mEhE` Skrevet 9. juni 2006 Del Skrevet 9. juni 2006 her er hijackthis log http://hijackthis.de/logfiles/8739791b14d4...013914f77c.html var så dum å åpnet en fil jeg hadde mistanke om kunne være virus.. å nå popper det opp alt slag popup .. har kjørt x cleaner.. ipfix .. avast AV .. men for det ikke bort.. ser nesten ut som det blir enda en formatering.. formaterte sist for 1mnd siden eller no..uff:-( Lenke til kommentar
berxter Skrevet 9. juni 2006 Del Skrevet 9. juni 2006 (endret) Auda, begynn med å fjerne Webhancer og SpyFalcon. Webhancer har Symantec laget et fjerningsverktøy for; det finner du her. Spyfalcon tar du med SmitFraudfix. Velg alternativ 2 i safe mode med en gang. Så kjører du Spybot og Adaware; ccleaner og legger ut en fersk HJTlogg. Ikke legg ut hijackthis.de sin tolkning, den er vanskelig å jobbe med. Jeg ser du har brukt Ewido; oppdater den og kjør i safe mode. Legg ut loggen. Bernt K Endret 9. juni 2006 av berxter Lenke til kommentar
mEhE` Skrevet 9. juni 2006 Forfatter Del Skrevet 9. juni 2006 Auda, begynn med å fjerne Webhancer og SpyFalcon.Webhancer har Symantec laget et fjerningsverktøy for; det finner du her. Spyfalcon tar du med SmitFraudfix. Velg alternativ 2 i safe mode med en gang. Så kjører du Spybot og Adaware; ccleaner og legger ut en fersk HJTlogg. Ikke legg ut hijackthis.de sin tolkning, den er vanskelig å jobbe med. Jeg ser du har brukt Ewido; oppdater den og kjør i safe mode. Legg ut loggen. Bernt K 6277210[/snapback] symantec webchanser remover fant ingen infected. men SmitFraudfix klarer jeg ikke kjøre,står det mangler procses.exe ..men filen er jo der..har prøvd og pakke opp på nytt men ingen nytte.. holder nå på å kjøre spybot og adaware.. ewido fikk jeg ikke oppdatert ,kommer opp ingen update er tilgjengelig. men det kjørte jeg tidligere i dag + avast! Lenke til kommentar
berxter Skrevet 9. juni 2006 Del Skrevet 9. juni 2006 (endret) I safe mode? Du må nesten gjøre det der.. Finner du Webhancer i add/remove programs i kontrollpanelet, så ta den derfra, så fjerner du disse i \programfiler: \webhancer\programs\sporder.dll \webhancer\programs\wbhshare.dll \webhancer\programs\whagent.exe \webhancer\programs\whagent.ini \webhancer\programs\whiehlpr.dll \webhancer\programs\whieshm.dll i windows(winnt)\ webhdll.dll whagent.inf whInstaller.exe whInstaller.ini Kjører ccleaner og fjerner disse nøklene i registeret (hvis de er der) HKEY_LOCAL_MACHINE,\software\classes\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0} HKEY_LOCAL_MACHINE,\software\classes\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0} HKEY_LOCAL_MACHINE,\software\classes\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0} HKEY_CLASSES_ROOT,\software\microsoft\windows\currentversion\explorer\browser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0} Du må ekstrahere ALLE filene i SmitFraudFix, f eks til desktop, så kjøre smitfraudfix.cmd i safe mode. Og så har Symantec laget et fjerningsverktøy for "findthewebsiteyouneed": http://securityresponse.symantec.com/avcenter/FxDtcmtb.exe Prøv ogå denne. Bernt K Endret 9. juni 2006 av berxter Lenke til kommentar
mEhE` Skrevet 9. juni 2006 Forfatter Del Skrevet 9. juni 2006 (endret) I safe mode? Du må nesten gjøre det der..Finner du Webhancer i add/remove programs i kontrollpanelet, så ta den derfra, så fjerner du disse i \programfiler: \webhancer\programs\sporder.dll \webhancer\programs\wbhshare.dll \webhancer\programs\whagent.exe \webhancer\programs\whagent.ini \webhancer\programs\whiehlpr.dll \webhancer\programs\whieshm.dll i windows(winnt)\ webhdll.dll whagent.inf whInstaller.exe whInstaller.ini Kjører ccleaner og fjerner disse nøklene i registeret (hvis de er der) HKEY_LOCAL_MACHINE,\software\classes\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0} HKEY_LOCAL_MACHINE,\software\classes\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0} HKEY_LOCAL_MACHINE,\software\classes\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0} HKEY_CLASSES_ROOT,\software\microsoft\windows\currentversion\explorer\browser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0} Du må ekstrahere ALLE filene i SmitFraudFix, f eks til desktop, så kjøre smitfraudfix.cmd i safe mode. Og så har Symantec laget et fjerningsverktøy for "findthewebsiteyouneed": http://securityresponse.symantec.com/avcenter/FxDtcmtb.exe Prøv ogå denne. Bernt K 6277725[/snapback] alt har blitt gjort i safemode med nettverk.. men skal prøve uten nettverk en gang.. popp upene dukker opp i safemode også og noen er høpløs å få bort.. webhancer er ikke under leggtil\fjern programmer nei.. Endret 9. juni 2006 av mEhE` Lenke til kommentar
berxter Skrevet 9. juni 2006 Del Skrevet 9. juni 2006 Ja, du må være uten nettverk. Når det er sagt: Du må selv ta et valg her. Det er så mye styggedom på denne maskina at her må du prøve det som fins av verktøy før det er reint, og jeg kan ikke garantere at det blir helt bra. Jeg teller 4-6 tilfeller av trojanere, et par ormer; fra webhancer og purityscan til MiMail. KJør både Spybot og Adaware flere ganger, med ccleaner innimellom. Husk i ccleaner: options->advanced; fjern haka i "only remove temp files older than 48 hours" Hvis ikke de scanningene du holder på med nå hjelper er de neste forslagene - Spysweeper - Dr.Web - Panda Activescan (men kjør ccleaner først...) Neste gang du formaterer må du være så snill å installere et antivirusprogram før du går på nett Bernt K Lenke til kommentar
mEhE` Skrevet 9. juni 2006 Forfatter Del Skrevet 9. juni 2006 (endret) Ja, du må være uten nettverk.Når det er sagt: Du må selv ta et valg her. Det er så mye styggedom på denne maskina at her må du prøve det som fins av verktøy før det er reint, og jeg kan ikke garantere at det blir helt bra. Jeg teller 4-6 tilfeller av trojanere, et par ormer; fra webhancer og purityscan til MiMail. KJør både Spybot og Adaware flere ganger, med ccleaner innimellom. Husk i ccleaner: options->advanced; fjern haka i "only remove temp files older than 48 hours" Hvis ikke de scanningene du holder på med nå hjelper er de neste forslagene - Spysweeper - Dr.Web - Panda Activescan (men kjør ccleaner først...) Neste gang du formaterer må du være så snill å installere et antivirusprogram før du går på nett Bernt K 6278418[/snapback] takker for hjelpen.. for prøve meg litt til.. men stygt redd for formatering ja.. la inn kaspersky AV zonalarm firewall,Ewido og spywareblaster på sist formatering kjapt.. men de fleste er nå expired og har mistet all sikkerhet.. finnes det ikke noen gratis programmer som er like effektive? Avast! skal være bra AV som også er gratis.. men holder tydeligvis ikke bare med AV nå i dag.. Endret 9. juni 2006 av mEhE` Lenke til kommentar
berxter Skrevet 9. juni 2006 Del Skrevet 9. juni 2006 Jo, det holder med ETT AVprogram. Avast eller AVG er mer enn godt nok. Dersom du installerer flere kan de rote det til for hverandre. Unntaket er Ewido som går sammen med de aller fleste andre. Ewido virker jo selv etter at gratisperioden er over, rettnok med begrenset kapasitet. Dersom jeg skulle ha satt opp noe gratis ville det ha blitt AVG, en grei ruter med brannmur i tillegg til SP2brannmuren samt Spybot (uten TeaTimer) og Adaware. Dette er mer enn godt nok; det som kommer gjennom det er brukerens egen fordømte skyld. Bernt K Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå