Gå til innhold

[Løst]Er denne filen et virus?


Anbefalte innlegg

Hei, søkte igjennom prosessene som kjører på pcen og denne mystiske kom opp. Finner ingen ting på navnet og lurer på om det er et virus. Noen som har formening om hva det er?

http://bildr.no/view/515382

Altså den øverste.

 

EDIT: Kan forøvrig ikke slette den via det programmet, siden jeg ikke kan slette "drivere" med gratisversjonen. Den ligger ikke under prosesser hvis jeg ser via ctrl+alt+delete, og finner heller ingen ting hvis jeg søker på den via win search.

 

Grunnen til at jeg spør kan man se i dette innlegget.

Endret av -Jungeldyret
Lenke til kommentar
Videoannonse
Annonse
Under kjøringen, vil du bli spurt om å installere gjenopprettingskonsollen om den ikke ligger på pc'n fra før. Dette kan du si ja til om du ikke har en xp cd tilgjengelig. Det kan også hende at enkelte AV-program reagerer på prosesser combofix bruker. Slå derfor midlertidig av ditt antivirusprogram.

 

Kan man laste ned dette selv om man har piratversjon av Windows xp? Eller vil det låse pcen?

Lenke til kommentar
Under kjøringen, vil du bli spurt om å installere gjenopprettingskonsollen om den ikke ligger på pc'n fra før. Dette kan du si ja til om du ikke har en xp cd tilgjengelig. Det kan også hende at enkelte AV-program reagerer på prosesser combofix bruker. Slå derfor midlertidig av ditt antivirusprogram.

 

Kan man laste ned dette selv om man har piratversjon av Windows xp? Eller vil det låse pcen?

 

 

(Stilte samme spørsmål i Sticky tråden, men tenkte jeg skulle flytte alt hit.

 

EDIT:

Har begynt å følge guiden, kjørt MBAM og venter med Combofix til overnevnte spørsmål blir besvart. :)

Endret av -Jungeldyret
Lenke til kommentar

Ok, da poster jeg logger fra MBAM og Comobfix.

 

(Skal jeg endre emnetittel på tråden)

 

MBAM

 

Malwarebytes' Anti-Malware 1.41

Databaseversjon: 2775

Windows 5.1.2600 Service Pack 2

 

29.10.2009 15:33:16

mbam-log-2009-10-29 (15-33-16).txt

 

Skanntype: Rask Skann

Objekter skannet: 108841

Tid tilbakelagt: 5 minute(s), 43 second(s)

 

Minneprosesser infisert: 0

Minnemoduler infisert: 0

Registernøkler infisert: 1

Registerverdier infisert: 0

Registerfiler infisert: 1

Mapper infisert: 0

Filer infisert: 4

 

Minneprosesser infisert:

(Ingen mistenkelige filer funnet)

 

Minnemoduler infisert:

(Ingen mistenkelige filer funnet)

 

Registernøkler infisert:

HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.

 

Registerverdier infisert:

(Ingen mistenkelige filer funnet)

 

Registerfiler infisert:

HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

 

Mapper infisert:

(Ingen mistenkelige filer funnet)

 

Filer infisert:

C:\WINDOWS\system3230.tmp (Worm.Conficker) -> Quarantined and deleted successfully.

C:\Documents and Settings\Andreas\Local Settings\Temp\_check32.bat (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\s32.txt (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully.

 

 

 

Combofix

 

 

ComboFix 09-10-28.08 - Andreas 30.10.2009 20:35.1.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.47.1033.18.1023.665 [GMT -8:00]

Kjører fra: c:\documents and settings\Andreas\Desktop\ComboFix.exe

 

ADVARSEL -DENNE MASKINEN HAR IKKE GJENOPPRETTINGSKONSOLLEN INSTALLERT !!

.

 

((((((((((((((((((((((((((((((((((((((( Andre slettinger )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\progra~1\Webroot\SPYSWE~1\Backup\ntSVc.ocx

c:\windows\g32.txt

 

.

((((((((((((((((((((((((((( Filer Opprettet Fra 2009-09-28 til 2009-10-31 )))))))))))))))))))))))))))))))))

.

 

2009-10-29 23:25 . 2009-10-29 23:25 -------- d-----w- c:\documents and settings\Andreas\Application Data\Malwarebytes

2009-10-29 23:25 . 2009-09-10 22:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-10-29 23:25 . 2009-10-29 23:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-10-29 23:25 . 2009-10-29 23:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-10-29 23:25 . 2009-09-10 22:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-10-29 05:38 . 2009-10-29 05:52 -------- d-----w- c:\documents and settings\All Users\Application Data\SecTaskMan

2009-10-06 05:29 . 2009-10-06 05:29 -------- d-----w- c:\program files\iPod

2009-10-06 05:29 . 2009-10-06 05:29 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-10-06 05:28 . 2009-10-06 05:28 -------- d-----w- c:\program files\Bonjour

2009-10-06 04:40 . 2009-10-06 04:41 -------- d-----w- c:\program files\QuickTime

2009-10-06 04:28 . 2009-08-29 02:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2009-10-06 04:28 . 2009-08-29 02:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-31 04:21 . 2008-12-12 01:02 -------- d-----w- c:\documents and settings\Andreas\Application Data\Spotify

2009-10-30 07:27 . 2007-04-14 22:23 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000008-00001102-00000004-20021102}.dat

2009-10-30 07:27 . 2007-04-14 22:23 384 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000008-00001102-00000004-20021102}.dat

2009-10-30 05:39 . 2007-04-14 22:55 -------- d-----w- c:\documents and settings\Andreas\Application Data\Skype

2009-10-30 04:40 . 2008-06-10 22:19 -------- d-----w- c:\documents and settings\Andreas\Application Data\skypePM

2009-10-12 23:48 . 2008-08-11 19:17 -------- d-----w- c:\documents and settings\Andreas\Application Data\uTorrent

2009-10-06 05:30 . 2007-04-15 23:48 -------- d-----w- c:\documents and settings\Andreas\Application Data\Apple Computer

2009-10-06 05:29 . 2007-10-08 01:57 -------- d-----w- c:\program files\Common Files\Apple

2009-10-06 05:19 . 2008-07-10 18:29 -------- d-----w- c:\program files\Common Files\Nikon

2009-10-06 05:19 . 2008-07-10 18:27 0 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT

2009-10-06 05:19 . 2008-09-14 02:09 -------- d-----w- c:\program files\Nikon

2009-09-29 07:10 . 2007-07-25 19:04 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2009-09-29 07:10 . 2008-07-01 06:26 -------- d-----w- c:\program files\AGEIA Technologies

2009-09-24 06:18 . 2008-11-09 22:32 -------- d-----w- c:\documents and settings\Andreas\Application Data\gtk-2.0

2009-08-29 02:42 . 2009-10-06 04:28 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2009-08-27 22:15 . 2008-02-08 04:10 71569 ----a-w- c:\windows\War3Unin.dat

2004-08-04 07:56 . 2001-08-23 12:00 109500 --sha-r- c:\windows\system32\mclkjl.dll

.

 

(((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret )))))))))))))))))))))))))))))))))))))))))))))

.

.

*Merk* tomme oppføringer & gyldige standardoppføringer vises ikke

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-07 3885400]

"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]

"Sony Ericsson PC Suite"="d:\install\Sony Ericsson\Pc Suite 3.2\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-03 393216]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480]

"nwiz"="c:\windows\system32\nwiz.exe" [2006-10-22 1622016]

"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-22 86016]

"CTSysVol"="c:\program files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]

"CTDVDDET"="c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 45056]

"CTHelper"="c:\windows\system32\CTHELPER.EXE" [2003-10-06 24576]

"SBDrvDet"="c:\program files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-04 45056]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]

"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="d:\install\Gmail Notifier\gnotify.exe" [2005-07-15 479232]

"Seticon"="c:\program files\Icons\Seticon.exe" [2002-10-04 39936]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-12-04 176128]

"HPHUPD05"="c:\program files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" [2003-11-12 49152]

"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]

"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2003-12-05 49152]

"HPHmon05"="c:\windows\system32\hphmon05.exe" [2004-02-02 495616]

"BootSkin Startup Jobs"="d:\install\BootSkin\BootSkin.exe" [2004-04-26 270336]

"SoundMan"="c:\windows\SOUNDMAN.EXE" [2004-02-26 65024]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]

"iTunesHelper"="d:\install\iTunes\iTunesHelper.exe" [2009-09-21 305440]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"SpySweeper"="c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2009-03-06 6308728]

 

c:\documents and settings\Andreas\Start Menu\Programs\Startup\

Client Default.lnk - d:\install\Samurize\Client.exe [2007-4-7 2010624]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\install\\LimeWire\\LimeWire.exe"=

"d:\\install\\Toblo\\Toblo 1.2.exe"=

"d:\\install\\Unreal Tournament 3\\Binaries\\UT3.exe"=

"d:\\install\\utorrent\\utorrent.exe"=

"d:\\install\\Spotify\\spotify.exe"=

"d:\\install\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=

"d:\\install\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"d:\\install\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"6141:TCP"= 6141:TCP:hwhtoyw

 

R0 ssfs0bbc;ssfs0bbc;c:\windows\system32\drivers\ssfs0bbc.sys [09.08.2008 13:42 29808]

R2 LANPkt;Realtek LANPkt Protocol;c:\windows\system32\drivers\LANPkt.sys [05.08.2008 20:40 8440]

R2 PfDetNT;PfDetNT;c:\windows\system32\drivers\pfmodnt.sys [14.04.2007 14:21 15840]

R2 WRConsumerService;Webroot Client Service;c:\program files\Webroot\Spy Sweeper\WRConsumerService.exe [26.03.2009 21:32 1178728]

R3 CT200xN51;NDIS5.1 Miniport Driver for 3Com 3C2000 Ethernet Controller;c:\windows\system32\drivers\CT200xN51.sys [06.08.2008 23:52 250240]

S0 BootScreen;BootScreen;\SystemRoot\\SystemRoot\System32\drivers\vidstub.sys --> \SystemRoot\\SystemRoot\System32\drivers\vidstub.sys [?]

S2 znepuwq;Helper Center;c:\windows\system32\svchost.exe -k netsvcs [23.08.2001 04:00 14336]

S3 aphjuqfqy;aphjuqfqy;\??\c:\windows\system322.tmp --> c:\windows\system322.tmp [?]

S3 dbnac;dbnac;\??\c:\windows\system322.tmp --> c:\windows\system322.tmp [?]

S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Andreas\LOCALS~1\Temp\ICG15.tmp --> c:\docume~1\Andreas\LOCALS~1\Temp\ICG15.tmp [?]

S3 halid;halid;\??\c:\windows\system322.tmp --> c:\windows\system322.tmp [?]

S3 htrboloj;htrboloj;\??\c:\windows\system322.tmp --> c:\windows\system322.tmp [?]

S3 kwddc;kwddc; [x]

S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 13:10 32512]

S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [11.03.2009 22:08 83880]

S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [11.03.2009 22:08 15016]

S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [11.03.2009 22:08 110632]

S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [11.03.2009 22:08 104616]

S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [11.03.2009 22:08 25512]

S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [11.03.2009 22:08 100648]

S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [11.03.2009 22:08 110120]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\k:\ntglm7x.sys --> k:\NTGLM7X.sys [?]

S3 tyzkay;tyzkay;\??\c:\windows\system322.tmp --> c:\windows\system322.tmp [?]

S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl.sys [05.10.2009 20:28 40448]

S3 xltpgz;xltpgz;\??\c:\windows\system322.tmp --> c:\windows\system322.tmp [?]

S3 zoyzlbq;zoyzlbq;\??\c:\windows\system322.tmp --> c:\windows\system322.tmp [?]

S4 Ldbrous;Ldbrous; [x]

 

--- Andre tjenester/drivere lastet i minnet ---

 

*NewlyCreated* - CLASSPNP_2

*NewlyCreated* - MBR

*Deregistered* - CLASSPNP_2

*Deregistered* - mbr

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

znepuwq

.

Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver)

 

2009-10-03 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 20:34]

 

2009-10-30 c:\windows\Tasks\HP Usg Daily.job

- c:\program files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\pexpress\hphped05.exe [2004-01-07 05:05]

 

2009-10-28 c:\windows\Tasks\wrSpySweeper_LFCF043F6C08C464EB3F46A8DBC29C26A.job

- c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe [2007-04-14 01:10]

 

2009-10-28 c:\windows\Tasks\wrSpySweeper_LFCF043F6C08C464EB3F46A8DBC29C26A.job

- c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe [2007-04-14 01:10]

.

.

------- Tilleggsskanning -------

.

uInternet Settings,ProxyOverride = *.local

IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

TCP: {4F16A93C-ACED-4C4D-9891-B55449F60C25} = 10.0.0.138

FF - ProfilePath - c:\documents and settings\Andreas\Application Data\Mozilla\Firefox\Profiles\6r1dkxub.default\

FF - plugin: c:\documents and settings\Andreas\Application Data\Mozilla\Firefox\Profiles\6r1dkxub.default\extensions\[email protected]\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll

FF - plugin: d:\install\FireFox\plugins\np-mswmp.dll

FF - plugin: d:\install\iTunes\Mozilla Plugins\npitunes.dll

 

---- FIREFOX POLICIES ----

d:\install\FireFox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".no");

.

- - - - TOMME PEKERE FJERNET - - - -

 

HKCU-Run-LaunchList - d:\install\Pinnacle\Studio 11\LaunchList2.exe

HKLM-Run-Telenorhjelpen - c:\program files\Telenor\Telenorhjelpen\Telenor.exe

HKLM-Run-BVRPLiveUpdate - c:\program files\Avanquest update\Engine\Setup.exe

AddRemove-Eurobattle.net Installer1.22 - c:\windows\Eurobattle.net

AddRemove-Frets on Fire - d:\install\Frets on Fire\Uninstall.exe

AddRemove-IL Download Manager - c:\program files\Image-Line\Downloader\uninstall.exe

AddRemove-PhotoFiltre Studio - d:\spill-warez\PhotoFiltre\PhotoFiltre Studio\Uninst.exe

AddRemove-PoiZone - c:\program files\Image-Line\PoiZone\uninstall.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-30 20:40

Windows 5.1.2600 Service Pack 2 NTFS

 

skanner skjulte prosesser ...

 

skanner skjulte autostart-oppføringer ...

 

skanner skjulte filer ...

 

skanning vellykket

skjulte filer: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aphjuqfqy]

"ImagePath"="\??\c:\windows\system322.tmp"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dbnac]

"ImagePath"="\??\c:\windows\system322.tmp"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]

"ImagePath"="\??\c:\docume~1\Andreas\LOCALS~1\Temp\ICG15.tmp"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\halid]

"ImagePath"="\??\c:\windows\system322.tmp"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\htrboloj]

"ImagePath"="\??\c:\windows\system322.tmp"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tyzkay]

"ImagePath"="\??\c:\windows\system322.tmp"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xltpgz]

"ImagePath"="\??\c:\windows\system322.tmp"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zoyzlbq]

"ImagePath"="\??\c:\windows\system322.tmp"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\znepuwq]

"ServiceDll"="c:\windows\system32\mclkjl.dll"

.

Tidspunkt ferdig: 2009-10-31 20:44

ComboFix-quarantined-files.txt 2009-10-31 04:44

 

Pre-Run: 257 368 064 bytes free

Post-Run: 1 602 785 280 bytes free

 

- - End Of File - - 15C613CACF95AFEA8BD3CC53111AAFB3

 

 

 

Kan legge til at jeg merker selv ikke at jeg eventuelt har noe trojansk hest som sender ut spam (som Telenor mener). Men vil i beste fall utelukke at denne pcen er problemet, for deretter å gjøre det samme med den andre pcen.

Endret av r2d290 waits for Obi-Wan
Lenke til kommentar
Programmene fungerer greit de, men når man har piratversjon så bør man umiddelbart ta backup av sine data og reinstallere Windows med en lovlig versjon.

 

Er du betalt av ms?

Hvorfor skulle dét være nødvendig når man kjører fullt fungerende piratkopi av XP som består WGA, der ingen ting er forandret fra retail (Utenom aktiverings/update mod.) og har blitt lastet ned av titusener (Blackhand101)?

Backup burde man ta uansett iom at det er snakk om Windows.

Endret av Wixicy
Lenke til kommentar
Tror du det er dette som er problemet mitt, da? Forslag til hvordan jeg eventuelt kan løse det? :) På forhånd takk.

 

Edit:

Hvis det har noe å si, har jeg mest sannsynlig A/Bvariant i følge Conficker Working Group.

 

Ja, Conficker er problemet ditt. Spørsmålet er om det er noen vits i å rense pc'n iom at du kjører en piratversjon som tydeligvis mangler viktige oppdateringer. 9 av 10 piratversjoner sliter med virus og det er dumt å bruke tid på slikt da det går kort tid før de igjen er infisert. Du vurderer ikke å skaffe deg en lovlig versjon da?

Lenke til kommentar

Uten å få fjernet det vil jeg ikke få åpnet nettlinjen min igjen, derfor sier det seg vel selv at det burde fjernes. :) Pcen det er snakk om har ikke vært infisert på snart 5 år. Av pcer jeg har kontakt med er denne den eneste som ikke har ordentlig Windows, og skulle gjerne hatt det. Men det selges vel ikke lengre?

 

EDIT:

XP altså. Pcen begynner å bli sliten, men skal selvfølgelig ha Windows 7 betalt da denne erstattes. Hadde vært nemlig takknemlig hvis du iallfall viste interesse for å få hjelpe meg.

Endret av -Jungeldyret
Lenke til kommentar

Tror det kan være like lurt å anbefale at han skaffer seg en lovlig Windows 7 versjon eller vurdere å gå over til linux om han ikke har råd.

 

De fleste som sitter på xp pirat tror desverre at det ikke er noen vesentlige forskjeller, men problemet er at mange p versjoner rett og slett ikke oppdateres og man ender opp med betydelige sikkerhetshull som er lett å benytte seg av for virus.

 

Nei, skal man være pirat så bør man holde tunga rett i munnen og passe på at begge øyne ikke er dekket av skylapper.

 

Edit : Kanskje du like gjerne bare skal formatere allt du har av maskinvare og legge inn midlertidlige linux versjoner til du har fått tak i lovlig windows?

Endret av Malvado
Lenke til kommentar

I første omgang må det uansett bli fjernet fra denne pcen, så jeg får åpnet linjen igjen. Var ikke klar over dette dere informerer om nå med tanke på Windows verjsonen, og jeg vil helt klart bytte når dette er fikset. Hadde egentlig ikke tenkt noe over dette, en kompis som hjalp til med å innstalere pc som kom uten OS for 5 år siden, og så gikk det i glemmeboken.

 

Som sagt, jeg trenger uansett sårt hjelp til å få fjernet det i første omgang.

Lenke til kommentar

Jungeldyret: Det er ikke det at jeg ikke VIL hjelpe deg (combofix-loggen viser hvilke filer og registeroppføringer som tilhører infeksjonen), men å bruke tid som er bortkastet er det ingen som liker, uansett hva det nå gjelder.

 

Jeg kommer nok ikke til å bruke mer tid på denne tråden, men kan gi deg følgende råd:

 

Skaff deg en lovlig Windows-versjon slik at du kan få holdt pc'n oppdatert. I det lange løp er det minst stress med dette.

 

Vil du forsøke å rense pc'n din selv, følger du det som står under. Om du får hentet ned verktøyene er en annen sak.

 

1. Denne oppdateringen må inn: Security Update for Windows XP (KB958644)

 

2. Deretter kjører du en full skann med Microsoft Windows Malicious Software Removal Tool

Endret av norbat
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...