* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Irriterende MalwareAf Mega Nørd Wiruz | 30-04-2007 00:40 | 3922 visninger | 13 svar, hop til senesteOkay, jeg åbnede en infected .swf fil på 4chan her forleden, og lige siden har internet explorer blevet ved med at starte sig selv op. Det er som om den prøver at åbne en masse nye vinduer men bliver blokeret med det samme, det irriterende element er dog at lortet lægger sig selv i forgrunden, dvs. hvis jeg sidder og spiller et spil så minimere det da IE lægger sig forest.
Jeg har gloet lidt på mine aktive programmer under Kontrolpanelet -> servicer, der fandt jeg en process der linkede til en fil "C:\Program Files\Bonjour\mDNSResponder.exe"
Har så prøvet at slette denne mappe, men jeg har ikke access, selv ikke da jeg prøvede at starte i fejlsikret tilstand og slettede den via Dos.
Men jeg aner ikke engang om det 100% kun er dette ene program der er skyld i det.
Der ligger også en .dll fil som har nogle infoer:
Bonjour Namespace Provider
Company: Apple Computer, Inc.
Jeg har lige formateret min pc for 2 dage siden og det pisser mig af hvis jeg virkelig skal til at formatere igen.
--
Jeg går ud fra du har kørt alle antispyware programmer som ad-aware og spybot.
For at fjerne den folder med filerne kan du bruge "Avenger"
http://swandog46.geekstogo.com[...]
Brug script funktionen og sæt disse to følgende linier ind, NØJAGTIGT som de står...
_______________________________
FILES TO DELETE:
C:\Program Files\Bonjour\mDNSResponder.exe
_______________________________
så vil den fil blive fjernet når du booter igen, du kan også prøve med hele folderen, det ved jeg ikke om den kan, men du kan prøve.
--
--
AMD X2 4400+, Asus A8N32-SLi Deluxe, BFG 7900GTX OC, 2*1GB Corsair XMS 3500LLPRO, 2*74gb Raptors, X-Fi Xtreme Music, Logitech Z-5500, Dell 2405FPW. Her er et link om hvordan du preventer andre programmer fra at stjæle fokus...
http://the-cream.blogspot.com[...]
--
--
AMD X2 4400+, Asus A8N32-SLi Deluxe, BFG 7900GTX OC, 2*1GB Corsair XMS 3500LLPRO, 2*74gb Raptors, X-Fi Xtreme Music, Logitech Z-5500, Dell 2405FPW. #2
preventer ?
--
Gæstebruger, opret dit eget login og få din egen signatur. Ikke noget rigtig godt råd nu - men der er reelt kun en ting at gøre:
Drop Windows.
Har selv gjort det for 5-6 år siden. Og har kørt - uden - antivirus/malware programmer.
Og: nul problemer. Windows er helt enkelt den sårbare fællesnævner al malware kan rettes mod
--
Gæstebruger, opret dit eget login og få din egen signatur. Undgå biluheld, kør på cykel! Det er jo ikke svar #4! Jeg har kørt Windows altid og med en god firewall, antivirus og browser samt lidt almindelig fornuft, så går det sq meget godt.
On topic: Prøv "Superantispyware", det kan være at det kunne være godt lige at lade det skanne dit system igennem for at se om der skulle være mere lort i maskinen.
--
--
-- I only support gay marriage if both chicks are hot -- #3, "Forhindrer" :)
--
--
AMD X2 4400+, Asus A8N32-SLi Deluxe, BFG 7900GTX OC, 2*1GB Corsair XMS 3500LLPRO, 2*74gb Raptors, X-Fi Xtreme Music, Logitech Z-5500, Dell 2405FPW. #5
ha - jo du har ret i tankegangen.
Blot vil jeg med at undgå Windows: Undgå cykeluheld - kør bil.
(i softwaresnakken mest for at få noget mere stabilt)
Men selvfølgelig skal man løse problemet der hvor man har det
--
Gæstebruger, opret dit eget login og få din egen signatur. # 7
Oh.... yes
Vista er nærmest et harmonikasammenstød af trehjulede cykler
--
Gæstebruger, opret dit eget login og få din egen signatur. #0 som #9 er inde på er det ikke en farlig fil ... skan din pc med superantispyware og se hvad den finder.
#4 Windows er kun mere sårbar end det du bruger fordi så mange bruger det, derfor bliver malware skrevet til Windows, det findes skam også til linux, men kræver også "dumme" bruger af linux ...
--
--
Der tages forbehold for finurlige tastefejl og til tider komiske sætninger. Det er en fil Adobe CS3 bruger.....Og den inst. sig selv igen, hvis du sletter den og blokerer du den, så starter dine Adobe CS3 prog. ikke længere op....
--
Gæstebruger, opret dit eget login og få din egen signatur. #0
Hvis du vil, kan vi da lige tage et check og se, hvad der evt. gemmer sig på din PC?!
--------
Hent nedenstående programmer (til fx Skrivebordet) og kør dem:
Combofix
http://download.bleepingcomputer.com[...]
(Følg vejledningen i vinduet.
VIGTIGT! Du må ikke klikke på vinduet, mens det kører, da det kan få din PC til at fryse!
Når combofix er færdig og har genstartet, åbnes en logfil, som kan findes her >>> C:\combofix.txt)
HijackThis (skal gemmes i egen mappe – fx på Skrivebordet!)
http://www.trendsecure.com[...]
(Klik så på hijacthis.exe filen, Vælg "Do a system scan and save a logfile". Luk ned for HJT-programmet og for Notepad-vinduet. Programmet gemmer automatisk loggen i den mappe, programmet selv ligger i).
--------
Kopier så log fra både HJT og Combofixet herind til kontrol.
//*Cookie
--
--
Member of Alliance of Security Analysis Professionals
http://asap.maddoktor2.com[...] ..oO( HOV, det er jo en gammel tråd, der er blevet vækket til live igen?! .... Skal nok ikke forvente #0 vender tilbage i den :D :D :D !)Oo....
--
--
Member of Alliance of Security Analysis Professionals
http://asap.maddoktor2.com[...]
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 425 personer har stemt - Mit energiselskab (Ewii f.eks) 12%
|
|
|