Stette Skrevet 1. juni 2005 Del Skrevet 1. juni 2005 Jeg har fått en veldig irriterende fil på maskina mi. Den hopper opp hele tiden inne på loggen på brannmur-programmet mitt Sygate Personal Firewall. Har en copy-paste av meldingen jeg får opp lenger nede på denne posten. Programmet eller viruset heter "Buddy" men fila som ligger i Windows mappa heter "qbaxbxtxvj.exe". Har prøvd å søke på den men jeg finner ikke noe om den. Ad-Aware tar den heller ikke. The executable has changed since the last time you used: D:\WINDOWS\qbaxbxtxvj.exe File Version : 1.0.2.4 File Description : Buddy File Path : D:\WINDOWS\qbaxbxtxvj.exe Process ID : 0xB38 (Heximal) 2872 (Decimal) Connection origin : local initiated Protocol : TCP Local Address : 192.168.0.101 Local Port : 1276 Remote Name : xadsj.offeroptimizer.com Remote Address : 64.95.228.143 Remote Port : 80 (HTTP - World Wide Web) Ethernet packet details: Ethernet II (Packet Length: 76) Destination: 00-11-95-09-f8-a0 Source: 00-30-bd-9e-67-05 Type: IP (0x0800) Internet Protocol Version: 4 Header Length: 20 bytes Flags: .1.. = Don't fragment: Set ..0. = More fragments: Not set Fragment offset:0 Time to live: 128 Protocol: 0x6 (TCP - Transmission Control Protocol) Header checksum: 0xbc03 (Correct) Source: 192.168.0.101 Destination: 64.95.228.143 Transmission Control Protocol (TCP) Source port: 1276 Destination port: 80 Sequence number: 4099064903 Acknowledgment number: 0 Header length: 28 Flags: 0... .... = Congestion Window Reduce (CWR): Not set .0.. .... = ECN-Echo: Not set ..0. .... = Urgent: Not set ...0 .... = Acknowledgment: Not set .... 0... = Push: Not set .... .0.. = Reset: Not set .... ..1. = Syn: Set .... ...0 = Fin: Not set Checksum: 0x3c9f (Correct) Data (0 Bytes) Binary dump of the packet: 0000: 00 11 95 09 F8 A0 00 30 : BD 9E 67 05 08 00 45 00 | .......0..g...E. 0010: 00 30 11 10 40 00 80 06 : 03 BC C0 A8 00 65 40 5F | [email protected]@_ 0020: E4 8F 04 FC 00 50 F4 52 : C4 47 00 00 00 00 70 02 | .....P.R.G....p. 0030: 40 00 9F 3C 00 00 02 04 : 05 B4 01 01 04 02 66 66 | @..<..........ff 0040: 65 72 6F 70 74 69 6D 69 : 7A 65 72 03 | eroptimizer. Noen kjenskap til den jæv*** fila? Lenke til kommentar
zjulik Skrevet 1. juni 2005 Del Skrevet 1. juni 2005 AdAware skal kunne ta den, men du må kjøre grundigste scan og visstnok krysse av for ADS eller no sånt. Hvis ikke, sies det at prøveversjonen av SpySweeper tar nettopp ditt problem med hell: http://www.webroot.com/ SpySweeper er et veldig bra antispywareprogram - kanskje blant de 3 beste. Lenke til kommentar
Wave Skrevet 1. juni 2005 Del Skrevet 1. juni 2005 du har selvsagt prøvd å starte i sikker modus og manuelt prøvd å slette fila? Lenke til kommentar
Stette Skrevet 1. juni 2005 Forfatter Del Skrevet 1. juni 2005 Ja jeg har fjerna den manuelt ja. Men den kommer tilbake.. Får prøve det programmet da Takk Lenke til kommentar
_Adler_ Skrevet 2. juni 2005 Del Skrevet 2. juni 2005 Prøv også disse programma: Microsoft AntiSpyware Spybot Search & Destroy Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå