• 2
  • 3
2007-07-12, 22:39
  #25
Medlem
927s avatar
ok men det var ingen popup utan en bild på skrivbordet, dvs malware kan ändra på bakgrunsbilden.
det kan även står så här på skrivbordet

Detected SPYware! System error #384
__________________________________________________ ________________________

Your IP address is 192.168.1.100. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited.
__________________________________________________ ________________________
Your computer is full of evidences!
Citera
2007-07-12, 23:17
  #26
Medlem
Soda_Popinskis avatar
Citat:
Ursprungligen postat av 927
ok men det var ingen popup utan en bild på skrivbordet, dvs malware kan ändra på bakgrunsbilden.
det kan även står så här på skrivbordet

Detected SPYware! System error #384
__________________________________________________ ________________________

Your IP address is 192.168.1.100. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited.
__________________________________________________ ________________________
Your computer is full of evidences!

Nej, det var inte alls någon sån text på skrivbordet.
Däremot kom det upp någon sån fejk-varning när jag stängde ner internetuppkopplingen (som ju fungerade till en början). Men jag lät den bero eftersom jag inte ville genera "klienten".

Men men.. jag ska forska vidare.
Citera
2007-07-13, 01:20
  #27
Medlem
927s avatar
jag förstår men bara så du är medveten om att det finns så kallade desktop hijackers

http://www.google.se/search?num=30&h...S%C3%B6k&meta=
är det sasser eller nåt sånt så kan du använda stinger, det går att ställa in vad man vill att programmet ska göra med ev problemfiler, rename är nog det lättaste för programmet. jag vet inte om det listar det som hittats/ändrats, det kan ju va en fördel om det gäller en viktig windowsfil
http://download.nai.com/products/mca...rt/stinger.exe
Citera
2007-07-14, 10:29
  #28
Medlem
Soda_Popinskis avatar
Först försöker jag alltså reparera XP med installationsskivan.
Sen provar jag dessa olika program.

MSN Fix
Smitraud Fix
Hijackthis
Stinger

Något program som är klokt att börja med?
Citera
2007-07-14, 11:07
  #29
Medlem
927s avatar
msn fix kan du styka helt för den tar bort malware du fått via msn så är ju inte fallet här.

förhoppningsvis funkar ju datorn ok efter reparationen, jag vet inte hur det funkar med systemåterställningen efter en reparation men det kan va en ide att inaktivera den så alla skitfiler försvinner. när datorn sen är ren/fungerar så kan man aktivera den igen. kom ihåg att inte ha nätverkskabeln i under windows installationen

det räcker om du postar en HJT logg när allt är klart
Citera
2007-07-14, 18:14
  #30
Medlem
Soda_Popinskis avatar
Det gick inte att göra en reparation av XP (Hade SP1 skivan, men när jag ska in och reparera så var det tvunget att vara ett administratörslösenord som ingen visste vad det var.
Jag gick istället in i felsäkert läge och scannade med hjälp av Stinger som jag blev tipsad om här i tråden. Korkad som jag är så hade jag inte uppdaterat det innan jag använde det så versionen var från april -07. Vad jag mer tyckte var konstigt var att det stod att den sökte efter 187st!? Virus, trojaner och annat. 187st låter väl väldigt lite, men å andra sidan. Jag vet ju inte riktigt vad stinger är heller. Resultatet blev 0 (noll). Inget hittades efter dryga timmens sökande.

Körde också Smitfraudfix, även om jag inte förstår hur det programmet används.

Vad tror ni? Ska jag återkomma och ha med mig gamla hederliga AdAware från Lavasoft? Kan det lösa något?

Det här med lösenordet som behövdes för reparation, om jag inte har något lösen. Finns det då något att göra? Nyinstallation? Då försvinner väl ALLT sparat?
Citera
2007-07-14, 18:15
  #31
Medlem
Soda_Popinskis avatar
Här kommer början på Hijackthis loggen som jag också gjorde.

Citera
2007-07-14, 18:16
  #32
Medlem
Soda_Popinskis avatar
Här fortsätter Hijackthis loggen

Citera
2007-07-14, 19:34
  #33
Medlem
927s avatar
stinger används för att scanna datorn efter dom störta problemen som funnits dom senste åren men den här datorn har andra och mycket "mindre vanliga" problem. dock så är den helt nerlusad och jag vet inte om det går att få den att funka men vi kan testa två program och ser hur mycket bättre det blir. jag rek absolut att inte logga in med den på nätet! (om det skulle gå vartefter)

det här är ett litet program och kommer rensa ut trojaner/maskar
http://downloads.andymanchesta.com/R...ools/SDFix.exe
spara SDFix.exe på skrivbordet >klicka på SDFix.exe >sdfixen packas upp här: C:\SDFix. gå hit: C:\SDFix >klicka på runthis.bat >välj y.

när scanningen är klar så tryck på valfri tangent för att starta om.
när det står finished så tryck på valfri tangent. en logg kommer automatiskt att visas, kopiera in loggen här.

känner användaren igen denna tyska ip 81.92.1.3 som ses som 017 i loggen.
även msn problemet finns så du se till att du har msn fix redo men det problemet är det minsta och kommer sist!
Citera
2007-07-21, 22:43
  #34
Medlem
Soda_Popinskis avatar
Nu har jag provat SDFix, detta är rapporten:

Citera
2007-07-21, 22:54
  #35
Medlem
Soda_Popinskis avatar
Efter detta loggade jag in som vanligt på ett av användarkontona, installerade Adaware från Lavasoft och körde en scan. Mellan 900 och 1000 infekterade saker hittades. Jag fick något felmeddelande från Adaware "Service Error:6000" när jag tog bort filerna och körde scan igen, återigen mellan 900-1000 infections.

Stardade om och körde programmet 3 ggr till. Till slut var allt tydligen borta, ingenting hittades och datorn var inte alls seg och program öppnades som de skulle.

Hittar ni något fel i SDfixen? Som jag alltså körde före Adaware.

Skriver jag krångligt?
Citera
2007-07-22, 00:47
  #36
Medlem
927s avatar
Citera
  • 2
  • 3

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in