CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede bellek Nybegynder
30. oktober 2003 - 18:39 Der er 23 kommentarer og
1 løsning

internettet afbrudes af zonealarm

Jeg har for nyligt haft problemer med en blaster virus. Jeg kørte panda quick remover, lavede de vigtige op dateringer fra Microsoft. Og bagefter kørte jeg quick remover igen.
Idag har jeg kørt fixblast og mcafee stinger.
Fixblast fortæller nu at der ikke er noget tilbage af blastervirusen.
Nu har vi så et andet problem. Hver gang jeg har været på internettet i ca. ti min. blokker zonealarm og jeg er nødt til at genstarte for at kunne breuge internettet igen..
Hvad kan jeg gøre??

Er det nok hvis jeg afinstallere zonealarm???
Avatar billede fromsej Praktikant
30. oktober 2003 - 19:34 #1
Kommer der en melding fra ZA inden den lukker for dit net?
Det kunne lyde som om der er mere skidt på den maskine.

Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker og kører du Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.
Avatar billede bellek Nybegynder
30. oktober 2003 - 20:10 #2
Nej og ja.. når jeg prøver at åbne eller gå frem el. tilbage til en side. kommer der Zonealarm i stedet for og man kan ikke komme ind på andre sider. Så hver gang den gør det er jeg nødt til at genstarte.

Okay vil prøve.. Takker
Avatar billede bellek Nybegynder
30. oktober 2003 - 20:13 #3
Når jeg vil downloade spybot er der flere ting at vælge imellem.. Hvilken skal jeg vælge??
Der er blandt andet:
Download.com
Cosaint Security
Dalnet

Er det lige meget hvilken en jeg tager..?
Avatar billede fromsej Praktikant
30. oktober 2003 - 20:15 #4
Ja, fuldstændig.
Avatar billede bellek Nybegynder
30. oktober 2003 - 20:15 #5
Okay
Avatar billede bellek Nybegynder
30. oktober 2003 - 20:25 #6
Hvad gør spybot egentlig og hijacks med???
Avatar billede fromsej Praktikant
30. oktober 2003 - 20:29 #7
Spybot Search & Destroy finder og fjerner adware og spyware på din PC.
Hijackthis viser hvilke programmer der kører, og hvilke ting i din registeringsdatabase der er aktive, her skal du passe meget på hvad du piller ved, så lad mig kigge på den.*S*
Avatar billede bellek Nybegynder
30. oktober 2003 - 20:33 #8
Okay. jeg har kørt spybot. nu skal jeg til hijackhits.
Avatar billede fromsej Praktikant
30. oktober 2003 - 20:35 #9
Godt, jeg har lige en kunde i vores eget forum, men jeg skal nok nå din logfil også i dag.*S*
Avatar billede bellek Nybegynder
30. oktober 2003 - 20:35 #10
Hvordan lægger jeg filen herind.. Kan godt være det er et dumt spørgsmål..
Avatar billede fromsej Praktikant
30. oktober 2003 - 20:46 #11
Når du klikker på "save log" gemmer den en fil kaldet Hijackthis.log , den åbner du med Notepad og kopierer herind.
Avatar billede bellek Nybegynder
30. oktober 2003 - 20:47 #12
Her er den:

Logfile of HijackThis v1.97.3
Scan saved at 20:33:59, on 30-10-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wincrt32.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\LSAS.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ML\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\Run: [Configuration Loader] wincrt32.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincrt32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmer\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede fromsej Praktikant
30. oktober 2003 - 20:49 #13
Bingo, der er mindst to orme på den, jeg tjekker den lige ordentligt igennem.
Avatar billede bellek Nybegynder
30. oktober 2003 - 20:57 #14
Okay.. Tusind tusind tak.. *S*
Avatar billede fromsej Praktikant
30. oktober 2003 - 21:16 #15
Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart, ny logfil herind.
Dobbelttjek, så alt kommer med.

O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\Run: [Configuration Loader] wincrt32.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincrt32.exe

---------------------------------------
Slettes i fejlsikker.
C:\WINDOWS\System32\wincrt32.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\LSAS.exe
Genstart normalt og kom med en ny logfil, så vi kan se om alt er med.

wincrt32.exe => http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.bf.html
scvhost.exe => http://www.sophos.com/virusinfo/analyses/w32agobots.html
LSAS.exe => http://www.us.sophos.com/virusinfo/analyses/w32agobotaa.html

Derudover mangler du SP1 til din XP, samt at opdatere din Internet Explorer.
Avatar billede bellek Nybegynder
30. oktober 2003 - 21:40 #16
Her er den så.. Da jeg genstartede computeren nu her.. opførte den sig normalt.. Dvs. zonealarms logo og alle dens spørgsmål kom frem... Tror det har hjulpet en  hel del... *S*


Logfile of HijackThis v1.97.3
Scan saved at 21:39:00, on 30-10-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\ZoneAlarm\zonealarm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ML\Lokale indstillinger\Temp\Midlertidig mappe 3 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmer\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede bellek Nybegynder
30. oktober 2003 - 21:42 #17
Ang.. SP1 og opdatering af internettet.. Kan det vente...?
Avatar billede fromsej Praktikant
30. oktober 2003 - 21:49 #18
Det kan det vel, men jo før jo bedre.

Din logfil er ren nu, for at holde skidtet ude af din PC, kan du hente flg. programmer:
Spywareblaster, Spywareguard, IE-Spyad og Empty Temp Folders, dem finder du, sammen med danske vejledninger her:
http://www.spywarefri.dk/vaerktoj.htm
Læs især om IE-Spyad, så du får det fulde udbytte af dette lille geniale program.
Mvh:
Fromsej/Team Spywarefri.
Avatar billede bellek Nybegynder
30. oktober 2003 - 21:52 #19
Tusind tak det var rigtigt dejligt at være af med de problemer..

Og skal nok sørge for at få de to ting iorden hurtigst muligt...

MVH
Belinda
Avatar billede fromsej Praktikant
30. oktober 2003 - 22:00 #20
Velbekomme, og tak for point.*S*
Du kan hente den fulde SP1 og IE 6.0 med opdateringer her:
http://www.it-service.sdu.dk/vis.php?side=84
Avatar billede bellek Nybegynder
30. oktober 2003 - 22:03 #21
Selv tak....

De point er vist ingenting i forhold til hvad du har gjort for os...
Avatar billede fromsej Praktikant
30. oktober 2003 - 22:09 #22
Dette her program bør i også hente og bruge, det er et kæmpehul i Windows det lukker for.
http://www.spywarefri.dk/tipsogtricks.htm#DCom
Avatar billede bellek Nybegynder
30. oktober 2003 - 22:10 #23
Okay vil jeg gøre så.. Takker... *S*
Avatar billede bellek Nybegynder
30. oktober 2003 - 22:47 #24
Og tak for links.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB
Seneste spørgsmål Seneste aktivitet
I dag 16:27 Musikafspiller på Samsung S10 telefon Af mort1 i Mobiltelefoner
I dag 14:44 Markere et område der ikke skal med i sum Af lurup i Excel
I dag 11:04 Bedste Bærbar Af mikerojakes i PC
I dag 09:46 Elektronisk lup til billeder Af KurtG i Browsere
I går 10:57 Pinnacle videoredigering Af gerhardpet i Billedbehandling
White papers
Flere white papers »


Premium
Teaser billede
Nvidia efterforskes for brud på konkurrencelov
Læs mere »
Den store cloud-krig raser stadigvæk - og Amazon ser lige nu ud til at have overhånden
Apple præsenter første regnskab siden AI-udmelding: Her er tre bemærkelsesværdige pointer derfra
Sårbarhed kan let give administratorrettigheder til alle: Udnyttes allerede af ransomware-grupper
Se alle »
Computerworld
Teaser billede
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Læs mere »
Alvorlig fejl i Intel-chips breder sig: Listen over ramte processor vokser og vokser – og de kan blive permanent beskadigede
’Apple Intelligence’ slippes løs: Her kommer første mulighed for at afprøve Apples kunstige intelligens
Flere statslige it-løsninger ramt af netværksproblemer - ansatte kunne ikke få mail-adgang
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
NIS2 i Danmark udskydes med flere måneder: Her er den nye dato, hvor loven træder i kraft
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »