Just nu i M3-nätverket
Gå till innehåll

HookProcess

Medlem
  • Antal inlägg

    121
  • Gick med

  • Senaste besök

  • Vunnit antal dagar

    5

HookProcess vann dagen: 2 april 2010

HookProcess hade det mest gillade innehållet!

4 följare

Om HookProcess

  • Medlemstitel
    Aktiv
  • Födelsedag 1984-12-10

Profil

  • Kön
    Man

Senaste profilbesöken

9 966 profilvisningar
  1. Fel tråd, men Avira och Avast! är omtyckta. Eller varför inte Microsoft Security Essentials. PS. Keep up the good work Thirteen, skönt att slippa hålla koll på alla uppdaterade tester på egen hand
  2. Som Thirteen redan nämnt är tråden ingen källa till någon vinnare, utan källa till den statistik som finns på området. Det går inte att utse någon vinnare då faktum är att det hela är en katt-och-råtta-lek. Allt för ofta snubblar jag över samma saga... Virus A klarar Superduper-best-in-test att finna och plocka bort, medan Virus B slinker igenom. Mindre-rankad-antivirus-lösning finner Virus B, men låter Virus A slinka igenom. Vad är då bäst? Moment 22, den lösning man har som är snabbast ut med vaccin för just det man råkar ut för. Ingen har svaret på den frågan. Senast igår testade jag något som gick rakt igenom Avast! och stoppades av Windows Defender, blev själv lite imponerad
  3. Ursäkta mig! Har suttit med lite skoluppgifter lite för länge nu... Härligt att se att det löste sig till sist! Det återstår "bara" att städa efter oss... Det är helt upp till dig om du vill följa alla stegen som följer 1 - Avinstallera ComboFix Om du tagit bort ComboFix, ladda hem det igen och spara det på Skrivbordet: http://download.blee...Bs/ComboFix.exe Se till att ComboFix finns på Skrivbordet Klicka upp start-menyn -> börja skriv: ComboFix /uninstall och tryck ENTER Om allt gick vägen, kommer det upp en ruta som talar om att ComboFix blivit avinstallerat. 2 - Ta bort gamla återställningspunkter Klicka upp start-menyn -> börja skriv: cleanmgr.exe och tryck ENTER Kommer det upp en ruta som frågar vilka filer som ska rensas, välj Filer från alla användare på datorn Klicka på fliken Fler alternativ och klicka på nedre Rensa... följt med Ta bort. Gå tillbaka till fliken Diskrensning och bocka i allt. Klicka på OK, och om en till ruta kommer upp, klicka på Ta bort filer. 3 - Julstäda Ladda hem och kör OTC: http://oldtimer.geekstogo.com/OTC.exe Klicka på Cleanup! -> Yes -> Yes Efter omstart, ladda hem: http://oldtimer.geekstogo.com/TFC.exe Stäng alla öppna program och kör TFC. Klicka på Start. När programmet har jobbat klart, startar du om datorn. Såvida det inte sker automatiskt. Efter omstart kan du ta bort TFC, tillsammans med alla andra mappar, verktyg och loggar som vi legat bakom ÖVRIGT: Enligt DDS-loggen, har du en gammal version av Skype och VLC Media Player, ladda hem och installera de senaste versionerna: http://www.skype.com/ http://www.videolan.org/ Personligen hade jag även avinstallerat dessa: Google Update Helper - Ser inga andra program från Google installerade, vilket torde göra denna meningslös. HiJackThis Panda ActiveScan 2.0 - Inget att ha, längre TuneUp Utilities 2009 - Jag har aldrig tyckt om program som "snabbar upp datorn", heh VoddlerNet - snor mycket bandbredd. VoddlerPlayer Spana gärna in Cecilias råd för en säkrare dator: http://sites.google....lstockholm/home Är det något som är oklart, är det bara att fråga! God jul, eller nåt
  4. ComboFix-loggen säger att ingen fil kopierades... som scriptet hade till uppgift att se till Dubbelkolla CFScript.txt, så att det ser ut som på denna länken: http://pastebin.com/mjwwHaSP Du kan kopiera texten från länken. Om du väljer att göra det, se då till att kopiera texten som finns under rubriken Submit a correction or amendment below. Texten överst innehåller radnummer, vilket vi inte vill ha i CFScriptet Bifoga en ny ComboFix-logg samt logg från genomsökning med ditt antivirus av C:\Windows\.
  5. Ladda hem umb.zip: http://www.sendspace.com/file/jz4tp0 Packa upp umb.dll till C:\ Skapa ett nytt CFScript med detta innehåll: killall:: fcopy:: C:\umb.dll | C:\Windows\System32\umb.dll C:\umb.dll | C:\Windows\winsxs\x86_umb_31bf3856ad364e35_6.0.6001.18000_none_86b7486b17cbe4d9\umb.dll Dra din nya CFScript till ComboFix precis som du gjort innan. Sök igenom C:\Windows\ med ditt antivirus-program. (Går lite snabbare då ) Bifoga ComboFix-loggen samt loggen från genomsökningen med antiviruset. Uppdatera gärna Malwarebytes Antimalware och kör en fullständig genomsökning, och bifoga även den loggen.
  6. BIOS-info med bilder: http://h10025.www1.h...c=en&cc=us#N141 Hittade inget som liknade en timer på de bilderna, men ditt BIOS kanske ser lite annorlunda ut. Du kan dock ställa in att om strömmen till nätaggregatet försvinner, och sen kommer tillbaka, så ska datorn starta... en timer i vägguttaget kanske är svaret på uppstarten ändå
  7. DoS-attackerna sker utifrån, så någon virusinfektion ska inte ligga bakom. Eftersom routern släpper ut allt inifrån som standard, är det naturligtvis inte fel med en genomsökning på de datorer som du är osäker på. Vilken form av kryptering kör du på det trådlösa?
  8. IP Spoofing är allvarligare, men svårt att säga vad det är på rak arm. Kan ju vara en engångsförteelse Anledningen är att den inbyggda IDS'en som larmar om alla dessa attacker brukar vara av mindre avancerad modell, när det gäller hemmaroutrar. Är du helt säker på att du har statisk IP? En utdelad IP-adress kan man ha "hur länge som helst", om man alltid har igång t.ex. routern som får den från början. Kör du trådlöst?
  9. Start av datorn kan man ofta schemalägga i BIOS. Hur man gör beror på vad för BIOS man har. För att stänga av torde detta fungera: Start -> Kör... -> skriv: cmd skriv: at 00:00 /every:M,T,W,Th,F,Sa,Su shutdown /s /t 20 /f Ovanstående schemalägger en avstängning för datorn alla dagar i veckan, där användaren har 20 sekunder på sig att spara det den håller på med. Går att schemalägga sovläge också, men avstängning är väl kanske säkrast
  10. DoS-attack står det då det är ett paket som inte ser ut som det ska. Routern inspekterar datapaketen och loggar när de inte ser bra ut. Vidare är det ganska normalt, beroende på vilken ISP man har, då de blockar olika mycket för att skydda sina kunder mot automatiserade attacker som leder till infektioner. och poster liknande denna, är nog orsakade av någon p2p-klient (t.ex. bittorrent): [LAN access from remote] from 217.209.217.44:56289 to 192.168.1.3:33398, Thursday, November 04,2010 19:03:52 Är det något att oroa sig över? I ditt fall tror jag absolut inte det är något att oroa sig för. Är DoS-attack något farligt? Jag har hört att en dos-attack "tar" lite från din bandbredd? Stämmer detta? Det kan vara farligt, men i ditt fall är det troligtvis inte farligt. DoS-attacker kan ta bandbredd, men syftet är att försöka slå ut en tjänst (t.ex. en webserver) från att hinna svara på förfrågningar. Vad är LAN access from remote? Kan man få bort det? Om vi översätter det blåa här ovanför, blir det: Datorn 217.209.217.44 använder sin port 56289, och försöker upprätta en anslutning med en av dina datorer bakom routern. Närmare bestämt datorn 192.168.1.3 på port 33398 (möjligen datorn du sitter vid). Att försöket sker kan du inte få bort, du kan däremot konfigurera din router att inte logga sådant. En sak till, det är inte omöjligt att "DoS-attackerna" också orsakas av p2p-klienter
  11. Testa om detta fungerar: Gå till Start-menyn -> börja skriv: cmd, högerklicka och starta cmd som administratör. Om du inte redan står i System32, skriv: cd c:\windows\system32 Väl där, skriv: icacls umb.dll Testa även: icacls userinit.exe Testa även: icacls ..\system32 Kopiera och klistra in svaren du får fram, i ditt svar.
  12. Aha! RootRepeal var det ja. Det har dock ingen betydelse. Lätt hänt att blanda ihop alla knep vi provat under denna processen Som Cecilia sa, utför stegen och ignorera petitesserna
  13. Ladda hem min bifogade fil checkRights.zip och packa upp filen checkRight.bat på Skrivbordet. Högerklicka på checkRights.bat och välj Kör som administratör. Följ anvisningarna som kommer upp checkRights.zip
×
×
  • Skapa nytt...