ErrorSafe m.m..... - Eforum - Tips, hjälp och support om datorer och it

(3 sidor)
1
2
3
→

Du kan inte starta en ny tråd
Du kan inte svara i tråden

ErrorSafe m.m..... Betygsätt tråd:

#1
vajlent

Medlem

Grupp: Medlemmar
Inlägg: 84
Gick med: 2006-03-08
Ort:KALMAR

Skrivet 08 Mar 2006, 21:22

Hur i HELVETE ska man bli av med detta????????????????????????????????

Har varit tvungen o göra en systemåterställning efter knappa veckan
med den nya datorn tack vare detta J*LA ErrorSafe!!!!

Hur ska man kunna skydda sig mot detta om inte ens ett fullt fungerande anti-virus system kan det???

En fråga är ju var man kan hitta dessa AS som roar sig med sånt skit..

Om dödsstraff funnits hade det inte gjort mig något, jag hade gladligen tagit det för att få tag på detta folk!!!
För det é ju SÅ billigt att byta dator 3ggr om året...

Om någon har en bra lösning på hur man kan få bort skiten, skriv MER än gärna o berätta hur.

#2
Stefan Eklinder

Eforum-räv

Grupp: Moderatorer
Inlägg: 21321
Gick med: 1999-12-13
Ort:HELSINGBORG

Skrivet 08 Mar 2006, 21:27

Citat

Hur ska man kunna skydda sig mot detta om inte ens ett fullt fungerande anti-virus system kan det???

Inte klicka på några popuprutor där du uppmanas att ladda ned det.
...vill minnas att någon inläggsskribent fick en popupruta där denne uppmanades att ladda ned Errorsafe, för att återställa ett registerfel.

---
C:\Eforum\Stefan Eklinder>|

"Om allt verkar gå bra, måste du ha missat något."

- Steven Wright

#3
Ö .

Proffs

Grupp: Medlemmar
Inlägg: 1121
Gick med: 2001-04-19

Skrivet 08 Mar 2006, 21:57

www.getfirefox.com

Har för mig att firefox struntar helt i errorsafe...

Det är allmänt en bra idé att köra FireFox för att stoppa spyware eftersom över 80% av webbläsarmaknaden tillhör "standard" Internet Explorer och därmed blir mest utsatt för attacker av olika slag.

För att få bort den Errorsafe skiten du har nu så skulle jag rekomendera att du gör en HijackThis Logg som du postar ut här. (Sök i forum efter "hijackthis" så hittar du många ypperliga beskrivning av Cecilia hur du gör i detalj)

Kombination med FF, Uppdaterat antivirus, Säkerhetspatchar, bra mjukvarubrandvägg, Ad-Aware/Windows Defender torde vara rätt bra. Även om jag tycker ovanstående inte är hälften så viktigt som människan bakom datorns medvetenhet och säkerhetstänkande.

Själv sitter jag på opatched win2k utan brandvägg och utan virusskydd.... dock en brandvägg mot internet självklart. minsta fuffens är det hijackthis som gäller =)

#4
Anjuna Moon

Systemutvecklare .Net

Grupp: Medlemmar
Inlägg: 19431
Gick med: 2003-05-07
Ort:Solna

Skrivet 08 Mar 2006, 22:00

Citat

Även om jag tycker ovanstående inte är hälften så viktigt som människan bakom datorns medvetenhet och säkerhetstänkande.

Precis, det är lätt att slänga dödshot kring sig till kreatörer av virus och spyware, men svårare att vara självkritisk till sitt eget säkerhetstänkande.

#5
Die Hard

Rutinerad

Grupp: Medlemmar
Inlägg: 366
Gick med: 2003-10-31
Ort:Huddinge

Skrivet 08 Mar 2006, 22:26

vajlent , hej :)

Om du fortfarande har problem med sk*ten gör så här:

Ladda ner HiJack This härifrån och installera: http://www.thespykil...es/HJTsetup.exe

Den kommer att installeras i Program-mappen och lämna en genväg på skrivbordet.
sedan......

Dubbelklicka på HiJackThis ikonen och tryck "Do a system scan and save logfile". Spara logfilen och en textfil skapas, kopiera den hit till tråden så får vi titta på den.
Göm loggen bakom taggarna LOG som du hittar upptill i svarsfönstret.

Ditt inlägg kan också göra nytta på fler ställen.
Om du vill kan du posta det här också, vi håller på att försöka samla in information och klagomål för att göra en gemensam,internationell framstöt på makthavare för att få en ändring till stånd.

http://www.malwareco...wforum.php?f=22
Du kan posta som gäst, du behöver inte registrera dig om du inte vill.

Till Stefan:
Det hjälper inte att klicka bort popup fönstret. Dina egna reportrar har testat. Man klickar bort popupsen vartefter dom dyker upp och till slut har man nerladdningsfönstret framför sig.
http://www.idg.se/Ar...4742_CS.dbp.asp

Domänen "se.errorsafe.com" är registrerad i Brasilien.
ErrorSafe är för övtrigt samma program som "WinFixer" som har varit en plåga på sistone.
Men WinFixer ligger på en server som heter "Inhoster" i Ukraina.

Så den internationella kraftsamling som vi startat är nödvändig för att på något sätt försöka få en ändring till stånd när det gäller att ändra på makthavarnas inställning till hoten på internet.

Hälsning

Björn
aka
Die Hard

#6
vajlent

Medlem

Grupp: Medlemmar
Inlägg: 84
Gick med: 2006-03-08
Ort:KALMAR

Skrivet 15 Mar 2006, 05:27

Logfile of HijackThis v1.99.1 Scan saved at 05:05:54, on 2006-03-15 Platform: Windows XP SP2 (WinNT

[Inlägget ändrat 2006-03-15 05:40:05 av vajlent]

#7
Die Hard

Rutinerad

Grupp: Medlemmar
Inlägg: 366
Gick med: 2003-10-31
Ort:Huddinge

Skrivet 15 Mar 2006, 22:24

vajlent

Skriv ut den här posten, eller kopiera den till ett blad i Anteckningar, då vi kommer att jobba utan internet-uppkoppling.

Ladda ner Ewido här:
http://www.ewido.net/en/download/

En snabb guide till programmet finns här:
http://www.greyknigh...oQuickGuide.pdf

Installera Ewido Security Suit
Öppna Ewido, där finns en icon i form av ett gult "e" på skrivbordet.
Programmet visar nu huvudfönstret.
Du behöver uppdatera definitions filen, på vänstra sidan i fönstret , klicka på update
Klicka sedan start update
Uppdateringen startar nu och nere i högra hörnet på skärmen syns hur långt uppdateringen nått.
Skulle du få problem att uppdatera automatiskt, använd denna länk för att hämta filen manuellt:
http://www.ewido.net...wnload/updates/

När nu uppdateringen är gjord, forsätt så här:
Klicka på "Realtime protection" som visar Active så den istället visar Inactive

stäng sedan Ewido.

sedan...

Öppna HiJackThis och bocka för dessa detaljer, klicka sedan "fix checked" och klicka "yes" på frågan som följer.

<strong class='bbc'>R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local

Starta om till felsäkert läge genom att klicka F8 under uppstarten.Du kommer till en skärm där du navigerar med piltangenterna,välj "felsäkert läge utan intenet"
Väl där, klicka (Windowstangent+R) och i verktygsfältet klicka "verktyg>Mappalternativ" och under fliken "Visa" , bocka för "Visa dolda filer och mapparr" samt avbocka "Dölj filnamnstillägg för kända filtyper" och avbocka också "Dölj skyddade operativsystemfiler"

sedan navigera till och ta bort dessa mappar:
C:\DOCUME~1\Hemel\APPLIC~1\EQFILE~1\ (Det här mappnamnet är stympat, titta efter en som börjar på "EQFILE" )
C:\Documents and Settings\All Users\Application Data\GPL ITCH BOWS BOLT\
C:\Program\MultiPoker\
C:\Program\PartyGaming\

Starta nu Ewido.

sedan....

Klicka på scanner
Klicka på Complete System Scan och rensningen börjar
Vid den första varningen, kommer en fönster att öppnas där du skall agera.
Bocka för i rutan Remove och Perform action on all detections
När programmet gått igenom ditt system, kommer du att se en knapp nertill på skärmen ; Save report
Klicka på den och spara rapporten som en .txt-fil (textfil) på skrivbordet.
Stäng Ewido-programmet.

Starta sedan om normalt.
Gå sedan hit och ladda ner "fl.zip" : http://www.fbeej.ctr...ogrammer/fl.zip
I zippen finns "FL.bat", dubbelklicka den och en textfil skapas. Kopiera hit den tillsammans med
en ny HJT-log och Ewido rapporten.

hälsning

Die Hard :)

[Inlägget ändrat 2006-03-15 22:29:31 av Die Hard]

#8
nelliemoa

Nybörjare

Grupp: Medlemmar
Inlägg: 4
Gick med: 2006-03-15
Ort:Rönninge

Skrivet 16 Mar 2006, 17:43

Hej Björn

Jag laddade ner programmet och skickar loggfilen. Hoppas att det blev rätt nu.
Hälsningar Marie

Logfile of HijackThis v1.99.1 Scan saved at 17:31:28, on 2006-03-16 Platform: Windows XP SP2 (WinNT

#9
Cecilia

Eforum-räv

Grupp: Huvudmoderator
Inlägg: 55614
Gick med: 2003-05-06
Ort:Stockholm

Skrivet 16 Mar 2006, 17:48

Citat

I zippen finns "FL.bat", dubbelklicka den och en textfil skapas. Kopiera hit den tillsammans med
en ny HJT-log och Ewido rapporten.

Die Hard önskade få textfilen som skapades av FL.bat och Ewido också.

#10
Stefan Eklinder

Eforum-räv

Grupp: Moderatorer
Inlägg: 21321
Gick med: 1999-12-13
Ort:HELSINGBORG

Skrivet 16 Mar 2006, 18:17

Tråden flyttad till Spionprogram (Spyware)

---
C:\Eforum\Stefan Eklinder> moderator DrData|

"Om allt verkar gå bra, måste du ha missat något."

- Steven Wright

#11
vajlent

Medlem

Grupp: Medlemmar
Inlägg: 84
Gick med: 2006-03-08
Ort:KALMAR

Skrivet 16 Mar 2006, 20:19

Volymen i enhet C har etiketten ACER Volymens serienummer „r 320D-180E Inneh†ll i katalogen C

#12
tmolotok

Nybörjare

Grupp: Medlemmar
Inlägg: 1
Gick med: 2006-03-16

Skrivet 16 Mar 2006, 22:25

Jag försökte få kontakt med dem för att tala om för dem vad jag vill göra med dem, deras barn osv, men de skitarna gömmer sig. Det går inte att få kontakt med dem om man inte först köper skiten. Försök registrear dig om du kan! Även om man fyller i deras rutor så tar de inte emot det eftersom emailadressen inte passar med någon som de redan har som kund....
Det bästa vore om någon hackar sig in till dem och FÖRSTÖR deras djävla hemsida, eller hittar på något sätt att lura dem på pengar. De hotar med att de sparar på min ip-adress för ett åtal om man försöker ge falsk betalningsinfo, men det är kaanske det enda sättet att få de djävla schakalerna ut ur sina hålor.
Vem FAN vill ha någon skit som kallas ErrorSafe efter deras beteende - än mindre betala för skiten?

#13
Die Hard

Rutinerad

Grupp: Medlemmar
Inlägg: 366
Gick med: 2003-10-31
Ort:Huddinge

Skrivet 17 Mar 2006, 06:47

vajlent :)

Ewido hittade "ErrorSafe" och tog bort den :
C:\WINDOWS\Downloaded Program Files\UERSL_0001_N68M2412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned with backup

Kör HJT och bocka för och fixa dessa rader :

O2 - BHO: (no name) - {0B085938-3078-4A78-B250-FBB1833199DD} - (no file)
O4 - HKLM\..\Run: [bows bolt bike creative] C:\Documents and Settings\All Users\Application Data\GPL ITCH BOWS BOLT\Time One.exe
O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program\MultiPoker\MultiPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program\MultiPoker\MultiPoker.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyGaming\PartyPoker\RunApp.exe (file missing)

Vet du vad denna mapp innehåller? :
"C:\Documents and Settings\Hemel\Application Data\Else Plus"

Högerklicka sedan på ikonen "Den här datorn" på skrivbordet och "Egenskaper" och öppna fliken "Systemåterställning". Bocka i "Inaktivera Systemåterställning på samtliga enheter" Starta sedan om och koppla upp dig på Panda eller Trend (eller båda) och gör en online scanning av ditt system:
Panda ActiveScan http://www.pandasoft...com/activescan/
Trend Micro HouseCall http://housecall.trendmicro.com/

När du gjort detta, högerklicka "Den här datorn>Egenskaper>Systemåterställning" igen och avbocka rutan "Inaktivera Systemåterställning på samtliga enheter" , klicka "Verkställ" och stäng.

nelliemoa , hej :)

Vill du vara snäll och posta din log i en egen tråd . Att ha flera loggar i samma tråd blir bara förvillande för alla och till slut vet man inte vad som är vad.

tmolotok

Du har varit utsatt för detta skräp och jag föreslår att du också postar dina erfarenheter på http://www.malwareco...wforum.php?f=22
Vi har startat forumet just i detta syfte, att användare ska få ventilera sina (dåliga) erfarenheter av de bluff-program som finns. Vårt mål är att försöka få bort dom, genom att belysa dom.

Die Hard :)

#14
mcon

Nybörjare

Grupp: Medlemmar
Inlägg: 3
Gick med: 2006-03-17

Skrivet 17 Mar 2006, 16:43

Det enklaste sättet att ta bort Errorsafe är att ladda hem Windows Defender (Beta2) det kan man hämta här, installera och updatera virus definitionfilen och kör full scan

http://www.microsoft...;DisplayLang=en

Kräver dock windows validering.

nästa enkla sätt att ta bort registervärdena och filerna i windows

Kopiera in texten längst ner här i ett .txt dokument och och döp om det till .bat eller .cmd sedan
Starta datan i felsäkert läge (UTAN NÄTVERK) och kör filen. Har fungerat bra
OBS! Jag tar inget ansvar om det blir problem i systemet pga detta, så den lösningen används på egen risk. Dock har den funkat klockrent för mig när jag rensat "errorsafe" datorer

Hoppas det hjälpte =)

Text som ska kopieras: Fungerar för svenskt och engelskt

del "%UserProfile%\Desktop\ErrorSafe.lnk" /q del "%UserProfile%\Skrivbor

[Inlägget ändrat 2006-03-18 10:08:03 av Anders N]

#15
Cecilia

Eforum-räv

Grupp: Huvudmoderator
Inlägg: 55614
Gick med: 2003-05-06
Ort:Stockholm

Skrivet 17 Mar 2006, 16:59

Personligen så tycker jag väl att det är lika enkelt att ladda hem och köra Ewido ,som Die Hard skrev och som hjäpte vajlent, som MS Defender, dessutom så är Ewido inte en beta utan en färdig produkt.

#16
mcon

Nybörjare

Grupp: Medlemmar
Inlägg: 3
Gick med: 2006-03-17

Skrivet 17 Mar 2006, 21:42

Ewido är bra dem gånger dem tar bort Errorsafe det är inte alltid den gör det, funkar inte på alla systemkonfigurationer av någon anledning.
Defender har funkat på alla datorer hittils och den manuella borttagningen likaså. Microsoft uppdaterade defender för just detta i måndags.

Arbetar på Microsofts säkerhetssupport, 90% av mina case handlar om borttagning av errorsafe just nu därför törs jag rekommendera defender som allra enklaste/snabbaste gratis lösning =)

#17
Die Hard

Rutinerad

Grupp: Medlemmar
Inlägg: 366
Gick med: 2003-10-31
Ort:Huddinge

Skrivet 17 Mar 2006, 23:11

mcom :)

Jag ska spara din fil du postade, den kommer säkert till användning.
Men som du säkert ser i loggen så var vajlent inte infekterad av ErrorSafe.Det var bara nerladdningsfilen som har pockat på uppmärksamhet och den tog Ewido bort.
Däremot så var vajlents system infekterat av L2M, och det är det som vi rensat ur.

Die Hard :)

#18
vajlent

Medlem

Grupp: Medlemmar
Inlägg: 84
Gick med: 2006-03-08
Ort:KALMAR

Skrivet 18 Mar 2006, 01:12

Hallåjs igen;)

Betäckningarna på vad jag blivit drabbad av
säger mig inte så mycket!
Men Errorsafe poppar iaf inte upp tio ggr i timmen nu,
eller ens överhuvudtaget.
Och ingen är lyckligare än jag!

Mycket taksam för all hjälp!

:thumbsup:

[Inlägget ändrat 2006-03-18 01:11:41 av vajlent]

#19
Die Hard

Rutinerad

Grupp: Medlemmar
Inlägg: 366
Gick med: 2003-10-31
Ort:Huddinge

Skrivet 18 Mar 2006, 08:24

vajlent :)

Citat

Men Errorsafe poppar iaf inte upp tio ggr i timmen nu,
eller ens överhuvudtaget.

Det är goda nyheter! :thumbsup:

Ett par ord innan vi skiljs; dessa skräpprogram kommer ofta in i systemen tillsammans med andra ,ofta populära, gratisprogram.
Look2Me (L2M), som du hade , kommer tillsammans med Patchou´s "MessengerPlus3" .
eDonkey innehåller "WhenU Save"
En del videoklipp på hemsidor kan inte visas utan att man installerar "Zango Toolbar" från 180 Solutions, listan kan göras lång---försiktighet gäller.
En del gratisprogram slutar dessutom fungera om man tar bort annonsprogrammen .

Det är därför viktigt att läsa den "EULA" (End Users License Areement) som dyker upp innan man trycker "Agree" eller "Accept" när man installerar.
Det är denna "EULA" som alla skitprogram gömmer sig bakom ; "vi har skrivit vad som installeras och användaren har accepterat detta",låter det.
Men för att läsa den krävs mycket goda kunskaper i engelska,dom skrivs på högtravande juristspråk och oftast är dom medvetet långa. Vi har räknat orden i en som bestod av över 7000 ord !

Die Hard :)

[Inlägget ändrat 2006-03-18 08:36:26 av Die Hard]

#20
mcon

Nybörjare

Grupp: Medlemmar
Inlägg: 3
Gick med: 2006-03-17

Skrivet 18 Mar 2006, 10:08

Ja nu när jag tittar på Hijackloggen så såg jag det =)
Tittade aldrig på den utan tänkte helt sonika bara presentera en lösning för borttagning av errorsafe =)

Får man bara se hur länge den är aktuell för tyvärr kommer vi nog få se vidareutveklingar på Errorsafe precis som vi sett med Spyaxe.

btw vet jag inte om någon kankse redan postat denna men på http://www.hijackthis.de/ kan man klistra in sin hijackthis.log och sedan få den analyserad.
Ganska bra ifall man vill försöka helt själv eller inte har ngn teknisk expertis tillhanda.

(3 sidor)
1
2
3
→

Du kan inte starta en ny tråd
Du kan inte svara i tråden

ErrorSafe m.m..... Betygsätt tråd:

#1
vajlent

#2
Stefan Eklinder

#3
Ö .

#4
Anjuna Moon

#5
Die Hard

#6
vajlent

#7
Die Hard

#8
nelliemoa

#9
Cecilia

#10
Stefan Eklinder

#11
vajlent

#12
tmolotok

#13
Die Hard

#14
mcon

#15
Cecilia

#16
mcon

#17
Die Hard

#18
vajlent

#19
Die Hard

#20
mcon

1 besökare läser just nu den här tråden, varav 0 medlem(mar) och 1 gäst(er)

Skal och språk

Exekveringsstatistik

Sök i Eforum

Senast obesvarade trådar