System helt mongo mulig virus?

[k3rm0r]

PC'n oppfører seg litt rart. har tatt diverse scans med node32, adawere, spybot

så lurer på om noe at mine prosesser som kansje fucker det litt til??

 

Endret 3. desember 2004 av k3rm0r

[k3rm0r]

de DSO exploit får eg ikke fjerna heller kommer altid tilbake

[akh]

Hva mener du med at maskinen oppfører seg rart?

Så ingenting mistenkelig i oppgavebehandlingen egentlig. Kanskje maskinen trenger å defragmenteres eller lignende?

[Penneknekt]

Lurer litt på hva følgende prosesser er for noe:

• winampa.exe (OK)
  
• CLI.exe (OK)
  
• WinBar.exe
  
• MDM.exe (OK)
  
• MBM5.exe
  

Kjenner du til disse programmene?

 

Edit: Søkte litt på veven og fant ut at alle prosessene var legale, foruten MBM5.exe og WinBAr.exe. Hva disse gjør aner jeg fortsatt ikke.

Endret 3. desember 2004 av Antikapitalist

[akh]

CLI.exe hører til ATI

MDM er en windowsprosess

winampa.exe hører til winamp

MBM5.exe hører til motherboard monitor

winbar.exe = Windows Startup Online® Repository

(Ifølge søk på nettet)

[TSP]

Det eneste jeg fant ut var at du hadde en hel liten haug med prosseser som var ukjente for www.ProcessLibrary.com

De prossesene er merket i blått også var det visst enkelte prosseser som ikke var så nødvendige.

[akh]

av de du hadde ringet rundt var det bla nod32 (antivirus) og stylexp(themes for XP). Ikke akkurat farlige filer.

 

edit: se her for å søke på flere filer enn processlibrary klarer å finne.

Endret 3. desember 2004 av akh

[k3rm0r]

Lurer litt på hva følgende prosesser er for noe:

• winampa.exe (OK)
  
• CLI.exe (OK)
  
• WinBar.exe
  
• MDM.exe (OK)
  
• MBM5.exe
  

Kjenner du til disse programmene?

 

Edit: Søkte litt på veven og fant ut at alle prosessene var legale, foruten MBM5.exe og WinBAr.exe. Hva disse gjør aner jeg fortsatt ikke.

winbar er en ekstra linje som en kan ha mye rart som vist cpu, ram osv osv

 

MBM5 = motherboardmonitor 5

[akh]

Lurer litt på hva følgende prosesser er for noe:

• 
   
  
• winampa.exe (OK)
   
  
• CLI.exe (OK)
   
  
• WinBar.exe
   
  
• MDM.exe (OK)
   
  
• MBM5.exe
   
  

Kjenner du til disse programmene? 

 

Edit: Søkte litt på veven og fant ut at alle prosessene var legale, foruten MBM5.exe og WinBAr.exe. Hva disse gjør aner jeg fortsatt ikke.

winbar er en ekstra linje som en kan ha mye rart som vist cpu, ram osv osv

 

MBM5 = motherboardmonitor 5

Akkurat som jeg sa.

 

Kan du forklare hva du mener med at maskinen oppfører seg rart?

[TSP]

Jeg sa ikke at jeg ikke visste det bare at ProcessLibrary ikke visste det !

[akh]

Jeg sa ikke at jeg ikke visste det bare at ProcessLibrary ikke visste det !

Greit.

[k3rm0r]

Ingen som vet hvordan eg blir kvitt de DSO Exploits?

[Penneknekt]

Første skritt på veien: oppdater Internet Explorer.

 

 

Deretter gjør du følgende:

 

If you have the latest Internet Explorer version and all your Windows Updates, you can safely ignore the DSO Exploit as a potential problem when Spybot Search and Destroy or other spyware removal tools discover it. However if you would rather fix the exploit so it does not show up again, follow these steps to edit your Windows Registry. Please be careful however, incorrect changes to the Windows Registry can cause Windows to not boot.

• Step 1: Make a note of the location of the exploit shown in Spybot, something similar to:
  HKEY_USERS\S-1-5-21-1614895754-73586283-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
   
   
  
• Step 2: Click on Start, Run, and type REGEDIT and Press Enter to open the Windows Registry Editor
   
   
  
• Step 3: Find the location of the exploit above in the registry by clicking on the pluses(+) next to each title
   
   
  
• Step 4: After opening the Zones section and clicking on '0' look to the right window, under 'name' is the key '1004' and the type is REG_SZ simply right click and delete this REG_SZ value.Then right click and create new>DWORD Value, name it 1004, then right click on that and goto modify, give it the Hex Value of 3, Click ok. If there is only a DWORD Value for the key (in this case 1004), then double click on the key and change the HEX value to 3 and click Ok.
   
   
  
• Step 5: Close the Registry Editor and Reboot your computer
   
   
  
• Step 6: The DSO Exploit should now be removed and it should no longer appear in the Spybot Search and Destroy log as a problem
  

Lykke til!

Endret 5. desember 2004 av Antikapitalist

[Tr1llobite]

Slutt å bruke Internet Explorer.

[k3rm0r]

Slutt å bruke Internet Explorer.

lol. les hele tråden kansje? ser du kansje at eg bruker opera??

[STrat2k]

Det eneste jeg fant ut var at du hadde en hel liten haug med prosseser som var ukjente for www.ProcessLibrary.com

De prossesene er merket i blått også var det visst enkelte prosseser som ikke var så nødvendige.

Hmm.. vil si at nod filene er ganske nødvendige med tanke på oppdatering av virusprogrammet.. hehe