Anterialis Skrevet 14. mars 2006 Del Skrevet 14. mars 2006 Dette er visst et virus som Norton Antivirus ikke klarer å få vekk. Hendelsen skjedde etter at jeg hadde vært på pc-en på formiddagen, og alt fungerte bra. Det skal sies at IE hadde poppa opp med noen sånne "søk etter virus programmvare" noen dager i forveien, men uten problemer. Så dor jeg ut og kom tilbake på kvelden. Da hadde IE åpna 60 sider, og to nye programmer var lasta ned. Husker ikke helt hva de to programmene het, men det skal jeg poste så fort jeg kommer hjem. I tillegg så blinker den "jorda" nede i h. hjørte (den samme som kommer opp når nye nedlastninger er klare fra windows update") og sier følgende: "Your computer is infected! Possible harmful infection was detected on your PC. The system will now download and install the most efficient spyware removal program to prevent private data loss and your identity theft. Click here to protect your PC from the biggest spyware threats." Har hatt et problem med "trojan.download" som Norton ikke klarte å slette. Resolution-en var ifølge Norton å søke etter virus i sikkerhetsmodus, men da fant programmet ingen ting. Kan noen hjelpe meg!! Vil ikke formatere... På forhånd takk Lenke til kommentar
berxter Skrevet 14. mars 2006 Del Skrevet 14. mars 2006 (endret) Dersom det bare er en Spyaxeinfeksjon kan du følge denne oppskriften. Dersom dette ikke var nok må du til med standardrådene (samme forum har også oppskrift på fjerning av andre SmitFraudting, f eks Spyfalcon, som opptrer slik): Panda Husk See report og save report. Housecall Trojanscan Kjør så en runde med Crapcleaner , last ned HijackThis og kjør; legg ut loggen fra HJT og Panda. Dersom du kjører Ccleaner aller først blir loggen fra Panda mye nettere. Bernt K Endret 14. mars 2006 av berxter Lenke til kommentar
Anterialis Skrevet 14. mars 2006 Forfatter Del Skrevet 14. mars 2006 (endret) ja Spyfalcon var navnet på ett av programmene som var nedlasta! Hersens dritt altså... BTW: Hvorfor er det filer som ikke vil la seg slette? selv om de brukes andre steder (dette er tilfelle med noen filer som norton ikke klarer å slette). Bare å ta en liten magnet over den akutelle cella på disken da ) Endret 14. mars 2006 av w3p Lenke til kommentar
zjulik Skrevet 14. mars 2006 Del Skrevet 14. mars 2006 Det skal sies at IE hadde poppa opp med noen sånne "søk etter virus programmvare" noen dager i forveien, men uten problemer. Her laget du problemer for deg selv. Når noe sånt popper opp, er du allerede i faresonen. Husk det til neste gang. Lenke til kommentar
berxter Skrevet 14. mars 2006 Del Skrevet 14. mars 2006 OK, Spyfalconfjerning omtales Her . Bruk denne først. Det er vel ganske sannsynlig at den ikke er alene, så følg resten av forrige posten min allikevel. Bernt K Lenke til kommentar
PerB Skrevet 14. mars 2006 Del Skrevet 14. mars 2006 Hvorfor er det filer som ikke vil la seg slette? selv om de brukes andre steder (dette er tilfelle med noen filer som norton ikke klarer å slette).5751000[/snapback] Er filen i bruk/åpen vil det være vanskelig å slette den. Lenke til kommentar
Anterialis Skrevet 14. mars 2006 Forfatter Del Skrevet 14. mars 2006 Det skal sies at IE hadde poppa opp med noen sånne "søk etter virus programmvare" noen dager i forveien, men uten problemer. Her laget du problemer for deg selv. Når noe sånt popper opp, er du allerede i faresonen. Husk det til neste gang. 5751091[/snapback] Jeg begynte allerede da med Norton og ad-aware, men ingen fant noen ting, så regna med at det var noen pop-up instillinger i IE som var slått av... Men skjønner jo det Lenke til kommentar
Anterialis Skrevet 14. mars 2006 Forfatter Del Skrevet 14. mars 2006 Men hvorfor har ikke Norton klart å forhindre disse virusa? Lenke til kommentar
berxter Skrevet 14. mars 2006 Del Skrevet 14. mars 2006 (endret) Fordi spyware (og iht snevre definisjoner er ikke SpyFalcon virus, men spyware/ adware) ikke er Nortons styrke; det er et AntiVirusprogram; jeg kommer ikke på noe AV-program utenom Pccillin (2005 og 2006) som har en fullgod Antispyvarefunksjon. Adaware, Spybot, MS Defender er gode (og gratis) til det formålet. Bernt K Endret 14. mars 2006 av berxter Lenke til kommentar
Anterialis Skrevet 14. mars 2006 Forfatter Del Skrevet 14. mars 2006 Vil det egentlig si at slike spyware programmer å drit ikke er farlig?? Med tanke på smitte og dokumenter som kan bli infisert... Lenke til kommentar
berxter Skrevet 14. mars 2006 Del Skrevet 14. mars 2006 (endret) Nå, ikke så kjapt i svingene... Grensene har stadigvekk blitt vanskeligere å få øye på når det gjelder malware (fellesbetegnelse på virus, trojanere, ormer, spyware), og selv om spyware ikke bærer med seg direkte ødeleggende nyttelast bruker f eks SpyFalcon en SmitFraudvariant, og SmF er en ren Trojaner med onde hensikter mot deg som bruker. Den stjæææler passord, kredittkortdetaljer, og huffoglell. Veien kan være kort fra varianten til the real thing. - Treg maskin - Tregt nett - Popups i bøtter og spann - Tar over styringa over nettbruken din - Rapporterer hvor du surfer - Dette baller på seg, og til slutt er du pwn3d... - Hva ville du si til noen som ønsket å installere kamera på soverommet, badet osv? Flere argumenter har jeg, men nå må jeg løpe til bilen. Bernt K Endret 14. mars 2006 av berxter Lenke til kommentar
Anterialis Skrevet 14. mars 2006 Forfatter Del Skrevet 14. mars 2006 Fikk vekk spyFalcon, men brukte Pandas søkeverktøy, og har fortsatt noen ting som må bort. Dette kom opp i rapporten: Incident Status Location Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Andre\Cookies\andre@atdmt[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Andre\Cookies\andre@doubleclick[1].txt Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Andre\Cookies\andre@hitbox[2].txt Dialer:Dialer.GRS Not disinfected C:\Documents and Settings\Andre\Local Settings\Temporary Internet Files\Content.IE5\8PIZG1QF\wdinit64[1].exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Andre\My Documents\smitRem.exe[Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Andre\My Documents\Spyaxe_remove\smitRem\Process.exe Adware:Adware/PurityScan Not disinfected C:\Documents and Settings\Andre\My Documents\??stem32\javaw.exe Adware:adware/mediatickets Not disinfected C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx Adware:Adware/SecurityError Not disinfected C:\WINDOWS\system32\dfrgsrv.exe Dialer:Dialer.GRS (sorry for copy-paste, men orker ikke redigere) Hvordan kan jeg få vekk dette? Samme side som før? Lenke til kommentar
zjulik Skrevet 14. mars 2006 Del Skrevet 14. mars 2006 Begynn med en runde CCleaner (link i sig) deretter sletter du det gjenstående fra Safe mode. Lenke til kommentar
berxter Skrevet 14. mars 2006 Del Skrevet 14. mars 2006 (endret) Cookiesene og tempfilene tar du med Crapcleaner eller Cleanup. Kjør begge... Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Andre\My Documents\smitRem.exe[Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Andre\My Documents\Spyaxe_remove\smitRem\Process.exe disse to i My Documents sletter du bare, det er filene til fjerneprogrammet. Disse: Adware:Adware/PurityScan Not disinfected C:\Documents and Settings\Andre\My Documents\??stem32\javaw.exe Adware:adware/mediatickets Not disinfected C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx Adware:Adware/SecurityError Not disinfected C:\WINDOWS\system32\dfrgsrv.exe Dialer:Dialer.GRS bør du kunne ta med Adaware SE (google), hvis ikke kan du ta dem i safe mode med Killbox Dog er jeg ikke helt sikker på at svineriet er borte; etter at du har gjort det over kan du gjerne legge ut en HijackThislogg. Bernt K (æsj, slått på målstreken...) Endret 14. mars 2006 av berxter Lenke til kommentar
Anterialis Skrevet 14. mars 2006 Forfatter Del Skrevet 14. mars 2006 Dette er loggen fra HijackThis: skriver den i "code" for bedre oversikt.. Logfile of HijackThis v1.99.1 Scan saved at 00:15:33, on 15.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Diverse\Programmer\NortonAntivirus2005\navapsvc.exe C:\Diverse\Programmer\NortonAntivirus2005\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Diverse\Programmer\LogitechTastatur\SetPoint\LBTWiz.exe C:\Diverse\Programmer\DeamondTools\daemon.exe C:\Diverse\Programmer\HPskriver\HP Software Update\HPWuSchd.exe C:\Diverse\Programmer\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\DRIVERS\PRINTER\540\StatMon.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\DOCUME~1\Andre\MYDOCU~1\STEM32~1\javaw.exe C:\WINDOWS\system32\?icrosoft.NET\m?config.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Diverse\Programmer\HPskriver\Digital Imaging\bin\hpqtra08.exe C:\Diverse\Programmer\LogitechTastatur\SetPoint\SetPoint.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\wuauclt.exe C:\Diverse\Programmer\Opera\Opera.exe C:\Program Files\HP\hpcoretech\comp\hpdarc.exe C:\Program Files\Common Files\Ahead\lib\NMIndexStoreSvr.exe D:\Diverse\Install programmer\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R3 - URLSearchHook: (no name) - {4E381C5C-A0B5-8F15-C87F-D298BA17A4EA} - C:\WINDOWS\system32\sciuqy.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Diverse\Programmer\NortonAntivirus2005\NavShExt.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Diverse\Programmer\DeamondTools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HP Software Update] "C:\Diverse\Programmer\HPskriver\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Diverse\Programmer\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [DellStatusMonitor] "C:\DRIVERS\PRINTER\540\StatMon.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Ncnl] "C:\DOCUME~1\Andre\MYDOCU~1\STEM32~1\javaw.exe" -vt mt O4 - HKCU\..\Run: [Fealmv] C:\WINDOWS\system32\?icrosoft.NET\m?config.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Diverse\Programmer\HPskriver\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Diverse\Programmer\AdobeReader7\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Diverse\Programmer\LogitechTastatur\SetPoint\SetPoint.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139235121097 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E7698FF4-535E-44AE-A0E2-ED502350E8CC}: NameServer = 192.168.50.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: LBTWlgn - c:\program files\common files\logitech\bluetooth\LBTWlgn.dll O20 - Winlogon Notify: winszd32 - C:\WINDOWS\SYSTEM32\winszd32.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Diverse\Programmer\NortonAntivirus2005\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Diverse\Programmer\NortonAntivirus2005\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Diverse\Programmer\NortonAntivirus2005\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe Ser dere noe muffens? Lenke til kommentar
zjulik Skrevet 15. mars 2006 Del Skrevet 15. mars 2006 (endret) Jep. For det første har du fått about:blank-smitte. Prøv dette verktøyet: http://www.majorgeeks.com/download4414.html Før det fikser du følgende i HijackThis: R3 - URLSearchHook: (no name) - {4E381C5C-A0B5-8F15-C87F-D298BA17A4EA} - C:\WINDOWS\system32\sciuqy.dll (file missing) O4 - HKCU\..\Run: [Ncnl] "C:\DOCUME~1\Andre\MYDOCU~1\STEM32~1\javaw.exe" -vt mt O4 - HKCU\..\Run: [Fealmv] C:\WINDOWS\system32\?icrosoft.NET\m?config.exe O20 - Winlogon Notify: winszd32 - C:\WINDOWS\SYSTEM32\winszd32.dll O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 Når du har fikset i Hijackthis skal du starte i Safe Mode og fjerne de filene det refereres til, manuelt: C:\DOCUME~1\Andre\MYDOCU~1\STEM32~1\javaw.exe C:\WINDOWS\system32\?icrosoft.NET\m?config.exe (hele mappen ?icrosoft.NET) C:\WINDOWS\SYSTEM32\winszd32.dll Det ser ellers ikke så hakkande gale ut. Endret 15. mars 2006 av zjulik Lenke til kommentar
berxter Skrevet 15. mars 2006 Del Skrevet 15. mars 2006 Som Zjulik sier, utenom disse han nevner ser det jo ikke hakk gærnt ut. Dersom du ikke får til å slette filene, heller ikke i safe mode bør du prøve Killbox, som jeg lenket til oppe. Bernt K Lenke til kommentar
Anterialis Skrevet 15. mars 2006 Forfatter Del Skrevet 15. mars 2006 Jep.For det første har du fått about:blank-smitte. Prøv dette verktøyet: http://www.majorgeeks.com/download4414.html Må dette programmet kjøpes, holdt jeg på å si? Krever det serial? Lenke til kommentar
mkon Skrevet 15. mars 2006 Del Skrevet 15. mars 2006 Har du tenkt på å skaffe deg firefox eller opera i erstatning for IE som er et eneste stort hull....? Ellers kan det nevnes at den fra majorgeek funka på fattern sin pc da han klarte det utrolige :!: Kjører norton 2006 her og testa det på ei maskin med å laste inn alt av virus og spyware, jeg klarte å fjerne mesteparten med det. Samme gjaldt trend 14 (2006). desverre suger spyware saken i disse pga at de er lite utviklet. Spyware er no herk og det eneste du kan teste er å prøve fler typer av de. Spybot, ad aware, webroot og andre kan testes Lenke til kommentar
Anterialis Skrevet 15. mars 2006 Forfatter Del Skrevet 15. mars 2006 (endret) Jeg bruker Opera Men IE ligger jo i bunn, og det er det spywaren benytter seg av... Dere sier det ikke ser så galt ut, vil det si at det er andre ting jeg kan prøve å fjerne? Endret 15. mars 2006 av w3p Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå