Det er med stor sandsynlighed pga. en orm, muligvis Agobot/Gaobot. Hent HijackThis, kør programmet og smid loggen herind, så får du besked på hvad du skal gøre.
--
/Armageddon - [email protected]
http://www.mdegn.dk[...] OKay! HVad så hvis jeg formaterer ? Er den så væk ?
--
Her er loggen:
Logfile of HijackThis v1.97.7
Scan saved at 12:01:14, on 04-04-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:ProgrammerLogitechiTouchiTouch.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:ProgrammerMSN MessengerMsnMsgr.Exe
C:ProgrammerSkypePhoneSkype.exe
C:ProgrammerSteamSteam.exe
C:WINDOWSSystem32cvcd.exe
C:WINDOWSSystem32overproof.exe
C:ProgrammerInternet ExplorerIEXPLORE.EXE
C:WINDOWSSystem32 askmgr.exe
C:ProgrammerInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsAngeixLokale indstillingerTemporary Internet FilesContent.IE5R1WOYHLAHijackThis[1].exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
--
#2 Ja, i første omgang - men den kommer hurtigt igen såfremt du ikke sikrer dig. Det er op til dig selv. Det nemmeste og hurtigste er at gøre som jeg foreslår i #1, så behøver du ikke at formatere og du beholder alle dine data intakte.
--
/Armageddon - [email protected]
http://www.mdegn.dk[...] Okay! #4 hvad skal jeg gøre ?
Er Norton ANtivirus 2002 update god nok til at beskytte mig :) ?
--
Okay, du har lidt Agobot orme. Start med at deaktivere systemgendannelse. Genstart i fejlsikret tilstand. Sørg for at ændre mappeindstillingerne så du kan se skjulte filer og systemmapper. Find disse filer og slet dem (brug evt. Søg).
C:WINDOWS\System32\cvcd.exe
C:WINDOWS\System32\overproof.exe
Din HijackThis-log er ufuldstændig, men jeg tror vi klarer den alligevel. Når du har slettet filerne skal du gå i regedit og slette disse nøgler:
O4 - HKLM..Run: [Configuration Loader] cvcd.exe
O4 - HKLM..Run: [OverProof Loader] overproof.exe
O4 - HKLM..RunServices: [Configuration Loader] cvcd.exe
O4 - HKLM..RunServices: [OverProof Loader] overproof.exe
jeg kan som sagt ikke se om de er med i din log, men det vil de normalt være.
Når dette er gjort kan du genstarte normalt igen - dog uden netforbindelse. Aktiver din firewall. Etabler så netforbindelse og få opdateret systemet med Windows update. Jeg vil samtidig anbefale dig at anskaffe en anden firewall. Når alt dette er gjort kan du igen aktivere systemgendannelse.
--
/Armageddon - [email protected]
http://www.mdegn.dk[...] Okay! Jeg tror sq bare at jeg formaterer.. Det syntes jeg er lidt nemmere..Og installerer firewall derefter ;) Men mange tak for hjælpen
--
#5 NAV 2002 er udmærket såfremt du har en fuldt opdateret version, men det er ikke nok som enkeltstående sikkerhedsforanstaltning. Du skal samtidig bruge en firewall også. Jeg vil foreslå dig at hente Sygate Personal Firewall
Sygate
--
/Armageddon -
[email protected]
http://www.mdegn.dk[...]
--
Sidst redigeret
#7 ja det vil jeg helt klart mene! Og jeg har prøvet mange AVG, Norton, eTrust PerArmor, Avast, McAfee, Panda, Kaspersky, Sophos, F-secure.
og Trend Micro er den bedste (til mine systermer i hvertfald, en smags sag er jo en smags sag). Den sluger klart mindre resurcer, er hurtigere til at tage bots og viruser (i gennemsnit har jeg en virus eller trojan der prøver at komme ind hver 15min).
har oplevet fast fps drop på 8-12fps i Desert Combat og så finde ud af når at man scanner næste gang at det var pga en trojan der havde listet sig ind. Det sker ikke længere, nu kommer der kommer bare et kort drop banwith drop og et lille "ding" og det var så det. Jeg syntes at TM er vild hurtig til at fange alt det snusk.
--
------------------------
der Silence eines Sturms
#9 Du bestemmer naturligvis selv hvad du vil gøre, men det tager ca. 10 minutter at få fjernet ormene, hvis du følger min vejledning, hvorimod det tager over 30 minutter at installere Windows på ny samt at konfigurere skidtet.
--
/Armageddon - [email protected]
http://www.mdegn.dk[...]