Just nu i M3-nätverket
Jump to content

dust.exe


Guest idgadmin

Recommended Posts

Guest idgadmin

Hei, en kompis av meg får meldingen " cant find/lokate dust.exe " når han starter sin windows xp home edition.

 

Noen av dere her inne som har erfaring med denne feilmelding? og hva man eventuellt må gjøre for å rette til feilen.

 

Han har forøvrig kjørt både antivirus og adaware uten at det kommer beskjed om at han har virus eller spyware på sin maskin.

 

Dataen hans er en amd xp 2800 barton med xp home operativsystem.Intregert lydkort og radeon 9600 pro.

 

Mvh.

 

cyrax

 

 

Link to comment
Share on other sites

Guest idgadmin

 

Hei, igjen.

 

Har nå funnet ut at det kan være en trojan men jeg er ikke sikker for han får jo ingen melding om dette fra norton av, dessuten har han netopp formatert hardisken sin, merkelig?

 

Mvh cyrax.

 

Link to comment
Share on other sites

Hej!

 

Finns en lång tråd i ett annat forum om just det här problemet. Tydligen något man kan få via KaaZaa och inte alla virusprogram hittar det...

 

Har plockat ut det inlägg som ger ett konkret tips om hur man kan få bort det, men läs gärna HELA tråden innan ni gör något

http://www.annoyances.org/exec/forum/winxp/r1071478753

 

Även det här inlägget ger tips

 

http://www.annoyances.org/exec/forum/winxp/r1071696859

 

*** GOD JUL & GOTT NYTT ÅR ***

 

[inlägget ändrat 2003-12-19 17:34:46 av Mejram]

Link to comment
Share on other sites

Guest idgadmin

Hei,

 

Takker deg så mye for ditt svar Mejram.

 

Vi skal forsøke å følge en del av de svarene som man kan lese i den url adressen som du gav meg.

 

Er vi heldige kan man rette feilen i regedit som det står skrevet.

 

Mvh.

 

cyrax.

 

*** GOD JUL & GODT NYTT ÅR ***

 

 

 

 

Link to comment
Share on other sites

cyrax ,hej :)

 

Öppna regedit och hitta:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon I högerfönstret skrolla till Shell och dubbelklicka .I "värdet" ska vara Shell och data "Explorer.exe" , inget annat.

Ta bort "dust.exe"

 

Har du senaste AdAware, som är 6.181. Annars hämtar du den här: http://lavasoft.element5.com/swedish/support/download/

 

VIKTIGT: Kontrollera om du har senaste referens-filen som är 01R239 18.12.2003

 

Sätt sedan programmet så här:

 

Sätt dessa knappar på "PÅ" (GRÖNT)

Från öppningspanelen, klicka "Start" och "Activate in-depth scan"

 

sedan.......

 

Klicka "Use custom scanning options>customize" och klicka på dessa "Scan within archives" , "scan active processes" , "scan registry" , "deep scan registry" , "scan my IE favorites" samt "scan my host files".

 

sedan.....

 

Gå till "settings" (kugghjulet högst upp) sedan "Tweak>Scanning engine" och klicka på "Unload recognizes processes during scan" .......sedan......"Cleaning engine " Let Windows remove files in use at next reboot".

 

sedan........

 

Klicka "proceed" för att spara dina inställningar.

 

Nu är det bara att skanna. Efter skanning markera allt för att ta bort, och rensa.

 

Det finns mer att läsa här : http://www.lavasoftsupport.com/index.php?s=4dac2a327048e6bf51c6fdcba7716799&showforum=17

 

Sedan kan du ladda ner HiJack This härifrån:

http://mjc1.com/mirror/hjt/

 

Det är ett litet program som talar om vad som pågår i ditt system och som ger oss möjlighet att åtgärda skräp som finns.

 

Den kommer i en zippad fil,bara öppna den och dubbelklicka "HiJackThis.exe" och sedan "scan".Sedan klickar du på "save log" och lägger den någonstans.En textfil kommer då upp,kopiera den hit så tittar vi på den.

 

Die Hard

 

 

 

 

 

 

 

 

 

[inlägget ändrat 2003-12-20 14:26:44 av Die Hard]

Link to comment
Share on other sites

Guest idgadmin

 

Hei, Die Hard.

 

Takker for ditt veldig bra og oppklarende svar i denne "tråd"

 

Klarte å fjerne dust.exe på min kompis pc etter å ha lest Mejram sine linker i går.

 

Er helt enig med deg oppdatert virusprogram, Lavasoft adaware eller spybooth, pluss en god firewall er noe alle som surfer på nettet burde ha som ett minstekrav.

 

Takker også for tipset om HiJack, skal laste den ned å prøve den senere.

 

Da jeg kom hjem fra min kompis i går kjørte jeg regedit på min egen pc for å kikke/søke gjennom registeret.

 

Kan du gjette hva som lå der uten at jeg fikk feilmeldinger om det ?

 

Ja nettopp der lå Explorer.exe.dust.exe i mitt register også.

 

Selv om den kansje ikke direkte er "farlig" for maskinen, så burde nok de fleste som du mener ha koll på hva som foregår der inne å ta en rens av sitt register en gang iblandt.

 

Man blir ihvertfall inspirert til å lære seg mer om hvordan man renser sitt register og andre tiltak når man leser innlegg som ditt.

 

Mvh,

 

cyrax

 

***God Jul & Godt Nytt År ***

 

Link to comment
Share on other sites

Guest idgadmin

Hei, her har du min log fra HiJackthis:

 

 

 

Logfile of HijackThis v1.97.7

Scan saved at 16:53:59, on 2003-12-20

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Norman\NVC\BIN\Zanda.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Programfiler\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\Programfiler\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\System32\CTHELPER.EXE

C:\NORMAN\Nvc\BIN\ZLH.EXE

C:\Programfiler\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Programfiler\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\NORMAN\Nvc\BIN\NYMSE.EXE

C:\Programfiler\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\NORMAN\Nvc\BIN\nvcoas.exe

C:\NORMAN\Nvc\BIN\NJEEVES.EXE

C:\NORMAN\Nvc\BIN\NVCSCHED.EXE

C:\NORMAN\Nvc\BIN\cclaw.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Ny mappe\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startsiden.no/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [CTSysVol] C:\Programfiler\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Programfiler\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programfiler\Fellesfiler\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programfiler\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programfiler\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.goldenram.com/upgradedetect/upgradedetect.cab?6203

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/abarth/us/win/QuickTimeInstaller.exe

O16 - DPF: {78960E0E-0B0C-11D4-8997-00104BD12D94} (AV Class) - http://www.pcpitstop.com/antivirus/PCPAV.CAB

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37941.2158217593

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\.

 

Mvh,

 

cyrax.

 

Link to comment
Share on other sites

cyrax , hej :)

 

Den sista detaljen i logfilen , O17 , där antar jag att du kände igen din ISP ?

Då har du en absolut ren log, gratulerar :)

 

God Jul och Gott Nytt År, önskar jag dig också :)

 

Die Hard

 

 

 

 

 

[inlägget ändrat 2003-12-21 03:15:04 av Die Hard]

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...