhost.exe infected by "Backdoor.Win32.Wootbot.s" Virus. Action Taken: No Action Taken.
File C:WINDOWSsystem32phqghumea.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:WINDOWSsystem32
egsvr.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:WINDOWSlsasss.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:WINDOWSsystem32IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken.
File C:WINDOWSsystem32usb32.exe infected by "Backdoor.Win32.SdBot.ry" Virus. Action Taken: No Action Taken.
File C:WINDOWSsystem32 askman.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:WINDOWSsystem32svmhost.exe infected by "Backdoor.Win32.Wootbot.s" Virus. Action Taken: No Action Taken.
File C:WINDOWSsystem32IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken.
File C:WINDOWSsystem32usb32.exe infected by "Backdoor.Win32.SdBot.ry" Virus. Action Taken: No Action Taken.
File C:WINDOWSsystem32crsss.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:WINDOWSsystem32svmhost.exe infected by "Backdoor.Win32.Wootbot.s" Virus. Action Taken: No Action Taken.
File C:WINDOWSsystem32IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken.
File C:WINDOWSsystem32usb32.exe infected by "Backdoor.Win32.SdBot.ry" Virus. Action Taken: No Action Taken.
File C:WINDOWSsystem32 askman.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:WINDOWSSystem32IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken.
File C:WINDOWSSystem32usb32.exe infected by "Backdoor.Win32.SdBot.ry" Virus. Action Taken: No Action Taken.
File C:WINDOWSSystem329178_upload.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:WINDOWSSystem32crsss.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:WINDOWSSystem32IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken.
File C:WINDOWSSystem32iexplorer.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:WINDOWSSystem32phqghumea.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:WINDOWSSystem32prowind32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:WINDOWSSystem32
egsvr.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:WINDOWSSystem32svmhost.exe infected by "Backdoor.Win32.Wootbot.s" Virus. Action Taken: No Action Taken.
File C:WINDOWSSystem32 askman.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:WINDOWSSystem32usb32.exe infected by "Backdoor.Win32.SdBot.ry" Virus. Action Taken: No Action Taken.
Hijackthis log(gen) er som følger:
Logfile of HijackThis v1.98.2
Scan saved at 20:01:37, on 14-11-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32 askman.exe
C:ProgrammerMozilla Firefoxfirefox.exe
C:ProgrammerMSN Messengermsnmsgr.exe
C:WINDOWSsystem32cmd.exe
C:WINDOWSsystem32ftp.exe
C:Documents and SettingsEjerLokale indstillingerTempMidlertidig mappe 2 for hijackthis.zipHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Windows media service] crsss.exe
O4 - HKLM..Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM..Run: [Microsoft Update] phqghumea.exe
O4 - HKLM..Run: [DHCP Server] regsvr.exe
O4 - HKLM..Run: [lsasss.exe] C:WINDOWSlsasss.exe
O4 - HKLM..Run: [DIABLO666] IEXPLORE.exe
O4 - HKLM..Run: [Win32 USB2 Driver] usb32.exe
O4 - HKLM..Run: [Task Manager] taskman.exe
O4 - HKLM..RunServices: [Windows media service] crsss.exe
O4 - HKLM..RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM..RunServices: [DIABLO666] IEXPLORE.exe
O4 - HKLM..RunServices: [Win32 USB2 Driver] usb32.exe
O4 - HKLM..RunServices: [Task Manager] taskman.exe
O4 - HKLM..RunOnce: [Microsoft Windows Update] svmhost.exe
O4 - HKLM..RunOnce: [DIABLO666] IEXPLORE.exe
O4 - HKLM..RunOnce: [Win32 USB2 Driver] usb32.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb
elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb
elated.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com[...]
Vil være meget taknemmelig hvis nogen kan hjælpe!
--
Det var da godt nok en grim log:(
Du bliver nødt til at gøre følgende:
Download DCOMbob her:
http://grc.com[...]
Kør det og klik på "DCOMbobulate Me" klik derefter på "Disable DCOM" og genstart. Hvis du er interesseret i at læse mere om DCOMbob er du velkommen til at kigge her:
http://www.spywarefri.dk[...]
Kør en ny hijackthis og sæt flueben ud foran:
O4 - HKLM..Run: [Windows media service] crsss.exe
O4 - HKLM..Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM..Run: [Microsoft Update] phqghumea.exe
O4 - HKLM..Run: [DHCP Server] regsvr.exe
O4 - HKLM..Run: [lsasss.exe] C:WINDOWSlsasss.exe
O4 - HKLM..Run: [DIABLO666] IEXPLORE.exe
O4 - HKLM..Run: [Win32 USB2 Driver] usb32.exe
O4 - HKLM..Run: [Task Manager] taskman.exe
O4 - HKLM..RunServices: [Windows media service] crsss.exe
O4 - HKLM..RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM..RunServices: [DIABLO666] IEXPLORE.exe
O4 - HKLM..RunServices: [Win32 USB2 Driver] usb32.exe
O4 - HKLM..RunServices: [Task Manager] taskman.exe
O4 - HKLM..RunOnce: [Microsoft Windows Update] svmhost.exe
O4 - HKLM..RunOnce: [DIABLO666] IEXPLORE.exe
O4 - HKLM..RunOnce: [Win32 USB2 Driver] usb32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com[...]
Luk derefter alle browservinduer og klik på "fix checked" start derefter op i fejlsikret tilstand og find og slet:
Filer:
C:\WINDOWS\system32crsss.exe <<< Slet filen
C:\WINDOWS\system32\svmhost.exe <<< Slet filen
C:\WINDOWS\system32phqghumea.exe <<< Slet filen
C:\WINDOWS\lsasss.exe <<< Slet filen
C:\WINDOWS\system32\IEXPLORE.exe <<< Slet filen
C:\WINDOWS\system32\usb32.exe <<< Slet filen
C:\WINDOWS\System32\9178_upload.exe <<< Slet filen
C:\WINDOWS\System32\prowind32.exe <<< Slet filen
C:\WINDOWS\System32\regsvr.exe <<< Slet filen
C:\WINDOWS\System32\Taskman.exe <<< Slet filen
C:\WINDOWS\webrelated.htm <<< Slet filen
Start derefter op i normal tilstand, post en ny hijackthislog samt resultatet af en ny viruscanner...
Desuden, scannede du din computer med hijackthis fra fejlsikret tilstand? i så fald, vil jeg gerne have den fra normal tilstand..
//Kim In Chul -- MSN: [email protected] Her er loggen fra normal tilstand - den anden var ganske rigtigt fra fejlsikret tilstand.
Logfile of HijackThis v1.98.2
Scan saved at 21:14:25, on 14-11-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32IEXPLORE.exe
C:WINDOWSSystem32crsss.exe
C:WINDOWSlsasss.exe
C:WINDOWSSystem32 askman.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammerMSN MessengerMsnMsgr.Exe
C:WINDOWSlsasss.exe
C:WINDOWSSystem32wpabaln.exe
C:ProgrammerMozilla Firefoxfirefox.exe
C:Documents and SettingsEjerLokale indstillingerTempMidlertidig mappe 2 for hijackthis.zipHijackThis.exe
C:WINDOWSlsasss.exe
C:WINDOWSlsasss.exe
C:WINDOWSlsasss.exe
C:WINDOWSlsasss.exe
C:ProgrammerInternet ExplorerIEXPLORE.EXE
C:WINDOWSlsasss.exe
C:WINDOWSlsasss.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Windows media service] crsss.exe
O4 - HKLM..Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM..Run: [Microsoft Update] phqghumea.exe
O4 - HKLM..Run: [DHCP Server] regsvr.exe
O4 - HKLM..Run: [lsasss.exe] C:WINDOWSlsasss.exe
O4 - HKLM..Run: [DIABLO666] IEXPLORE.exe
O4 - HKLM..Run: [Win32 USB2 Driver] usb32.exe
O4 - HKLM..Run: [Task Manager] taskman.exe
O4 - HKLM..RunServices: [Windows media service] crsss.exe
O4 - HKLM..RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM..RunServices: [DIABLO666] IEXPLORE.exe
O4 - HKLM..RunServices: [Win32 USB2 Driver] usb32.exe
O4 - HKLM..RunServices: [Task Manager] taskman.exe
O4 - HKLM..RunServices: [DHCP Server] regsvr.exe
O4 - HKLM..RunServices: [Microsoft Update] phqghumea.exe
O4 - HKLM..RunOnce: [Microsoft Windows Update] svmhost.exe
O4 - HKLM..RunOnce: [DIABLO666] IEXPLORE.exe
O4 - HKLM..RunOnce: [Win32 USB2 Driver] usb32.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [Microsoft Windows Update] svmhost.exe
O4 - HKCU..Run: [DIABLO666] IEXPLORE.exe
O4 - HKCU..Run: [Win32 USB2 Driver] usb32.exe
O4 - HKCU..Run: [Microsoft Update] phqghumea.exe
O4 - HKCU..RunOnce: [Microsoft Windows Update] svmhost.exe
O4 - HKCU..RunOnce: [DIABLO666] IEXPLORE.exe
O4 - HKCU..RunOnce: [Win32 USB2 Driver] usb32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb
elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb
elated.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com[...]
Jeg prøver at gøre hvad du har skrvet.. -- Gæstebruger, opret dit eget login og få din egen signatur. Okay, så er der jo bare lidt mere der skal fikses i hijackthis:
O4 - HKLM..Run: [Windows media service] crsss.exe
O4 - HKLM..Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM..Run: [Microsoft Update] phqghumea.exe
O4 - HKLM..Run: [DHCP Server] regsvr.exe
O4 - HKLM..Run: [lsasss.exe] C:WINDOWSlsasss.exe
O4 - HKLM..Run: [DIABLO666] IEXPLORE.exe
O4 - HKLM..Run: [Win32 USB2 Driver] usb32.exe
O4 - HKLM..Run: [Task Manager] taskman.exe
O4 - HKLM..RunServices: [Windows media service] crsss.exe
O4 - HKLM..RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM..RunServices: [DIABLO666] IEXPLORE.exe
O4 - HKLM..RunServices: [Win32 USB2 Driver] usb32.exe
O4 - HKLM..RunServices: [Task Manager] taskman.exe
O4 - HKLM..RunServices: [DHCP Server] regsvr.exe
O4 - HKLM..RunServices: [Microsoft Update] phqghumea.exe
O4 - HKLM..RunOnce: [Microsoft Windows Update] svmhost.exe
O4 - HKLM..RunOnce: [DIABLO666] IEXPLORE.exe
O4 - HKLM..RunOnce: [Win32 USB2 Driver] usb32.exe
O4 - HKCU..Run: [Microsoft Windows Update] svmhost.exe
O4 - HKCU..Run: [DIABLO666] IEXPLORE.exe
O4 - HKCU..Run: [Win32 USB2 Driver] usb32.exe
O4 - HKCU..Run: [Microsoft Update] phqghumea.exe
O4 - HKCU..RunOnce: [Microsoft Windows Update] svmhost.exe
O4 - HKCU..RunOnce: [DIABLO666] IEXPLORE.exe
O4 - HKCU..RunOnce: [Win32 USB2 Driver] usb32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com[...]
Luk derefter alle browservinduer og klik på "fix checked" Start så op i fejlsikret og find og slet de samme stier som er beskrevet i #1
//Kim In Chul -- MSN: [email protected] Okay, her kommer så den nye log:
Logfile of HijackThis v1.98.2
Scan saved at 17:41:39, on 15-11-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:WINDOWSSystem32iexplore.exe
C:Programmerone LabsoneAlarmzlclient.exe
C:WINDOWSSystem32system.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammerMSN MessengerMsnMsgr.Exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:WINDOWSSystem32wpabaln.exe
C:WINDOWSSystem32 askmgr.exe
C:Documents and SettingsEjerLokale indstillingerTempMidlertidig mappe 5 for hijackthis.zipHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Zonealarm] iexplore.exe
O4 - HKLM..Run: [Zone Labs Client] "C:Programmerone LabsoneAlarmzlclient.exe"
O4 - HKLM..Run: [Login] system.exe
O4 - HKLM..RunServices: [Zonealarm] iexplore.exe
O4 - HKLM..RunOnce: [Zonealarm] iexplore.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [Zonealarm] iexplore.exe
O4 - HKCU..Run: [Login] system.exe
O4 - HKCU..RunOnce: [Zonealarm] iexplore.exe
Computeren er dog stadig meget ustabil og aflutter programmer i tide og utide, plus at den genstarter efter en blå skærm rimelig ofte.
Der ligger desuden et par filer i joblisten, jeg ikke bryder mig så meget om. Det drejer sig om wpabaln.exe og vsmon.exe. Plus savedump.exe lige efter opstart. -- Skribent på http://www.fedespil.dk[...]
http://www.coolius.dk[...] Har du installeret Zone Alarm?
For det ser det ud som om det er... Men det ser alligevel en del mistænkeligt ud, da der er nogle temmelige mærkelige "stier"
Hvis du gider at tjekke om du har det liggende i "Tilføj/Fjern programmer" og så afinstallere det, og så derefter komme med en ny log... Hvis ikke du har installeret det, så sig lige til...
Alle de filer du nævner er legitime, så de skulle ikke være noget problem...
Det som undrer mig er at "vsmon.exe" hører til Zone Alarm, men problemet er at det ser ud som om at der er noget som udgiver sig for at være noget fra Zone alarm... Tja, vend lige tilbage når du har tjekket det med Zone Alarm
//Kim In Chul -- MSN: [email protected] Prøv lige at afinstallere det, og så vend tilbage med en ny log... Som alternativ kan du lige installere Sygate imidlertidigt...
Firewallen Sygate:
http://download.com.com[...]
Det er bare fordi at din log ser temmelig mistænkelig ud..
//Kim In Chul -- MSN: [email protected] Så er det gjort, her er en log hvor ZoneAlarm er afinstalleret:
Logfile of HijackThis v1.98.2
Scan saved at 19:58:37, on 17-11-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammerMSN MessengerMsnMsgr.Exe
C:Documents and SettingsEjerLokale indstillingerTempMidlertidig mappe 5 for hijackthis.zipHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [Soltek] C:WINDOWSSystem32autorun.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background
O16 - DPF: {6CEC0297-FAFB-41FB-97EA-77E3081B1DFE} - http://activex.microsoft.com[...]
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...]
-- Skribent på http://www.fedespil.dk[...]
http://www.coolius.dk[...] Det ser meget godt ud... Fiks den her:
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
Luk derefter alle browservinduer og klik på "fix checked" genstart... Aktiver bare systemgendannelsen igen...
Du for derudover os lige et par programmer:
Spybot Search And Destroy 1.3:
http://www.safer-networking.org[...]
Brug Immunize, sig nej til Tea Timer funktioner, den for du igennem spywareguard.
-----------------------------------------
Ad-aware SE 1.05:
http://kortlink.dk[...]
------------------------------------------
CW-shredder:
http://www.softpedia.com[...]
Bruges hvis du har fået hijacked din startside, eller en CWS infektion
------------------------------------------
Spywareguard:
http://www.javacoolsoftware.net[...]
Fungere lidt som Spybots Tea Timer Funktion, bare bedre og mere brugervenlig.
------------------------------------------
Spywareblaster:
http://www.javacoolsoftware.net[...]
Fungere lidt som Immunize hos spybot... brug "Enabled all protection"
-------------------------------------------
Alle programmerne skal selvfølgelig opdateres før brug...
Firewallen Sygate:
http://download.com.com[...]
Alle programmerne er gratis og kan bruges efter behov...
Du har sikkert nogen af dem, men alligevel:)
//Kim In Chul -- MSN: [email protected] Mange mange tak for hjælpen Kim In Chul! -- Gæstebruger, opret dit eget login og få din egen signatur. worm_rbot.qn phqghumea.exe hvordan får jeg fjernet denne -- Gæstebruger, opret dit eget login og få din egen signatur. #11
Du kan f. eks. prøve at downloade hijackthis.
Det er en log som den du kan se i f. eks. #8
Ellers kan du prøve en online viruscanner:
http://housecall.trendmicro.com[...]
En helt anden ting er at det ville være en god idé at oprette sin egen tråd, da det bliver lidt for besværligt i længden hvis alle nu begyndte at skrive i den samme tråd :)
Det kan du gøre her:
http://www.hol.dk[...]
Mvh.
Kim In Chul -- MSN: [email protected]
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 255 personer har stemt - Mit energiselskab (Ewii f.eks) 12%
|
|
|