/ Forside / Teknologi / Operativsystemer / MS Windows / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Malware?
Fra : Nikolaj W.

Dato : 29-12-05 15:13
Hej jeg har posted et screenshot af en windows meddelelse i dk.binaer, som
jeg ikke helt forstå, windows prøver at hente spyaxe som ikke er gratis
program, og kan ikke helt finde ud af, hvorfor den gør det. Jeg har
installeret spyware doctor og AVG men ingen af dem finder den malware
windows snakker om?




 
 
John (29-12-2005)
Kommentar
Fra : John

Dato : 29-12-05 16:12
"Nikolaj W." <nikolajdk@gmail.com> skrev i en meddelelse

> Hej jeg har posted et screenshot af en windows meddelelse i dk.binaer, som
> jeg ikke helt forstå, windows prøver at hente spyaxe

http://www.computerworld.dk/art/31939?a=search&i=0

http://securityresponse.symantec.com/avcenter/venc/data/trojan.zlob.html

God jagt! Mvh John



Aksel (30-12-2005)
Kommentar
Fra : Aksel

Dato : 30-12-05 00:26

"Nikolaj W." <nikolajdk@gmail.com> skrev i en meddelelse
news:43b3eef0$0$67256$157c6196@dreader2.cybercity.dk...
> Hej jeg har posted et screenshot af en windows meddelelse i dk.binaer, som
> jeg ikke helt forstå, windows prøver at hente spyaxe som ikke er gratis
> program, og kan ikke helt finde ud af, hvorfor den gør det. Jeg har
> installeret spyware doctor og AVG men ingen af dem finder den malware
> windows snakker om?
>


Vejledning fra http://www.spywarefri.dk/forum/default.asp

>Kør en scanning med HijackThis, så du kan se alle filer. Luk alle vinduer,
>sæt flueben ved disse linier, og klik fix checked.

O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_4_EN_XP.cab



For at kunne se alle filer og mapper, gør du dette
http://www.spywareinfo.dk/#/tip-og-tricks/mappeindstillinger.htm



1. Hent og dobbeltklik på smitRem.exe

http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

Programmet pakker sig ud til mappen smitRem.


2. Hent Ewido, hvis du ikke har den i forvejen:

http://www.spywarefri.dk/downloads1/ewido-setup.exe

Installer og kør Ewido - Opdater straks efter installationen programmet (men
lad være med at scanne endnu).


3. Genstart i fejlsikret, hvis du ikke ved hvordan så kig her:

http://fromsej.dk/html/xpfejl.html


4. Disse filer og mapper skal slettes. Nogle af dem er måske væk.


Slet disse mapper:

C:\Programmer\SpyAxe


Slet disse filer:

C:\WINDOWS\system32\svchosts.dll

Vær helt sikker på, at det er den rigtige du sletter. Bemærk at den hedder
svchosts. Der er en legal fil som hedder svchost.dll. Den må du ikke slette.


5. Åbn mappen smitRem, og dobbeltklik på RunThis.bat (Følg vejledningen i
vinduet.)


6. Kør en fuld scanning med Ewido. Programmet laver en lille log, som du
skal kopiere herind.


7. Genstart til normaltilstand, og hent denne fil til skrivebordet:
http://www.sitecenter.dk/secure/nss-folder/mappe/downloads/fix/fix.zip

Udpak den. Dobbeltklik filen, og sig ja til regeditor.


8. Kør en scanning, med denne onlinescanner
http://www.pandasoftware.com/products/activescan.htm Den kan lave en log.
Kopier den, og læg den i dit næste indlæg.


9 .Kom med en frisk Hijackthislog, samt loggen fra Ewido. Find smitfiles.txt
via Start/Søg. Kopier også denne log ind.



Kim Ludvigsen (30-12-2005)
Kommentar
Fra : Kim Ludvigsen

Dato : 30-12-05 03:29
Den 30-12-05 00.26 skrev Aksel følgende:

> 9 .Kom med en frisk Hijackthislog, samt loggen fra Ewido.

Det vil være en meget dårlig ide! Nikolaj, hvis du har tillid til Aksel,
kan du sende logfilerne i en mail til ham. Ellers kan du poste dem på et
webbaseret forum som du har tillid til (fx http://www.spywarefri.dk/forum).

Problemet med at poste logfilerne her er, at man kan aflæse din
ip-adresse i nyhedsgrupperne. Og hvis logfilerne viser, at du har
installeret diverse trojanske heste eller bagdøre, kan slemme personer
nemt indtage din computer, inden du får hjælp til at få lukket
eventuelle huller.

Sender du logfilerne i en mail er det kun modtageren, der kan angribe
din computer, og i et webbaseret forum er det normalt kun
administratorerne, der kan se din ip-adresse.

--
Mvh. Kim Ludvigsen
Med Nvu kan du lave hjemmesider lige så nemt, som når du laver
dokumenter i Word.
http://kimludvigsen.dk

Aksel (30-12-2005)
Kommentar
Fra : Aksel

Dato : 30-12-05 12:51


>
> Det vil være en meget dårlig ide! Nikolaj, hvis du har tillid til Aksel,
> kan du sende logfilerne i en mail til ham. Ellers kan du poste dem på et
> webbaseret forum som du har tillid til (fx
> http://www.spywarefri.dk/forum).

Som du sikkert selv har regnet ud, ville jeg henvise til Spywarefri, , efter
mine erfaringer er den sendte vejledning nok til at fjerne Spyaxe.

Hilsen Aksel



Kim Ludvigsen (30-12-2005)
Kommentar
Fra : Kim Ludvigsen

Dato : 30-12-05 13:37
Den 30-12-05 12.51 skrev Aksel følgende:
>> Det vil være en meget dårlig ide!
>
> Som du sikkert selv har regnet ud, ville jeg henvise til Spywarefri, , efter
> mine erfaringer er den sendte vejledning nok til at fjerne Spyaxe.

Vejledningen var også meget fin, omend jeg kender en bedre side med
forklaring om fejlsikret tilstand

Det var det med at poste log-filen, jeg protesterede mod. Hvis jeg var
hacker, ville jeg bruge Google til at søge efter bagdøre i logfiler
postet i nyhedsgrupperne. Meget nemmere kan det ikke blive,

--
Mvh. Kim Ludvigsen
Fejlsikret tilstand, din ven i nøden.
http://kimludvigsen.dk

'**** JENS ****' (31-12-2005)
Kommentar
Fra : '**** JENS ****'

Dato : 31-12-05 06:07
Kim Ludvigsen wrote:
> Den 30-12-05 00.26 skrev Aksel følgende:
>
>> 9 .Kom med en frisk Hijackthislog, samt loggen fra Ewido.
>
> Det vil være en meget dårlig ide! Nikolaj, hvis du har tillid til
> Aksel, kan du sende logfilerne i en mail til ham. Ellers kan du poste
> dem på et webbaseret forum som du har tillid til (fx
> http://www.spywarefri.dk/forum).
> Problemet med at poste logfilerne her er, at man kan aflæse din
> ip-adresse i nyhedsgrupperne.

Det kan man da også med din, stort set alles IP kan ses i egenskaber på de
indlæg de poster.



Kim Ludvigsen (31-12-2005)
Kommentar
Fra : Kim Ludvigsen

Dato : 31-12-05 15:27
Den 31-12-05 06.06 skrev '**** JENS ****' følgende:

>> Problemet med at poste logfilerne her er, at man kan aflæse din
>> ip-adresse i nyhedsgrupperne.
>
> Det kan man da også med din, stort set alles IP kan ses i egenskaber på de
> indlæg de poster.

Netop. Derfor skal man ikke poste oplysninger, der kan vise, hvilke
sikkerhedshuller man har. En hacker kan nemt aflæse ip-nummeret og så
angribe den pågældende computer gennem hullet.

--
Mvh. Kim Ludvigsen
Desktop Sidebar: Information at your fingertips.
http://kimludvigsen.dk

Nikolaj W. (30-12-2005)
Kommentar
Fra : Nikolaj W.

Dato : 30-12-05 11:58
Hej

Jeg har fået løst problemet, så i skal have tak for hjælpen



T_est (29-12-2005)
Kommentar
Fra : T_est

Dato : 29-12-05 18:22

"Nikolaj W." <nikolajdk@gmail.com> skrev i en meddelelse
news:43b3eef0$0$67256$157c6196@dreader2.cybercity.dk...
> Hej jeg har posted et screenshot af en windows meddelelse i dk.binaer, som
> jeg ikke helt forstå, windows prøver at hente spyaxe som ikke er gratis
> program, og kan ikke helt finde ud af, hvorfor den gør det. Jeg har
> installeret spyware doctor og AVG men ingen af dem finder den malware
> windows snakker om?
>
>


Pas på SPyaxe, den er svær at slippe af med se evt.:

http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=21427

mvh
Ernst



Søg
Reklame
Statistik
Spørgsmål : 177555
Tips : 31968
Nyheder : 719565
Indlæg : 6408860
Brugere : 218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.