Just nu i M3-nätverket
Gå till innehåll

Die Hard

Medlem
  • Antal inlägg

    739
  • Gick med

  • Senaste besök

Om Die Hard

  • Medlemstitel
    Flitig
  • Födelsedag 1953-04-17

Kontaktinformation

  • Hemsida
    http://www.landzdown.com

Profil

  • Ort
    Huddinge
  1. De automatiska HJT analyserna är jag inte imponerad av.Dom kan aldrig hållas uppdaterade som behövs, förutom att det finns risk för rena misstag, HiJack This är ett ganska kraftfullt verktyg. Jag har varit i kontakt med en kille som ville ha ett utlåtande av sitt verktyg och det kan du läsa här: http://www.landzdown.com/index.php?topic=2221.0 Die Hard
  2. vajlent Det är goda nyheter! Ett par ord innan vi skiljs; dessa skräpprogram kommer ofta in i systemen tillsammans med andra ,ofta populära, gratisprogram. Look2Me (L2M), som du hade , kommer tillsammans med Patchou´s "MessengerPlus3" . eDonkey innehåller "WhenU Save" En del videoklipp på hemsidor kan inte visas utan att man installerar "Zango Toolbar" från 180 Solutions, listan kan göras lång---försiktighet gäller. En del gratisprogram slutar dessutom fungera om man tar bort annonsprogrammen . Det är därför viktigt att läsa den "EULA" (End Users License Areement) som dyker upp innan man trycker "Agree" eller "Accept" när man installerar. Det är denna "EULA" som alla skitprogram gömmer sig bakom ; "vi har skrivit vad som installeras och användaren har accepterat detta",låter det. Men för att läsa den krävs mycket goda kunskaper i engelska,dom skrivs på högtravande juristspråk och oftast är dom medvetet långa. Vi har räknat orden i en som bestod av över 7000 ord ! Die Hard [inlägget ändrat 2006-03-18 08:36:26 av Die Hard]
  3. mcom Jag ska spara din fil du postade, den kommer säkert till användning. Men som du säkert ser i loggen så var vajlent inte infekterad av ErrorSafe.Det var bara nerladdningsfilen som har pockat på uppmärksamhet och den tog Ewido bort. Däremot så var vajlents system infekterat av L2M, och det är det som vi rensat ur. Die Hard
  4. Smeact, hej Kolla i Aktivitetshanteraren vad som använder mycket CPU. Klicka (Ctrl+Alt+Del) och under fliken "Processer" ser du användningen i % . Ladda ner HiJack This härifrån och installera: http://www.thespykiller.co.uk/files/HJTsetup.exe Den kommer att installeras i Program-mappen och lämna en genväg på skrivbordet. sedan...... Dubbelklicka på HiJackThis ikonen och tryck "Do a system scan and save logfile". Spara logfilen och en textfil skapas, kopiera den hit till tråden så får vi titta på den. Die Hard
  5. vajlent Ewido hittade "ErrorSafe" och tog bort den : C:\WINDOWS\Downloaded Program Files\UERSL_0001_N68M2412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned with backup Kör HJT och bocka för och fixa dessa rader : O2 - BHO: (no name) - {0B085938-3078-4A78-B250-FBB1833199DD} - (no file) O4 - HKLM\..\Run: [bows bolt bike creative] C:\Documents and Settings\All Users\Application Data\GPL ITCH BOWS BOLT\Time One.exe O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program\MultiPoker\MultiPoker.exe (file missing) O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program\MultiPoker\MultiPoker.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyGaming\PartyPoker\RunApp.exe (file missing) Vet du vad denna mapp innehåller? : "C:\Documents and Settings\Hemel\Application Data\Else Plus" Högerklicka sedan på ikonen "Den här datorn" på skrivbordet och "Egenskaper" och öppna fliken "Systemåterställning". Bocka i "Inaktivera Systemåterställning på samtliga enheter" Starta sedan om och koppla upp dig på Panda eller Trend (eller båda) och gör en online scanning av ditt system: Panda ActiveScan http://www.pandasoftware.com/activescan/ Trend Micro HouseCall http://housecall.trendmicro.com/ När du gjort detta, högerklicka "Den här datorn>Egenskaper>Systemåterställning" igen och avbocka rutan "Inaktivera Systemåterställning på samtliga enheter" , klicka "Verkställ" och stäng. nelliemoa , hej Vill du vara snäll och posta din log i en egen tråd . Att ha flera loggar i samma tråd blir bara förvillande för alla och till slut vet man inte vad som är vad. tmolotok Du har varit utsatt för detta skräp och jag föreslår att du också postar dina erfarenheter på http://www.malwarecomplaints.info/viewforum.php?f=22 Vi har startat forumet just i detta syfte, att användare ska få ventilera sina (dåliga) erfarenheter av de bluff-program som finns. Vårt mål är att försöka få bort dom, genom att belysa dom. Die Hard
  6. vajlent Skriv ut den här posten, eller kopiera den till ett blad i Anteckningar, då vi kommer att jobba utan internet-uppkoppling. Ladda ner Ewido här: http://www.ewido.net/en/download/ En snabb guide till programmet finns här: http://www.greyknight17.com/spy/Tutorials/ewidoQuickGuide.pdf Installera Ewido Security Suit Öppna Ewido, där finns en icon i form av ett gult "e" på skrivbordet. Programmet visar nu huvudfönstret. Du behöver uppdatera definitions filen, på vänstra sidan i fönstret , klicka på update Klicka sedan start update Uppdateringen startar nu och nere i högra hörnet på skärmen syns hur långt uppdateringen nått. Skulle du få problem att uppdatera automatiskt, använd denna länk för att hämta filen manuellt: http://www.ewido.net/en/download/updates/ När nu uppdateringen är gjord, forsätt så här: Klicka på "Realtime protection" som visar Active så den istället visar Inactive stäng sedan Ewido. sedan... Öppna HiJackThis och bocka för dessa detaljer, klicka sedan "fix checked" och klicka "yes" på frågan som följer. [log]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm O2 - BHO: (no name) - {0B085938-3078-4A78-B250-FBB1833199DD} - C:\DOCUME~1\Hemel\APPLIC~1\EQFILE~1\Global Pop.exe O4 - HKLM\..\Run: [bows bolt bike creative] C:\Documents and Settings\All Users\Application Data\GPL ITCH BOWS BOLT\Time One.exe O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Hemel\APPLIC~1\ELSEPL~1\AXISNEW.exe O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program\MultiPoker\MultiPoker.exe (file missing) O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Program\MultiPoker\MultiPoker.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyGaming\PartyPoker\RunApp.exe (file missing) O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/0.9.0944.26/WinSS WebAgent.CAB O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/download/scanner/en-us /wlscbase3401.cab[/log] Starta om till felsäkert läge genom att klicka F8 under uppstarten.Du kommer till en skärm där du navigerar med piltangenterna,välj "felsäkert läge utan intenet" Väl där, klicka (Windowstangent+R) och i verktygsfältet klicka "verktyg>Mappalternativ" och under fliken "Visa" , bocka för "Visa dolda filer och mapparr" samt avbocka "Dölj filnamnstillägg för kända filtyper" och avbocka också "Dölj skyddade operativsystemfiler" sedan navigera till och ta bort dessa mappar: C:\DOCUME~1\Hemel\APPLIC~1\EQFILE~1\ (Det här mappnamnet är stympat, titta efter en som börjar på "EQFILE" ) C:\Documents and Settings\All Users\Application Data\GPL ITCH BOWS BOLT\ C:\Program\MultiPoker\ C:\Program\PartyGaming\ Starta nu Ewido. sedan.... Klicka på scanner Klicka på Complete System Scan och rensningen börjar Vid den första varningen, kommer en fönster att öppnas där du skall agera. Bocka för i rutan Remove och Perform action on all detections När programmet gått igenom ditt system, kommer du att se en knapp nertill på skärmen ; Save report Klicka på den och spara rapporten som en .txt-fil (textfil) på skrivbordet. Stäng Ewido-programmet. Starta sedan om normalt. Gå sedan hit och ladda ner "fl.zip" : http://www.fbeej.ctrlaltdel.dk/Programmer/fl.zip I zippen finns "FL.bat", dubbelklicka den och en textfil skapas. Kopiera hit den tillsammans med en ny HJT-log och Ewido rapporten. hälsning Die Hard [inlägget ändrat 2006-03-15 22:29:31 av Die Hard]
  7. Björn Lundén har ett utomordentligt program. Och överlägsen support. Kommer i en 60-dagars försöksversion, som blir skarp så fort du köper det och lägger in koden. Du behöver alltså inte börja om utan du kan köra programmet från dag 1. http://www.blinfo.se/index.gml Die Hard
  8. Monchi skrev: Så är det. Jag har en Thomson Boxer-mottagare som är kopplad till TV-kortet i datorn (Cinergy). I Boxer-boxen har jag betalkortet. Boxern har en RF-utgång (med vanlig antennsladd), men jag använder mig av komposit-video anslutningen. RF-anslutningen borde gå att använda till Madeleines pappas TV-modul ? Om hennes Boxer apparat har samma funktioner, förstås. Problemet är ju förstås, att Madeleine och hennes pappa får titta på samma kanal , på TV:n och datorn. Die Hard
  9. Nu kanske jag är helt ute och cyklar. Jag har Boxer, och den vanliga Thomson modulen som jag kopplat till mitt PCI-kort.Nu kör jag ju composite video, men när jag tittar i manualen till Thomson, står det så här: På baksidan av min modul har jag RF-in för antennenen och RF-ut (som jag inte använder) men är det inte där man kopplar in en annan TV (eller TV-modul) Die Hard
  10. Hej Madeleine Det är bara att tuta och köra. Det är en extern modul, så anslutningarna går lätt. Koppla in Boxern så har din pappa alla kanaler som du/ni abbonerar på. Eb CA-modul är en minneskortläsare för den typ av abbonemangskort som redan finns i Boxern. Die Hard
  11. Wert Det finns inget otrevligt i din log . ntoskrnl.exe är ju en Windowsfil och ska ut i nätverket. Jag kan inte Panda men det borde finnas en funktion att du kan tillåta den och sedan att den regeln alltid gäller. Dettta har frågats om förut, här på forumet: //eforum.idg.se/viewmsg.asp?entriesid=714378 Mer om denna fil finns att läsa här: http://www.computerhope.com/issues/ch000646.htm Däremot skulle jag föreslå att du går till Microsoft Update och installerar service pack 4 . Det göt du enklast genom att i IE:s verktygsmeny klicka på "Verktyg>Windows Update" ,så länkas du automatiskt till MS. Skulle du fortfarande ha problem, kom tillbaka så letar vi vidare. Die Hard
  12. Wert Är du säker på att det är "iexplorer.exe" som nyligen är ändrad ? För i så fall är det är ett virus. Internet Explorer heter "iexplore.exe" , utan "r" på slutet. Vi skulle nog vilja titta på en HiJack This logga. Ladda ner HiJack This härifrån och installera: http://www.thespykiller.co.uk/files/HJTsetup.exe Den kommer att installeras i Program-mappen och lämna en genväg på skrivbordet. sedan...... Dubbelklicka på HiJackThis ikonen och tryck "Do a system scan and save logfile". Spara logfilen och en textfil skapas, kopiera den hit till tråden så får vi titta på den. Göm logen bakom "LOG" -taggarna högst upp i svarsfönstret så tar den mindre plats. Die Hard
  13. Hej Nej, inte alls. Den här funktionen har jag aldrig haft ikopplad. Det är en av finesserna med XP, att den inte som sina föregångare startar om så fort ett fel uppstår. Die Hard
  14. Yazzzo , hej Öppna Utforskaren och i verktygsmenyn klicka på "Verktyg>Mappalternativ" och klicka på fliken "fityper". Bläddra ner till "JPG" och klicka "ändra" och i det nya fönstret rulla ner och klicka på det program som du vill öppna det med. Bocka i "Använd alltid detta program för att öppna den här filtypen">OK och stäng. Die Hard
  15. MatzJ Ladda ner L2mfix från någon av dessa länkar: http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Spara filen på skrivbordet och dubbelklicka l2mfix.exe. Klicka "Installera" för att packa upp filerna och följ instruktionerna. Öppna sedan den nya L2mfix-mappen och klicka på l2mfix.bat och välj #1 för att köra Run Find Log genom att knappa in "1" och sedan "Enter". Detta kommer att skanna ditt system och det kan verka som om ingenting händer, men efter en minut eller 2 så kommer Anteckningsblocket att öppna ett blad med en log. Kopiera innehållet i den loggen hit. Starta INTE om datorn innan du postat och jag sett loggen. Anledningen är att filerna som eventuellt hittas, byter namn vid omstart. Viktigt: Kör INTE någon annan fil i L2mfix-mappen annat än att du ombedes göra det. VARNING till andra användare : använd inte detta verktyg på egen hand, utan sakkunnig assistans, då de olika infektionerna kan se olika ut. Die Hard
×
×
  • Skapa nytt...