Spyware har tagit över datorn

[Jan Kivisaar]

Efter att ha byggt ihop min drömdator och återinstallerat alla program jag skulle ha i den, har jag nu "begåvats" med spyware. I massor.

 

Det spelar ingen roll att jag använder både Ad-Aware, Spybot (Search & Destroy) och nu senast "12 Ghosts Popup-Killer" med alla uppdateringar som finns - det fortsätter komma!

 

Så här ser det ut just nu: Jag kör med samtliga program en gång och startar sedan om datorn. Ändå får jag upp två, tre popupfönster med reklam så fort jag loggat in på mitt konto (kör XP Pro). Jag har alltså inte ens startat Explorer!

 

Dessutom tillkommer det hela tiden kataloger med "Searchbar", "Internet Optimizer", "Casino" och liknande - trots att dessa ska vara raderade och borta för länge sedan.

 

Antingen är ett av programmen jag använder Spyware i sig och tar in annat skit eller så kan dessa program (ännu) inte hantera mitt problem.

 

Ja, jag vet - använd inte Explorer och kör inte med administratörsrättighet. Jag lovar bot och bättring, bara någon kan tala om hur jag ska göra för att säkert få bort all skit! (Formattera om hd:n accepteras inte som svar.)

 

Tack på förhand!

 

 

/ Desperat

 

 

 

 

[atiforce 4XT]

Kolla efter popup program!

Låter som du har My search bar eller Gator etc.

Men det borde ju ad-aware känna av, konstigt??

 

 

[Prophecy]

Har du sett till att uppdatera Ad-aware och övriga program? kolla även så att du inte har onödiga program igång när du kör scanningen...Om ett program är igång (gator.exe kanske?) så är det möjligt att ad-aware & co. inte klarar av att ta bort!

 

/Johan

 

[Jan Kivisaar]

Har uppdaterat allt, som sagt.

 

Jag märker på brandväggens loggar att det är något eller några program som försöker komma ut på nätet precis i början av uppstarten och sedan då och då därefter. Dessutom har jag några okända processor igång, dock ingen gator.exe.

 

Får alltså inte bort det!

 

 

/ Jan K.

 

 

 

[m3ssiah]

Govänner... Ad-aware e väl ingen höjdare direkt.

Gör nu så här för att bli kvitt era problem.

Tanka Spybot från http://www.safer-networking.org/

installera och uppdatera definitionsfilerna genom Online-menyn.

Tryck sedan på "Kontrollera alla" så söker den igenom datorn... Vill du göra det lite enkalre för dig så öppna aktivitetshanteraren och stäng ner de processer du känner igen, såsom Gator.exe.

Det kan hända att programmet vill köras igen efter omstart för att få bort det sista skräpet.

 

rekommenderat är att ni även Immuniserar, detta förstår ni när ni väl är inne i programmet.

 

Lycka till guys.

 

Vill ni känna er lite säkrare så kan ni dessutom komplettera detta programmet med ett program som stoppar fula fiskar redan i "dörren". Detta heter Spywareblaster. Denna kan ni läsa mer om på http://www.javacoolsoftware.com/spywareblaster.html. Denna har också en "liveupdate" funktion som gör livet glatt.

 

/H

 

[Jan Kivisaar]

Om nu bara folk hade läst första inlägget i tråden, så hade man sett att jag kör - och har kört - både Ad-Aware, nämnda Spybot *och* ett popup-stoppningsprogram UTAN att allt försvinner. Spybot klarar alltså inte detta - uppenbarligen.

 

Jag har iaf kommit så långt att jag inte längre får några popup-fönster direkt när jag loggar in i Windows. Men det är fortfarande någon skit kvar på datorn.

 

Om jag stänger min brandvägg, så kan jag i trafikloggen se att någonting på datorn försöker kontakta adressen "crl.verisign.com". Den börjar på ungefär port 3023 och arbetar sig sedan uppåt (3024, 3025, 3026), precis som om den aktivt letade efter en port som var öppen. Även andra adresser, okända enligt nslookup, används - men crl.verisign.com-adressen dyker upp nästan omedelbart i loggen.

 

Detta är djävulskt irriterande. Även om jag slipper popup-fönsterna, så finns det någonting kvar som jag inte blir av med. Fler ljusa idéer, någon?

 

 

/ Jan K.

 

 

 

[Sangberg]

Du kan ju prova The cleaner..

Finns på ----> http://www.moosoft.com/

 

crl.verisign.com, låter som om någon app vill förnya sitt certifikat...

 

Kolla med kommandot "netstat -o" vilken PID som använder vilken portar.

 

Använd sedan tasklist för att kolla vilka processer det är...

 

[Jan Kivisaar]

Tack för tipset om "The cleaner". Den tog verkligen lång tid på sig..! Å andra sidan hittade den en sak som både Ad-Aware och Spybot missat - en fil kallad "nn2h.exe" i Windows-katalogen.

 

Nu har jag inte längre någon popup-reklam så fort jag loggat in, jag ser inte längre några märkliga ikoner på skrivbordet, ej heller kan jag se att några nya filer skapas i någon programkatalog så fort jag startat om datorn.

 

Dock märker jag att min dator fortfarande kommunicerar med märkliga domäner - både vid uppstart och senare. Bl.a. ville den prata med "datesthatclick.com.au", som jag definitivt ej har varit i kontakt med tidigare! Resten är nog mest... "nätverksbrus".

 

Tack för hjälpen alla! Jag känner mig inte riktigt säker ännu, men så här långt är jag ändå väldigt nöjd!

 

 

/ Jan K.

 

 

 

[MH]

Visserligen har du redan en brandvägg, men du kan göra en tillfällig installation av kerrio personal firewall:

http://www.kerio.com/kpf_home.html

Den går att ställa in i "totalparanoidläge" (kontrollera vilka program som startas, vilka program som startas av andra program osv). Inte speciellt roligt för vardagsjobb, men om du vill kontrollera att du fått bort allt så är det förmodligen ett av de bästa verktygen.

 

För övrigt skulle jag gå igenom alla inställningar och dubbelkolla vad som är aktiverat på burken (fildelning och andra roligheter). En ordentlig online-scanning med något annat antivirusprogram kanske kan ge något också.

 

[Lena Marie]

//eforum.idg.se/viewmsg.asp?entriesid=477520#477731

 

------

MVH//L-M