berxter Skrevet 25. mai 2006 Del Skrevet 25. mai 2006 Dersom Norton fortsatt finner svineriet er løpet fortsatt ikke kjørt. Det første du prøver er en Panda Activescan (google, det er mulig at du må bruke Internet Explorer), husk see report og save report. Legg ut rapporten for oss. Tilslutt har vi Nortons fjerningsmetode; den er kronglete, komplisert og kanskje ikke for svake nerver : http://www.symantec.com/avcenter/venc/data...an.nebuler.html Dersom Pandaloggen kommer ut rein tror jeg nok jeg ville stole på den... Bernt K Lenke til kommentar
zjulik Skrevet 25. mai 2006 Del Skrevet 25. mai 2006 (endret) Det ene antivirusprogrammet må bort ellers fåkke jæ sove i natt Endret 25. mai 2006 av zjulik Lenke til kommentar
madi Skrevet 25. mai 2006 Forfatter Del Skrevet 25. mai 2006 (endret) ok jeg har tatt nå bort BitDefender... kan ikke fjerne norton, fordi jeg har betalt for den og har ikke på cd-en heller at jeg kan laste den ned igjen. Håper at du får sove nå da have a nice dream BitDefender gir meg varsel om at de trojan inneholdende filene som ble automatisk slettet av norton ligger på karante. jeg har prøvd å gå inni folder fra C:\. hadde klart å slette i karante i sikkerhetmodus, men de filene dukket opp igjen Endret 25. mai 2006 av madi Lenke til kommentar
MadsFN Skrevet 25. mai 2006 Del Skrevet 25. mai 2006 prøvd å kjøre spyware doctor? hørt at det skal være ganske bra Lenke til kommentar
madi Skrevet 25. mai 2006 Forfatter Del Skrevet 25. mai 2006 (endret) ja ja så her har vi loggen fra panda activescan den fant 7 stykker da Men det har sluttet å komme virusvarsel nå. har greid å slette norton karante. men hvis det fortsatt finnes spyware og adware i maskinen så hvorfor ikke varsel fra norton da? Incident Status Location Adware:adware/antivirus-gold Not disinfected c:\windows\system32\runsrv32.exe Adware:adware/admess Not disinfected c:\windows\system32\tcpservice2.exe Adware:adware/topspyware Not disinfected c:\windows\system32\txfdb32.dll Adware:adware/transponder Not disinfected c:\windows\dlmax.dll Spyware:spyware/betterinet Not disinfected c:\windows\susp.exe Adware:adware/alexa-toolbar Not disinfected Windows Registry Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Administrator\Programdata\Mozilla\Firefox\Profiles\gyxjzbu6.default\cookies.txt[.statcounter.com/] Endret 25. mai 2006 av madi Lenke til kommentar
zjulik Skrevet 25. mai 2006 Del Skrevet 25. mai 2006 Nå nærmer vi oss. Det som står igjen er spyware. Prøv å starte maskinen i sikkermodus og scan med ewido eller AdAware. De kan ikke slettes i vanlig modus fordi de kjører. Sikermodus: Trykk F8 rett i det maskinen skrur seg på. Lenke til kommentar
zjulik Skrevet 25. mai 2006 Del Skrevet 25. mai 2006 Et annet du kan prøve i sikkermodus er webroot spysweeper som er veldig bra. http://www.webroot.com Det ble mye styr dette, men du er nesten der nå. Husk å kjøre CCleaner innimellom. Lenke til kommentar
madi Skrevet 26. mai 2006 Forfatter Del Skrevet 26. mai 2006 (endret) Har kjørt ewido og ad-aware SE i sikkerhetsmodus. MEN DEN FANT INGEN TING MENS PANDA ACTIVESCAN HAR FUNNET NOEN FILER MED SPYWARE STRANGE Endret 26. mai 2006 av madi Lenke til kommentar
zjulik Skrevet 26. mai 2006 Del Skrevet 26. mai 2006 Lagre Pandaloggen et sted, start så i sikkermodus og slett filene i loggen. Lenke til kommentar
madi Skrevet 26. mai 2006 Forfatter Del Skrevet 26. mai 2006 (endret) nå skjønte jeg ikke helt hva du mente med det. Altså mene du at jeg skal slette de filene som panda activescan fant med spyware og adware inneholdende. jeg har slettet de cookies. men da jeg sjekket det igjen var de helt tomme. men panda viste igjen spywar men er litt redd for å slette disse siden de er windows viktige filer. for ex. registry e\adware i disse filene. Adware:adware/antivirus-gold Not disinfected c:\windows\system32\runsrv32.exe Adware:adware/admess Not disinfected c:\windows\system32\tcpservice2.exe Adware:adware/topspyware Not disinfected c:\windows\system32\txfdb32.dll Adware:adware/transponder Not disinfected c:\windows\dlmax.dll Spyware:spyware/betterinet Not disinfected c:\windows\susp.exe Adware:adware/alexa-toolbar Not disinfected Windows Registry Endret 26. mai 2006 av madi Lenke til kommentar
berxter Skrevet 26. mai 2006 Del Skrevet 26. mai 2006 (endret) Ah, den Alexainnførselen er ikke så farlig, den kan du la stå, ellers skal den kunne avinstalleres: "To uninstall Alexa Toolbar 7 or Alexa Toolbar 6, click on the small down arrow by the Alexa logo on the toolbar and select Uninstall Alexa from the drop down menu." Last ned Killbox og kjør den. Lim inn disse: Du må antakelig ta en for en, men vente med rebooten til du har tatt den siste. c:\windows\system32\runsrv32.exe c:\windows\system32\tcpservice2.exe c:\windows\system32\txfdb32.dll c:\windows\dlmax.dll c:\windows\susp.exe Velg Delete on reboot; trykk rødt (delete) kryss; reboot og se om de er vekk. Bernt K Endret 26. mai 2006 av berxter Lenke til kommentar
zjulik Skrevet 26. mai 2006 Del Skrevet 26. mai 2006 Jepp. De ser ut som viktige systemfiler men er ikke det. Ikke la deg lure av at de ligger i Windows/system32. En vanlig metode for skit. Lenke til kommentar
madi Skrevet 26. mai 2006 Forfatter Del Skrevet 26. mai 2006 (endret) loggen fra Pocket Killbox version 2.0.0.648 # 1 [Delete on Reboot] Path = c:\windows\system32\runsrv32.exe # 2 [Delete on Reboot] Path = c:\windows\system32\tcpservice2.exe # 3 [Delete on Reboot] Path = c:\windows\system32\txfdb32.dll # 4 [Delete on Reboot] Path = c:\windows\dlmax.dll # 5 [Delete on Reboot] Path = c:\windows\susp.exe I Rebooted @ 2:25:59 PM Killbox Closed(Exit) @ 2:26:38 PM __________________________________________________ så scannet jeg igjen med panda activescan, og da ble det funnet tilsvarnde adware. Incident Status Location Adware:adware/admess Not disinfected c:\windows\system32\wstart.dll Adware:adware/transponder Not disinfected c:\windows\Pynix.dll Adware:adware/alexa-toolbar Not disinfected Windows Registry --- skal jeg også fjerne disse filene som jeg gjorde med de andre hva med alexa-toolbar i windows registry?? håper at problemet løser seg snart. Endret 26. mai 2006 av madi Lenke til kommentar
berxter Skrevet 26. mai 2006 Del Skrevet 26. mai 2006 Jepp, ta Pynix og wstart også. Dersom de kloner seg en gang til må vi avregistrere dll-fila først... Denne Alexagreia er egentlig harmløs; før i tida drev den og rapporterte nettbrukstatistikk, men det skal det være slutt på. Antar at Panda rapporterer den av gammel vane. Kanskje Zjulik vet mer om Alexa? Bernt K Lenke til kommentar
zjulik Skrevet 26. mai 2006 Del Skrevet 26. mai 2006 Alexa er den gamle spywaren bygget inn i Windows/IE. Tuneup Utilities lar deg deaktivere den. Ellers skal det finnes uninstallmuligheter fra Alexatoolbaren hvis du har en slik en, eller fra Legg til/Fjern programmer. Men å ha den innebærer liten eller ingen ulemper annet enn at den er der. Lenke til kommentar
berxter Skrevet 26. mai 2006 Del Skrevet 26. mai 2006 (endret) Ved nærmere leting finner jeg at Pynix er en VX2variant. Madi: du kan prøve med Adaware SE med VX2cleanerpluginen. Bernt K Endret 26. mai 2006 av berxter Lenke til kommentar
zjulik Skrevet 26. mai 2006 Del Skrevet 26. mai 2006 Hvis noen bruker eller vurderer å bruke Tuneup, finnes Alexa-settingen under Customize&Analyze / System Control / Privacy og ser slik ut: Lenke til kommentar
madi Skrevet 26. mai 2006 Forfatter Del Skrevet 26. mai 2006 har bare en infected fil igjen Adware:adware/alexa-toolbar Not disinfected Windows Registry Hvis den har ingen ulemper kan jeg godt la den være.... what u think?? Endelig rein pc Lenke til kommentar
berxter Skrevet 26. mai 2006 Del Skrevet 26. mai 2006 Jeppers! Alexa kan godt få være. Få høre: Hva tok dem? Holdt det med Killbox igjen, eller brukte du Adaware? Bernt K Lenke til kommentar
madi Skrevet 26. mai 2006 Forfatter Del Skrevet 26. mai 2006 Ja det holdt med Killbox. Funket kjempe bra. Har lasta ned Vx2cleaner men har ikke brukt den.... Og tusennnnnnnnnn takkkkkkkkkkkkkk til dere begge to zjulik og berxter at dere tok tid til å hjelpe meg. jeg er virkelig veldiggggg takknemlig for det. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå