25. januar 2003 - 23:49Der er
90 kommentarer og 1 løsning
"Ryd oversigt" rydder ikke alt væk!
Jeg har det problem, at når jeg går ind via "internetindstillinger" og "ryder oversigt" over de steder, jeg har været på nettet, så er der altid én bestemt internetadresse, der bliver stående! Selv om jeg rydder oversigt, sletter midlertidige filer eller laver en "diskoprydning", så bliver den ene adresse stående, selv om alt andet er væk! Jeg vil gerne af med den, men det synes at være umuligt. Nogen der kan hjælpe?? (Uden at formatere harddisken, selvfølgelig!)
hvis du har xp skal du gå ind på C:\Documents and Settings\""""din bruger"""\Local Settings\Temporary Internet Files\ og slette alt hvad der ligger der
Nå, der kom jeg til at acceptere et svar, som jeg desværre ikke kunne bruge, og det betyder vel at der ikke er så mange, der ser mit spørgsmål mere.......
Jeg prøvede at installere ad-aware, og scannede hele molevitten. Den fik da også fjernet 56 "suspicious files", men desværre ikke den, jeg håbede. Selv efter at have prøvet det samme, som omtalt i mit spørgsmål EFTER at ad-aware har ryddet op, er problemet der stadig.
Hvis du ikke ville acceptere Zyco´s svar , må han jo give dig dine point igen. Du kan prøve det her , jeg bruger det selv , og har aldrig det problem som du har mere. http://www.bmesite.com/ Internet sweeper.
Det betyder nu ikke noget for mig med de points - jeg ville hellere have løst problemet....
Jeg siger tak for de forskellige links - jeg har prøvet dem alle, men desværre har ingen af dem fjernet problemet. Det kan måske slet ikke fjernes, desværre :-(
Når jeg søger på hele adressen, finder den intet. Når jeg søger på "sex", finder den en ting der hedder "ab (Standard)" uden nogen data. Jeg vil dog ikke slette noget jeg ikke ved hvad er.
Så er den prøvet uden held. Tak fordi du gider at prøve at hjælpe, men det er lidt frustrerende at sidde og downloade alle de her programmer uden det kan fjerne problemet.
Er på jobbet nu så jeg svarer iaften. Starter dette sexhalløj op som startside? Hvis ja så kig lige her http://www.tipchannel.dk/kal2/17kb2/JS_exception.gen/JS_exception.gen02.htm Har du været inde i msconfig / Start for at se hvad der starter op sammen med windows? Disse sexsider kommer mange gange ind via en ældre Microsoft Virtual Machine (ældre end version 3805)Hvilken version af IE bruger du? Prøv at besvare disse spørgsmål så går jeg til møde nu og vender tilbage iaften.
sorry, havde ikke set at du gav linket længere oppe på siden. jeg går lige ind og ser hvad svinemikklen gør med min computer (har taget backup af reg) :)
du har næsten med sikkerhed et program kørende på computeren, som starter op hver gang du starter computeren. der burde være en rimelig chance for at finde det under "kørende opgaver". Slet det. du har muligvis også en plugin i browseren, som du kan finde under funktioner, internetindstillinger, indstillinger, vis objkter. så højreklikker du på dem og ser hvad det er for nogen. slet dem som ser mistænkelige ud eller ingen udgiver har. Hvis du har fundet ud af hvad det er for et program, skriv det ned og søg efter det i registreringsdatabasen og slet alle dens nøgler dér også.
Pause i mødet så jeg har lige tid til at skrive at du skal foretage en onlinescanning hos http://www.housecall.antivirus.com men som jeg har sagt og som ebe nu også siger: Se efter hvad der starter op sammen med windows. Klik start så Kør og skriv msconfig Tryk enter og gå ind under fanebladet start.
pause igen. ebe siger: måske endda finde dialern under tilføj/fjern programmer og afinstallere den på normal vil :) mit svar: umuligt (desværre ebe)når ens puter først er hijacket som her er det en sværere opgave.
perhaps>> jeg har været inde på siden (med helt åben explorer!!!), og den prøver ikke på noget før man vil downloade en film. så dukker der en (i hvertfald virker det på mig) ret så klassisk dialer op, som jeg har set flere steder før. Jeg har godt nok ikke installeret den hos mig, men det vil jeg da gerne prøve, hvis ikke pallemanden kan komme af med skidtet på andet vis! :)
middagspause: Det er meget flot af dig at gå så langt ebe, og du har vel tage backup af registreringsdatabasen? Nu du har været inde på siden så prøv lige at virusscanne din pc og spywarescan med ad-aware. Hvad siger de? (Man kan godt få vira fra en hjemmeside) Nu er det jo sådan at disse pornosider også har kunder, som de ikke vil ødelægge noget for ved et besøg på deres side. Det malware som pallemanden har fået kan godt komme andetstedsfra altså fra nogen som pornosiden samarbejder med. Men jeg er ikke det mindste i tvivl om at hvis du downloader en film så får du lagt spyware på din puter.
perhaps>> jeg har lige kørt ad-aware og spybot, og min norton plejer at fange alt virus på autoprotect. jeg kører winrescue, som tager backup af registreringen og alle setupfiler, og jeg har et image for c: drevet liggende klar til genoprettelse :) der er sgu´ da nogen ting i tilværelsen man ikke skal omgås lemfældigt *lol*
Under "start, kør, msconfig" findes en del (18 stk. i alt), som jeg ikke kan gennemskue, men ikke noget, der ligner den internetadresse.
Jeg ved faktisk ikke, hvordan den er kommet ind på min computer - om der er blevet åbnet nogen filer på den side eller ej. Jeg har haft problemet liggende på computeren i ret lang tid - jeg har bare ikke vidst, hvad jeg skulle gøre ved det.
Du starter "Fejsikret tilstand" (hold CRTL nede under opstart og vælg Fejlsikret tilstand i menuen der dukker op) Herefter START og SØG og skriv så 99950090.exe i søgefeltet. Når du finder den sletter du den.
Hvis du ikke finder den kan den være skjult. Er du sikker på at den hedder 99950090.exe? Hvordan har du fundet frem til det? For en sikkerhedsskyld lav lige en backup af filen.
perhaps>> det var den fil som lå til download på adressen. det er jo ikke sikkert, at den hedder det samme når den er installeret på computeren, men det er dialern.
pallemanden>> jeg tror de fire objekter er ok, de links stod nederst under "kode:" ikk`? når du kører start, kør, msconfig (jeg kører win98 og 2k), vises der så nogle processer som ikke hører til windows eller et andet kendt firma?
Det er ikke mange af de 18 ting, der kommer frem ved start, kør, msconfig, der siger mig så meget, men hvis det kan hjælpe, er navnene her: - ScanRegistry - TaskMonitor - PCHealth - SystemTray - LoadPowerProfile - CountrySelection - PCTVOICE - nVidiaTV-OUT - Touch Manager - Startup - TkBellExe - EM_EXEC - LoadPowerProfile - SchedulingAgent - SSDPSRV - *StateMgr - Microsoft Office Start - Cal Reminder Shortcut
Jeg ved fra tidligere at det er meget svært at komme sådan et dyr til livs men jeg vil nu råde dig til at gå ind på denne side http://www.spywareinfo.com/articles/hijacked/ og downloade programmet HiJackThis (ca midt på siden) Desværre skal jeg til forældremøde i skolen lige nu så jeg vender tilbage senere.
jeg ved kun en mulighed mere, det er at slette alt offlineinhold og at slette filerne index.dat. index.dat filerne er skjulte systemfiler, som gemmer adresserne på alle sider du har besøgt, selvom du har slettet dem i offline indhold. hvorfor microsoft har lavet dem, må stå hen i det uvisse. om det hjælper dig, ved jeg ikke, men du kan da prøve. et program som HistoryKill sletter dem. Jeg tør ikke garantere, at du samtidigt rager noget andet skidt til dig, jeg har lige prøvet at installere det, og det griber ret dybt ind i systemet. ellers følg perhaps´link, og prøv det.
jeg har lige afinstalleret HistoryKill igen, den har gjort det meget pænt, hverken ad-aware eller spybot har fundet rester,min firewall og antivirus har ikke brokket sig og jeg har været registeringsdatabasen igennem med registry crawler. alt er væk. samtidigt har den ryddet rigtig godt op i alt som har med ie at gøre. jeg tror det er et forsøg værd at downloade deres 14 dages trial version og så afinstallere den igen. http://www.historykill.info/
Der er fire index.dat filer. Jeg prøvede at slette den med cookies, men den skrev : "Det er ikke muligt at slette INDEX: Adgang nægtet. Kildefilen kan være i brug."
Så fik jeg prøvet historykill - desværre ikke med bedre resultat end de andre. Underligt med sådan en fil, der bare ikke kan slettes. Men bortset fra at man ikke er herre over, om man vil have den, hvad skade kan den så gøre? Mit internet kører jo fint i øvrigt. Jeg er på Stofanet, så den kan vel ikke ringe til Langbortistan.
jeg har set den en gang før, det var i ´98 og med en "pinlig" adresse, syntes manden. hvis du en dag finder ud af, hvor den ligger, må du gerne lægge forklaringen her. normalt ligger de i registeringsdatabasen under Default\Software\Microsoft\Internet Explorer\TypedURLs men, så ved jeg ikke mere.... jeg vil gerne lade andre komme til! :)
hvis du har tålmodighed til det, kan du downloade et lille program som hedder Registry Crawler fra http://www.zdnet.de/downloads/programs/7/b/000U7B-wc.html jeg har ikke prøvet linket, godt nok, jeg husker ikke hvor jeg fik det. det er et genialt program til at gennemsøge registreringsdatabasen. det ku´jo være du finder grissebassen :) sæt hak i alle felter øverst til venstre, hvis du orker at prøve
Hej! Fik desværre ikke tid til at følge op på sagen igår, men jeg må tilstå at jeg én gang tidligere har måttet stå af ved en af disse pornosites. Eneste gang og det irriterer mig meget. Har du virkeligt prøvet HiJackThis? Det er et af de allerbedste til at fjerne disse hijack-programmer har jeg hørt. Men der står også en manuel fremgangsmåde lidt længere nede på siden. Har du mod og tålmodighed til at prøve den?
Hvilken virusscanner, firewall og spywarescanner bruger du normalt? Har du opdateret dit styresystemet (browser) for ved opdaterede systemer har den det svært. Og selvfølgelig skal scannere og firewalls også være opdateret. Når du bruger alt andet end et alm. 56k-modem (du har stofa, det har jeg også) er det VIGTIGT med en firewall. Jeg bruger BitGuard som er fremragende efter min mening.
jeg har installeret dialeren fra siden hos mig selv, den gjorde følgende: -satte min hjemmeside permanent til http://miosearch.com. den sørgede samtidigt for, at siden ikke kunne skiftes. -installerede en modemforbindelse XXXDial -satte genvej til "c:\windows\Adult_Chat.exe på skrivebordet og i menuen start -satte flere nøgler i registreringen. Nu er alt ryddet op og fungerer fint igen. der ligger ingen rester jeg umiddelbart kan se, men jeg kigger lidt mere. den side pallemanden har er der ikke.
jeg må så dertil sige, at jeg ikke lod den ringe færdig, men trak telefonstikket af modemet inden den nåede T00.674,4449393 :) så mange penge har jeg heller ikke *lol*
jeg har også et par gode råd til færdsel på internettes baggårdsgyder (jeg dyrker selv sporten). Ved at følge dem er der aldrig sket min computer noget: 1. i funktioner, internetindstillinger, sikkerhed, brugerdefineret niveau sæt alt vedr. kørsel af activeX objekter til "spørg". Du kommer til at sige "nej" mange gange, men det er for farligt at sige "ja". 2. når du er i vireklig "mørke gyder" sæt også active scripting og scripting af java applets til "spørg". Så kør der ikke noget uden din tilladelse. Selvfølgelig, hvis du siger "ja" er det egen risiko. Desuden har jeg selvfølgelig som perhaps siger de sidste opdateringer fra microsoft, Norton Antivirus og Norton firewall som kun tillader forbindelser JEG vil tillade.
Derudover kør jeg et program som laver backups af alle mine opstartfiler og registreringen samt en hel diskimage klar til gendannelse af mit system. (det giver en vist tryghed, når jeg som nu leger med andres dialers...)
Jeg må indrømme, at jeg ikke har nogen virusscanner, firewall eller spywarescanner! Jeg har ikke brugt internettet til download eller den slags særlig meget, så jeg troede ikke det var nødvendigt. Så kan jeg lære det!
Jeg har dog aldrig haft den dialer installeret og været inde på den hjemmeside, du kom ind på ebe, så filen må være kommet derind på en anden måde.
Men hvorfor er det lige, at firewall er specielt vigtigt med Stofanet?
Hvis nu jeg får fat i Norton antivirus og firewall, kan den så måske hjælpe, eller kan den kun klare fremtidige problemer?
Og hvad kan den her pokkers fil egentlig gøre af skade udover at man ikke kan slette den? Alting kører fint, og hvis det eneste problem er, at man ikke kan slette den, så kan man vel leve med det, når det ikke kan være anderledes.
virusprogrammet og firewall har egentligt ikke nødvendigvis noget med internet explorer at gøre. Men når du hænger på en permanent internetopkobling som stofanet er (og vel og mærke din computer er meget tændt, min kører hele tiden), så er det som perhaps siger vigtigt at have en
firewall: firewallen beskytter din computer mod indtrængen udefra. det er ikke noget problem overhovedet at overtage din computer udefra, og omdanne den f.eks. server til et pornosite (jeg kender en, som har været ud for det!) Eller at overtage den og bruge den til at trænge ind i andre computere, og sløre sin egen ip-adresse. Samtidig sørger firewallen for, at der ikke er programmer fra DIN computer som sender data ud på nettet uden at du tillader det.
Virusprogram: De fleste virus kommer ikke over hjemmesider (jeg har kun været ud for en, js.exception.exploit), men via din almindelige post eller via disketter/cd-ere som du selv eller din familie skubber ind i computeren. Der er rigtig mange mail-vira (worms) i øjeblikket, som er ret så agressive. Så sørg for at anskaffe dig i hvertfald virusbeskyttelse. Jeg har renset mange computere her på det sidste, hvor ejeren ikke mente det var nødvendigt. Tit er man nødt til at omformatere, fordi windows er flået så meget i stykker, at den ikke kan reparerers mere.
Internet, activeX og java: Nogle gange udfører hjemmesider små programmer på din computer, de checker f.eks. om de data du har indtastet er lovlige eller de forbereder en enstallation fra nettet. Det er helt i orden, så længe de kommer fra en seriøs side, f.eks. microsoft. Men computeren kan ikke skelne hvor de kommer fra og om de er skadelige. Derfor er det fornuftig at sætte de funktioner ti "spørg", som jeg tidl. har beskrevet. Dem som laver de frække sider er nogle af de dygtigste folk, og de har ikke mange skrupler.
hvad det link angår som ligger på din computer, ærgrer det mig a.h.t at vi ikke kunne fjerne den, men egentligt tror jeg også at det er en rest af noget som ikke gør skade mere. jeg vil meget gerne vide, hvor det gemmer sig. Du kan også gå ind i start, søg efter, filer eller mapper, og så indtaste strengen i feltet "Tekststreng". Så finder computeren alle filer som indeholder det link. Den søgning varer godt nok længe....
OK, jeg vil søge efter det, når jeg har tid til det. Nu har jeg/vi da prøvet, men hvis det som du siger er en rest (det må vel også være en rest af et eller andet, når du selv har været inde på siden og har kunnet fjerne den igen uden problemer), som ikke gør noget skade, så vil jeg bare lade den være, selv om jeg selvfølgelig ærgrer mig over, at jeg ikke kan slippe af med den, men jeg orker ikke at omformatere og lægge alle mine programmer ind igen bare for at få den fjernet. Og så vil jeg seriøst overveje at få anskaffet noget firewall og antivirus! Det lidt af et skrækscenarie, at forestille sig at éns PC bliver hijacked og brugt til distribution af f.eks. børneporno!
Tak for hjælpen - jeg skriver her, hvis det skulle lykkes mig at lokalisere og fjerne filen.
ebe: Det var en utrolig god information du giver til pallemanden. Jeg er også fande.. ærgerlig over at det ikke lykkes. Sidste gang jeg måtte give op var i marts 2002 og det var et fuldstændig lignende problem her på Eksperten, så det sker ikke så tit, men desværre igen efter et år. Vira fjerner jeg næsten ugentlig hos venner og familie. Det er ingen problem, men sådan en hijacket side ...ØV. Hvis du vil have en god virusscanner, ja så er det næsten lidt af en religionskrig. Jeg selv er tilfreds med pc-cillin, men der er mange gode. En gratis er AntiVir ( http://www.free-av.com ) men du skal selv huske at opdatere (ikke så godt). Produktet er ellers teknisk ligeså godt som købeprogrammerne. Du kan også få en række gratis firewalls. Jeg selv har foretrukket BitGuard som er dansk og meget nem, men koster ca. 400,- kr. Så skal du bruge to programmer til bekæmpelse af spyware og de er begge helt gratis. Det er det kendte ad-aware fra Lavasoft ( http://www.lavasoft.de ) Vent lige en uges tid for der er en helt ny version undervejs 6.0 Det program snupper spyware som bliver downloadet på din pc. Så skal du have SpywareBlaster som afviser spyware at komme ned på din pc. Kan man så ikke nøjes med sidstnævnte. Nej! de to programmer supplerer hinanden rigtig godt, og bruger lidt forskellige databaser. Skulle der smutte en igennem kan den slettes med ad-aware. Jeg finder lige URLen til SpywareBlaster.
Tak skal du ha' - du har vel ikke også tilfældigvis adressen på en af de bedste gratis firewalls? Hvis de gratis antivirusprogrammer og firewalls er stort set ligeså gode som dem, man køber, kan jeg ligeså godt prøve at starte med dem.
Hej Jeg har fulgt med på sidelinien interresant udveksling af information i her har kørende. Jeg arbejder en del med kommunikation mennesker imellem, den udveksling af hjælp og velvilje til at bruge tid og kræfter på at hjælpe andre er helt fantastisk. prøv at tænk jer hvad den hjælp i har prøvet på at formidle til "pallemanden" ville koste hvis den skulle komme fra et firma eller hvis "pallemanden" skulle have betalt en ven for at udføre jobbet. Jeg syntes det er helt fantastisk at menesker er så utrolige hjelpsomme, men jeg tror desværre kun det finder sted på nettet.....
Og lige til emnet: Jeg bruger selv en hardware firewall idet jeg er af den overbevisning at en software firewall først opdager problemet når det er for sent........ HW firewalen sender ikke noget viddre før det er verificeret hvor software firewallen kun "kigger" ned i data strømmen og alarmere når skaden er sket. På samme tid fungerer min Zywall "firewall som VPN tunnel til mit job og som router med 4 porte til mit lille netværk.
Jeps, jeg er enig i at det er flot, at man sådan hjælper hinanden herinde på siden. Jeg er helt ny, og er først blevet "tilmeldt" i forbindelse med, at jeg startede denne tråd - tak til de, der gav deres besyv med for at hjælpe.
Zywall firewall er fremragende men koster små 2.000,- kr. BitGuard er en mellemting mellem hardwarefirewall og softwarefirewall og koster 400,- kr. Find den her http://www.tryus.dk
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.