-Olsen- Skrevet 8. august 2006 Del Skrevet 8. august 2006 (endret) Hei, litt senere idag skal jeg ut på virus-jakt for en type.... Det virker som om han har ekstremt mange forskjellige virus, og han er stort plaget av dette... Ting som skjer er blandt annet porno-popups, som ikke er trivelig på en pc som småbarn bruker. Det jeg da lurte på er om det lønner seg å formatere pcen, (med en recovery-funksjon, håper jeg) og fort bli kvitt problemet, men problemet er da at personen kan ha mange viktige dokumenter og programmer spredt utover på hele maskinen. Jeg var selv tidligere iår inne i en stor virus krise, som jeg brukte LANG tid på å fjerne, siden diverse tester tar opptil flere timer, og disse måtte kjøres flere ganger, både i sikkermodus og i vanlig windows. jeg har ikke så god tid idag, så det er skrekken å bruke så lang tid på andres maskin.... Hva ville dere gjort? og noen gode tips om virus og spyware programmer kan komme godt med.. Med vennlig hilsen Bjørnar Endret 8. august 2006 av bn_olsen Lenke til kommentar
berxter Skrevet 8. august 2006 Del Skrevet 8. august 2006 (endret) Det tar fort noen timer, ja...., og resultatet er ikke alltid garantert, men man lærer jo litt mens en holder på, og det er vel interessant... Dersom han gir deg alle pengene sine...; Min smørbrødliste: ccleaner kjørt innimellom, ihvertfall før Panda. Virus: Det installerte AVprogrammet kjørt i safe mode Trend Housecall (Europeversjonen er Javabasert og kompatibel med f eks Opera, men litt tregere enn den IEspesifikke) Panda Activescan; denne gir en flott logg å jobbe videre med. Evt installering av AVG eller noe annet gratisprogram, og kjøring i safe mode. Spyware/ annen malware: Ewido kjørt i safe mode Spybot Adaware, disse også i safe mode Cwshredder (IKKE i safe mode..) Spysweeper sin trialversjon Hijackthis for å blottlegge evt gjenstående dritt (onlineanalyse hos hijackthis.de; med stor forsiktighet, da den gir noen falske resultater) Så spesifikke verktøy som Smitfraudfix, Vundofix, LSPFix dersom naudsynt. Google er din venn. Bernt K Endret 8. august 2006 av berxter Lenke til kommentar
-Olsen- Skrevet 8. august 2006 Forfatter Del Skrevet 8. august 2006 (endret) Hei igjen, Når jeg nå for første gang så pcen, fant jeg ut at det bare var en partisjon, og siden jeg ikke har noe ekstern lagring, ble formatering uaktuelt. Jeg fant NIS 2006, men ingen virus program på pcen, så begynnte med ccleaner, for å nå kjøre en avg scan i safe mode. 3 ble funnet.. men ikke noe gjort. får slette dem manuelt. Skal nå kjøre Ewido, etterhvert, derretter diverse små-programmer. Forresten, hvordan er det å kjøre flere tester samtidig, jeg gjør ikke det, og da tar det ekstremt langt tid.... går det bra å kjøre dem samtidig? MvH Bjørnar Endret 8. august 2006 av bn_olsen Lenke til kommentar
berxter Skrevet 8. august 2006 Del Skrevet 8. august 2006 Sorry, du må nok kjøre en for en, ellers kommer programmene i konflikt med hverandre og feilrapporterer. Tøm eventuelle karantenefoldere og kjør ccleaner etterhvert. NIS 2006 inneholder jo AVprogram, det....., men det er like greit å ta AVG. Panda er etter min erfaring den som gir den beste loggen til å punktfeste filene som inneholder svineri til videre behandling med f eks Killbox, som jo er et strålende sletteprogram (delete on reboot). Når du bruker ccleaner, gå inn på options->advanced og se til at det ikke er haket av i "only remove temp files older than 48 hours"! Bernt K Lenke til kommentar
-Olsen- Skrevet 8. august 2006 Forfatter Del Skrevet 8. august 2006 Hei igjen. Personen mottar også store mengder spam daglig, sendt fra forskjellige adresser. om han har lagt igjen adressen på nettet, eller om en trojaner har spredt dette, er uvisst. Men er det noen mulighet til å fjerne dette på noen god måte, det er en online adresse så vanskeligere å bytte en hotmail. Skal ikke online ha et passe godt spam filter. Hva anbefales`? Lenke til kommentar
berxter Skrevet 8. august 2006 Del Skrevet 8. august 2006 Online sitt spamfilter er jækla bra! Det koster noen kroner, men det er absolutt verdt det. Satte det opp i fjor for meg selv, og får nå bare 2-3 spammail i uka. Tror det er ca 30,- i måneden, og da slipper han å tenke på mer eller mindre tvilsomme tredjepartsprogrammer han selv må installere på egen maskin. Bernt K Lenke til kommentar
-Olsen- Skrevet 8. august 2006 Forfatter Del Skrevet 8. august 2006 vurderer å skite i housecall nå.... halvannen time på 25 gb må være en bøll Lenke til kommentar
berxter Skrevet 8. august 2006 Del Skrevet 8. august 2006 Kanskje den finner mye grums, da Den tar sin tid, ja. Men ikke skipp Panda. Bernt K Lenke til kommentar
Zethyr Skrevet 8. august 2006 Del Skrevet 8. august 2006 Online sitt spamfilter er jækla bra! Det koster noen kroner, men det er absolutt verdt det. Satte det opp i fjor for meg selv, og får nå bare 2-3 spammail i uka.Tror det er ca 30,- i måneden, og da slipper han å tenke på mer eller mindre tvilsomme tredjepartsprogrammer han selv må installere på egen maskin. Bernt K 6634230[/snapback] Er et spamfilter bra om man fremdeles mottar 2-3 spammail i uka? Jeg får ikke mer enn det nå, og uansett havner de i gmails spamkatalog så jeg legger aldri merke til dem. Forsiktighet med hvor du legger igjen adressene dine er gull verdt! Lenke til kommentar
berxter Skrevet 8. august 2006 Del Skrevet 8. august 2006 (endret) Ja, det er bra når jeg hadde mellom 300 og 400 før det. Bedre enn dette og det er for godt... og stopper også legitim trafikk. Bernt K Endret 8. august 2006 av berxter Lenke til kommentar
-Olsen- Skrevet 8. august 2006 Forfatter Del Skrevet 8. august 2006 (endret) Hvordan sletter man med panda activescan. Går det? eller må man bruke et annet prog for å slette filene, som killbox eller copylock? Endret 8. august 2006 av bn_olsen Lenke til kommentar
-Olsen- Skrevet 8. august 2006 Forfatter Del Skrevet 8. august 2006 Logfile of HijackThis v1.99.1 Scan saved at 16:50:44, on 08.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Internet Explorer\iexplore.exe C:\Documents and Settings\Lars Elsrud Nes\Skrivebord\Virus programmer\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programfiler\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar2.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar2.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMAXPnP] "C:\Programfiler\Analog Devices\SoundMAX\SMax4PNP.exe" O4 - HKLM\..\Run: [soundMAX] "C:\Programfiler\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Programfiler\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Programfiler\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programfiler\Hp\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Programfiler\HPQ\Quick Launch Buttons\EabServr.exe" /Start O4 - HKLM\..\Run: [Cpqset] "C:\Programfiler\HPQ\Default Settings\cpqset.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Programfiler\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ecc] "C:\Programfiler\Telenor\Online Start\OnlineStart.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] "C:\Programfiler\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!ewido] "C:\Programfiler\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP O4 - HKLM\..\Run: [spySweeper] "C:\Programfiler\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Programfiler\Microsoft Office\Office\1044\OLFSNT40.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programfiler\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {7E0FDFBB-87D4-43A1-9AD4-41F0EA8AFF7B} (Net6Launcher Class) - https://217.8.146.252/net6helper.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programfiler\WIDCOMM\Bluetooth-programvare\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programfiler\Norton Internet Security\comHost.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programfiler\ewido anti-spyware 4.0\guard.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programfiler\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe Lenke til kommentar
Zethyr Skrevet 8. august 2006 Del Skrevet 8. august 2006 O16 - DPF: {7E0FDFBB-87D4-43A1-9AD4-41F0EA8AFF7B} (Net6Launcher Class) - https://217.8.146.252/net6helper.cab Denne høres hvertfall mistenkelig ut Lenke til kommentar
-Olsen- Skrevet 8. august 2006 Forfatter Del Skrevet 8. august 2006 O16 - DPF: {7E0FDFBB-87D4-43A1-9AD4-41F0EA8AFF7B} (Net6Launcher Class) - https://217.8.146.252/net6helper.cab Denne høres hvertfall mistenkelig ut 6634980[/snapback] sant sant... den slettet jeg etter en online analyse av resultatene.... Men ellers mange takk Lenke til kommentar
berxter Skrevet 8. august 2006 Del Skrevet 8. august 2006 (endret) Hvis denne loggen er tatt ut i normal mode, etter at maskina har blitt restartet etter siste rensing, er den rein. Det var mistenkelig få kjørende prosesser...? Ja, med unntak av Active-Xkontrollen du allerede har tatt. Panda: De innførslene den melder "not disinfected" utenom cookies, må du bruke annet på; f eks Killbox. Bernt K Endret 8. august 2006 av berxter Lenke til kommentar
-Olsen- Skrevet 8. august 2006 Forfatter Del Skrevet 8. august 2006 Hei igjen.. berxter, det spam filteret du snakket om fra online, hvor finner du det? når jeg var inne på online sin "mitt abonnoment" sto det spamfilter, men der var det bare 2 valgalternativer. er det dette som koster penger, eller må jeg inn et annet sted for å få tak i dette! MvH Bjørnar Lenke til kommentar
berxter Skrevet 8. august 2006 Del Skrevet 8. august 2006 Ja, tror da det, kanskje det er blitt gratis? Det ser nesten slik ut; velg "Jeg ønsker å slette..." Bernt K Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå