Avatar billede zefab Nybegynder
07. september 2003 - 05:29 Der er 23 kommentarer og
2 løsninger

Uopfordrede banner til sexside

Jeg får med jævne mellemrum en invitation via Internet explorer til en sexside, med teksten:

"Thank you for using our program where your computer modem accesses the best sex on the Net with no credit card necessary."

Jeg har skannet min computer for virus, men de bliver ved med at komme!!

Når jeg klikker på egenskaber for billedet får jeg en http-adresse. (http://216.130.216.....osv) Kan jeg bruge den til noget??

Håber der er en ekspert, som kan give mig et par hints.
Avatar billede resten Nybegynder
07. september 2003 - 05:58 #1
Hent programmet spybot her http://www.spywarefri.dk/vaerktoj.htm og scan din maskine med programmet og det den finder skal du slette så er jeg sikker på du ikke får dine popups igen :)
Avatar billede arlet Juniormester
07. september 2003 - 09:22 #2
Hent Spybot, kør det, opdater online, scan, lad Spybot afhjælpe valgte problemer, genstart.
http://www.spywarefri.dk/vaerktoj.htm#spybot

Zefab og resten>>Rigtigt hvad resten siger men bare for at gøre opmærksom på at du skal huske at opdaterer inden du kører programmet.Jeg tror desværre ikke at det fjerner dit problem, men prøv at se, ellers hent hijachthis, så prøver vi med den.

Hent også Hijackthis, kør programmet, scan, save log og kopier logfilen herind, så kigger vi på den.
http://www.spywarefri.dk/vaerktoj.htm#hijackthis
Lad være med at slette noget selv med Hijackthis, det kan gå gruelig galt.
Avatar billede bdo Nybegynder
07. september 2003 - 09:53 #3
Jeg bruger selv et program som hedder Ad-ware 6.0, som vistnok kan loades ned fra nettet, og jeg tror jeg har set det på en af de CD'ere der følger med Datatid - jeg har fået det fra en ven.
Det kan scanne PC'en for diverse SPY-ware og finder små programmer, som arbejder i baggrunden og sender f.eks. din mailadresse videre til udsendere af SPAM. Det giver dig så mulighed for at krydse dem af som du vil have slettet.
Kom tilbage hvis arlet's forslag ikke løste dit problem.
Avatar billede bdo Nybegynder
07. september 2003 - 09:57 #4
Hvis man generes af reklamebannere og kan finde hvilken url de hentes fra kan man oprette disse i den lokale "hosts" fil som findes under "Windows" og så anføre 127.0.0.1 som IP-adresse.
Så vil Explore lede efter banneret på den lokale PC og der kan det ikke findes - så pladsen forbliver tom.
Avatar billede fromsej Praktikant
07. september 2003 - 11:10 #5
Der er ingen vej udenom Hijackthis, så kom med den logfil, og husk lad være med at slette noget som helst selv, for det første kan du slette vitale ting så din PC ikke kan køre, og for det andet gør det tingene meget sværere for os.*S*
Avatar billede arlet Juniormester
07. september 2003 - 14:09 #6
Kommer der ikke snart en logfil til os, logfil til os, logfil til os.
(Mel:Kommer der ikke snart en tuborg til mig)*G*

Tyvstjålet fra fromsej *S*
Avatar billede zefab Nybegynder
07. september 2003 - 14:27 #7
Jeg har kørt Ad-aware, den bliver ved med at finde suspekte filer og sætte dem i karantæne, men lige meget hjælper det...

Nu har jeg kørt Hijack this og logfilen ser sådan her ud:

Logfile of HijackThis v1.96.4
Scan saved at 14:23:34, on 07-09-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Winamp3\winampa.exe
C:\program files\comsoft\dialers\videoaction_dk\videoaction_dk.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\SYSTEM32\tbctray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\ELISAB~1\LOKALE~1\Temp\Rar$EX00.438\HijackThis.exe
Avatar billede zefab Nybegynder
07. september 2003 - 14:29 #8
Hov! Glemte at kopiere halvdelen af logfilen... Her kommer den igen:

Logfile of HijackThis v1.96.4
Scan saved at 14:28:23, on 07-09-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Winamp3\winampa.exe
C:\program files\comsoft\dialers\videoaction_dk\videoaction_dk.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\SYSTEM32\tbctray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\ELISAB~1\LOKALE~1\Temp\Rar$EX00.438\HijackThis.exe
C:\DOCUME~1\ELISAB~1\LOKALE~1\Temp\Rar$EX33.375\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Common\ycomp5_1_5_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Httper - {A5483501-070C-41DD-AF44-9BD8864B3015} - C:\Programmer\Httper\httper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Common\ycomp5_1_5_0.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [VideoAction_dk] c:\program files\comsoft\dialers\videoaction_dk\videoaction_dk.exe /noconnect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\SYSTEM32\tbctray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Programmer\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! Search - file:///C:\Programmer\Yahoo!\Common/ycsrch.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Radio Free Virgin Player (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_XP.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst.cab
O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.internetwasher.com/iwasher/pptproactauthakamai/internetwasherpro.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack_XP.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
Avatar billede arlet Juniormester
07. september 2003 - 14:31 #9
jeps, der er lidt snavs på den, jeg går igang med at checke den. Der kan godt gå en times tid
Avatar billede zefab Nybegynder
07. september 2003 - 14:39 #10
ok, tak skal du ha'

Programmet hedder videoaction_dk, det er på listen...
Jeg venter lige en time eller mere med at slette den. Får sikkert 3 sexet invitationer i mellemtiden...
Avatar billede zefab Nybegynder
07. september 2003 - 14:42 #11
programmet "internet washer" er også irriterende...
Avatar billede arlet Juniormester
07. september 2003 - 15:34 #12
Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.

Og så skal du nu huske at aktiver din systemgendannelse igen.

Det er følgende linier :
C:\program files\comsoft\dialers\videoaction_dk\videoaction_dk.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com

O2 - BHO: Httper - {A5483501-070C-41DD-AF44-9BD8864B3015} - C:\Programmer\Httper\httper.dll
O4 - HKLM\..\Run: [VideoAction_dk] c:\program files\comsoft\dialers\videoaction_dk\videoaction_dk.exe /noconnect
O9 - Extra button: Radio Free Virgin Player (HKLM)
O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.internetwasher.com/iwasher/pptproactauthakamai/internetwasherpro.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_XP.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack_XP.cab

Så lægger du en ny log herind efter du har genstartet
Avatar billede arlet Juniormester
07. september 2003 - 15:49 #13
Disse 2 skal også lige fixes

C:\WINDOWS\SYSTEM32\tbctray.exe
O4 - HKLM\..\Run: [TraySantaCruz]
Avatar billede arlet Juniormester
07. september 2003 - 15:51 #14
Og 2 mere
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Programmer\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! Search - file:///C:\Programmer\Yahoo!\Common/ycsrch.htm
Avatar billede zefab Nybegynder
07. september 2003 - 16:47 #15
Tak for hjælpen!!



Logfile of HijackThis v1.96.4
Scan saved at 16:38:26, on 07-09-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Winamp3\winampa.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\SYSTEM32\tbctray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\ELISAB~1\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Common\ycomp5_1_5_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Common\ycomp5_1_5_0.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\SYSTEM32\tbctray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
Avatar billede zefab Nybegynder
07. september 2003 - 16:48 #16
Lige 2 ting:

1)
C:\WINDOWS\SYSTEM32\tbctray.exe
C:\program files\comsoft\dialers\videoaction_dk\videoaction_dk.exe

Skal det fjernes manuelt? De står ikke på listen i Hijack.

2) Mit lydkort hedder SantaCruz; det står på listen over de ting du foreslår jeg skal fjerne... Er du 100% sikker??
Avatar billede fromsej Praktikant
07. september 2003 - 16:55 #17
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Common\ycomp5_1_5_0.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst.cab

Hvis dit lydkort hedder SantaCruz skal de ikke fjernes, den mulighed havde vi overset.
Dem jeg har listet kan du roligt fixe.

Når du har gjort det, så genstart i fejlsikker tilstand og slet mappen comsoft, så skulle dialeren være væk.
Avatar billede arlet Juniormester
07. september 2003 - 17:09 #18
Spywarefri.dk har her lavet en lille pakkeløsning fyldt med bitte små prg. som ikke fylder meget på din computer, og som alle kører uden at de konflikter med hinanden. Alle programmerne er garanteret fri for spyware og er desuden Free prg. Du syntes sikkert, det var da frygtelig mange prg. som jeg skal installere, men det er desværre blevet sådan at det faktisk ikke mere er virus som er Internettets store problem, men i højere grad spyware, trojanere, mailware og hijacking. De prg. som jeg vil foreslå at du kan installere er følgende, som du alle kan finde på dette link: http://www.spywarefri.dk gå til værktøjer, her er de alle og på de fleste er der også en dansk manual. Hvis du installere alle disse små programmer kan du roligt surfe på Nettet uden du skal sidde og være bange for at få alt for meget skidt med ned på din computer.

Man kan hver dag på forsiden af Spywarefri se om der er nye opdateringer. Husk at opdater jævnligt.

Antivirusprg:
Et godt bud her er AVG som kan rigtig meget. Indeholder en email-scanner som fungerer sammen med Outlook- og Exchange – klienter. Opdaterer virusdefinitionerne.
Et andet godt bud kunne være Avast, som vi har hørt rigtig meget godt om.
Derudover er det en god ting engang imellem at onlinescanne for virus. Dette kan du også gøre på spywarefri. Du bør også onlinescanne for spyware og det kan du gøre med X-Cleaner som du ligeledes kan finde på spywarefri.

SpywareGuard. Dette prg. passer på dig bare imod spyware i stedet for virus, men fungerer på samme måde. Derudover passer dette prg. også på at du ikke bliver hijacked.

Spywareblaster. Det er et lille prg. som ligger sig i registreringsdatabasen og sørger for at der ikke kommer spy på din computer.

Spybot el. Ad-aware. Spybot er nok den bedste af disse to. Det dette prg. gør er hvis du får noget spy ind på din pc som Spywareblaster ikke kender, kan den finde og fjerne dette spy.

IE-Spyad. Et lille prg. som ligger sig i registreringsdatabasen. Det ligger en mængde kendte spy Url adresser ind i klassificeret zone, således at du ikke ved et uheld kommer ind på disse grimme spysider.

Startup Monitor kunne også være rar at have installeret. Det er et lille prg. som også ligger sig i registreringsdatabasen. Det som dette prg. kan gøre for dig er, hvis der lige pludselig uden dit vidende ligger sig et prg. f.eks. en trojansk hest i din regedit, vil du blive alarmeret om at der er et prg. som vil ligge sig her, og du vil bliver spurgt om du nu også vil tillade dette.

EmtyTempFolder Dette prg. tømmer hver 5 min. alle dine cookies. Det kan også sættes til atutomatisk at tømme din History samt alle URL adresser som du har været ude på. Er god til at rydde op i alle disse adresser, cookies og history som man har liggende og fylde på computeren.

Hvis man så har enten kabelnet eller ADSL ja så ville jeg jo også varm anbefale en firewall. Det er desværre alt for nemt for en hacker at komme inde på din computer hvis du ikke har installeret en firewall. Et godt bud her kunne være Bitguard som du kan købe her: http://www.tryus.dk/start.asp
Dette er kun vejledende men jeg mener dog at du som det mindste bør installere: SpywareBlaster, SpywareGuard, Spybot og IE-Spyad, EmtyTempFolder og så selvfølgelig et antivirusprg
Avatar billede zefab Nybegynder
07. september 2003 - 17:09 #19
Idag har jeg lært at det ikke smart at ha' yahoo-Msg programmer kørende. Der er en til på logfil nr 3:

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Common\ycomp5_1_5_0.dll (file missing)

Det skal sikkert også fjernes??
Avatar billede arlet Juniormester
07. september 2003 - 17:12 #20
ja, det skal den
Avatar billede arlet Juniormester
07. september 2003 - 17:12 #21
Takker for point
Avatar billede zefab Nybegynder
07. september 2003 - 17:13 #22
>arlet: du fortjener 1200 points...
Tusind tak for hjælpen; jeg vil følge din råd.

Nu mangler jeg kun at starte i fejlsikret tilstand og fjerne dialeren...
Avatar billede fromsej Praktikant
07. september 2003 - 17:14 #23
Tak for point.*S*

Mvh:
fromsej/Team Spywarefri.
Avatar billede arlet Juniormester
07. september 2003 - 17:16 #24
Tak, må have haft en god læremester(fromsej) *S*
Avatar billede aovergaard Nybegynder
07. september 2003 - 19:07 #25
Arlet-> Jeg er stolt over, at du bruger alle mine tekster, både dem til at fortælle en bruger, hvordan man skal gøre for at fixe korrekt med programmet HijackThis samt min pakkeløsning. Her har du dog indlagt en linje: Spywarefri.dk har her lavet en lille pakkeløsning. Det er aovergaard fra Spywarefri, som har skrevet denne pakkeløsning. Når du skriver det andet, tror de forskellige jo fejlagtigt, at du hører til Spywarefri.dk, hvilket du jo ikke gør. Når man kopierer andres tekster er det normalt, at man skriver: ”kopi fra … (og så personens navn)” eller noget i den stil.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester