Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Döda?; Finna?, Popups?

Poker

Startad av Poker,
i Internetanslutning

Rekommendera Poster

Poker

Poker

Postad
Postad

Jag skrev om popupfönster och så här såg det tidigare ut.

Har ISDN på jobbet (2x64Kbit)och fast ipnummer.

Vårt problem är att det ideligen ploppar upp popupfönster stora som 266x340 pixlar och som startar ISDN uppkopplingen mot oss som då kostar pengar.

Vi är inte på ovanliga sajter utan håller oss till de större men det händer att vi tex surfar in på sajter som yahoo.com, google.com, altavista.com, home.se etc.

Någon sajt har på något sätt ev. implanterat nåt i vår dator eller för den delen servern eller så är det troligtvis en sajt som skickar oss popupfönster.

Så här kan EN av de 100 talet popupfönster se ut:

http://welcome.worldvision.org/amrelief.htm

 

OK så såg mitt förra inlägg ut.

fick ett tips om AD-aware från lavasoft som visserligen hittar nåt men mdet är tydligen "bara" cookies.

Inte själva programmet som finns i datorn som talar om för alla spammare att vi finns och det är bara att skicka en massa junk.

Jag har fått påståendet:

"Sluta surfa på porrsidor"

Saken är den att det är INTE orsaken för det förekommer inte.

Nej jag tror med bestämdhet att det i datorn någonstans finns ett program som måste bort.

Som sagt så kostar det pengar varje gång en popup kommer.

ibland kan det finnat 70 talet IE fönster öppna..

 

Om ni har varit med om detta eller vet en riktig killerprogram så skriv detta här

Länk till kommentar
Dela på andra webbplatser
Anp

Anp

Postad
Postad

Kommer de direkt när du startar upp datorn eller när du smiter ut på Internet?

Ingen otrevlig Startsida?

Inget skumt i registret eller Autostart som laddas?

Letat efter virus?

 

/A

 

 

Länk till kommentar
Dela på andra webbplatser
Poker

Poker

Postad
  • Trådskapare
Postad

 

 

 

nej inget virus. (kollat)

utan popupsen kommer olika.

Efter 10 min, mitt i natten.

Vet inte om det är ngt skumt i registret.

enligt Ad-Aware nej..

 

 

Länk till kommentar
Dela på andra webbplatser
Mikey12

Mikey12

Postad
Postad

Testa att öppna Dos prompten och skriv "netstat 5" och lämna sen datorn i fred tills den går ut på Internet av sig själv igen. Då borde du se vilken adress den försöker nå och då borde du också kunna lista ut vilket program som är boven. Om du inte hittar filen som spökar för dig men vet adressen så kan du öppna filen "Host" med notepad som ligger i Windows mappen och lägger till raden "127.0.0.1 adressen din dator försöker kontakta" sist. Det ska vara mellanslag mellan 127.0.0.1 och adressen. Jag vet inte om detta funkar för dig men testa, det skadar inte.

 

Mvh

Mikey

 

Länk till kommentar
Dela på andra webbplatser
Anp

Anp

Postad
Postad

hosts heter den.

Men om du inte har använt den nån gång tidigare kanske den heter hosts.sam. Du sparar då om den som hosts endast.

 

/A

 

 

Länk till kommentar
Dela på andra webbplatser
Poker

Poker

Postad
  • Trådskapare
Postad

Har skrivit netstat 5 och fick fram dessa anslutningar..

samt www adresserna..

Dock går det inte att "se" vilket program och var den ligger på hårddisken som gör dessa utskick.

Det kom cirka 4-6 på raken kl 20:24 så intervallerna är olika.

 

Det är oftast samma skit som ploppar upp.

Om ni går till adresserna ser ni vilken typ.

 

 

Proto Lokal adress Extern adress Status

TCP teknik1:1284 216.34.71.150:80 ESTABLISHE

TCP teknik1:1287 webstudio.idg.se:80 ESTABLISHE

TCP teknik1:1291 161.58.185.29:80 ESTABLISHE

 

 

 

 

 

Proto Lokal adress Extern adress Status

TCP teknik1:1284 216.34.71.150:80 ESTABLISHED

TCP teknik1:1287 webstudio.idg.se:80 ESTABLISHED

TCP teknik1:1302 sendmail09-exla.iwin.com:80 ESTABLIS

TCP teknik1:1305 206.83.164.8:80 ESTABLISHED

TCP teknik1:1310 208.184.29.210.doubleclick.net:80 ES

TCP teknik1:1311 208.184.29.210.doubleclick.net:80 ES

TCP teknik1:1312 161.58.185.29:80 ESTABLISHED

TCP teknik1:1313 161.58.185.29:80 ESTABLISHED

TCP teknik1:1314 205.180.85.40:80 ESTABLISHED

TCP teknik1:1318 216.34.209.13:80 SYN_SENT

TCP teknik1:1319 adclst01.valueclick.com:80 SYN_SENT

TCP teknik1:1320 216.188.92.198:80 SYN_SENT

 

tiva anslutningar

 

Proto Lokal adress Extern adress Status

TCP teknik1:1302 sendmail09-exla.iwin.com:80 ESTABLIS

TCP teknik1:1325 vdgh1.arn.xpc-mii.net:80 ESTABLISHED

TCP teknik1:1344 fredericks.com:80 ESTABLISHED

TCP teknik1:1348 209.85.157.7:80 TIME_WAIT

 

tiva anslutningar

 

Proto Lokal adress Extern adress Status

TCP teknik1:1325 vdgh1.arn.xpc-mii.net:80 ESTABLISHED

TCP teknik1:1344 fredericks.com:80 ESTABLISHED

TCP teknik1:1348 209.85.157.7:80 TIME_WAIT

 

tiva anslutningar

 

Proto Lokal adress Extern adress Status

TCP teknik1:1325 vdgh1.arn.xpc-mii.net:80 ESTABLISHED

TCP teknik1:1344 fredericks.com:80 ESTABLISHED

TCP teknik1:1348 209.85.157.7:80 TIME_WAIT

 

tiva anslutningar

 

Proto Lokal adress Extern adress Status

TCP teknik1:1348 209.85.157.7:80 TIME_WAIT

 

tiva anslutningar

 

Proto Lokal adress Extern adress Status

TCP teknik1:1348 209.85.157.7:80 TIME_WAIT

 

 

http://got2goshop.com/indexcmca.php3

http://www.abpharmacy.com/Mother_Family_500x230.jpg

http://m.doubleclick.net/654707/720x300_tmp_in_02_new.gif

http://servedby.advertising.com/mnum=0000030884/site=0000061748/logs=0/bins=1

 

Länk till kommentar
Dela på andra webbplatser
Anp

Anp

Postad
Postad

Programmet som ansluter är Internet Explorer, men det visste vi ju redan innan. Frågan är bara vad som triggar Explorer att starta upp mot dessa sidorna.

 

/A

 

 

Länk till kommentar
Dela på andra webbplatser
Poker

Poker

Postad
  • Trådskapare
Postad

 

 

ja precis.. IE ligger ALLTID aktiv.

Det är därför programmet IE startar snabbare än NS.

 

Det andra problemet är att vi är 3 på samma dator.

1: jag som kan mest, dator van sedan ABC80

2: EN yngling som inte vet ett skit

3: en "gubbe" som inte vet skillnaden mellan dos och windows.

 

3 stycken och nån har kanske av misstag installerat nåt?!??!

 

 

Länk till kommentar
Dela på andra webbplatser
Anp

Anp

Postad
Postad

Hoppas de inte läser ditt inlägg bara.. :-)

 

Det finns två utvägar kvar som jag ser det. Knalla in på http://www.sysinternals.com och dra hem RegMon och FileMon.

Starta en i taget och invänta första popup-fönstret och stoppa då Capture så fort du kan.

Gå igenom loggarna och kolla om du hittar nått onyttigt.

Posta dem INTE här eftersom de antagligen blir rätt stora. Du kan skicka dem till mig om du vill, jag är rätt van vid att leta igenom dessa efter "fel".

 

Den andra utvägen är... installera om allt.

 

/A

 

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...