Just nu i M3-nätverket
Gå till innehåll

Cecilia

Huvudmoderator
  • Antal inlägg

    95 574
  • Gick med

  • Senaste besök

  • Vunnit antal dagar

    794

Allt postat av Cecilia

  1. Ok, så det kommer samtidigt, då skulle det ju kunna vara så här: Först så försöker Wallcal3 komma åt filen, men det blir stoppat och då händer det något konstigt i svchost så att det blir en buffer overflow. Bara en hypotes! Kan du ändra Wallcal3 så att den inte försöker hämta den där filen CALENDAR med hjälp av just den länken eller kan du flytta länken? Det är ju absolut lämpligt att ha kvar buffer overflow i Prevx. PS Tack för poängen!
  2. Även om man är väldigt noga med antivirus och adware så kan man råka få in något olämpligt i datorn. Så hur vore det att köra HijackThis och låta oss få se vilka processer som är igång, se mitt inlägg 30/9 16.44?
  3. Cecilia

    Problem med sp2

    Ja det är precis det som händer om grafikkortets drivrutiner inte stödjer SP2. Kolla upp på tillverkarens hemsida om det finns någon nyare version.
  4. Jag skrev det där eftersom loggen från HijackThis saknade info och hade info som man inte brukar se. Eftersom jag inte visste om detta berodde på fel ikryssningar eller felaktigt handhavande så skrev jag en nogrann handledning som skulle täcka in båda fallen.
  5. Här är en hel sida som handlar om Coolwebsearch inklusive länk till ett specialiserat program för just den hijackern: http://www.spywareinfo.com/~merijn/cwschronicles.html
  6. På de här sidorna finns en del http://www.fonn.se/pagina/storados/storados.htm http://biphome.spray.se/frovi/ (Klicka på Doskommandon) Annars kan man själv ta reda på det mesta genom att skriva "help" när man har startat kommandotolken (Start - Kör - cmd eller Start - Alla program - Tillbehör - Kommandotolken) då får man upp en lista på alla kommandon som finns. Om man sedan vill veta mer om ett visst kommando så skriver man "help eller " /", där man byter ut mot det man vill veta mer om.
  7. Väldigt många virus och andra otänckingar ändrar startsidan. Pröva med att rensa datorn: Kör on-line skanningar: http://housecall.trendmicro.com/housecall/start_corp.asp http://www.pandasoftware.com/activescan/com/activescan_principal. htm Ladda hem och kör 2 program som kan rensa bort en del. Undrar du om något ska bort så lägg ut frågor/loggfiler här och någon kommer att hjälpa dig. Ad-aware med instruktioner: http://www.lavasoft.de/swedish/support/download/ http://www.lavasoftsupport.com/index.php?showtopic=42066 Spybot: http://www.safer-networking.org/en/download/index.html Kvarstår ditt problem fortfarande så ladda hem programmet HijackThis, kör en scan i det och lägger ut dess loggfil här i ditt svar så ska vi se vad som behöver göras med datorn. HijackThis samt instruktioner: http://www.majorgeeks.com/download3155.html //eforum.idg.se/viewmsg.asp?EntriesId=618259#618305
  8. Om du vill att Windows Media Player ska kunna gå ut på nätet så får du ändra i F-secures brandvägg. Ta fram de avancerade brandväggsinställningarna och där fliken Program, om Media player finns med så ändra egenskaper från neka till fråga eller tillåt.
  9. Tala om ordentligt vad du gör när du får felmeddelandet. Gäller det en fil eller flera? Vad har du prövat (är det _allt_ så lär väl ingen annan kunna komma på något mer)? Vad har du för operativsystem? Vad har du för Word?
  10. Du får besöka webbsidan för alla tillverkare av de program och drivrutiner du använder för att kolla om det står något där. Om datorn hänger sig på ett sådant sätt att man får ett felmeddelande så kan man ju utifrån det ibland lista ut vilket program/drivrutin som kan ha problem. Antivirusprogram och brandvägg bör man absolut ha, det finns ju gratisversioner om inte annat. Här är ett standardförslag på undersökning och rensning: Kör on-line skanningar: http://housecall.trendmicro.com/housecall/start_corp.asp http://www.pandasoftware.com/activescan/com/activescan_principal. htm Ladda hem och kör 2 program som kan rensa bort en del. Undrar du om något ska bort så lägg ut frågor/loggfiler här och någon kommer att hjälpa dig. Ad-aware med instruktioner: http://www.lavasoft.de/swedish/support/download/ http://www.lavasoftsupport.com/index.php?showtopic=42066 Spybot: http://www.safer-networking.org/en/download/index.html
  11. Titta i den här tråden: //eforum.idg.se/viewmsg.asp?EntriesId=627738
  12. Undantagen du ska ställa in, ska nog inte vara Cdon.com utan de sidor som skickar kakorna. Om du i Internet Explorer ställer in sekressinställningarna för tredje part cookies som fråga i stället för neka, så lär du väl i frågan kunna se vilken webbadress som vill lagra kakan. Sedan kan du ju välja om du vill ha kvar inställningen på Fråga eller om du vill mata in just de webbadresserna som tillåtna. Zone Alarm har jag inte, så jag vet inte vad som går att göra där.
  13. Kazaa är ju ett fildelningsprogram, med dem brukar det ofta komma in diverse otyg så det är väl därför Pest patrol varnar för de där registernycklarna. Norton antivirus quarantine är ju där Norton antivirusprogram lägger smittade filer som den hittar. Så att Pest patrol klagar på den filen betyder att Norton någon gång har hittat ett virus i din dator som den har rensat bort men för säkerhets skull lagt filen med viruset i karantän (utifall att den skulle ha gjort fel). Har inte kört Pest patrol själv, men många tycker det är bra. [inlägget ändrat 2004-10-04 11:25:08 av Cecilia]
  14. Prevx har jag aldrig kört, men lite allmänna synpunkter kan jag ju komma med i alla fall. Buffer overflow är definitivt inte något som ett antivirus- eller brandväggsprogram kan upptäcka. Event-loggen säger ungefär så här: WALLCAL3.EXE har försökt använda länken CALENDAR i mappen C:\DOCUMENTS AND SETTINGS\DUKA\START MENU\PROGRAMS\STARTUP\WALLPAPER och detta är spärrat eftersom den mappen ligger i mappen STARTUP som har att göra med start-filer. Du har tydligen använt programmet Prevx för att spärra åtkomst till vissa mappar, det är säkert ett sätt att stoppa maskar men det kan ju även stoppa andra program som man vill ska komma åt filer på datorn som i det här fallet. Finns det något inställningsmöjlighet i Prevx för att tillåta vissa program att komma åt saker eller tillåta att vissa filer inte ska spärras? När det gäller den andra loggen så har något orsakat att SVCHOST.EXE (som är en del av XP) råkar ut för en buffer overflow. Detta _kan_ bero på att något på Internet försöker tränga in i din dator och det är därför som Prevx tvingar dig att starta om. Vad som har hänt egentligen går inte att säga, det kan vara någon farlig sida du är inne på men det är inte säkert. Men se till att din Windows fortsätter vara ordentligt uppdaterad, Microsoft brukar täppa till buffer overflows så småningom.
  15. Har du kollat i Symantec kunskapsdatabas? http://www.symantec.com/techsupp/consumer.html Sök t ex på autoprotect, det dök upp flera förslag om vad det kunde bero på att det inte gick att aktivera.
  16. Inga antivirus skyddar mot allt. Du kan köra en on-line skanning här: http://housecall.trendmicro.com/housecall/start_corp.asp Enligt den här sidan har du WORM_RBOT.MU http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.MU Så följ instruktionerna där. Sedan ladda hem den senaste HijackThis versionen 1.98.2, lägg den i en egen mapp under c:, t ex c:\hijackthis\hijackthis.exe, programmet funkar ej tillförlitligt när man rensar om den ligger på skrivbordet. Skanna och lägg ut en ny loggfil.
  17. Det går att skicka in en support-fråga till excid.com här: http://www.excid.com/faq/?id=2
  18. I Internet-alternativ på fliken Avancerat finns det på slutet ett val som heter "Sök efter uppdateringar av IE automatiskt". Jag har inte kryssat i det och jag kommer inte till den där sidan ni nämner. Vet inte om det har något samband men ni kan ju pröva.
  19. Att börja med begränsade användarkonton är ju alltid bra, minskar risken för att få in otrevligheter också, men småbarn klara nog av att ställa till det rätt bra i dem. Att aktivera att skärmsläckaren kräver lösenord/återvänder till välkomstskärmen (som i sin tur kräver lösenord för att logga in) kan ju vara ett sätt att skydda datorn när du lämnar den. Beroende på operativsystem på den dator som inte har XP, så kan det kanske hjälpa att alltid starta det här programmet när du går från datorn (funkar tydligen endast för 95/98/ME/2000): http://www.winsite.com/bin/Info?500000015343 som kräver en ganska avancerad tangentbordsinmatning för att avslutas. Tipset om den sidan fick jag här: http://www.kidsdomain.com/down/pc/_keyboardbangers-index.html och på den webbplatsen kanske du kan hitta några lämpliga program för att dina barn ska kunna använda datorn till något vettigt.
  20. Med tanke på hur många varianter på TrojanDownloader.Win32.Agent som Pestpatrol räknar upp på sin info-sida, så kanske din variant också kan åtgärdas enligt det förslaget. Ska det heta Agent så måste det ju vara ganska likt. Var det F-secure som gav dig virus-namnet, i så fall är det ju konstigt att det inte finns med i deras viruslista? Sedan finns ju de här online-programmen också: http://housecall.trendmicro.com/housecall/start_corp.asp http://www.pandasoftware.com/activescan/com/activescan_principal.htm
  21. För de allra flesta fungerar installationen av SP2 utan problem, var det något generellt problem så skulle det redan vara ute en fix. Det troligaste är att du har något annat program/drivrutin som inte är uppdaterat för att funka med SP2 eller att du har drabbats av något virus eller liknande.
  22. HijackThis-loggen innehåller inte det den bör. Starta HijackThis Tryck på Config-knappen Se till att alla rutorna utom den första (Mark...) är ikryssade Tryck på Back Tryck på Scan Tryck på Save log Spara loggen på lämpligt ställe Kopiera in hela loggen i ditt svar här
  23. Då är det antagligen något följdfel till din mask som du har problem med nu. Jag sökte lite och hittade flera sidor om borttagning av olika maskar som använder sig av svhost.exe, enligt dem så bör man ta bort lite mer än det låter som du har gjort, så kolla upp de här sidorna: http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_FORBOT.E http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?ID=14802 http://securityresponse.symantec.com/avcenter/venc/data/backdoor.socksbot.html http://www.2-spyware.com/remove-bat-boohoo-worm.html http://securityresponse.symantec.com/avcenter/venc/data/bat.boohoo.worm.html http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.VO
  24. I min Xp Home kommer den här skrivaren upp när jag försöker installera en ny skrivare Canon C LBP 360 PS. Kan det vara den skrivaren? I så fall medföljde drivrutinen XP.
  25. Lycka till med spelet! Tack för poängen!
×
×
  • Skapa nytt...