---

Hejsa

Jeg har været så uheldig at få spyware programmet Spywarestrike som udgiver
sig for at være spyware fjerner..

Problemet er (som sædvanlig) at jeg simpelthen ikke kan få det lort væk. Jeg
har hele tiden haft MS Antispyware + AVG antivirus installeret og opdateret.
Men de reagere ikke på programmet som spyware.

Hvad der er endnu mærkeligere er at google / google groups stort set ikke
nævner dette nogen steder så hvad faen skal jeg gøre?

Mvh
Anders

---

"Anders" skrev i en meddelelse

> Jeg har været så uheldig at få spyware programmet Spywarestrike som
> udgiver sig for at være spyware fjerner..
>
> Problemet er (som sædvanlig) at jeg simpelthen ikke kan få det lort væk.

Nogle Yahoo-hits:

http://www.adwarereport.com/mt/archives/cat_news.html

http://blogs.zdnet.com/Spyware/

God jagt! Mvh John

---

> Nogle Yahoo-hits:
>
> http://www.adwarereport.com/mt/archives/cat_news.html
>
> http://blogs.zdnet.com/Spyware/
>
> God jagt! Mvh John

Tak. Men det er jo lidt nedslående.

--
We do not yet know of any free or commercial product that removes
SpywareStrike yet. We have confirmed that neither Spy Sweeper nor Spyware
Doctor can remove this malware. Aluria has informed us that a fix is in
progress and is targeted for early next week.
--

Programmet er vist kommet igennem med wmf hullet siger nyheden. Det mystiske
er så igen at jeg installerede patchen til dette i morgen og programmet kom
ind fra en webside her til aften (formoder jeg). Den poppede i hvert fald
lige puldselig meget påtrængende op (og gør det stadigvæk)

Damn it!!

Når ingen anti removal virker er man vel lidt...fucked eller hvad?

Mvh
Anders

---

"Anders" skrev i en meddelelse

> Når ingen anti removal virker er man vel lidt...fucked eller hvad?

Ja, men de knokler helt sikkert alle for at finde en løsning.

Du kunne evt kigge ind på denne side:
http://www.emsisoft.com/en/software/free/

Mvh John

---

"Anders" <anderskj1@yahoo.dk> skrev i en meddelelse
news:43bef314$0$8877$edfadb0f@dread14.news.tele.dk...
>> Nogle Yahoo-hits:
>>
>> http://www.adwarereport.com/mt/archives/cat_news.html
>>
>> http://blogs.zdnet.com/Spyware/
>>
>> God jagt! Mvh John
>
> Tak. Men det er jo lidt nedslående.
>
> --
> We do not yet know of any free or commercial product that removes
> SpywareStrike yet. We have confirmed that neither Spy Sweeper nor Spyware
> Doctor can remove this malware. Aluria has informed us that a fix is in
> progress and is targeted for early next week.
> --
>
> Programmet er vist kommet igennem med wmf hullet siger nyheden. Det
> mystiske er så igen at jeg installerede patchen til dette i morgen og
> programmet kom ind fra en webside her til aften (formoder jeg). Den
> poppede i hvert fald lige puldselig meget påtrængende op (og gør det
> stadigvæk)
>
> Damn it!!
>
> Når ingen anti removal virker er man vel lidt...fucked eller hvad?
>
> Mvh
> Anders
>
Prøv at se under de kørende processor. Måske kan du der finde navnet på
filen, som starter det hele.

Kurt

---

"Anders" <anderskj1@yahoo.dk> skrev i en meddelelse
news:43bee334$0$8793$edfadb0f@dread14.news.tele.dk...
> Hejsa
>
> Jeg har været så uheldig at få spyware programmet Spywarestrike som
> udgiver sig for at være spyware fjerner..

Efter at have googlet lidt på det finder jeg at der udmærket kan være tale
om spyaxe. Et program som tilsyneladende (ifølge sig selv) er helt
uundværligt.. I al fald popper den op konstant og fortæller at man er
inficeret og ved blot at klikke her slipper man af med al den spyware man nu
måtte have for et par sølle $ naturligvis!

Det skal man naturligvis ikke falde for....

Jeg har her i ugen været 3 steder for at fjerne malwaren. Jeg gør det på
følgende måde.

Hent filen smitrem.exe på: http://noahdfear.geekstogo.com/
Pak filen ud f.eks på skrivebordet. Genstart i fejsikret. Luk den udpakkede
fil op og kør det lille batchtool ved at klikke på Runthis. Følg
instruktionerne på skærmen og genstart normalt. Slet det lille tool.
Done...

Så vil jeg anbefale at du tømmer cachen bagefter. Der er sikkert også rester
tilbage i registreringsdatabasen. Slet dem ved at søge på navnet af
malwaren..

Sluttelig vil jeg anbefale at du kører windows filbeskyttelse for at sikre
at dine systemfiler er intakte..

Aner du ikke hvad ovst. er så mail mig eller kig over til os i
windows-gruppen, da det vist er OT i denne grp. Så skal vi nok hjælpe dig..

/ Michael...

---

Hej Michael

Det var et godt forsøg. Så vidt jeg kan se er strikespyware afledt af spyaxe
softwaren men scriptede du henviste til virker ikke på strike. Jeg formoder
det er fordi scrtiptet blot her en række foruddefienrede filer som den
sletter. Disse er sikkert blevet omdøbt i denne udgave. :( (Jeg fulgte
vejledning som angivet)

Hvis den så bare var der og sendte lidt info ud om mig kunne jeg klare det
indtil der kom et antiremoval. Men at den hvert 30 sek popper op og siger
jeg skal købe deres software er ekstremt frustrenede.

Mvh
Anders

> Efter at have googlet lidt på det finder jeg at der udmærket kan være tale
> om spyaxe. Et program som tilsyneladende (ifølge sig selv) er helt
> uundværligt.. I al fald popper den op konstant og fortæller at man er
> inficeret og ved blot at klikke her slipper man af med al den spyware man
> nu måtte have for et par sølle $ naturligvis!
>
> Det skal man naturligvis ikke falde for....
>
> Jeg har her i ugen været 3 steder for at fjerne malwaren. Jeg gør det på
> følgende måde.
>
> Hent filen smitrem.exe på: http://noahdfear.geekstogo.com/
> Pak filen ud f.eks på skrivebordet. Genstart i fejsikret. Luk den
> udpakkede fil op og kør det lille batchtool ved at klikke på Runthis.
> Følg instruktionerne på skærmen og genstart normalt. Slet det lille tool.
> Done...
>
> Så vil jeg anbefale at du tømmer cachen bagefter. Der er sikkert også
> rester tilbage i registreringsdatabasen. Slet dem ved at søge på navnet af
> malwaren..
>
> Sluttelig vil jeg anbefale at du kører windows filbeskyttelse for at sikre
> at dine systemfiler er intakte..
>
> Aner du ikke hvad ovst. er så mail mig eller kig over til os i
> windows-gruppen, da det vist er OT i denne grp. Så skal vi nok hjælpe
> dig..

---

"Anders" skrev i en meddelelse

> Det var et godt forsøg. Så vidt jeg kan se er strikespyware afledt af
> spyaxe softwaren men scriptede du henviste til virker ikke på strike.

Har fundet lidt mere:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=21845

Mvh John

---

"Anders" skrev i en meddelelse

> Jeg har været så uheldig at få spyware programmet Spywarestrike som
> udgiver sig for at være spyware fjerner..
>
> Problemet er (som sædvanlig) at jeg simpelthen ikke kan få det lort væk.

Du er tydeligvis ikke den eneste. Fandt lige dette:

"Try at your own risk, but delete "netwrap.dll" from the Windows/System32
folder. After I killed it off, ive seen no trace of it yet. But ill scour
around and look for more shit. Give me some feedback on this guys."

"If you wanna kill it, just restart the computer and startup with "Safe Mode
with Command Prompt". Once the command prompt comes up, navigate to Windows
System32 folder and type "del netwrap.dll" and that'll do it."

"Thank you so much for this info. I too had this pesky problem for the past
3 days. I did exactly as you described and it fixed my problem completely. I
am so very grateful!"

Link: http://forums.spywareinfo.com/lofiversion/index.php/t66154.html

Håber det kan være en hjælp. Du må meget gerne give en tilbagemelding.

God jagt! Mvh John

---

Der var den sgu!

Har ikke set den siden ntwrap.dll blev fjernet og jeg fjernede alle ref til
det i reg.

Tak skal have john for at finde det!!

Meget taknemlig :)

Anders

> Du er tydeligvis ikke den eneste. Fandt lige dette:
>
> "Try at your own risk, but delete "netwrap.dll" from the Windows/System32
> folder. After I killed it off, ive seen no trace of it yet. But ill scour
> around and look for more shit. Give me some feedback on this guys."
>
> "If you wanna kill it, just restart the computer and startup with "Safe
> Mode with Command Prompt". Once the command prompt comes up, navigate to
> Windows System32 folder and type "del netwrap.dll" and that'll do it."
>
> "Thank you so much for this info. I too had this pesky problem for the
> past 3 days. I did exactly as you described and it fixed my problem
> completely. I am so very grateful!"
>
> Link: http://forums.spywareinfo.com/lofiversion/index.php/t66154.html
>
> Håber det kan være en hjælp. Du må meget gerne give en tilbagemelding.
>
> God jagt! Mvh John

---

"Anders" skrev i en meddelelse

> Der var den sgu!

Yipeeee!

> Har ikke set den siden ntwrap.dll blev fjernet og jeg fjernede alle ref
> til det i reg.
> Tak skal have john for at finde det!!

Velbekomme! Det er SÅ skønt, når det omsider lykkes at få ram på
skiderikkerne, også for os, der prøver at hjælpe!

> Meget taknemlig :)

Forstås, sparer en gen-installation. Tak for tilbagemelding! Andre kan evt
også have glæde af tippet.

Mvh John

---

> Forstås, sparer en gen-installation. Tak for tilbagemelding! Andre kan evt
> også have glæde af tippet.

Det var hele grunden til min irritation. Havde lige brugt 2 hele dage på at
sætte alt op efter en reinstalation for en lille uge siden. Næsten for
bittert at skulle igennem det hele igen.

Mvh
Anders

---

"Anders" skrev i en meddelelse

> Havde lige brugt 2 hele dage på at sætte alt op efter en reinstalation for
> en lille uge siden. Næsten for bittert at skulle igennem det hele igen.

Forstås. For mange har et ret afslappet forhold til sikkerhed, fx "jeg har
jo firewall, og så behøver jeg ikke at opdatere windows". Flere ryger derfor
helt sikkert i gyngen i den kommende tid, men nu har vi da omsider
modgiften!

Her er seneste fra CSIS:
"Flere falske antispyware programmer florerer på nettet og installeres ofte
ved at vise falske alarmer, via popups, så uforsigtige brugere, kommer til
at svare ja til at installere programmet. Programmerne har ofte for vane
helt automatisk at installere sig selv (bl.a. via WMF svagheden i Windows),
men også ved at udnytte kendte huller i Internet Explorer. Hvis programmet
køres, lokkes brugeren til at betale penge for et stykke software som
mildest talt giver flere problemer end det løser."
http://csis.dk/Default.asp?page=article.asp&tekstID=441

Vi har her i huset installeret et par gratis småting, der beskytter mod
meget snavs fra internettet. De skal ikke engang køre i baggrunden for at
virke, og bruger dermed ingen resurser:

http://www.javacoolsoftware.com/spywareblaster.html

http://spywarefri.dk/vaerktoj.htm#iespyad

Derudover Sygate firewall, AVG7 antivirus, Ad-Aware SE og A-Squared. Alle er
gratis.

Nye windows opdateringer på kommende tirsdag.

Mvh John

---

John wrote:
> Forstås. For mange har et ret afslappet forhold til sikkerhed, fx "jeg har
> jo firewall, og så behøver jeg ikke at opdatere windows". Flere ryger derfor
> helt sikkert i gyngen i den kommende tid, men nu har vi da omsider
> modgiften!

Men alle køre som administrator.

> Her er seneste fra CSIS:
> "Flere falske antispyware programmer florerer på nettet og installeres ofte
> ved at vise falske alarmer, via popups, så uforsigtige brugere, kommer til
> at svare ja til at installere programmet. Programmerne har ofte for vane

En bruger kan ikke installere programmer, dette kræver administrator
rettigheder. Der bliver nok i artiklen tænkt på en bruger med
administrator rettigheder.

> helt automatisk at installere sig selv (bl.a. via WMF svagheden i Windows),

Igen kan en bruger ikke skrive i system installationen, ej når browseren
der køre som brugeren har et sikkerhedhul.

> men også ved at udnytte kendte huller i Internet Explorer. Hvis programmet

Igen kan en bruger ikke skrive i system installationen, ej når browseren
der køre som brugeren har et sikkerhedhul.


> Derudover Sygate firewall, AVG7 antivirus, Ad-Aware SE og A-Squared. Alle er
> gratis.

Men alle køre med administrator rettigheder for at kunne udføre deres
job. Et sikkerhedshul i det giver angriberen fuld kontrol over maskinen.

---

Den 08-01-06 13.04 skrev Christian E. Lysel følgende:

> En bruger kan ikke installere programmer, dette kræver administrator
> rettigheder.

Har du prøvet at bruge den Windows som familien Hansen bruger?

--
Mvh. Kim Ludvigsen
Sunbird: gratis kalender som du kan dele med andre.
http://kimludvigsen.dk

---

Kim Ludvigsen wrote:
> Har du prøvet at bruge den Windows som familien Hansen bruger?

Ja. Det er sørgeligt at se metoder der er over 20 år gamle gå tabt.

---

Den 08-01-06 17.36 skrev Christian E. Lysel følgende:
> Kim Ludvigsen wrote:
>> Har du prøvet at bruge den Windows som familien Hansen bruger?
>
> Ja. Det er sørgeligt at se metoder der er over 20 år gamle gå tabt.

Det kan man mene. Men det hjælper jo ikke at anbefale at køre som
administrator for at undgå uønskede installationer, når nu virkeligheden
er, at langt de fleste brugere sidder ved computere, hvor det ikke kan
lade sig gøre. Du kunne jo lige så godt foreslå dem en funktion i Linux.

--
Mvh. Kim Ludvigsen
Man bliver aldrig for gammel til computer og internet. Læs om Signe som
fik sin første computer som 88-årig.
http://kimludvigsen.dk

---

Kim Ludvigsen wrote:
> Det kan man mene. Men det hjælper jo ikke at anbefale at køre som
> administrator for at undgå uønskede installationer, når nu virkeligheden

Omvendt, jeg anbefalder dem ikke at køre som administrator.

> er, at langt de fleste brugere sidder ved computere, hvor det ikke kan
> lade sig gøre. Du kunne jo lige så godt foreslå dem en funktion i Linux.

Har du prøvet at kikke på de krav Microsoft sætter til programmer idag?

---

Den 09-01-06 00.11 skrev Christian E. Lysel følgende:
> Kim Ludvigsen wrote:
>> Det kan man mene. Men det hjælper jo ikke at anbefale at køre som
>> administrator for at undgå uønskede installationer, når nu virkeligheden
>
> Omvendt, jeg anbefalder dem ikke at køre som administrator.

Selvfølgelig, tanketorsk fra min side. Undskyld.

>> er, at langt de fleste brugere sidder ved computere, hvor det ikke kan
>> lade sig gøre. Du kunne jo lige så godt foreslå dem en funktion i Linux.
>
> Har du prøvet at kikke på de krav Microsoft sætter til programmer idag?

Jeg er ikke med? Hvad har det at gøre med at køre med begrænsede
rettigheder i XP Home?

--
Mvh. Kim Ludvigsen
Sæt de små grå hjerneceller i sving i en gratis udgave af
spilklassikeren Mastermind.
http://kimludvigsen.dk

---

Kim Ludvigsen wrote:
> Jeg er ikke med? Hvad har det at gøre med at køre med begrænsede
> rettigheder i XP Home?

Du skriver det ikke kan lade sig gøre.

---

Den 09-01-06 01.25 skrev Christian E. Lysel følgende:
> Kim Ludvigsen wrote:
>> Jeg er ikke med? Hvad har det at gøre med at køre med begrænsede
>> rettigheder i XP Home?
>
> Du skriver det ikke kan lade sig gøre.

Jeg kender ikke Microsofts krav til programmer i dag - har du et link?

Selv hvis Microsoft stiller krav til programmører, der gør det muligt at
forhindre deres programmer i at blive installeret under en almindelig
brugerkonto, så hjælper det jo ikke, medmindre programmørerne af malware
også retter sig efter kravene. Og det har jeg lidt svært ved at
forestille mig, at de vil gøre.

--
Mvh. Kim Ludvigsen
Man bliver aldrig for gammel til computer og internet. Læs om Signe som
fik sin første computer som 88-årig.
http://kimludvigsen.dk

---

Anders wrote:
> Det var hele grunden til min irritation. Havde lige brugt 2 hele dage på at
> sætte alt op efter en reinstalation for en lille uge siden. Næsten for
> bittert at skulle igennem det hele igen.

Tag en backup næste gang, så bruger du kun 5 min på at reetablere et
komprimiteret system.

Evt. kan du også holde op med at køre som administrator, så du og de
programmer du kører ikke har skrive adgang til %SystemRoot%/system32.

---

> Forstås, sparer en gen-installation. Tak for tilbagemelding! Andre kan evt
> også have glæde af tippet.
>
> Mvh John

Helt sikkert, vi læser jo med, når vi selv har problemer. Det er meget
nyttigt for mange andre så klem på.


Mvh.

Ester C.

---

"e.c." skrev i en meddelelse

> Helt sikkert, vi læser jo med, når vi selv har problemer. Det er meget
> nyttigt for mange andre så klem på.

Nemlig. Hensigten er jo netop udveksling af erfaringer, til glæde for os
allesammen.

Mvh John

---

John wrote:
> "e.c." skrev i en meddelelse
>
>> Helt sikkert, vi læser jo med, når vi selv har problemer. Det er meget
>> nyttigt for mange andre så klem på.
>
> Nemlig. Hensigten er jo netop udveksling af erfaringer, til glæde for os
> allesammen.

Når du nu hjælper nye brugere på den måde, vil du så ikke minde dem om,
at metoden ikke garanterer at *alt* uønsket malware er væk? Det vil gøre
din hjælp mindre skadeligt på sigt.

Hvis ét stykke malware kan blive installeret, kan hvad som helst blive
installeret.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk