Yet another one (HJTlog) Virus..

Af Gigabruger Sumpen | 14-11-2004 20:05 | 1536 visninger | 12 svar, hop til seneste

Har fået en ordentlig bunke vira'er - og de forsvinder ikke, selv ved adskilligelige formateringer. Har kørt med både AVG og prøvet Panda Active Scanner. AVG finder noget engang imellem når den har lyst, mens Panda finder en Sasser, Gaobot og Padobot. Jeg har prøvet "removal tools" for disse, men de finder ikke noget. Escan derimod finder dette: File C:WINDOWSSystem32 askman.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:WINDOWSsystem32crsss.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:WINDOWSsystem32svmhost.exe infected by "Backdoor.Win32.Wootbot.s" Virus. Action Taken: No Action Taken. File C:WINDOWSsystem32phqghumea.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:WINDOWSsystem32 egsvr.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:WINDOWSlsasss.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken. File C:WINDOWSsystem32IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken. File C:WINDOWSsystem32usb32.exe infected by "Backdoor.Win32.SdBot.ry" Virus. Action Taken: No Action Taken. File C:WINDOWSsystem32 askman.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:WINDOWSsystem32svmhost.exe infected by "Backdoor.Win32.Wootbot.s" Virus. Action Taken: No Action Taken. File C:WINDOWSsystem32IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken. File C:WINDOWSsystem32usb32.exe infected by "Backdoor.Win32.SdBot.ry" Virus. Action Taken: No Action Taken. File C:WINDOWSsystem32crsss.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:WINDOWSsystem32svmhost.exe infected by "Backdoor.Win32.Wootbot.s" Virus. Action Taken: No Action Taken. File C:WINDOWSsystem32IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken. File C:WINDOWSsystem32usb32.exe infected by "Backdoor.Win32.SdBot.ry" Virus. Action Taken: No Action Taken. File C:WINDOWSsystem32 askman.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:WINDOWSSystem32IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken. File C:WINDOWSSystem32usb32.exe infected by "Backdoor.Win32.SdBot.ry" Virus. Action Taken: No Action Taken. File C:WINDOWSSystem329178_upload.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken. File C:WINDOWSSystem32crsss.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:WINDOWSSystem32IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken. File C:WINDOWSSystem32iexplorer.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:WINDOWSSystem32phqghumea.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:WINDOWSSystem32prowind32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:WINDOWSSystem32 egsvr.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:WINDOWSSystem32svmhost.exe infected by "Backdoor.Win32.Wootbot.s" Virus. Action Taken: No Action Taken. File C:WINDOWSSystem32 askman.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:WINDOWSSystem32usb32.exe infected by "Backdoor.Win32.SdBot.ry" Virus. Action Taken: No Action Taken. Hijackthis log(gen) er som følger: Logfile of HijackThis v1.98.2 Scan saved at 20:01:37, on 14-11-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSSystem32 askman.exe C:ProgrammerMozilla Firefoxfirefox.exe C:ProgrammerMSN Messengermsnmsgr.exe C:WINDOWSsystem32cmd.exe C:WINDOWSsystem32ftp.exe C:Documents and SettingsEjerLokale indstillingerTempMidlertidig mappe 2 for hijackthis.zipHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [Windows media service] crsss.exe O4 - HKLM..Run: [Microsoft Windows Update] svmhost.exe O4 - HKLM..Run: [Microsoft Update] phqghumea.exe O4 - HKLM..Run: [DHCP Server] regsvr.exe O4 - HKLM..Run: [lsasss.exe] C:WINDOWSlsasss.exe O4 - HKLM..Run: [DIABLO666] IEXPLORE.exe O4 - HKLM..Run: [Win32 USB2 Driver] usb32.exe O4 - HKLM..Run: [Task Manager] taskman.exe O4 - HKLM..RunServices: [Windows media service] crsss.exe O4 - HKLM..RunServices: [Microsoft Windows Update] svmhost.exe O4 - HKLM..RunServices: [DIABLO666] IEXPLORE.exe O4 - HKLM..RunServices: [Win32 USB2 Driver] usb32.exe O4 - HKLM..RunServices: [Task Manager] taskman.exe O4 - HKLM..RunOnce: [Microsoft Windows Update] svmhost.exe O4 - HKLM..RunOnce: [DIABLO666] IEXPLORE.exe O4 - HKLM..RunOnce: [Win32 USB2 Driver] usb32.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com[...] Vil være meget taknemmelig hvis nogen kan hjælpe!
--

Skribent på http://www.fedespil.dk[...] http://www.coolius.dk[...]

#1
Kim In Chul
Mega Supporter
14-11-2004 20:36

Rapporter til Admin

Det var da godt nok en grim log:( Du bliver nødt til at gøre følgende: Download DCOMbob her: http://grc.com[...] Kør det og klik på "DCOMbobulate Me" klik derefter på "Disable DCOM" og genstart. Hvis du er interesseret i at læse mere om DCOMbob er du velkommen til at kigge her: http://www.spywarefri.dk[...] Kør en ny hijackthis og sæt flueben ud foran: O4 - HKLM..Run: [Windows media service] crsss.exe O4 - HKLM..Run: [Microsoft Windows Update] svmhost.exe O4 - HKLM..Run: [Microsoft Update] phqghumea.exe O4 - HKLM..Run: [DHCP Server] regsvr.exe O4 - HKLM..Run: [lsasss.exe] C:WINDOWSlsasss.exe O4 - HKLM..Run: [DIABLO666] IEXPLORE.exe O4 - HKLM..Run: [Win32 USB2 Driver] usb32.exe O4 - HKLM..Run: [Task Manager] taskman.exe O4 - HKLM..RunServices: [Windows media service] crsss.exe O4 - HKLM..RunServices: [Microsoft Windows Update] svmhost.exe O4 - HKLM..RunServices: [DIABLO666] IEXPLORE.exe O4 - HKLM..RunServices: [Win32 USB2 Driver] usb32.exe O4 - HKLM..RunServices: [Task Manager] taskman.exe O4 - HKLM..RunOnce: [Microsoft Windows Update] svmhost.exe O4 - HKLM..RunOnce: [DIABLO666] IEXPLORE.exe O4 - HKLM..RunOnce: [Win32 USB2 Driver] usb32.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com[...] Luk derefter alle browservinduer og klik på "fix checked" start derefter op i fejlsikret tilstand og find og slet: Filer: C:\WINDOWS\system32crsss.exe <<< Slet filen C:\WINDOWS\system32\svmhost.exe <<< Slet filen C:\WINDOWS\system32phqghumea.exe <<< Slet filen C:\WINDOWS\lsasss.exe <<< Slet filen C:\WINDOWS\system32\IEXPLORE.exe <<< Slet filen C:\WINDOWS\system32\usb32.exe <<< Slet filen C:\WINDOWS\System32\9178_upload.exe <<< Slet filen C:\WINDOWS\System32\prowind32.exe <<< Slet filen C:\WINDOWS\System32\regsvr.exe <<< Slet filen C:\WINDOWS\System32\Taskman.exe <<< Slet filen C:\WINDOWS\webrelated.htm <<< Slet filen Start derefter op i normal tilstand, post en ny hijackthislog samt resultatet af en ny viruscanner... Desuden, scannede du din computer med hijackthis fra fejlsikret tilstand? i så fald, vil jeg gerne have den fra normal tilstand.. //Kim In Chul
--
MSN: [email protected]

#2
Sumpen(ikke logget ind)
Gæst
14-11-2004 21:20

Rapporter til Admin

Her er loggen fra normal tilstand - den anden var ganske rigtigt fra fejlsikret tilstand. Logfile of HijackThis v1.98.2 Scan saved at 21:14:25, on 14-11-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSSystem32IEXPLORE.exe C:WINDOWSSystem32crsss.exe C:WINDOWSlsasss.exe C:WINDOWSSystem32 askman.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:WINDOWSlsasss.exe C:WINDOWSSystem32wpabaln.exe C:ProgrammerMozilla Firefoxfirefox.exe C:Documents and SettingsEjerLokale indstillingerTempMidlertidig mappe 2 for hijackthis.zipHijackThis.exe C:WINDOWSlsasss.exe C:WINDOWSlsasss.exe C:WINDOWSlsasss.exe C:WINDOWSlsasss.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:WINDOWSlsasss.exe C:WINDOWSlsasss.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [Windows media service] crsss.exe O4 - HKLM..Run: [Microsoft Windows Update] svmhost.exe O4 - HKLM..Run: [Microsoft Update] phqghumea.exe O4 - HKLM..Run: [DHCP Server] regsvr.exe O4 - HKLM..Run: [lsasss.exe] C:WINDOWSlsasss.exe O4 - HKLM..Run: [DIABLO666] IEXPLORE.exe O4 - HKLM..Run: [Win32 USB2 Driver] usb32.exe O4 - HKLM..Run: [Task Manager] taskman.exe O4 - HKLM..RunServices: [Windows media service] crsss.exe O4 - HKLM..RunServices: [Microsoft Windows Update] svmhost.exe O4 - HKLM..RunServices: [DIABLO666] IEXPLORE.exe O4 - HKLM..RunServices: [Win32 USB2 Driver] usb32.exe O4 - HKLM..RunServices: [Task Manager] taskman.exe O4 - HKLM..RunServices: [DHCP Server] regsvr.exe O4 - HKLM..RunServices: [Microsoft Update] phqghumea.exe O4 - HKLM..RunOnce: [Microsoft Windows Update] svmhost.exe O4 - HKLM..RunOnce: [DIABLO666] IEXPLORE.exe O4 - HKLM..RunOnce: [Win32 USB2 Driver] usb32.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Microsoft Windows Update] svmhost.exe O4 - HKCU..Run: [DIABLO666] IEXPLORE.exe O4 - HKCU..Run: [Win32 USB2 Driver] usb32.exe O4 - HKCU..Run: [Microsoft Update] phqghumea.exe O4 - HKCU..RunOnce: [Microsoft Windows Update] svmhost.exe O4 - HKCU..RunOnce: [DIABLO666] IEXPLORE.exe O4 - HKCU..RunOnce: [Win32 USB2 Driver] usb32.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com[...] Jeg prøver at gøre hvad du har skrvet..
--
Gæstebruger, opret dit eget login og få din egen signatur.

#3
Kim In Chul
Mega Supporter
14-11-2004 21:26

Rapporter til Admin

Okay, så er der jo bare lidt mere der skal fikses i hijackthis: O4 - HKLM..Run: [Windows media service] crsss.exe O4 - HKLM..Run: [Microsoft Windows Update] svmhost.exe O4 - HKLM..Run: [Microsoft Update] phqghumea.exe O4 - HKLM..Run: [DHCP Server] regsvr.exe O4 - HKLM..Run: [lsasss.exe] C:WINDOWSlsasss.exe O4 - HKLM..Run: [DIABLO666] IEXPLORE.exe O4 - HKLM..Run: [Win32 USB2 Driver] usb32.exe O4 - HKLM..Run: [Task Manager] taskman.exe O4 - HKLM..RunServices: [Windows media service] crsss.exe O4 - HKLM..RunServices: [Microsoft Windows Update] svmhost.exe O4 - HKLM..RunServices: [DIABLO666] IEXPLORE.exe O4 - HKLM..RunServices: [Win32 USB2 Driver] usb32.exe O4 - HKLM..RunServices: [Task Manager] taskman.exe O4 - HKLM..RunServices: [DHCP Server] regsvr.exe O4 - HKLM..RunServices: [Microsoft Update] phqghumea.exe O4 - HKLM..RunOnce: [Microsoft Windows Update] svmhost.exe O4 - HKLM..RunOnce: [DIABLO666] IEXPLORE.exe O4 - HKLM..RunOnce: [Win32 USB2 Driver] usb32.exe O4 - HKCU..Run: [Microsoft Windows Update] svmhost.exe O4 - HKCU..Run: [DIABLO666] IEXPLORE.exe O4 - HKCU..Run: [Win32 USB2 Driver] usb32.exe O4 - HKCU..Run: [Microsoft Update] phqghumea.exe O4 - HKCU..RunOnce: [Microsoft Windows Update] svmhost.exe O4 - HKCU..RunOnce: [DIABLO666] IEXPLORE.exe O4 - HKCU..RunOnce: [Win32 USB2 Driver] usb32.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com[...] Luk derefter alle browservinduer og klik på "fix checked" Start så op i fejlsikret og find og slet de samme stier som er beskrevet i #1 //Kim In Chul
--
MSN: [email protected]

#4
Sumpen
Gigabruger
15-11-2004 17:48

Rapporter til Admin

Okay, her kommer så den nye log: Logfile of HijackThis v1.98.2 Scan saved at 17:41:39, on 15-11-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32oneLabsvsmon.exe C:WINDOWSSystem32iexplore.exe C:Programmerone LabsoneAlarmzlclient.exe C:WINDOWSSystem32system.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:PROGRA~1MOZILL~1FIREFOX.EXE C:WINDOWSSystem32wpabaln.exe C:WINDOWSSystem32 askmgr.exe C:Documents and SettingsEjerLokale indstillingerTempMidlertidig mappe 5 for hijackthis.zipHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [Zonealarm] iexplore.exe O4 - HKLM..Run: [Zone Labs Client] "C:Programmerone LabsoneAlarmzlclient.exe" O4 - HKLM..Run: [Login] system.exe O4 - HKLM..RunServices: [Zonealarm] iexplore.exe O4 - HKLM..RunOnce: [Zonealarm] iexplore.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Zonealarm] iexplore.exe O4 - HKCU..Run: [Login] system.exe O4 - HKCU..RunOnce: [Zonealarm] iexplore.exe Computeren er dog stadig meget ustabil og aflutter programmer i tide og utide, plus at den genstarter efter en blå skærm rimelig ofte. Der ligger desuden et par filer i joblisten, jeg ikke bryder mig så meget om. Det drejer sig om wpabaln.exe og vsmon.exe. Plus savedump.exe lige efter opstart.
--
Skribent på http://www.fedespil.dk[...] http://www.coolius.dk[...]

#5
Kim In Chul
Mega Supporter
15-11-2004 19:46

Rapporter til Admin

Har du installeret Zone Alarm? For det ser det ud som om det er... Men det ser alligevel en del mistænkeligt ud, da der er nogle temmelige mærkelige "stier" Hvis du gider at tjekke om du har det liggende i "Tilføj/Fjern programmer" og så afinstallere det, og så derefter komme med en ny log... Hvis ikke du har installeret det, så sig lige til... Alle de filer du nævner er legitime, så de skulle ikke være noget problem... Det som undrer mig er at "vsmon.exe" hører til Zone Alarm, men problemet er at det ser ud som om at der er noget som udgiver sig for at være noget fra Zone alarm... Tja, vend lige tilbage når du har tjekket det med Zone Alarm //Kim In Chul
--
MSN: [email protected]

#6
Sumpen
Gigabruger
15-11-2004 20:07

Rapporter til Admin

Yep, har installeret ZoneAlarm. Tænkte det var en god idé, eftersom jeg så at vira'erne dukkede op ligeså snart jeg havde formateret computeren.
--
Skribent på http://www.fedespil.dk[...] http://www.coolius.dk[...]

#7
Kim In Chul
Mega Supporter
15-11-2004 20:29

Rapporter til Admin

Prøv lige at afinstallere det, og så vend tilbage med en ny log... Som alternativ kan du lige installere Sygate imidlertidigt... Firewallen Sygate: http://download.com.com[...] Det er bare fordi at din log ser temmelig mistænkelig ud.. //Kim In Chul
--
MSN: [email protected]

#8
Sumpen
Gigabruger
17-11-2004 20:07

Rapporter til Admin

Så er det gjort, her er en log hvor ZoneAlarm er afinstalleret: Logfile of HijackThis v1.98.2 Scan saved at 19:58:37, on 17-11-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:Documents and SettingsEjerLokale indstillingerTempMidlertidig mappe 5 for hijackthis.zipHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [Soltek] C:WINDOWSSystem32autorun.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O16 - DPF: {6CEC0297-FAFB-41FB-97EA-77E3081B1DFE} - http://activex.microsoft.com[...] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...]
--
Skribent på http://www.fedespil.dk[...] http://www.coolius.dk[...]

#9
Kim In Chul
Mega Supporter
17-11-2004 21:09

Rapporter til Admin

Det ser meget godt ud... Fiks den her: O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k Luk derefter alle browservinduer og klik på "fix checked" genstart... Aktiver bare systemgendannelsen igen... Du for derudover os lige et par programmer: Spybot Search And Destroy 1.3: http://www.safer-networking.org[...] Brug Immunize, sig nej til Tea Timer funktioner, den for du igennem spywareguard. ----------------------------------------- Ad-aware SE 1.05: http://kortlink.dk[...] ------------------------------------------ CW-shredder: http://www.softpedia.com[...] Bruges hvis du har fået hijacked din startside, eller en CWS infektion ------------------------------------------ Spywareguard: http://www.javacoolsoftware.net[...] Fungere lidt som Spybots Tea Timer Funktion, bare bedre og mere brugervenlig. ------------------------------------------ Spywareblaster: http://www.javacoolsoftware.net[...] Fungere lidt som Immunize hos spybot... brug "Enabled all protection" ------------------------------------------- Alle programmerne skal selvfølgelig opdateres før brug... Firewallen Sygate: http://download.com.com[...] Alle programmerne er gratis og kan bruges efter behov... Du har sikkert nogen af dem, men alligevel:) //Kim In Chul
--
MSN: [email protected]

#10
Sumpen(ik logget ind)
Gæst
18-11-2004 21:12

Rapporter til Admin

Mange mange tak for hjælpen Kim In Chul!
--
Gæstebruger, opret dit eget login og få din egen signatur.

#11
knut
Gæst
03-12-2004 15:56

Rapporter til Admin

worm_rbot.qn phqghumea.exe hvordan får jeg fjernet denne
--
Gæstebruger, opret dit eget login og få din egen signatur.

#12
Kim In Chul
Mega Supporter
03-12-2004 16:09

Rapporter til Admin

#11 Du kan f. eks. prøve at downloade hijackthis. Det er en log som den du kan se i f. eks. #8 Ellers kan du prøve en online viruscanner: http://housecall.trendmicro.com[...] En helt anden ting er at det ville være en god idé at oprette sin egen tråd, da det bliver lidt for besværligt i længden hvis alle nu begyndte at skrive i den samme tråd :) Det kan du gøre her: http://www.hol.dk[...] Mvh. Kim In Chul
--
MSN: [email protected]