Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

problem med att ta bort ADWARE_MEMWATCHER

katastrof

Startad av katastrof,
i Virus, skadliga program & botemedel

Rekommendera Poster

katastrof

katastrof

Postad
Postad

Hej!

har problem med att ta bort ADWARE_MEMWATCHER, som housecall Trendmicro hittade i C:\Windows\system32\driver\etc\127.0.0.1

har provat med: spybot
                         ad-aware
                         ATF-cleaner
                         superAntiSpyware
                         nod32
                         windows defender
även gjort detta i felsäkert läge utan resultat. Så vad göra? Är det säkert å köra killbox å bara ta bort C:\Windows\system32\driver\etc\127.0.0.1 eller?

hjälp snälla nån som kan.


Länk till kommentar
Dela på andra webbplatser
esd

esd

Postad
Postad

Hej

jag flyttade tråden från hårdvara, datortillbehör till virus och säkerhetsfrågor eftersom den passade bättre därsmile.png

esd

Länk till kommentar
Dela på andra webbplatser
katastrof

katastrof

Postad
  • Trådskapare
Postad

typ backupfiler som heter "hosts.20080331-170306.backup" osv. Housecall beskrev ADWARE_MEMWATCHER som ett program som inte hade nåt "namn" utan bara låg där och uppdatera sig själv och vad det nu sysslar med.

Ska jag bara ignorera det eller? Hur farligt e de egentligen?

Länk till kommentar
Dela på andra webbplatser
927

927

Postad
Postad

det ska inte finnas någon sån mapp där. har du gjort ändringar som gäller detta?

housecall hitta inget annat och du har inga problem med datorn?

i mappen etc finns det en fil som heter hosts, öppna den med anteckningar och kopiera in den texten här

Länk till kommentar
Dela på andra webbplatser
katastrof

katastrof

Postad
  • Trådskapare
Postad

nä inga ändringar, och det finns ingen mapp som heter så, d va bara housecall som angav den platsen.Mest små irriterande problem med datorn, register error o dyl samt de senaste dagarna strulig uppkoppling, får försöka flera ggr samt att nån/något stänger av windowsbrandväggen varannan gång jag startar datorn.
Så här står det i host-mappen:




# Copyright © 1993-1999 Microsoft Corp.
#
# Det här är HOSTS-exempelfilen som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Du bör
# inte ange fler än en post per rad. IP-adressen bör anges
# i den första kolumnen och följas av motsvarande värddatornamn.
# IP-adressen och värdnamnet måste åtskiljas av minst ett blanksteg.
#
# Kommentarer (som dessa) kan infogas på en egen rad eller
# efter ett datornamn. Kommentarer måste föregås av tecknet #.
#
# Till exempel:
#
#      102.54.94.97     rhino.acme.com          # källserver
#       38.25.63.10     x.acme.com              # klientvärddatorn x

127.0.0.1       q4master.idsoftware.com #block q4server
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1    www.007guard.com
127.0.0.1    007guard.com
127.0.0.1    008i.com
127.0.0.1    www.008k.com
127.0.0.1    008k.com
127.0.0.1    www.00hq.com
127.0.0.1    00hq.com
127.0.0.1    010402.com
127.0.0.1    www.032439.com
127.0.0.1    032439.com
127.0.0.1    www.1001-search.info
127.0.0.1    1001-search.info
127.0.0.1    www.100888290cs.com
127.0.0.1    100888290cs.com
127.0.0.1    www.100sexlinks.com
127.0.0.1    100sexlinks.com
127.0.0.1    www.10sek.com
127.0.0.1    10sek.com
127.0.0.1    www.123topsearch.com
127.0.0.1    123topsearch.com
127.0.0.1    www.132.com
127.0.0.1    132.com
127.0.0.1    www.136136.net
127.0.0.1    136136.net

Länk till kommentar
Dela på andra webbplatser
katastrof

katastrof

Postad
  • Trådskapare
Postad

tog bort allt efter:

# Copyright © 1993-1999 Microsoft Corp.
#
# Det här är HOSTS-exempelfilen som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Du bör
# inte ange fler än en post per rad. IP-adressen bör anges
# i den första kolumnen och följas av motsvarande värddatornamn.
# IP-adressen och värdnamnet måste åtskiljas av minst ett blanksteg.
#
# Kommentarer (som dessa) kan infogas på en egen rad eller
# efter ett datornamn. Kommentarer måste föregås av tecknet #.
#
# Till exempel:
#
#      102.54.94.97     rhino.acme.com          # källserver
#       38.25.63.10     x.acme.com              # klientvärddatorn x

127.0.0.1       localhost

och skannar datorn igen med allt jag hittar, börjar med nod32.
hoppas jag inte förhastat mig och tack för din hjälp och tid rolleyes.gif

Länk till kommentar
Dela på andra webbplatser
927

927

Postad
Postad

så du menar alltså att det är i mappen etc som man hittar hosts.20080331-170306.backup"

blir inte riktigt klok på din hosts fil, kanske beror det på att jag saknar dom rätta kunskaperna...

det här verkar höra ihop nåt spel
127.0.0.1       q4master.idsoftware.com #block q4server

dom här verkar spybot lagt till
127.0.0.1    www.007guard.com
127.0.0.1    007guard.com
127.0.0.1    008i.com
127.0.0.1    www.008k.com
127.0.0.1    008k.com
osv

men jag saknar 127.0.0.1  localhost och som jag tror borde stå överst

du kan posta en hijackthis logg så ser man om det finns nåt problem

edit: ok!

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...