Royal Skrevet 14. juni 2007 Del Skrevet 14. juni 2007 (endret) Hei Har fått et virus som hindrer meg å innstalere virusprogram,Hijackthis, superantispyware etc.. Også nettsider med Online virus scanning stopper denne. Dette har jeg gjort: * Kjørte Spybot og Adware (fant masse og fjernet dette) * Tok ut hardisken og koblet den i annen pc og kjørte Symantec antivirus og superantispyware(Fant også en hel masse virus som ble slettet * Slettet også noe virus manuelt * Fjernet all oppstart i msconfig Et av virusene kalte seg internet.exe, dette har jeg fått fjernet fra register og prosesser Søkte meg fra på google at det kunne ligge en liste over virusprogram og nettsider her: C:\WINDOWS\system32\drivers\etc\hosts Men i denne lå kun "localhost" Noen tips?? Endret 14. juni 2007 av Royal Lenke til kommentar
DemoniZer Skrevet 14. juni 2007 Del Skrevet 14. juni 2007 Søkte meg fra på google at det kunne ligge en liste over virusprogram og nettsider her: C:\WINDOWS\system32\drivers\etc\hosts Men i denne lå kun "localhost" Noen tips?? 8858075[/snapback] Har du fortsatt problemer med å få installert et virusprogram? Forstår ikke helt problemstillingen. Du ønsker tips.. tips ang hva? Jeg forstår heller ikke hva du skal lete i "%systemroot%\system32\drivers\etc\hosts" etter.. Lenke til kommentar
norbat Skrevet 14. juni 2007 Del Skrevet 14. juni 2007 Se om du får hentet hijackthis herfra. Lenke til kommentar
Royal Skrevet 14. juni 2007 Forfatter Del Skrevet 14. juni 2007 Søkte meg fra på google at det kunne ligge en liste over virusprogram og nettsider her: C:\WINDOWS\system32\drivers\etc\hosts Men i denne lå kun "localhost" Noen tips?? 8858075[/snapback] Har du fortsatt problemer med å få installert et virusprogram? Forstår ikke helt problemstillingen. Du ønsker tips.. tips ang hva? Jeg forstår heller ikke hva du skal lete i "%systemroot%\system32\drivers\etc\hosts" etter.. 8858899[/snapback] Mulig litt kronglete forklart Men, får ikke innstalert Antivirus, kommer ikke inn på noen online virus søk websider og skriver jeg ordet virus f.eks i google lukker hele browseren seg automatisk. Leste et sted på symantec sine sider at hosts fila kunne innholde sperringer som gjorde at jeg ikke kom inn på online virus søk osv.. Men fila innholdt kun localhost som sagt. Glemte å nevnte at jeg heller ikke kommer inn i sikkerhetsmodus Norbat: Skal teste den i morgen, kanskje den vil legge inn den. Lenke til kommentar
DemoniZer Skrevet 14. juni 2007 Del Skrevet 14. juni 2007 Gjerne om du poster hva du får av feilmeldinger.. Lenke til kommentar
Royal Skrevet 14. juni 2007 Forfatter Del Skrevet 14. juni 2007 Gjerne om du poster hva du får av feilmeldinger.. 8859983[/snapback] Skal legge inn den alternative hijackthis i morgen. Også poster jeg resultatet hvis denne vil kjøre.. Problemet er at du ikke får noen feilmeldinger, alle programmer og websider som innholder antivirus lukker seg uten feilmelding. Kommer med tilbakemelding i morgen!! Lenke til kommentar
Royal Skrevet 15. juni 2007 Forfatter Del Skrevet 15. juni 2007 Lagde en mappe som heter "virus", selv dette tok viruset og closa.. Så alt som innholder ordet virus i lukker den automatisk :cry Fra alternative HijackThis: "Logfile of HijackThis v1.99.1 Scan saved at 11:03:20, on 15.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\windows\System32\C3C55120.exe C:\WINDOWS\System32\msiexec.exe C:\Documents and Settings\Hannah\Desktop\div\alternativ.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://v730.com F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Advance Helper - {8E25AC4A-B129-451B-BEE2-3B510BB751DA} - C:\WINDOWS\System32\NTDLL32.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: IE Browser Helper - {D0903A3B-F0EA-434a-9742-98C5335C7946} - C:\windows\System32\IEHelper.dll O2 - BHO: (no name) - {D7515C61-A66C-4319-A0E0-D416CB8059E3} - C:\Program Files\Common Files\Relive.dll O4 - HKLM\..\Run: [internet] "C:\windows\system32\internet.exe" O4 - HKLM\..\Run: [jtsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\jtso.exe O4 - HKLM\..\Run: [wdsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\wdso.exe O4 - HKLM\..\Run: [mhsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\mhso.exe O4 - HKLM\..\Run: [tlsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\tlso.exe O4 - HKLM\..\Run: [ztsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\ztso.exe O4 - HKLM\..\Run: [wosa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\woso.exe O4 - HKLM\..\Run: [qjsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\qjso.exe O4 - HKLM\..\Run: [fysa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\fyso.exe O4 - HKLM\..\Run: [wmsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\wmso.exe O4 - HKLM\..\Run: [wlsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\wlso.exe O4 - HKLM\..\Run: [dasa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\daso.exe O4 - HKLM\..\Run: [rxsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\rxso.exe O4 - HKLM\..\Run: [wgsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\wgso.exe O4 - HKLM\..\Run: [Desktop] "C:\windows\System32\internet.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\windows\System32\NTDLL32.dll" Som dere ser fra loggen så ligger det en internet.exe der, denne har jeg fått fjernet, altså slettet selve internet.exe fra system32 mappa. Lenke til kommentar
norbat Skrevet 15. juni 2007 Del Skrevet 15. juni 2007 Heisann, Problemet, Royal, er at du har en Windows som mangler alt av oppdateringer (minimum Sp 1). Er det noen spesiell grunn til dette? Lenke til kommentar
DemoniZer Skrevet 15. juni 2007 Del Skrevet 15. juni 2007 Lagde en mappe som heter "virus", selv dette tok viruset og closa..Så alt som innholder ordet virus i lukker den automatisk :cry Fra alternative HijackThis: "Logfile of HijackThis v1.99.1 Scan saved at 11:03:20, on 15.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE (denne pleier ikke ha stor E og stor EXE..) C:\Program Files\DAEMON Tools\daemon.exe C:\windows\System32\C3C55120.exe C:\WINDOWS\System32\msiexec.exe C:\Documents and Settings\Hannah\Desktop\div\alternativ.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://v730.com F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: Advance Helper - {8E25AC4A-B129-451B-BEE2-3B510BB751DA} - C:\WINDOWS\System32\NTDLL32.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: IE Browser Helper - {D0903A3B-F0EA-434a-9742-98C5335C7946} - C:\windows\System32\IEHelper.dllO2 - BHO: (no name) - {D7515C61-A66C-4319-A0E0-D416CB8059E3} - C:\Program Files\Common Files\Relive.dll O4 - HKLM\..\Run: [internet] "C:\windows\system32\internet.exe" O4 - HKLM\..\Run: [jtsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\jtso.exe O4 - HKLM\..\Run: [wdsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\wdso.exe O4 - HKLM\..\Run: [mhsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\mhso.exe O4 - HKLM\..\Run: [tlsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\tlso.exe O4 - HKLM\..\Run: [ztsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\ztso.exe O4 - HKLM\..\Run: [wosa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\woso.exe O4 - HKLM\..\Run: [qjsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\qjso.exe O4 - HKLM\..\Run: [fysa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\fyso.exe O4 - HKLM\..\Run: [wmsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\wmso.exe O4 - HKLM\..\Run: [wlsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\wlso.exe O4 - HKLM\..\Run: [dasa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\daso.exe O4 - HKLM\..\Run: [rxsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\rxso.exe O4 - HKLM\..\Run: [wgsa] C:\DOCUME~1\Hannah\LOCALS~1\Temp\wgso.exe O4 - HKLM\..\Run: [Desktop] "C:\windows\System32\internet.exe"O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\windows\System32\NTDLL32.dll" Som dere ser fra loggen så ligger det en internet.exe der, denne har jeg fått fjernet, altså slettet selve internet.exe fra system32 mappa. 8865923[/snapback] Jeg har markert felter som er usikre med bold Lenke til kommentar
Royal Skrevet 15. juni 2007 Forfatter Del Skrevet 15. juni 2007 Logfile of HijackThis v1.99.1 Scan saved at 12:00:48, on 15.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\Explorer.EXE C:\windows\system32\spoolsv.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Documents and Settings\Hannah\Desktop\div\alternativ.exe O2 - BHO: Advance Helper - {8E25AC4A-B129-451B-BEE2-3B510BB751DA} - C:\WINDOWS\System32\NTDLL32.dll O2 - BHO: IE Browser Helper - {D0903A3B-F0EA-434a-9742-98C5335C7946} - C:\windows\system32\IEHelper.dll O4 - HKLM\..\Run: [internet] "C:\windows\system32\internet.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O20 - AppInit_DLLs: C:\windows\System32\NTDLL32.dll De som er igjen lar seg ikke slette Skal se om jeg får inn SP2 nå Lenke til kommentar
DemoniZer Skrevet 15. juni 2007 Del Skrevet 15. juni 2007 http://www.neuber.com/taskmanager/taskmanager.html Prøve den? Lenke til kommentar
norbat Skrevet 15. juni 2007 Del Skrevet 15. juni 2007 Mitt forslag er at du kan laste ned servicepack, brenn det ut på cd, reinstaller Windows inkl. sp. Lenke til kommentar
DemoniZer Skrevet 15. juni 2007 Del Skrevet 15. juni 2007 Norbat, jeg er veldig enig i dette. Ville løst de fleste/alle problemene, samt noen som sikkert ikke er oppdaget. Lenke til kommentar
Royal Skrevet 15. juni 2007 Forfatter Del Skrevet 15. juni 2007 Takker for innspill folkens Er en kompis sin maskin, og har ikke windows CD. Men skal se om jeg får inn servicepack 2 nå. Fikk fjernet noe med Security Task Manager , men fortsatt samme problem!! Logfile of HijackThis v1.99.1 Scan saved at 12:44:30, on 15.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\Explorer.EXE C:\windows\system32\spoolsv.exe C:\Program Files\DAEMON Tools\daemon.exe C:\windows\System32\internet.exe C:\windows\System32\C3C55120.exe C:\WINDOWS\System32\rundll32.exe C:\Documents and Settings\Hannah\Desktop\div\alternativ.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 Lenke til kommentar
DemoniZer Skrevet 15. juni 2007 Del Skrevet 15. juni 2007 Da gjør du som vi har sagt tidligere. Håper det ordner seg for deg. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå