Safebrowsing?!

[SR22]

hej,

 

jag har fått detta problem med min dator och surfandet! hoppas på att få en förklaring och självklart ett botmedel på det också!

 

http://safebrowsing-cache.google.com/safebrowsing/rd/ChNnb29nLW1hbHdhcmUtc2hhdmFyEAEYgfABIICEAiq3AnF4AAD

 

tack på förhand

Alex

[Cecilia]

Kan du beskriva lite mer vad som är ditt problem?

 

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

[SR22]

Kan du beskriva lite mer vad som är ditt problem?

 

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

hej,

 

och tack för snabbt svar! :-)

 

den har fastnat på min Antivirus och Internet security efter ett par veckors attacker i form av "felaktiga paket SYN, ACK, ... "!

och det står "nätfiske" på rapporten från min Antivirus!

kan du/ni förklara vad det "http://safebrowsing-cache.google.com/" är för nåt och den versionen som jag har fått i min dator som har orsakat flera hårddisk krashar hittils hos mig!!! :-(

 

tack

Alex

[Cecilia]

safebrowsing-cache.google.com är en tjänst från Google för att förhindra att du kommer till (ö)kända webbplatser för nätfiske (phising). http://superuser.com/questions/69923/what-is-safebrowsing-cache-google-com-used-for

 

Menar du att du alltid kommer till den webbsidan?

Vad har du för antivirusprogram i datorn?

Exakt vad rapporterar det när det gäller nätfiske, t ex nämns någon webbsida?

[SR22]

Kan du beskriva lite mer vad som är ditt problem?

 

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

här kommer rapporten:

 

 

DDS (Ver_10-03-17.01) - NTFSX64

Run by D at 14:39:19,60 on 2010-03-30

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.4095.3005 [GMT 2:00]

 

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\atieclxx.exe

D:\Program Files (x86)\Panda Security\Panda Internet Security 2010\PskSvc.exe

D:\Program Files (x86)\Panda Security\Panda Internet Security 2010\TPSrvWow.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

D:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA INTERNET SECURITY 2010\WebProxy.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\svchost -k Panda

D:\Program Files (x86)\Panda Security\Panda Internet Security 2010\PsCtrls.exe

D:\Program Files (x86)\Panda Security\Panda Internet Security 2010\PavFnSvr.exe

C:\Program Files (x86)\Common Files\Panda Security\PavShld\pavprsrv.exe

D:\Program Files (x86)\Panda Security\Panda Internet Security 2010\pavsrvx86.exe

d:\program files (x86)\panda security\panda internet security 2010\firewall\PSHOST.EXE

D:\Program Files (x86)\Panda Security\Panda Internet Security 2010\PsImSvc.exe

D:\Program Files (x86)\Panda Security\Panda Internet Security 2010\AVENGINE.EXE

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

D:\Program Files (x86)\Panda Security\Panda Internet Security 2010\ApVxdWin.exe

C:\Windows\system32\SearchIndexer.exe

D:\Program Files (x86)\Panda Security\Panda Internet Security 2010\SRVLOAD.EXE

D:\Program Files (x86)\Panda Security\Panda Internet Security 2010\PavBckPT.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\system32\conhost.exe

C:\Windows\system32\notepad.exe

D:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA INTERNET SECURITY 2010\TPSRVAUX.EXE

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

E:\Junk\Web\dds.scr

C:\Windows\system32\conhost.exe

D:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA INTERNET SECURITY 2010\TPSRVAUX.EXE

D:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA INTERNET SECURITY 2010\TPSRVAUX.EXE

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

mLocal Page = c:\windows\syswow64\blank.htm

uInternet Settings,ProxyOverride = local

mWinlogon: Userinit=userinit.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - e:\program files (x86)\java\jre6\bin\jp2ssv.dll

uRun: [msnmsgr] "c:\program files (x86)\windows live\messenger\msnmsgr.exe" /background

mRun: [Adobe Reader Speed Launcher] "e:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files (x86)\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [APVXDWIN] "d:\program files (x86)\panda security\panda internet security 2010\APVXDWIN.EXE" /s

mRun: [sCANINICIO] "d:\program files (x86)\panda security\panda internet security 2010\Inicio.exe"

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\d\appdata\roaming\mozilla\firefox\profiles\id6y1k4a.default\

FF - plugin: e:\program files (x86)\adobe\reader 9.0\reader\browser\nppdf32.dll

 

---- FIREFOX POLICIES ----

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

 

============= SERVICES / DRIVERS ===============

 

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot64.sys [2010-3-29 33800]

R1 ShldFlt;Panda File Shield Driver;c:\windows\system32\drivers\ShldFlt.sys [2010-3-29 46136]

R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-8-18 203264]

R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm6460.sys [2010-3-29 57352]

R2 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT64.SYS [2010-3-29 116744]

R2 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [2010-3-29 15928]

R2 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt64.sys [2010-3-29 82952]

R2 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetm64.sys [2010-3-29 31800]

R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k panda --> c:\windows\system32\svchost -k Panda [?]

R2 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt64.sys [2010-3-29 78856]

R2 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETTDI64.SYS [2010-3-29 170504]

R2 Panda Software Controller;Panda Software Controller;d:\program files (x86)\panda security\panda internet security 2010\PsCtrlS.exe [2010-3-29 173312]

R2 PAVFNSVR;Panda Function Service;d:\program files (x86)\panda security\panda internet security 2010\PavFnSvr.exe [2010-3-29 169216]

R2 PavPrSrv;Panda Process Protection Service;c:\program files (x86)\common files\panda security\pavshld\PavPrSrv.exe [2010-3-29 62768]

R2 PAVSRV;Panda On-Access Anti-Malware Service;d:\program files (x86)\panda security\panda internet security 2010\pavsrvx86.exe [2010-3-29 293120]

R2 PskSvcRetail;Panda PSK service;d:\program files (x86)\panda security\panda internet security 2010\psksvc.exe [2010-3-29 28928]

R2 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt64.sys [2010-3-29 74760]

R3 NETIMFLT01060039;PANDA NDIS IM Filter Miniport v1.6.0.39;c:\windows\system32\drivers\n64i1639.sys [2010-3-29 214536]

 

============== File Associations ===============

 

JSEFile=d:\progra~1\pandas~1\pandai~1\PavScrip.exe "%1" %*

VBEFile=d:\progra~1\pandas~1\pandai~1\PavScrip.exe "%1" %*

VBSFile=d:\progra~1\pandas~1\pandai~1\PavScrip.exe "%1" %*

 

=============== Created Last 30 ================

 

2010-03-29 12:49:05 15928 ----a-w- c:\windows\system32\drivers\COMFiltr.sys

2010-03-29 12:48:39 0 d-----w- c:\program files (x86)\Panda Security

2010-03-29 12:48:26 0 d-----w- c:\users\d\appdata\roaming\Panda Security

2010-03-29 12:48:26 0 d-----w- c:\programdata\Panda Security

2010-03-29 12:46:57 33800 ----a-w- c:\windows\system32\drivers\pavboot64.sys

2010-03-29 12:46:25 46136 ----a-w- c:\windows\system32\drivers\ShldFlt.sys

2010-03-29 12:46:25 0 d-----w- c:\program files (x86)\common files\Panda Security

2010-03-22 14:17:33 0 d-----w- c:\users\d\appdata\roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

2010-03-20 16:40:21 0 d-----w- c:\windows\system32\TVUAx

2010-03-20 16:39:53 0 d-----w- c:\windows\syswow64\TVUAx

2010-03-18 17:01:30 411368 ----a-w- c:\windows\syswow64\deploytk.dll

2010-03-17 10:25:48 65536 --sha-w- c:\users\d\ntuser.dat{128c813f-31af-11df-9a03-002421f3a757}.TM.blf

2010-03-17 10:25:48 524288 --sha-w- c:\users\d\ntuser.dat{128c813f-31af-11df-9a03-002421f3a757}.TMContainer00000000000000000002.regtrans-ms

2010-03-17 10:25:48 524288 --sha-w- c:\users\d\ntuser.dat{128c813f-31af-11df-9a03-002421f3a757}.TMContainer00000000000000000001.regtrans-ms

2010-03-12 10:32:16 294912 ----a-w- c:\windows\system32\browserchoice.exe

 

==================== Find3M ====================

 

2010-03-30 12:28:15 617232 ----a-w- c:\windows\system32\perfh01D.dat

2010-03-30 12:28:15 120596 ----a-w- c:\windows\system32\perfc01D.dat

2010-03-30 12:24:35 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG.bck

2010-03-30 12:24:35 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG

2010-03-30 12:24:25 236548 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT.bck

2010-03-30 12:24:25 236548 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT

2010-02-24 09:16:06 212864 ------w- c:\windows\system32\MpSigStub.exe

2010-02-02 08:36:47 2048 ----a-w- c:\windows\system32\tzres.dll

2010-02-02 07:45:54 2048 ----a-w- c:\windows\syswow64\tzres.dll

2010-01-19 09:05:57 424960 ----a-w- c:\windows\system32\secproc.dll

2010-01-19 09:05:57 422912 ----a-w- c:\windows\system32\secproc_isv.dll

2010-01-19 09:05:57 121856 ----a-w- c:\windows\system32\secproc_ssp_isv.dll

2010-01-19 09:05:57 121856 ----a-w- c:\windows\system32\secproc_ssp.dll

2010-01-19 09:00:44 305152 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe

2010-01-19 09:00:43 357888 ----a-w- c:\windows\system32\RMActivate_isv.exe

2010-01-19 09:00:37 356352 ----a-w- c:\windows\system32\RMActivate.exe

2010-01-19 09:00:37 306688 ----a-w- c:\windows\system32\RMActivate_ssp.exe

2010-01-18 23:29:31 85504 ----a-w- c:\windows\syswow64\secproc_ssp_isv.dll

2010-01-18 23:29:31 85504 ----a-w- c:\windows\syswow64\secproc_ssp.dll

2010-01-18 23:29:31 365568 ----a-w- c:\windows\syswow64\secproc_isv.dll

2010-01-18 23:29:30 369152 ----a-w- c:\windows\syswow64\secproc.dll

2010-01-18 23:28:33 324608 ----a-w- c:\windows\syswow64\RMActivate_isv.exe

2010-01-18 23:28:33 277504 ----a-w- c:\windows\syswow64\RMActivate_ssp_isv.exe

2010-01-18 23:28:30 320512 ----a-w- c:\windows\syswow64\RMActivate.exe

2010-01-18 23:28:30 280064 ----a-w- c:\windows\syswow64\RMActivate_ssp.exe

2010-01-11 07:12:38 381440 ----a-w- c:\windows\syswow64\iedkcs32.dll

2009-07-14 07:43:11 37052 ----a-w- c:\windows\inf\perflib\041d\perfd.dat

2009-07-14 07:43:11 37052 ----a-w- c:\windows\inf\perflib\041d\perfc.dat

2009-07-14 07:43:11 294764 ----a-w- c:\windows\inf\perflib\041d\perfi.dat

2009-07-14 07:43:11 294764 ----a-w- c:\windows\inf\perflib\041d\perfh.dat

2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini

2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini

2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat

2009-07-14 05:12:52 245760 --sha-w- c:\windows\system32\config\systemprofile\appdata\roaming\microsoft\windows\ietldcache\index.dat

2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe

2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

 

============= FINISH: 14:40:14,85 ===============

 

 

tack på förhand

Alex

[Cecilia]

Är TVUAx något du känner till?

2010-03-20 16:40:21 0 d-----w- c:\windows\system32\TVUAx

2010-03-20 16:39:53 0 d-----w- c:\windows\syswow64\TVUAx

Vad finns i mapparna?

 

den versionen som jag har fått i min dator som har orsakat flera hårddisk krashar hittils hos mig!!! :-(

Vad menar du med hårddisk-krascher? Har hårddisken gått sönder?

 

Menar du att du alltid kommer till googles webbsida för nätfiskevarning och inte kan surfa till någon annan webbsida?

Exakt vad rapporterar Panda när det gäller nätfiske, t ex nämns någon webbsida?

Panda ser ut att ha blivit installerat igår. Vad hade du för antivirus tidigare?

[SR22]

Är TVUAx något du känner till?

2010-03-20 16:40:21 0 d-----w- c:\windows\system32\TVUAx

2010-03-20 16:39:53 0 d-----w- c:\windows\syswow64\TVUAx

Vad finns i mapparna?

 

Vad menar du med hårddisk-krascher? Har hårddisken gått sönder?

 

Menar du att du alltid kommer till googles webbsida för nätfiskevarning och inte kan surfa till någon annan webbsida?

Exakt vad rapporterar Panda när det gäller nätfiske, t ex nämns någon webbsida?

Panda ser ut att ha blivit installerat igår. Vad hade du för antivirus tidigare?

 

här är Pandas rapport:

Nätfiske har upptäckts Antivirusskydd 2010-03-29 16:17:49 Blockerad Plats: http://safebrowsing-cache.google.com/safebrowsing/rd/ChNnb29nLW1

 

jag hade Panda och har haft den för ett par år nu! igår krånglade den och jag var tvungen att OMinstallera den!

nej, ingen hårddisk krasch på det sättet, tack och lov!

men har inte kunnat surfa eller ens göra nåt med datorn i flera gånger på grund av en blå skärm som meddelade att om jag har installerat nya mjuk/hård varor (dumping of ...)!

 

och TVUAx får ni som bifogat fil!

 

MVH

Alex

[SR22]

Menar du att du alltid kommer till googles webbsida för nätfiskevarning och inte kan surfa till någon annan webbsida?

Exakt vad rapporterar Panda när det gäller nätfiske, t ex nämns någon webbsida?

Panda ser ut att ha blivit installerat igår. Vad hade du för antivirus tidigare?

 

här är hela den "nätfiske" platsen/tråden/viruset/... som rapporteras av Panda (ni får sätta ihop dem)!

 

http://safebrowsing-cache.google.com/

 

safebrowsing/rd/

 

ChNnb29nLW1hbHdhcmUtc2hhdmFyEAEYoewBIMDtATIZIXYAAP

 

__________________________AA

 

MVH

Alex

[Cecilia]

Så du får blåskärmar. Det kan ju bero på många olika saker, felaktiga drivrutiner, trasigt RAM-minne mm.

 

Kan du stänga av Pandas nätfiskefilter?

 

TVUAx kom inte med.

[SR22]

Så du får blåskärmar. Det kan ju bero på många olika saker, felaktiga drivrutiner, trasigt RAM-minne mm.

 

Kan du stänga av Pandas nätfiskefilter?

 

TVUAx kom inte med.

 

 

inga mer blå skärmar sen jag installerade om firefox och Panda igår!

 

har inte fått några nätfiske rapport idag! troligen de på Panda har gjort/stängt av det själva!

 

försöker skicka TVUAx i ett word dokument men får "fel ingen fil vald för uppladdning"!

TVUAx handlar om gratis TV kanaler som jag kollade på ett tag, tror jag! men jag har avinstallerat dem och tagit bort de flesta synliga delen (som man kan komma åt) av dem! :-)

[Cecilia]

Okej, om det är avinstallerat så kan du ta bort de två mapparna.

 

Det låter ju bra att datorn har fungerat bra idag.

 

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://sites.google.com/site/ceblstockholm/home

[SR22]

Okej, om det är avinstallerat så kan du ta bort de två mapparna.

 

Det låter ju bra att datorn har fungerat bra idag.

 

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://sites.google....lstockholm/home

 

 

är du säkert att jag kan/får radera dem, också? som jag kollade det fanns nästan 7 st såna som var .dll filer!

 

men "that's it"?!!!

- att stänga av Pandas nätfiske rapport (men hur ska den hjälpa till? när man inte ser rapporten?!!!)

- ta bort gratis TV kanaler (känner folk som har använt/använder såna utan nåt problem alls)

 

P.S. problemet med nätfiske började när jag fick hjälp från Panda att få bukt med attacker (paket med felaktiga SYN, ACK, FIN, ...)! jag körde deras Activescan som behövde ActivX! men det blev ingen slut på attackerna!!!

 

sen jag körde kasperskys webbaserade scan som krävde java och så började hela blå skärmar (första kraschen mitt i skanningen), nätfiske, ... !!!

aldrig gillat java!

 

men vad ska jag göra nu, då? hur ska jag kolla på Man Utd's matcher?!!!

 

MVH

[Cecilia]

Ursäkta, men jag hänger inte alls med i allt du skriver.

 

är du säkert att jag kan/får radera dem, också? som jag kollade det fanns nästan 7 st såna som var .dll filer!

Gäller det TVUAx? Om programmet är avinstallerat så borde det gå bra att ta bort kvarvarande filer. Om inte så lär du ju märka att du får felmeddelande.

 

- att stänga av Pandas nätfiske rapport (men hur ska den hjälpa till? när man inte ser rapporten?!!!)

Finns det inte inställningsmöjligheter för olika funktioner i Panda? För då kan du ju pröva med att stänga av funktionen som har med nätfiske att göra för att se hur datorn uppför sig då.

 

ta bort gratis TV kanaler (känner folk som har använt/använder såna utan nåt problem alls)

Inte behöver du göra det.

 

Den viktiga informationen på blåskärmen är följande:

Högt upp ett felmeddelande med stora bokstäver (t ex BAD_POOL)

Långt ner rad med mest siffror (STOP...)

Under det ibland ett filnamn

 

P.S. problemet med nätfiske började när jag fick hjälp från Panda att få bukt med attacker (paket med felaktiga SYN, ACK, FIN, ...)!

Om de har ställt till med något i datorn så borde de ju fixa till det. Gäller det ingående eller utgående paket?

 

hur ska jag kolla på Man Utd's matcher?!!!

Förstår jag inte, vad har det med saken att göra.

[SR22]

 

Om de har ställt till med något i datorn så borde de ju fixa till det. Gäller det ingående eller utgående paket?

 

ingående paket!

 

Paket med felaktiga SYN-, ACK- och F... Skydd genom brandvägg 2010-01-23 17:29:45 Blockerad IP för ursprung:

Paket med felaktiga SYN-, ACK- och F... Skydd genom brandvägg 2010-01-23 17:28:40 Blockerad IP för ursprung:

Paket med felaktiga SYN-, ACK- och F... Skydd genom brandvägg 2010-01-23 17:22:15 Blockerad IP för ursprung:

 

vill/behöver du/ni se IP adressen också?

 

OBS. vad tycker du/ni om java? en del applikationer kräver att ha java men jag har inte haft bra minne av att ha java på datorn!!!

 

tack på förhand

MVH

Alex

[Cecilia]

Om det är någon som skickar felaktiga paket till dig så kan du ju inte göra något åt det, så vitt jag förstår. Det är ju bra att Panda blockerar dem.

 

Jag kör regelbundet ett Java-program som ligger på en webbsida sedan flera år utan problem. Är du säker på att du har senaste Java-versionen?

[SR22]

Om det är någon som skickar felaktiga paket till dig så kan du ju inte göra något åt det, så vitt jag förstår. Det är ju bra att Panda blockerar dem.

 

Jag kör regelbundet ett Java-program som ligger på en webbsida sedan flera år utan problem. Är du säker på att du har senaste Java-versionen?

 

de kommer inte från en och samma IP adress! förut var de från "all over the place" såsom kina (för det mesta), indien, sydamerika, ... och senare kom de från närmare håll dvs europa (england, sydeuropa, ryssland, ...) och senast var de från sverige för det mesta västsverige och syd (skåne)!!!

 

och det räckte inte att panda blockerade dem tydligen eftersom min dator var hackad! min epost var helt omtumlad, applikationer varit blandat/använt/osv ! samtal till obehöriga telefonnummer hade gjorts!!! :-((((((((((( :(

men inget hade stulits (identity theft) eller hoppas jag! troligen var nån som ville visa att de kan göra det (hacka)!

 

hur som helst, vilken är den bra och förhoppningsvis felfria java download som du använder eller rekommenderar?

eftersom jag får såna meddelande då och då:

java run time error och de vill att jag ska lada ner java men jag tvekar!

 

tack

[SR22]

Om det är någon som skickar felaktiga paket till dig så kan du ju inte göra något åt det, så vitt jag förstår.

 

 

tror du att någon/några gör det med avsikt?

eller är det datorer som har infekteras och används som värd att attackera andra datorn (med tanke på att IP adresser varierade)?

[Cecilia]

Det finns datorer ute på internet som hela tiden söker av internet efter datorer med dåligt skydd. Men med en brandvägg så kommer de ju inte in så länge du inte öppnar portar i brandväggen.

 

Java hämtar man här: http://java.com/sv/

 

Jag föreslår att du kollar upp datorn med något av de antispionprogram (anti-malware) som jag har på min webbsida som jag länkade till förut och gärna någon online-skanning.

[SR22]

<br />Det finns datorer ute på internet som hela tiden söker av internet efter datorer med dåligt skydd. Men med en brandvägg så kommer de ju inte in så länge du inte öppnar portar i brandväggen.<br /><br />Java hämtar man här: <a href='http://java.com/sv/' class='bbc_url' title='Extern länk' rel='nofollow external'>http://java.com/sv/</a><br /><br />Jag föreslår att du kollar upp datorn med något av de antispionprogram (anti-malware) som jag har på min webbsida som jag länkade till förut och gärna någon online-skanning.<br />

<br /><br /><br />

 

 

varför ändrade du dig från:

" Skrivet 31 mar 2010, 19:04

Om det är någon som skickar felaktiga paket till dig så kan du ju inte göra något åt det, så vitt jag förstår."

 

till:

"Det finns datorer ute på internet som hela tiden söker av internet efter datorer med dåligt skydd."??!!!

 

MVH

Alex

[Cecilia]

För mig är det ingen ändring. Man kan inte göra något åt att det finns datorer som försöker ta sig in i andra datorer på olika sätt. Mer än att ha en brandvägg som skydd alltså. Det är ju precis vad du har och Panda gör sitt jobb och stoppar.