• 2
  • 3
2007-07-12, 22:39
  #25
Medlem
927s avatar
ok men det var ingen popup utan en bild p skrivbordet, dvs malware kan ndra p bakgrunsbilden.
det kan ven str s hr p skrivbordet

Detected SPYware! System error #384
__________________________________________________ ________________________

Your IP address is 192.168.1.100. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited.
__________________________________________________ ________________________
Your computer is full of evidences!
Citera
2007-07-12, 23:17
  #26
Medlem
Soda_Popinskis avatar
Citat:
Ursprungligen postat av 927
ok men det var ingen popup utan en bild p skrivbordet, dvs malware kan ndra p bakgrunsbilden.
det kan ven str s hr p skrivbordet

Detected SPYware! System error #384
__________________________________________________ ________________________

Your IP address is 192.168.1.100. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited.
__________________________________________________ ________________________
Your computer is full of evidences!

Nej, det var inte alls ngon sn text p skrivbordet.
Dremot kom det upp ngon sn fejk-varning nr jag stngde ner internetuppkopplingen (som ju fungerade till en brjan). Men jag lt den bero eftersom jag inte ville genera "klienten".

Men men.. jag ska forska vidare.
Citera
2007-07-13, 01:20
  #27
Medlem
927s avatar
jag frstr men bara s du r medveten om att det finns s kallade desktop hijackers

http://www.google.se/search?num=30&h...S%C3%B6k&meta=
r det sasser eller nt snt s kan du anvnda stinger, det gr att stlla in vad man vill att programmet ska gra med ev problemfiler, rename r nog det lttaste fr programmet. jag vet inte om det listar det som hittats/ndrats, det kan ju va en frdel om det gller en viktig windowsfil
http://download.nai.com/products/mca...rt/stinger.exe
Citera
2007-07-14, 10:29
  #28
Medlem
Soda_Popinskis avatar
Frst frsker jag allts reparera XP med installationsskivan.
Sen provar jag dessa olika program.

MSN Fix
Smitraud Fix
Hijackthis
Stinger

Ngot program som r klokt att brja med?
Citera
2007-07-14, 11:07
  #29
Medlem
927s avatar
msn fix kan du styka helt fr den tar bort malware du ftt via msn s r ju inte fallet hr.

frhoppningsvis funkar ju datorn ok efter reparationen, jag vet inte hur det funkar med systemterstllningen efter en reparation men det kan va en ide att inaktivera den s alla skitfiler frsvinner. nr datorn sen r ren/fungerar s kan man aktivera den igen. kom ihg att inte ha ntverkskabeln i under windows installationen

det rcker om du postar en HJT logg nr allt r klart
Citera
2007-07-14, 18:14
  #30
Medlem
Soda_Popinskis avatar
Det gick inte att gra en reparation av XP (Hade SP1 skivan, men nr jag ska in och reparera s var det tvunget att vara ett administratrslsenord som ingen visste vad det var.
Jag gick istllet in i felskert lge och scannade med hjlp av Stinger som jag blev tipsad om hr i trden. Korkad som jag r s hade jag inte uppdaterat det innan jag anvnde det s versionen var frn april -07. Vad jag mer tyckte var konstigt var att det stod att den skte efter 187st!? Virus, trojaner och annat. 187st lter vl vldigt lite, men andra sidan. Jag vet ju inte riktigt vad stinger r heller. Resultatet blev 0 (noll). Inget hittades efter dryga timmens skande.

Krde ocks Smitfraudfix, ven om jag inte frstr hur det programmet anvnds.

Vad tror ni? Ska jag terkomma och ha med mig gamla hederliga AdAware frn Lavasoft? Kan det lsa ngot?

Det hr med lsenordet som behvdes fr reparation, om jag inte har ngot lsen. Finns det d ngot att gra? Nyinstallation? D frsvinner vl ALLT sparat?
Citera
2007-07-14, 18:15
  #31
Medlem
Soda_Popinskis avatar
Hr kommer brjan p Hijackthis loggen som jag ocks gjorde.

Citera
2007-07-14, 18:16
  #32
Medlem
Soda_Popinskis avatar
Hr fortstter Hijackthis loggen

Citera
2007-07-14, 19:34
  #33
Medlem
927s avatar
stinger anvnds fr att scanna datorn efter dom strta problemen som funnits dom senste ren men den hr datorn har andra och mycket "mindre vanliga" problem. dock s r den helt nerlusad och jag vet inte om det gr att f den att funka men vi kan testa tv program och ser hur mycket bttre det blir. jag rek absolut att inte logga in med den p ntet! (om det skulle g vartefter)

det hr r ett litet program och kommer rensa ut trojaner/maskar
http://downloads.andymanchesta.com/R...ools/SDFix.exe
spara SDFix.exe p skrivbordet >klicka p SDFix.exe >sdfixen packas upp hr: C:\SDFix. g hit: C:\SDFix >klicka p runthis.bat >vlj y.

nr scanningen r klar s tryck p valfri tangent fr att starta om.
nr det str finished s tryck p valfri tangent. en logg kommer automatiskt att visas, kopiera in loggen hr.

knner anvndaren igen denna tyska ip 81.92.1.3 som ses som 017 i loggen.
ven msn problemet finns s du se till att du har msn fix redo men det problemet r det minsta och kommer sist!
Citera
2007-07-21, 22:43
  #34
Medlem
Soda_Popinskis avatar
Nu har jag provat SDFix, detta r rapporten:

Citera
2007-07-21, 22:54
  #35
Medlem
Soda_Popinskis avatar
Efter detta loggade jag in som vanligt p ett av anvndarkontona, installerade Adaware frn Lavasoft och krde en scan. Mellan 900 och 1000 infekterade saker hittades. Jag fick ngot felmeddelande frn Adaware "Service Error:6000" nr jag tog bort filerna och krde scan igen, terigen mellan 900-1000 infections.

Stardade om och krde programmet 3 ggr till. Till slut var allt tydligen borta, ingenting hittades och datorn var inte alls seg och program ppnades som de skulle.

Hittar ni ngot fel i SDfixen? Som jag allts krde fre Adaware.

Skriver jag krngligt?
Citera
2007-07-22, 00:47
  #36
Medlem
927s avatar
Citera
  • 2
  • 3

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in