Just nu i M3-nätverket
Gå till innehåll

HookProcess

Medlem
  • Antal inlägg

    121
  • Gick med

  • Senaste besök

  • Vunnit antal dagar

    5

Anseende-aktivitet

  1. Gilla
    HookProcess fick anseende från Thirteen i Jodie - Val av gratis antivirus   
    Fel tråd, men Avira och Avast! är omtyckta. Eller varför inte Microsoft Security Essentials.
     
    PS. Keep up the good work Thirteen, skönt att slippa hålla koll på alla uppdaterade tester på egen hand
  2. Gilla
    HookProcess fick anseende från Thirteen i Antivirusprogram, rapporter och tester   
    Som Thirteen redan nämnt är tråden ingen källa till någon vinnare, utan källa till den statistik som finns på området. Det går inte att utse någon vinnare då faktum är att det hela är en katt-och-råtta-lek. Allt för ofta snubblar jag över samma saga...
     
    Virus A klarar Superduper-best-in-test att finna och plocka bort, medan Virus B slinker igenom. Mindre-rankad-antivirus-lösning finner Virus B, men låter Virus A slinka igenom. Vad är då bäst? Moment 22, den lösning man har som är snabbast ut med vaccin för just det man råkar ut för. Ingen har svaret på den frågan. Senast igår testade jag något som gick rakt igenom Avast! och stoppades av Windows Defender, blev själv lite imponerad
  3. Gilla
    HookProcess fick anseende från stickans i Hur får jag bort Tool Security?   
    Ladda hem ComboFix och spara det på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
     
    För att ComboFix inte skall störas av alternativt något Antivirusprogram bör man temporärt inaktivera det. Hur man går tillväga kan man läsa sig till på följande länk: http://www.bleepingcomputer.com/forums/topic114351.html
     
    Starta ComboFix från Skrivbordet och följ anvisningarna i programmet. Om frågan att installera Återställningskonsolen dyker upp, svara Ja.
     
    OBS! När ComboFix körs är det viktigt att man inte använder datorn eller klickar i ComboFix-fönstret, då det kan leda till att ComboFix slutar att svara.
     
    När ComboFix är klar, skall en logg dyka upp. Kopiera och klistra in den i ditt svar.
  4. Gilla
    HookProcess fick anseende från vertpre i Har jag fått in ett virus i datorn?   
    Användaren Stoffes här på eforum har haft ett liknande problem, och det löste sig genom att följa instruktionerna som går att läsa i denna posten: http://www.bleepingc...ost__p__1984920
     
    Har du problem att tolka något i instruktionerna, let me know så löser vi det
  5. Gilla
    HookProcess fick anseende från Walpurgis i Comodo programagent är inte igång   
    Kanske inte den snyggaste lösningen i boken, men fungerar det så fungerar det

  6. Gilla
    HookProcess fick anseende från Walpurgis i Comodo programagent är inte igång   
    Testa att avinstallera Comodo via Kontrollpanelen. Sedan kör du dessa, en i taget:
     
    Avast! Uninstall utility: http://www.avast.com/uninstall-utility
    Outpost Clean Tool: http://www.agnitum.com/support/kb/article.php?id=1000159
     
    När omstarter och dylikt är klart, kan du köra CCleaner innan du installerar Comodo på nytt.
     
    Bifoga gärna en ny XML ifrån Comodo's diagnostik.
  7. Gilla
    HookProcess fick anseende från Sosso i "Seeg dator"   
    En del skräp här och där faktiskt
     
    Börja med att avinstallera/uppdatera dessa:
     
    BitComet 1.18 - Ändrar startsida osv, bättre att köra en klient som bara ägnar sig åt att ladda hem via torrent-nätet µTorrent tycker jag om, den finner du här
    Macrogaming SweetIM 2.1 - Ta bort! Se mer info här
    Macromedia Flash Player 8 - Gammal
    Macromedia Shockwave Player - Gammal
    SweetIM For Internet Explorer 3.0b - Se ovan
    VideoLAN VLC media player 0.8.6a - Installera senaste versionen 1.0.5. Den hittar du här
    Java™ SE Runtime Environment 6 Update 1 - Ta bort
    Ta bort de som inte används av dessa:
    CometBird (3.6) (variant av Firefox som följde med BitComet)
    Google Chrome
    Safari
     
    Efter att du avinstallerat, uppdaterat och kanske installerat alternativ, startar du om datorn och svarar med nya DDS-loggar
     
    OBS! Datorn är troligtvis fortfarande infekterad (ett par filer jag är bekymrad över), det är just det jag kommer se lite om i DDS
  8. Gilla
    HookProcess fick anseende från Sosso i "Seeg dator"   
    Okej, vi får köra en ComboFix på den
    Ladda hem ComboFix här och spara på skrivbordet.
     
    Inaktivera Norton Antivirus
    Hur du gör kan du se här
     
    Kör ComboFix och följ anvisningarna som visas.
    Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.
     
    Loggen klistrar du in här, utan någon Kod-tagg eller Log-tagg. Om loggen inte dyker upp automatiskt finner du den i C:\ComboFix.txt
     
    När det är klart, glöm inte att aktivera Norton Antivirus
  9. Gilla
    HookProcess fick anseende från Sosso i "Seeg dator"   
    Ett snabbsvar angående OmniPass; Det är en form av klientmjukvara för att logga in på t.ex. websidor på ett säkert sätt. Har även tilläggsfunktioner som fingeravtrycksigenkänning. Om datorn använder sig av inloggning via fingeravtryck, bör omnipass vara kvar såvitt jag förstår. Programmet är inte skadligt, men tar ju upp en del systemresurser
     
    Om du vet med dig att det inte används, tycker jag vi tar bort det också. Ring gärna och fråga polaren om du är osäker
  10. Gilla
    HookProcess fick anseende från Sosso i "Seeg dator"   
    Ladda hem HijackThis här och kör en Do a system scan and save a log file.
    Klistra in loggen i ditt svar.
  11. Gilla
    HookProcess fick anseende från Sosso i Två "problem"   
    Hehe, det är lugnt, take your time! Förresten, eftersom MBAM kom ut med en ny version igår, kan du ju installera och uppdatera den på din sambos dator.
     
    Angående polarens dator; Skapa helst en ny tråd för den. Blir enklare att hålla isär lösningar etc. för framtiden
     
    För att få en bra start på den tråden, släng med följande:

    DDS-logg med tillhörande Attach.txt som bifogas. En ny logg från MBAM, fullständig genomsökning. Har polaren något antivirus vore en fullständig genomsöknings-logg ypperlig.
  12. Gilla
    HookProcess fick anseende från Sosso i Två "problem"   
    Tack för komplimangerna! Jag är en nykomling när det gäller att hjälpa andra via text, så jag tar verkligen åt mej!
     
    För att utföra det OTC inte lyckades med:
    Ladda ner ComboFix här och spara filen på Skrivbordet. Gå till Start -> Kör... -> skriv eller klistra in: "%USERPROFILE%\Skrivbord\ComboFix.exe" /uninstall och klicka på OK
     
    Märkligt att HijackThis inte visar det jag trodde den skulle visa
    Starta HijackThis och klicka på Do a system scan and save a logfile. Innehållet i loggfilen, som automatiskt dyker upp, vill jag att du klistrar in i nästa svar så ska vi se vad du ser
     
    Det tycker jag verkligen Kör i så fall ATF-Cleaner innan du utför underhåll med Avast och Malwarebytes Anti-Malware. Ju mindre filer att scanna, desto snabbare
     
    Kör underhåll med antivirus och malwarebytes anti-malware även där. En gång i veckan samt vid behov borde göra susen
    Om du vill kan du ju köra DDS på din dator och klistra in i denna tråden. Men det kan vi ta efter att allt är OK med det vi gör nu (Egentligen klara, men städa upp lite skadar ju inte).
  13. Gilla
    HookProcess fick anseende från Sosso i Två "problem"   
    Okej, svhost.exe kan heta något annat, så vi gör det på det jobbiga viset :
     
    Start -> Kör... -> skriv: regedit och klicka på OK
     
    Till vänster har vi mappträdet. Klicka på +-tecknet till vänster om nedanstående "mappar", nästföljande mapp dyker upp ordning:
     
    ->HKEY_LOCAL_MACHINE
    -->SYSTEM
    --->CurrentControlSet
    ---->Services
    ----->SharedAccess
    ------>Parameters
    ------->FirewallPolicy
    -------->StandardProfile
    --------->AuthorizedApplications
    ---------->List
     
    När du markerat den sista "mappen", List, ta en titt i rutan till höger. Det borde finnas ett namn som innehåller något av följande:
     
    svhost.exe - det kanske står så här: C:\Documents and Settings\<user>\Application Data\svhost.exe:*:Enabled:Windows Service Host
    Det kan se ut så här:

     
    Om du finner något som liknar detta, så markerar du den raden, högerklickar och väljer Ta bort. När det är gjort är det bara att stänga ner Register Editorn.
     
    Dina nya loggar ser virusfria ut! Dock lite irriterande att denna raden blivit kvar:
    BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program\avg\avg9\avgssie.dll
     
    Den kan du ta bort med HijackThis, enligt principen i mitt tidigare svar hur man använder HijackThis. Leta upp, markera och Fix selected
     
    För att göra det ännu renare, kan du med HijackThis ta bort följande också:
    TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
    TB: {C4069E3A-68F1-403E-B40E-20066696354B} - No File
    EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
     
    Nu borde allt vara klart
    Det skadar inte att använda ATF-Cleaner lite då och då, enligt mitt tidigare svar.
    Förresten, följde du steget med OTC?
  14. Gilla
    HookProcess fick anseende från Sosso i Två "problem"   
    Sätt dem i karantän, sedan kan du hoppa mina två kommandorader i tidigare svar
     
    Jag kikar på DDS-loggarna nu
  15. Gilla
    HookProcess fick anseende från Sosso i Två "problem"   
    Ladda hem ComboFix.exe här och spara på skrivbordet.
     
    Inaktivera Avast Antivirus.
    Hur du gör kan du se här, alternativt kan du högerklicka på Avast!-ikonen och inaktivera antiviruset där så länge
     
    Kör ComboFix och följ anvisningarna som visas.
    Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.
     
    Loggen klistrar du in här, UTAN någon Kod-tagg eller Log-tagg. Loggen finns sparad i C:\ComboFix.txt om du råkar stänga ner den
     
    När det är klart, glöm inte att aktivera Avast Antivirus.
  16. Gilla
    HookProcess fick anseende från Sosso i Två "problem"   
    XP Antimalware verkar starta varje gång du kör en exe-fil, så låt oss fixa det:
     
    Ladda hem min bifogade fil exeFix.zip och packa upp den. Kör filen exeFix.reg som du nyss packade upp och svara Ja/OK när det efterfrågas
     
    Sedan ska vi ta bort en fil som har med XP Antimalware att göra.
    Gå till Start -> Kör... -> skriv: cmd och klicka på OK -> en härlig svart ruta dyker upp. Där ska vi klistra in eller skriva följande:
     
    taskkill /IM ave.exe och tryck på ENTER.
    del /F /Q "C:\Documents and Settings\Langen\Lokala inställningar\Application Data\ave.exe" och tryck ENTER.
     
    Notera att snabbkommandot för att klistra in, inte fungerar i den svarta rutan. Kopiera ett kommando i taget här ovan för att sedan högerklicka i den svarta rutan och välj klistra in. Se till att allt fet-textat följer med i inklistringen, även citationstecken alltså
     
    Vad blev resultatet från det första kommandot?
    För det andra kommandot bör svaret bli en svart tom rad, ett dåligt resultat är "Åtkomst nekad"
     
    OM resultatet blev bra, starta Malwarebytes Anti-Malware utför en fullständig genomsökning. Glöm inte att uppdatera definitionerna först!
     
    Klistra in loggen med nya DDS-loggar.
    exeFix.zip
  17. Gilla
    HookProcess fick anseende från Sosso i Två "problem"   
    Fann ett objekt i DDS-loggen som inte borde vara där, men innan vi tar tag i det råder jag dig att göra följande:
     
    Avinstallera dessa:
    Adobe Reader 7.0.8 - nyaste versionen finner du här
    AVG 9.0 - Ladda hem Avast! Antivirus 5.0 här
    Java 6 Update 3
    Java 6 Update 5
    Java 6 Update 17 - nyaste versionen finner du här
     
    Sedan har du rester kvar från någon Norton-produkt. För att få bort det, laddar du hem Norton Removal Tool och kör det. Programmet hittar du här
     
     
    Mozilla Firefox (3.5.7) - behöver inte avinstalleras, men jag råder dig att ladda hem den senaste versionen 3.6.2 här, och installera. Installationen skriver över den gamla utan att några bokmärken och lite annat lullull ska gå förlorat
     
    PeerGuardian 2.0 - Finns ingen anledning att använda. Farbror Blå använder externa länkar från t.ex. Telia, så gömma sig fungerar inte Men det ligger utanför detta område Gör som du behagar med det programmet.
     
    Winamp Toolbar for Firefox
    Winamp Toolbar for Internet Explorer
    Använder du inte Winamp Toolbar, kan du ta bort dessa.
     
    När allt detta är gjort, kan du köra en fullständig genomsökning med Avast! Antivirus och klistra in eventuell information om de hot som hittas (finns en fil som jag hoppas ska hittas), sist men inte minst, kör DDS igen och bifoga de nya loggarna.
  18. Gilla
    HookProcess fick anseende från Sosso i Två "problem"   
    Då kikar jag DDS-loggarna så länge
  19. Gilla
    HookProcess fick anseende från Sosso i Två "problem"   
    Kör malwarebytes anti-malware en gång till och skicka med en ny logg.
     
    Efter det kör du DDS:
    Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.
    http://download.blee...om/sUBs/dds.scr
    Starta programmet genom att dubbelklicka på det.
    Tryck Yes/Ja om frågan om Optional Scan dyker upp.
    I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.
  20. Gilla
    HookProcess fick anseende från Sosso i Två "problem"   
    Stäng ner alla program innan du börjar. Spara alltså ner denna text till ett textdokument och ladda hem de tre verktygen i förväg, eftersom inte ens webbläsaren får vara igång
     
    Ladda hem HijackThis här. Starta programmet och klicka på Do a system scan only. När det laddat klart, letar du upp och bockar i följande:
    (0xx kan vara 015, 016 eller något annat värde. Det viktiga är det som kommer efter)
    0xx - DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    0xx - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://213.115.192.146/activex/AMC.cab
    När du bockat i dessa två, klickar du på Fix checked. Svara Ja/Yes på frågan att ta bort dem.
     
    Ladda hem OTC här.
    Starta programmet och klicka helt enkelt på CleanUp! Tillåt omstart.
     
    Ladda ner ATF-Cleaner här. (Verkligen viktigt att Internet Explorer och Firefox INTE är igång när du kör ATF-Cleaner!)
    Starta ATF-Cleaner och bocka i Select All och klicka på Empty Selected.
    Klicka på Firefox i toppen av ATF-Cleaner och bocka i Select All, Om du vill behålla sparade lösenord svara Nej/No på frågan "Are you sure you want to delete your Firefox saved password?", när du gjort ditt val klickar du på Empty Selected.
     
    Ta bort följande mappar manuellt:
    C:\Program\Symantec\
    C:\Program\Delade filer\Symantec Shared\
    C:\Program\AVG\
    C:\Documents and Settings\All Users\Application Data\avg9\
    Notera att sista raden kanske inte är synlig i Utforskaren, beroende på om man valt att visa dolda mappar och filer eller inte. Om så är fallet, gå till Start -> Kör... -> klistra in: C:\Documents and Settings\All Users\Application Data\ och tryck på OK. Leta upp mappen avg9 och ta bort den.
     
    Windows-brandväggen är inaktiverad. Om du vill att den ska vara det kan du hoppa över nästa steg. Den är dock bättre än ingen brandvägg alls.
    Gå till Start -> Kör... -> Skriv: firewall.cpl och klicka OK
    Under fliken Allmänt väljer du På (rekommenderas), gå sedan till fliken Undantag och ta bort undantaget för svhost.exe
     
    Starta om datorn och kör Malwarebytes Anti-Malware en sista gång, glöm inte uppdatera. Om några hot hittas, ta bort dem. Klistra in loggen utan kod-tagg eller log-tagg. (Alla hot ska dock vara borta nu, men lika bra att vara paranoida innan vi ropar hurra )
     
    När vi ändå håller på, kör DDS en sista gång och klistra in DDS-loggen utan taggar, samt bifoga Attach.txt
     
    Alla filer du laddat hem och loggar du sparat kan nu raderas
  21. Gilla
    HookProcess fick anseende från Euro i Har jag fått bort all skit?   
    Tja Euro,
     
    Jag tycker att det ser bra ut. Dock hade jag personligen valt att avinstallera AOL Toolbar
     
    Rekommenderar att du uppdaterar
    Adobe Flash till den senaste. Enligt DDS så körs filen FlashUtil10b.exe, vilket tillhör en lite äldre version av Flash. Senaste versionen kan du ladda hem här.
     
    Java version 1.6 update 17 innehåller säkerhetshål, senaste är version 1.6 update 18 och kan hämtas hem här
     
    Och sist men inte minst, Adobe Reader 9.1 innehåller också säkerhetshål. Ladda hem version 9.3.0 här. Installera och starta Adobe Reader. När det startat går du till fliken Hjälp och klickar på Kontrollera om det finns uppdateringar. Version 9.3.1 är den senaste och borde dyka upp där.
     
    En fullständig genomsökning med F-Secure vore inte fy skam
  22. Gilla
    HookProcess gav anseende till Yellow dog i Tillåta komunikation i lokalt nätverk   
    Hittade en guide här: http://forum.kaspersky.com/index.php?showtopic=82962
    Slänger upp den som ett tipps ifall någon annan körfast.
     
    [Problemet Löst!]
  23. Gilla
    HookProcess fick anseende från Cluster i Pop up start Windows installer   
    Verkar som att Windows Installer har ställt till det lite för dig. Ladda hem Windows Installer Cleanup här (läs gärna igenom det som står på den sidan). Efter installationen hittar du en genväg i Start-menyn som heter Windows Install Clean Up, klicka på den. När programmet väl startat kommer en lista med massor av program att visas. Leta upp ScanSoft PaperPort 11 i listan, markera det och klicka på knappen Remove, sedan på OK och starta om datorn.
     
    OBS! Efter att detta är gjort kan du behöva installera om mjukvaran ScanSoft PaperPort 11
     
     
×
×
  • Skapa nytt...