Just nu i M3-nätverket
Jump to content

problem med att ta bort ADWARE_MEMWATCHER


katastrof

Recommended Posts

Hej!

har problem med att ta bort ADWARE_MEMWATCHER, som housecall Trendmicro hittade i C:\Windows\system32\driver\etc\127.0.0.1

har provat med: spybot
                         ad-aware
                         ATF-cleaner
                         superAntiSpyware
                         nod32
                         windows defender
även gjort detta i felsäkert läge utan resultat. Så vad göra? Är det säkert å köra killbox å bara ta bort C:\Windows\system32\driver\etc\127.0.0.1 eller?

hjälp snälla nån som kan.


Link to comment
Share on other sites

Hej

jag flyttade tråden från hårdvara, datortillbehör till virus och säkerhetsfrågor eftersom den passade bättre därsmile.png

esd

Link to comment
Share on other sites

typ backupfiler som heter "hosts.20080331-170306.backup" osv. Housecall beskrev ADWARE_MEMWATCHER som ett program som inte hade nåt "namn" utan bara låg där och uppdatera sig själv och vad det nu sysslar med.

Ska jag bara ignorera det eller? Hur farligt e de egentligen?

Link to comment
Share on other sites

det ska inte finnas någon sån mapp där. har du gjort ändringar som gäller detta?

housecall hitta inget annat och du har inga problem med datorn?

i mappen etc finns det en fil som heter hosts, öppna den med anteckningar och kopiera in den texten här

Link to comment
Share on other sites

nä inga ändringar, och det finns ingen mapp som heter så, d va bara housecall som angav den platsen.Mest små irriterande problem med datorn, register error o dyl samt de senaste dagarna strulig uppkoppling, får försöka flera ggr samt att nån/något stänger av windowsbrandväggen varannan gång jag startar datorn.
Så här står det i host-mappen:




# Copyright © 1993-1999 Microsoft Corp.
#
# Det här är HOSTS-exempelfilen som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Du bör
# inte ange fler än en post per rad. IP-adressen bör anges
# i den första kolumnen och följas av motsvarande värddatornamn.
# IP-adressen och värdnamnet måste åtskiljas av minst ett blanksteg.
#
# Kommentarer (som dessa) kan infogas på en egen rad eller
# efter ett datornamn. Kommentarer måste föregås av tecknet #.
#
# Till exempel:
#
#      102.54.94.97     rhino.acme.com          # källserver
#       38.25.63.10     x.acme.com              # klientvärddatorn x

127.0.0.1       q4master.idsoftware.com #block q4server
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1    www.007guard.com
127.0.0.1    007guard.com
127.0.0.1    008i.com
127.0.0.1    www.008k.com
127.0.0.1    008k.com
127.0.0.1    www.00hq.com
127.0.0.1    00hq.com
127.0.0.1    010402.com
127.0.0.1    www.032439.com
127.0.0.1    032439.com
127.0.0.1    www.1001-search.info
127.0.0.1    1001-search.info
127.0.0.1    www.100888290cs.com
127.0.0.1    100888290cs.com
127.0.0.1    www.100sexlinks.com
127.0.0.1    100sexlinks.com
127.0.0.1    www.10sek.com
127.0.0.1    10sek.com
127.0.0.1    www.123topsearch.com
127.0.0.1    123topsearch.com
127.0.0.1    www.132.com
127.0.0.1    132.com
127.0.0.1    www.136136.net
127.0.0.1    136136.net

Link to comment
Share on other sites

tog bort allt efter:

# Copyright © 1993-1999 Microsoft Corp.
#
# Det här är HOSTS-exempelfilen som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Du bör
# inte ange fler än en post per rad. IP-adressen bör anges
# i den första kolumnen och följas av motsvarande värddatornamn.
# IP-adressen och värdnamnet måste åtskiljas av minst ett blanksteg.
#
# Kommentarer (som dessa) kan infogas på en egen rad eller
# efter ett datornamn. Kommentarer måste föregås av tecknet #.
#
# Till exempel:
#
#      102.54.94.97     rhino.acme.com          # källserver
#       38.25.63.10     x.acme.com              # klientvärddatorn x

127.0.0.1       localhost

och skannar datorn igen med allt jag hittar, börjar med nod32.
hoppas jag inte förhastat mig och tack för din hjälp och tid rolleyes.gif

Link to comment
Share on other sites

så du menar alltså att det är i mappen etc som man hittar hosts.20080331-170306.backup"

blir inte riktigt klok på din hosts fil, kanske beror det på att jag saknar dom rätta kunskaperna...

det här verkar höra ihop nåt spel
127.0.0.1       q4master.idsoftware.com #block q4server

dom här verkar spybot lagt till
127.0.0.1    www.007guard.com
127.0.0.1    007guard.com
127.0.0.1    008i.com
127.0.0.1    www.008k.com
127.0.0.1    008k.com
osv

men jag saknar 127.0.0.1  localhost och som jag tror borde stå överst

du kan posta en hijackthis logg så ser man om det finns nåt problem

edit: ok!

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...