29. maj 2003 - 19:20Der er
36 kommentarer og 1 løsning
Der opstår en "mærkelig" exe-fil i min temp-mappe
Er der nogen der kender noget til følgende:
Der opstår en lille exe-fil i min c:\documents and settings\"bruger"\lokale indstillinger\temp - mappe.
filen er 380 KB lang.
Den optræder også i programoversigten i min firewall, Zonealarm. Når jeg i zonealarm, sætter exe-filen til ikke at kunne gå på nettet, optræder den igen efter genstart af maskinen, men under et nyt navn.
Den hedder i øjeblikket Oxj1.exe. Det er karakteristisk for den at der er 1 stort forbogstav efterfulgt af 2 små bogstaver samt et 1-tal, og så exe til efternavn.
Jeg har prøvet at køre norton antivirus, adaware, pestpartol samt en del andre specifikke renseprogrammer, men uden at der har været nogen som helst alarmer.
prøv at søge (med windows søg, F3) efter en fil der er ca. lige så stor og skriv "*1.exe" derefter slet alle identiske filer (som er matcher dine kriterier precist)
Hmm...det her lyder måske usædvanligt, men prøv at vedhæfte filen i en mail til en hotmailaccount. Deres virusscanner er rimeligt effektiv og måske kan du der få at vide hvilken virus det er, så vi har noget at gå efter. Altså når du prøver at downloade filen igen.
Jeg har prøvet at finde info på trend-micro uden success så prøvede jeg google men ingenting. Har du stavet rigtigt? hvis du har det er den måske spritny.
Hvis du sletter den og den så kommer igen, må der starte et program sammen med windows der laver denne fil. Så prøv at downloade startupcpl og deaktiver alle programmer der starter automatisk op. (især dem der lyder mistænkelige), genstart og se om filen opstår igen.
Vær opmærksom på at den slags snask kan gendanne sig selv, også selv om du har slettet filen. Den gendannes fra windows systemgendannelse. Så inden du sletter igen, vil jeg anbefale at du disabler din systemgendannelsesfunktion.
Højreclick på denne computer-vælg egenskaber-vælg filsystem-fejlfinding-deaktiver systemgendannelse.
Herefter kan du prøve at slette filen.
Hvilken udbyder har du ? Har du TDC Adsl, så pas på mht. at dele dine drev. Der står hackere i kø konstant og banker på. Så hvis firewall har været deaktiveret for en kort bemærkning.
Kan anbefale Spysweeper fra www.tucows.dk og pandaantivirus fra www.antivirus.dk Fra Panda kan du lave en gratis active/online virusscan.
Jeg har nu kikket på logfilen fra zonealarm, og det viser sig at det lille program går på nettet til ns.uni2.dk, men nu er der kommet en ny variant med navnet Wnn1.exe, som er dannet uden at jeg har genstartet og som henvender sig til adressen: 45.17.220.66.in-addr.arpa og nu er jeg fuldkommen i vildrede.
Lop er et rigtig modbydeligt plug in der overtager din browser, ændrer startsiden og spionerer på din færden på nettet. Du kan læse mere om den i det link jeg lagde lidt højere oppe, Desuden er jeg ret sikker på at Tonnybrandt har ret i at Spybot fjerner den.
Det ser ud til at have lykkedes, men det har ikke været muligt for mig at gi' dig dine 100 point, og egentlig ville jeg også gerne gi' nogle til tonnybrandt. Men det kan være at det vil kunne lade sig gøre een af de første dage.
Det er fordi jeg ikke havde svaret, det har jeg nu. Vent til Tonnybrandt har lagt et svar, så kan du dele points, men Juhlemanden skal også have, det var ham der ledte os på sporet.*S*
Ok! der vil blive delt rundhåndet ud. Det var ellers et "skide godt" værktøj, det fandt også en del andre modbydeligheder, som jeg nu har fået fjernet.
Fromsej >> Tjaa, jeg siger jo aldrig nej til point, især ikke efter at spørgeren direkte siger at han gerne vil give mig point. F.eks. 15 point for at lægge et link, der bidrog til at løse problemet, lyder rimeligt i mine ører. Er det ok ?.
Tonnybrandt>>Jeg havde nu forestillet mig at vi delte lige over alle tre.*S* Point er ikke så vigtige i spørgsmål om vira og andet snavs, det vigtige er at vinde kampen imod det. Så dig og Juhlemanden skal lige hoppe herover: http://www.eksperten.dk/spm/358738 Ole C>>Spybot er marginalt bedre end Ad-aware lige nu, men brug begge to, så er du godt garderet. Desuden bør du installere følgende programmer: Spywareblaster, CookieWall, IE-Spyad og SpywareGuard som et minimum, og hvis du er i tvivl om hvordan de skal bruges spørger du bare.
Helt enig med ovenstående. Første gang jeg kørte spybot fandt den rester fra en lop-lignende tingest, jeg havde fået ind for længe siden og som jeg mente jeg havde fået fjernet. Tror den hed noget med iget-net eller sådan noget. I den mellemliggende periode havde jeg kørt Adaware jævnligt og den havde ikke fundet resterne. Så helt enig i at Spybot er det bedste værktøj lige nu, men jeg kører også begge. Så er man bedst dækket ind.
Tonnybrandt>>Så prøv lige den her, jeg fik noget af en overraskelse.*G* http://www.aluriasoftware.com/spywareeliminator/index.html Den kan ikke fjerne Spy, uden du betaler, men den fandt ting hos mig, som hverken Spybot eller Ad-Aware fandt!
Fromsej >> Hmm....har lige kørt den og den fandt 15 cookies, bla lop faktisk, men også en dll som er fra tidligere nævnte igetnet "angreb". Den virker overbevisende, må jeg indrømme. Til gengæld er der ikke noget snavs aktivt på min computer, hvilket jo er betryggende at vide. Takker for linket. Jeg vil lige give det videre til vores sikkerhedsansvarlige, så han også kan bedømme det (og måske købe det)
Det er risikoen ved at bevæge sig på de mere mistænkelige sider af nettet.*S* Det gør jeg selv sommetider, hvis der bliver stillet spørgsmål om hvordan man fjerner dette og hint.*G* Min kone spiller på "Kom og vind", der er hun sur over at meddelelsen "Spybot has blocked Advertising.com" dukker op med jævne mellemrum, men det må hun sq bare finde sig i. Så næsten uanset hvor uskyldige tingene virker, er vi alle udsat for diverse angreb fra Spy- og adware og det der er værre.
Øhhh....der spiller kæresten og jeg faktisk også *GG* Men jeg har samme oplevelse, når man er ude og undersøge de mere "eksotiske" problemer for brugere, kan man komme ud for de mærkeligste ting. Jeg har en gang (på experts-exchange) været ude for en bruger der havde et meget mærkeligt problem. Efter lang tids søgen fandt jeg frem til noget som måske kunne have relevans, men uheldet var ude og jeg fik overført problemet til min egen computer. Det tog en time at fjerne skidtet igen og få min computer køreklar igen, men til gengæld kunne jeg give meget præcise removal instrukser til spørgeren. *GG* Det var en udfordring. Efter den oplevelse er jeg blevet mere forsigtig.
Ole_c >> Sorry for "spam" men spørgsmålet er jo afsluttet, så jeg regner med at det er iorden.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
