/ Forside/ Teknologi / Operativsystemer / MS Windows / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
lexplore.exe
Fra : plb
Vist : 622 gange
50 point
Dato : 15-01-05 17:16

Hej

Jeg er blevet ramt af hvad jeg tror er en trojan, men er ikke sikker.
Inde i task manager kan jeg se der er en applikation der hedder lexplore.exe og der er en masse af dem ( det er Lexplore og ikke Iexplore, som browseren)
Jeg har kørt ad-aware, spybot S&D og spysweaper, men er stadig ikke kommet af med den.
Er der nogen der ved hvordan jeg slipper af med den satan?
Jeg kører win98

mvh P/lb

 
 
Kommentar
Fra : taliskoko


Dato : 15-01-05 17:21
Kommentar
Fra : taliskoko


Dato : 15-01-05 17:28
Kommentar
Fra : The_Evil_Bong


Dato : 15-01-05 17:31

Her er en guide til hvordan du kommer a med den Satan :P


Free Spyware Remover

Free Spyware Removal and Privacy Check
Free spyware remover is not the only test we perform, below is information about your computer that anyone can gather without spyware. This is private information that you give to websites every time you visit. The goal is to give away as little as possible without taking away from your internet experience.

Free spyware removal is made possible using javascript without having to download and install software. You should however, download some type of free or commercial spyware removal program for in order to prevent spyware from entering your system.

Free Spyware Removal:
The majority of information you will see is made possible, not because of spyware, but because you are missing a security patch or do not have a patch management program.

Real IP [should be hidden!] The IP address you're trying to hide is 192.168.0.142.
Use Patch Management Software

Your IP Address 83.72.65.236
Your Host Name 83.72.65.236.ip.tele2adsl.dk

The Referring Site is http://www.auditmypc.com/process/lexplore.asp
Your Browser is Internet Explorer on Windows
Java Enabled = Yes .

Free Spyware Removal instructions will appear below if spyware is found:


Below is the Raw Data that your give away every time you visit a web site.
REMOTE_ADDR=83.72.65.236
REMOTE_HOST=83.72.65.236
REMOTE_USER=
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
HTTP_X_FORWARDED_FOR=
HTTP_REFERRER=
HTTP_REFERER=http://www.auditmypc.com/process/lexplore.asp

Your clipboard data may appear below. If it does, it's possible for a malicious website owner to spy on your data and monitor any new clipboard data. Free spyware removal will not help in this case. Basically, anytime you copy (cut) you could be sending information to another system!



Your SuperCookie ID is: [write this down if not empty]

Close your browser and revisit this page. If your SuperCookie ID changed or is {3300AD50-2C39-46c0-AE0A-000000000000}, then you are safe. If your SuperCooke did not change, take a look at our security fix.


If you would like I'll attempt to open your CD Drive and read part of your win.ini file off your hard drive. If this test is successful, then you have a bug in Internet Explorer which allows reading and sending of local files! To check for this vulnerability, choose your operating system from the selection below. If you are vulnerable, then a message will pop up containing part of your win.ini.
(Windows 95,98,ME,XP)
(Windows NT4.0, 2000)


Your screen width and height is 1400 and 1050.
ShockWave Flash Plug-in - ShockwaveFlash.ShockwaveFlash is installed
ShockWave Director Plug-in - SWCtl.SWCtl.1 is installed
ShockWave ActiveX Control Plug-in - SWCtl.SWCtl.7 is installed
Real Player Plug-in - rmocx.RealPlayer G2 Control is installed
Real Juke Box - IERJCtl.IERJCtl.1 is installed
Media Player - MediaPlayer.MediaPlayer.1 is installed
MS Agent 1.5 - Agent.Control.1 is installed
MS Agent 2.0 - Agent.Control.2 is installed
MS DirectAnimation Control - DirectAnimation.DirectAnimationIntegratedMediaControl.1 is installed



Free Spyware Remover and Spy Ware Removalr Programs:
We have a growing collection of free spyware remover programs you can download and use to check your computer for spy ware. The free removal test you just performed was done using java, but sometimes more advanced testing is required.

The most complete way to test your system for spyware is downloading and install one of our free spyware remover programs.




Kilde: http://www.auditmypc.com/free-spyware-removal.asp

Kommentar
Fra : tedd


Dato : 15-01-05 19:25

Afslut processen/programmet inde i taskmanager og prøv derefter en online scanning her
http://housecall.trendmicro.com/housecall/start_corp.asp

Kommentar
Fra : Coliniiii


Dato : 15-01-05 21:44

hej plb Prøve dette link det er en forklaring hvordan fjerne skiddet!!

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.sodabot.html

Kommentar
Fra : plb


Dato : 16-01-05 12:46

taliskoko og The_Evil_Bong, jeg ka sgu ik finde ud af det derinde.
tedd, problemet er bare at der ligger omkring 50 lexplore.exe og selvom man for fjernet dem så vil den ikke lave et viruse tjek med trend
Coliniiii, jeg vil lige prøve dit link.

Kommentar
Fra : plb


Dato : 16-01-05 13:00

Coliniiii, jeg har installeret avast antivirus. men findes der ikke en lignede updatering til avast ?

Kommentar
Fra : taliskoko


Dato : 16-01-05 13:07

>plb> Du ved hvis du har søgt lidt rundt på nettet at det er en "Sodabot Worm." Som kommer gennem Kazza.
Ellers ved du det nu, så har du lidt mere at gå efter...

http://www.norton.com/avcenter/venc/data/w32.hllw.sodabot.html


Kommentar
Fra : plb


Dato : 16-01-05 13:11

hmm.. jeg har ellers aldrig brugt kazaa eller lignede.. hmm
ga vide hvordan jeg så har fået den ? :S

Kommentar
Fra : tedd


Dato : 16-01-05 13:18

Kan avast virus scanne i fejlsikker tilstand?? Du skal bare ind i registrerings databasen og slette den nøgle der er beskrevet, så genstarter du i fejlsikker tilstand og laver en fuld virusscanning der!

Kommentar
Fra : ST_KuTaIsO


Dato : 16-01-05 17:26

åben msconfig gennem menuen kør i startmenuen og fjern fluebenet ved alle mistænkelige objekter

Kommentar
Fra : mrmagoo77


Dato : 09-02-05 12:47

Hvis det er en trojansk pruhest så brug programmet Stinger, det plejer at være ret effektivt.


Kommentar
Fra : plb


Dato : 09-02-05 18:40

har prøvet stinger.. det ser ikke ud til at ville forlade pc'en.. men hvis jeg køber norton kan jeg downloade en updatering til program så den kan fjerne det.. har bare ikke cash nok til det

Accepteret svar
Fra : Coliniiii

Modtaget 50 point
Dato : 09-02-05 19:12

hej plb
Har du prøvet dette se mit indlæg fra150105 kl 21.44

Update the virus definitions.
Restart the computer in Safe mode.
Run a full system scan and delete all the files detected as W32.HLLW.Sodabot.
Delete the value

Windws Configuration Loader C:\%System%\LEXPLORE.exe

from the registry keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunServices

Colin

Godkendelse af svar
Fra : plb


Dato : 09-02-05 19:19

nope det havde jeg vidst overset hehe det var lige det der gjorde det
Tak for svaret Coliniiii.
                        

Kommentar
Fra : Coliniiii


Dato : 09-02-05 20:52

Good luck. Thanks for the points!!
Colin

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste