Edmund Blackadder Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 (endret) Nå skjønner jeg ingenting!! Her er to screenshots som jeg har tatt som forklarer min frustrasjon. De popup tingene kommer opp to ganger (en på hvert bilde) på startupen. Jeg har slettet svhost fra det autostart programmet, men se i min taskmanager da...Fullt av dem, og hver gang jeg restarter maskinen så disables task manageren så jeg må enable den hver gang... Skulle ønske jeg bare kunne bestille en fyr som bare renset opp alt for meg! Endret 2. mai 2005 av Edmund Blackadder Lenke til kommentar
Edmund Blackadder Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 (endret) beklager med all denne postingen, men fordi det var to bilder må jeg lage en post til. Her er det andre bildet. Merk alle svcHost'ene som er i den task manager. HJELP Endret 2. mai 2005 av Edmund Blackadder Lenke til kommentar
zjulik Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 svchost.exe skal du ikke være redd for. Det er systemkjernen din, og at det er flere av dem i task manager er helt normalt. Den jeg ba deg om å bli kvitt het c:\svhost32.exe, altså TILSYNELATENDE lignende en systemprosess, men nettopp derfor svært farlig. Hvis du nå kan poste autoruns-listen igjen - og sørg for at du trekker ut kolonnene slik at vi kan lese hele beskrivelsen og hele filnavnet med sti - på bildet du sendte sist forsvinner en del av informasjonen. Lenke til kommentar
Edmund Blackadder Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Ja takk for det...Ble litt bekymret der.. Jeg må nok poste to innlegg igjen hvis det ikke gjør noe for det er to screenshots som jeg må pose. Her er det du spurte etter. Lenke til kommentar
zjulik Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Neste skritt for deg er å bli kvitt disse: msdev control (2 steder i listen) Windows kev Messenger (2 steder i listen) eventuelt også ViewMgr - dersom du ikke da selv har installert viewpoint media player. De filene som plutselig er på c: - slett dem. nubunit.exe og tmp2.exe ser også mistenkelige ut - hva er de for noe? Etter at du har gjort dette, ta en reboot og vis oss en autorunsliste igjen. Det kan hende at slettingen må gjøres grundigere enn dette - slike ting har en tendens til å mutere seg unna... Lenke til kommentar
Edmund Blackadder Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 (endret) de to som så mistenkelige på C: : Jeg har ingen anelse over hva det er... Edit.. Jeg sjekket den temp2 tingen (åpnet den) så fikk jeg over 10 alarmer fra Avast 4, og slettet alle virusen som de kom opp med så dette var nok noe dritt. Så slettet jeg selfølgelig selve filen. Igjen på C: nå er bare nubunit.exe Endret 2. mai 2005 av Edmund Blackadder Lenke til kommentar
zjulik Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Ser du en mistenkelig .exe-fil, google den - hele filnavnet. Får du ingen treff (og du er sikker på at du har skrevet riktig navn) så er det temmelig sannsynlig at det er et virus som muterer seg til tilfeldige filnavn. Er du usikker, kan du jo flytte filene inn i en mappe og zippe mappa. Så bruker du maskinen litt og ser om den plutselig mangler noe vesentlig. Lenke til kommentar
zjulik Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Jeg sjekket den temp2 tingen (åpnet den) Du bør kunne høyreklikke på filen UTEN å åpne den, og scanne for virus. Å åpne exe-filer slik er uhyre risikabelt. Lenke til kommentar
Edmund Blackadder Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 (endret) Først kan jeg si at det er masse forbredninger nå. 1. Ingen feilmeldinger ved oppstart (se tidligere screenshots) 2. Task manager er ikke disablet denne gangen (noe som den vanligvis gjør på oppstart) 3. Finner ikke de jeg slettet igjen på Autostart programmet Men jeg tar her allikevel et nytt scrn av autostart programmet. Se ekstra en gang til over hele listen for denne gangen har jeg tatt på noen alternativer slik at den viser noe i tillegg. Så merk at det nå kan være nye ting som ikke var der i det andre screenshotet. Så var det den filen da... Jeg googlet den ;fant ingenting, skannet den for virus; fant ingenting. Så kanskje jeg skal gjøre det du sa om å RAR.'e den? Takk for tipset om å sjekke exe. filer i google forresten. (jeg skrev nøyaktig filnavnet inn i søkefeltet og søkte på hele verden). Endret 2. mai 2005 av Edmund Blackadder Lenke til kommentar
zjulik Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Nå er disse spywarene dukket opp: IST Service Media Access Få dem vekk. Tips nå: Etter at du har tatt dem bort, ikke reboot, men kjør en housecall fra http://housecall.trendmicro.com/housecall/start_corp.asp Deretter kjører du en registry clean med JV16 Power Tools fra http://www.jv16.org og sletter alt den finner. Se også under starting programs i jv16 og rapporter mistenkelige linjer. Lenke til kommentar
Edmund Blackadder Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Ja jeg merket disse spywarene..(kom popup) For det første når det gjelder registriet, så bruker jeg noe som heter Registry Mechanic (anbefalt av HjemmePC (magasin) ). Er det bra nok? Og så har jeg både tatt et skann med Microsoft AnitSpyware OG Spybot- Search and destroy (anbefalt av pcdoktor.no eller noe sånt). Og de fant de nevnte og tok dem vekk men jeg får vel gjøre det du sa i tillegg sånn at jeg er sikker. Den microsoften er jo bare en Beta tross alt... Lenke til kommentar
zjulik Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Microsofts antispyware har jeg bare godt å si om. Spybot er også bra. Men de tar ikke virus, bare spyware. Housecall er en online virusscanner. Veldig kjekk å ha hvis du mistenker at din lokale antivirus bommer på noe. Registry Mechanic er nok helt ok. Jeg vil likevel anbefale JV16 på grunn av funksjonaliteten og påliteligheten. Årsaken til at en registerrens må foretas samtidig med filsletting er at filene og registeroppføringene er to sider av samme sak hvis du har virus/spyware. Sletter du en fil, vil filens tilhørende registeroppføring kunne sørge for at filen fødes på nytt etter omstart. Tilsvarende hvis du sletter registeroppføringen, vil filen legge inn oppføringer i registeret igjen. Sammenlign det med å kappe en meitemark i to, og så bare ta livet av den ene halvparten! Den andre vokser ut til hele marken igjen. Med andre ord må begge deler bort samtidig. Lenke til kommentar
Edmund Blackadder Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 så det er rett å slett bare søke med disse registry toolene og ta vekk det jeg finner? Lenke til kommentar
zjulik Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Register-rens er i utgangspunktet en risikabel affære. Registeret er en kjernedel i Windows. Sletter du noe du ikke skulle ha slettet, kan helvete være løs. Jeg kjenner ikke Registry Mechanic, men jeg har brukt jv16 i flere år og opplever den som trygg. Begge programmene tar backup før de sletter, så som oftest vil du kunne redde deg inn igjen dersom noe galt skulle ha skjedd. Når du har scannet i jv16, kan du velge "Select items that should be safe to remove" hvis du ikke ønsker å ta hele listen. Merk at du kan få opp en advarsel om at du prøver å slette hele listen. Svar bare OK. En annen ting du kan gjøre, som er litt mer manuell, er å bruke registry finder-funksjonen i jv16 eller Reg Mech. Skriv inn navnet på den fil du vet er spyware - i ditt tilfelle f eks msdevctrl.exe - og fjern oppføringer som inneholder dette filnavnet. Da renser du grundig. Men som sagt - ikke gjør noe du ikke er sikker på. Lenke til kommentar
Edmund Blackadder Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 (endret) oi! Nå holder jeg på med Housecall skanningen og den holder på ennda men den har funnet et virus som heter RBOT.BIX også står det ved siden av "Non cleanable" Jeg fant litt info om denne ormen her: http://www.trendmicro.com/vinfo/virusencyc...e=WORM_RBOT.BIX Edit! NÅ blir jeg helt tussete... Det fant to andre til. De het BKDR SDBOT.NF og RBOT.GEN får hodepine av alt dette her Endret 2. mai 2005 av Edmund Blackadder Lenke til kommentar
zjulik Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Jepp. Selv ikke det beste antivirusprogram kan ta filer som er i aktivitet når de blir funnet. Først gjør du det nevnte: # Open Windows Task Manager. » On Windows 98 and ME, press CTRL+ALT+DELETE » On Windows NT, 2000, and XP, press CTRL+SHIFT+ESC, then click the Processes tab. # In the list of running programs*, locate the process: SERVICE32.EXE Så må du kjøre en register find på service32.exe og fjerne alle funn som dukker opp. Deretter noterer du deg plasseringen til filen, i følge housecall. Så starter du maskinen i safe mode og fjerner den. Lenke til kommentar
zjulik Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 >>>får hodepine av alt dette her Vel, å bli kvitt virus når ulykke er ute er en kjempejobb dessverre. Du må slette og rense og scanne og slette og scanne igjen helt til du får overtaket. Viruset vil slåss helt til det er helt dødt. Lenke til kommentar
Edmund Blackadder Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 (endret) nå er power tools registry skannet ferdig og fant ekstremt mange. Har nå merket alle.. Men det er to alternativer "FIX" og "REMOVE". Hvilken av dem skal jeg ta? BTW. Er det mulig å laste ned en 30 dagers trial på housecall og laste ned sånn "template" for disse virusene? Jeg mener å huske at det stod noe om det i disse analysene av virusene på nettsiden Endret 2. mai 2005 av Edmund Blackadder Lenke til kommentar
zjulik Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Hvor mange? Hvis du har nyeste PT kan du velge fix først, men så må du muligens gå gjennom en og en og se hva som foreslås. Du kan la programmet velge den beste løsningen selv. Det er også en jobb, men så får du en bra rens. Merk at det meste PT har funnet er normalt slagg fra vanlig pcbruk. En ukentlig registerrens er et bra tips for å holde maskinen i form. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå