Edmund Blackadder Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 (endret) Har du MSN? Det hadde vært SÅ mye lettere å diskutere dette over noe chattebasert. Du kan slette meg som kontakt etter vi har løst dette.. Edit: fulgte forresten noe på de trend micro nettsidene om hvordan jeg fikk vekk registrigreiene til RBOT.BIX. Da jeg så gjennom manuelt så jeg ikke akkurat det de sa skulle være der men det var msdev control og en Windows kev messenger. Da regner jeg med at jeg skal slette disse? Edit2: Nå bruker jeg jv16 og søkte etter "mskev". Da fant jeg en god del. Da sletter jeg disse? Endret 2. mai 2005 av Edmund Blackadder Lenke til kommentar
zjulik Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Hele registerrens-rådet til Trend går ut på å fjerne referanser til service32.exe. det kan du og gjøre bare ved å søke på det i registeret. Enklere det. Angående "mskev" - trykkfeil, eller blander du? Enten msdev eller windows kev. Jeg har dessverre ikke tid til feilsøking på msn..altfor mange kontakter der som det er Lenke til kommentar
Edmund Blackadder Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 (endret) vel jeg søkte etter begge. nåde mskev og msdev som det stod i trend micro sidene at vi måtte fjerne. Så det er ikke trykkfeil. Jeg søkte på begge fikk en del opp og slettet alle. altså windows kev og mskev som du sa ja. Nå tror jeg faktisk ting er i orden. Fant ingen service32.exe i mitt registri ifølge det programmet (den lyspæren) tools etellerannet. Og jeg fulgte de "pathene" manuelt i regedit og fant ingenting der heller. Noe som var merkelig her var jo at noen av de pathene jeg skulle se om inneholdt service32.exe (av trendmicor altså) ikke var i mitt registry... for eks. denne var ikke her: "HKEY_ CURRENT_USER>Software>Microsoft>Ole" Men nå tar jeg iallefall en multimulti-sjekk og tar en full skann av alt jeg har av sikkerhetsprogrammer bare for å bekrefte at jeg har kvittet meg med dette nå. Jeg tok nettopp reboot skjønner du. Men nå når jeg sjekker for de to ordene igjen på lyspære-programmet så kommer det opp noen 2-3 stykker. Det er vel ikke så farlig men jeg bare lurte på hvorfor banen deres er i System32 mappen i windows mappen min. Tok et søk i den system32 og søkte etter msdev eller noe sånt. Og der var den filen. msdev.exe Endret 2. mai 2005 av Edmund Blackadder Lenke til kommentar
zjulik Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Slett alle på listen i det vesle finn-i-registeret-bildet du postet. Slett også msdevctrl.exe i bilde nr 2. Kjør et søk i registeret etter styggedommen en gang til. Du nærmer deg nå tror jeg Lenke til kommentar
Edmund Blackadder Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 hva med dette Windows kev messenger? Lenke til kommentar
zjulik Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Ingen aning - men det forekommer på noen av de første bildene dine, og er knyttet til mskev.exe. Lenke til kommentar
Edmund Blackadder Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Det er iallefall borte Nå har jeg både søkt etter msdev ORDET og ett fullt registri skann. Fant ingenting! JIPPI! Trend micro Online Scan pågår nå og har forløpig ikke funnet noe. Autorunene er okey. Etter dette skannet skal jeg ta de andre sikkerhetsprogrammene og skanne maskinen, så hvis dette ikke har resultater er det bare et veldig lite problem igjen og det var den filen på C: som vi ikke aner hva er. Den het "nubunit.exe" Lenke til kommentar
zjulik Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Slett nubunit.exe. Hvis du ser på ikonet, så ligner det veldig på ikonet til msdevctrl.exe i det bildet du postet fra windowsmappen din / søk. Lenke til kommentar
Billy Bob Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Haraball altså! Hvor mange tråder skal det bli startet om MSN-virus, ormer og gudene vet hva!! Lenke til kommentar
Edmund Blackadder Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 @Billy Bob Dette er den tråden som alle sier vi skal bruke. Moderatorene har gitt link til denne tråden på alle de andre trådene om dette emnet. Så til saken, zjulik. Nå er vel det meste borte, men det er en ting som er litt merkelig i registriet mitt. Se bildet vedlagt. Og ikke bare nok med det...Hvis jeg renser opp alt det, og umiddelbart tar et nytt skann etterpå så får jeg nesten like mange registrier av det software som ikke finnes. Hva skal jeg gjøre med dette? Jeg tenkte på å ta et restore point til noen dager FØR jeg fikk viruset. Vil dette vekke noen virus til liv eller er dette en god løsning? Let me know hvis det er noen andre løsninger. Har forresten sjekket etter spyware ang. dette men fant ingenting uten at når jeg tar skann i Spybot Search and destroy, så får jeg alltid opp, på hvert eneste skann med det programmet noe som heter "DSO Exploit" eller noe sånt. Lurte på hva dette også var og hvordan jeg ble kvitt det siden det kommer på hvert eneste skann. Lenke til kommentar
zjulik Skrevet 2. mai 2005 Del Skrevet 2. mai 2005 Den der er grei. Programmet DVDXplayer ble engang satt til å være et alternativ for deg når du skal åpne en mediafil (film, mp3 etc) og dette er registerets opplysninger om at DVDXplayer skal brukes, eller være et alternativ på listen over "åpne med". Mitt spørsmål blir om du fremdeles har det installert. Hvis du ikke har det, kan et alternativ være å gå inn i settings på Media Player eller Real Player eller hva du bruker, og sette dette til å åpne mediafiler. Hvis du har DVDXplayer installert - kan du forsøke å reinstallere det. Det er i alle fall ikke virus. Lenke til kommentar
Edmund Blackadder Skrevet 3. mai 2005 Del Skrevet 3. mai 2005 (endret) Jeg har aldri installert dette programmet, og nå har jeg gått inn på realplayer og bestemt at den skal spille av alle mediafilene programmet kan. Og til DVD spilling spiller jeg PowerDVD (siste versjon). Når jeg trykket på properties på en annen media fil og trykte på "open with" , så var ikke denne på listen (DVD X player). Kan det være et alternativ å faktisk laste ned og installere dette programmet for så å slette det igjen? Hva med denne reklamen som stadig kommer opp? (Husk bare på at jeg er uendelig takknemlig men jeg skal takke deg skikkelig når jeg er ferdig med alt dette tullet på maskinen min ) Endret 3. mai 2005 av Edmund Blackadder Lenke til kommentar
zjulik Skrevet 3. mai 2005 Del Skrevet 3. mai 2005 DVD X Player ser faktisk ut til å være både et bra og trygt program. Men to ting er tilsynelatende ikke mulig å finne ut: - Hvordan du har fått den - Hvorfor du ikke blir kvitt den i registeret Uansett kan det vel være et alternativ å installere den, som du sier. Du bør vel kanskje da sørge for at den legger seg på d/dvdxplayer, og ikke c/programfiler/dvdxplayer...? URL: http://www.dvd-x-player.com/ Og hva mener du med "reklamen som stadig popper opp"? Lenke til kommentar
Edmund Blackadder Skrevet 3. mai 2005 Del Skrevet 3. mai 2005 Det er noe som kommer alltid opp i skannet til Spybot search and destroy, men jeg fant en link i stickyen på dette forumet over hva det var, så akkurat det er løst. (Det var ang. DSO Exploit) Lenke til kommentar
butare Skrevet 3. mai 2005 Del Skrevet 3. mai 2005 Haraball altså! Hvor mange tråder skal det bli startet om MSN-virus, ormer og gudene vet hva!! Leser denne tråden med interesse. Synes at hvis du ikke har noe konstruktivt å tilføre tråden, kunne du enkelt gått videre til neste. Lenke til kommentar
Edmund Blackadder Skrevet 3. mai 2005 Del Skrevet 3. mai 2005 Da er alle mine problemer løst i denne saken og jeg må bare si tusen tusen hjertelig takk for all hjelp, hovedsaklig til Zjulik som var her nesten en hel dag er på forumet og hadde feilsøking/virusfjerning med meg. Nok en gang tusen takk for at du reddet maskinen min, og nå skal jeg hacke meg inn på din datamaskin, og se om jeg finner adressen din der et sted og så sende deg en sjokolade. Lenke til kommentar
enema Skrevet 3. mai 2005 Del Skrevet 3. mai 2005 (endret) lol, jeg har fortsatt et problem... har gjort det meste i denne tråden, lest alt, men 2 prosesser kommer fortsatt opp: cire.exe run32 forslag? edit: tusen takk for forslagene om avast! og nod32, har avinstallert norton... btw, det er noe føkka med norton liveupdate og hjemmesiden deres... hver gang jeg går inn på "download virus definitions" wtc finner jeg ut at google ikke har hosta den url-en jeg blir sendt till "missing url", "url not found" Endret 3. mai 2005 av enema Lenke til kommentar
zjulik Skrevet 3. mai 2005 Del Skrevet 3. mai 2005 cire.exe - hvis du har skrevet riktig - ser helt ukjent ut. Avslutt prosess i task manager og søk samtidig etter cire.exe i registeret, slett referanser (pass på at du ikke sletter noe som inneholder cire.exe som del av et lengre ord). run32 - spørs om det er .dll (bra) eller .exe (dårlig). Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå