unwill Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 Jeg studerer et sted langt fra hjemme, og hver eneste ferie når jeg drar hjem ser jeg at det har kommet endel spyware, trojan, adware og til og med noen virus når jeg kommer hjem. I de siste dagene har jeg brukt på å fjerne disse ved hjelp av; Norton, Adaware, Spybot, og selv etter at alle de er kjørt leter jeg manuelt etter kataloger og filer som jeg ikke vet hva er og ikke bør være der. Istbar (istsvc) som jeg fant var en slik sak. Jeg sletter de manuelt, leter i regedit etter spor av dem, sletter de der, men etter et par oppstart kommer de tilbake. Og jeg vedder på at det er annet rusk som ligger inne på denne PCen som ingen av programmene har funnet. Er den eneste måten å formatere alt og reinstallere? Jeg har jo satt opp firewall, antivirus her, men det ser ut som spyware/adware programererne er litt smartere og greier å komme tilbake. Er slaget tapt? Må jeg leve i side om side med disse uønsket programvare? Er ikke jeg lenger herre over min egen maskin ? Må jeg installere 10+ sikkerhetsprogramvare som sansyneligvis lager konflikt med hverandre for å være sikker? Noen som har tips til enda et programvare (gratis) som kan hjelpe meg? Alt mottas med takk Lenke til kommentar
el_cash Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 mitt tips er som følger: du har sikkert masse drit på maskinen din nå som det vil være utrolig mye pes å bli kvitt, så ta backup av det du trenger, inklusive nedlasting av spybot og adaware - og formater. installer windows, installer norton antivirus/firewall (er det du har, ikke sant?), installer så spybot med teatimer, legg inn adaware og først nå kobler du deg til nett. last ned oppdateringer til alle ovennevnte programmer, og hvis du har bredbånd så passer du på at norton kjører liveupdate automatisk. når dette er gjort kjører du scan med adaware og spybot for sikkerhets skyld. til slutt så gjør du deg selv den tjeneste å laste ned og installere firefox eller opera og bruker disse istedetfor internet explorer. det kan føles uvant i starten, men jeg skal love deg at du vil like disse nettleserne bedre etterhvert. hold alt oppdatert, vær nøye med scanning av hva som blir lastet ned fra fildelingstjenester og ikke bruk internet explorer på usikre sider, så skal du være fri for stort sett alt av spyware, trojan, adware og virus. lykke til! Lenke til kommentar
Senz0r Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 prøv. NOD32 eller KASPERSKY det er fjerner det meste prøv en av de du Lenke til kommentar
Dahl Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 Installer Firefox. Å ja! Installer Firefox! Da forsvinner virusene av seg selv! De blir brent av av en brennende rev! Lenke til kommentar
janfredrik Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 (endret) Test denne gode online virusscanneren: http://housecall.trendmicro.com/ installer norton antivirus/firewall Nei, for all del! Nod32 er best Endret 27. desember 2004 av janfredrik Lenke til kommentar
P-in-P Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 For guds skyd slå på brannmur hvis du ikke allerede har gjort det Lenke til kommentar
el_cash Skrevet 27. desember 2004 Del Skrevet 27. desember 2004 tull og tøys. hvis unwill har lisens på nis/nav og kjenner disse applikasjonene best så trenger han ikke å skifte antivirus eller firewall. norton holder i lange baner, og det er uenigheter om hva som faktisk er best. derfor anbefaler jeg trådstarter til å holde seg til den applikasjonen han kjenner best og som er enklest. han må gjerne prøve nod32 eller kaspersky og lære seg disse, men ofte er det enklere å sette seg inn i den eller de applikasjonene man kjenner best. uansett bør trådstarter formatere, hverken norton eller nod32 eller kaspersky fjerner alt fra pcen hans. selv ikke trend micros housecall eller firefox. ryktene vil ha det til at selv ikke opera fjerner alt. nei, selv om andre har kreative innspill her så anbefaler jeg at du følger mitt råd som jeg først nevner. dette er min fremgangsmåte som jeg har brukt i flere år på flere pcer, og jeg har enda til gode å få virus eller trojanere. spyware og adware unngår jeg ikke helt, men det er svært begrenset og lett å fjerne hvis det først skulle komme. så igjen: lykke til! Lenke til kommentar
unwill Skrevet 28. desember 2004 Forfatter Del Skrevet 28. desember 2004 Ok, forstår at slaget er tapt nå Disse adwarene vinner slaget, og den eneste måten å gjøre det på er å leke Gud, fjerne alt som er i verden, og deretter skape det igjen (formater og installer). Skal prøve litt til, men Windows CDen min er ødelagt tror jeg, den henger seg opp på "detecter hardware..." Har prøvd flere antivirus programmer, spy, add, og de finner og "fjerner" 0-3 hver, også dukker de opp igjen etter hvert. Brannmur er på (Norton Internet Security), Antivirius er også fra Norton, og jeg har kjørt Housecall også. Uff uff... Saken med IE er at den er altfor "tilgjennelig", jeg kan skrive en URL i hvilken som helst vindu også dukker den opp :/ (selv om jeg har Opera som default). sukk Lenke til kommentar
akh Skrevet 28. desember 2004 Del Skrevet 28. desember 2004 Da har du sikkert ikke "overbevist" windows om at opera er default. Prøv denne: http://www.pc-tools.net/win32/setbrowser/ Angående spyware ol som dukker opp igjen: Jeg går ut fra at du har slått av systemgjenoppretting før du fjerner dem og restarter? Lenke til kommentar
JohnRichard Skrevet 28. desember 2004 Del Skrevet 28. desember 2004 Installer alle tilgjengelig oppdateringer fra Windows/Office Update før du begynner å fjerne. Ellers blir det samme svakhetene utnyttet igjen og igjen. SP2 firewall og IE er mye sikrere enn tidligere versjoner. Jeg har til gode å gi tapt for spyware/ad-aware (har ei søster som installerer det meste - heldigvis på sin egen PC, men har alltid klart å fjerne alt). Jeg bruker Ad-Aware (siste versjon), også henter jeg ut logg med HiJackThis - og sletter manuelt fra register, osv. Lenke til kommentar
sull Skrevet 28. desember 2004 Del Skrevet 28. desember 2004 FIkk denne loggen når jeg kjørte HijackThis: Logfile of HijackThis v1.99.0 Scan saved at 16:32:37, on 28.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\Programfiler\Norton Internet Security\ISSVC.exe C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\WINDOWS\System32\NVATray.exe C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programfiler\D-Tools\daemon.exe C:\Programfiler\Java\j2re1.4.2_06\bin\jusched.exe C:\Programfiler\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe C:\WINDOWS\System32\ctfmon.exe E:\spill\Valve\Steam\Steam.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\GEARSec.exe C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programfiler\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe C:\Programfiler\Messenger\msmsgs.exe C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\NMain.exe C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\rundll32.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d807b3406451b4cd8fb7e5eb0224dc23\update\update.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Sulejman\Skrivebord\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startsiden.no/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar1.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programfiler\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programfiler\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [steam] E:\spill\Valve\Steam\Steam.exe -silent O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programfiler\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O8 - Extra context menu item: &Google Search - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Programfiler\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1103899086421 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: ISSvc - Symantec Corporation - C:\Programfiler\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programfiler\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FELLES~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\SymWSC.exe O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe Forslag til hvilken jeg burde fjerne? Lenke til kommentar
el_cash Skrevet 28. desember 2004 Del Skrevet 28. desember 2004 har ikke sett så nøye gjennom denne listen, men siste fil stusser jeg litt på: zeta.exe. sjekk om du får googlet frem noe lurt, selv kjenner jeg ikke til noen applikasjon som har dette navnet eller kjører nevnte fil. det ringer også en bjelle på filene GEARSec.exe og wuauclt.exe - men jeg *tror* at disse ikke nødvendigvis er "farlige". som nevnt, sjekk disse med google, jeg er som sagt usikker selv. Lenke til kommentar
akh Skrevet 28. desember 2004 Del Skrevet 28. desember 2004 (endret) wuacult.exe og gearsec.exe. Ingen av dem virker å være skumle. zeta.exe derimot: Adware.ClickDLoader.B Endret 28. desember 2004 av akh Lenke til kommentar
Debauchery Skrevet 10. januar 2005 Del Skrevet 10. januar 2005 Jeg har samme problem med istsvc. Jeg har kjørt repair-tool fra Symantec, scannet med Spyware S&D, Ad-Aware, startet i safe mode og slettet filene manuelt, fikset registry og alt jeg kan komme på. Likevel dukker denne irriterende jævelen opp igjen hele tiden. Ufattelig irriterende. Vurderer seriøst å bytte nettleser nå (bruker IE). Lenke til kommentar
LgitechDInovo Skrevet 10. januar 2005 Del Skrevet 10. januar 2005 Jeg har samme problem med istsvc. Jeg har kjørt repair-tool fra Symantec, scannet med Spyware S&D, Ad-Aware, startet i safe mode og slettet filene manuelt, fikset registry og alt jeg kan komme på. Likevel dukker denne irriterende jævelen opp igjen hele tiden. Ufattelig irriterende. Vurderer seriøst å bytte nettleser nå (bruker IE). *kremt* Opera *kremt* Lenke til kommentar
Debauchery Skrevet 10. januar 2005 Del Skrevet 10. januar 2005 *kremt* Opera *kremt* Nå har jeg installert Firefox Mitt førsteinntrykk er.... Jeg liker det Lenke til kommentar
Abits Skrevet 10. januar 2005 Del Skrevet 10. januar 2005 *kremt* Opera *kremt* Nå har jeg installert Firefox Mitt førsteinntrykk er.... Jeg liker det Flott Så velger du også NOD32 eller Kaspersky. Kaspersky er vel det som har holdt på lengst av disse to og jeg ville nok gå for dette siden dette selskapet har mer erfaring. Lenke til kommentar
phax Skrevet 11. januar 2005 Del Skrevet 11. januar 2005 må bare legge til at jeg nettopp har testet den nye anti spyware løsninga til microsoft og må bare si, i like! fant endel skit som ad-aware og spyboot ikke har funnet og bruker lite systemressurses. flott design og enkelt i bruk, denne skal innstalleres på familie pc'n ja! Lenke til kommentar
Gjest Slettet-df17e Skrevet 11. januar 2005 Del Skrevet 11. januar 2005 Noe jeg kan anbefale og som funker bra for meg : Ta en gammel maskin, legg inn Linux og sett den opp som router og brannmur. Vær litt streng med brannmuren og ikke bruk InternetExplorer Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå