Just nu i M3-nätverket
Jump to content

winnet, wininit.exe...hjälp!


SubEvent

Recommended Posts

Kollade in inlägget från 23 december 2002...

 

Jag upplever just nu samma problem med winnet.exe som ligger å käkar upp all processorkraft...

Kikade in på symantecs sida...körde sedan virusscan med norton i felsäkert läge, men hittade inget.

 

Har sökt igenom hela burken efter de olika filer som symantec ansåg att man skulle hitta utan resultat...men lika förbannat ligger winnet.exe där å stör.

 

Har nu hittat filen i en gammal windows installation jag har på en partition...funderar på om man kan ta bort filen wininit.exe....

Symantec har två manualer för hur man får bort viruset, den ena är i textformat och den andra i flash.

Den i textformat säger att man inte får radera den wininit.exe som ligger i c:\windows.

Däremot om den ligger i c:\windows\system är det OK.

 

Flash manualen säger att det är helt ok att radera den i windowskatalogen...

 

 

*puh*

Är nu mycket förbryllad på detta....

 

I registereditorn hittar jag även följande rad under:

software/microsoft/windows/current version/run...

 

"c:\program\COMMON~1\Toolbar\winnet.exe"

 

Detta låter som om jag av misstag fått ner nåt surt program jag inte vill ha som orsakar störningen, och inte det virus symantec beskriver.

Kan jag radera denna rad i registereditorn?

 

 

Hjälp!

/Patrik

 

Link to comment
Share on other sites

Låter som CommonName Toolbar. (spyware).

 

1) Kolla i lägg till/tabort program om du har något "CommonName".

 

2) Ladda hem, installera, kör och uppdatera SpywareBlaster.

http://www.wilderssecurity.com/spywareblaster.html

 

3) Ladda hem, installera, kör och uppdatera Spybot-Search and Destroy.

http://spybot.eon.net.au/

 

Båda är gratisprogram. SpywareBlaster blockerar CLSIDs i registret, så att CommonName och en bunt andra ActiveX-kontroller inte får köras.

 

Spybot söker och tar bort spyware-filer och "usage tracks" (temporära filer, etc, etc).

 

Gratisversionen av Adaware 6 är tyvärr inte tillgänglig än.

 

Du bör även kolla att du inte har säkerhetsinställningen i Internet Explorer på "Låg", samt, ser du ett fönster som detta:

http://www.mariettaonline.com/features/webcams/activex.gif

så innebär det att ett program vill köras på din dator. Tillåter du det så kan programmet (oftast) i princip göra vad som helst. Du bör INTE tillåta sådant om du inte vet vad det är du installerar. De vanligaste "snälla" ActiveX-sakerna hör till WindowsUpdate, och Macromedia. SpywareBlaster gör så att flera "dumma" ActiveX-kontroller inte får köras, och kommer alltså inte att visa det där fönstret. Däremot så MÅSTE du vara kritisk till övriga sådana som visas.

 

Ciao,

Anders

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...