CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede posselt78 Nybegynder
19. december 2003 - 20:55 Der er 18 kommentarer og
1 løsning

Ingen Kryptering

Jeg har et problem med min IE. Når jeg går ind i hjælp står krypteringsgraden til 0-bit. Det betyder at jeg ikke kan komme ind på sider der bare bruger den mindste grad af kryptering. Det drejer sig om Microsoft internet explorer 6.0
Avatar billede arlet Juniormester
19. december 2003 - 20:57 #1
Har du haft blaster ormen???
Avatar billede arlet Juniormester
19. december 2003 - 20:58 #2
Den eneste måde at reperer din IE 6,0 er at lave et sfc check på dine systemfiler og gøres på denne måde.

(Start > Run) og her skriver du sfc /scannow.

Og virker dette trick ikke ja så kan du prøve at reindstaler den.

1: Klick på Start > Kør, skriv Regedit og klik på OK.

2: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {89820200-ECBD-11cf-8B85-00AA005B4383} Pas på for der er 2 næsten identiske.

3: Højre klik på den streng som heder IsInstalled og ændre den fra 1 til 0.

4: Luk det hele ned

5: Download og indstaler din nye IE 6,0 http://www.microsoft.com/windows/ie/default.asp



NB husk at hvis du ikke er helt sikker kan du lave en backop at din regedit.

Filer-Export vælg gem som
Avatar billede arlet Juniormester
19. december 2003 - 21:00 #3
Jeg spørger til blaster ormen, da jeg har været udsat før at blaster ormen ændrer krypteringsgraden til 0.

Så det er ren nysgerrighed!!
Avatar billede posselt78 Nybegynder
19. december 2003 - 21:25 #4
Det er meget muligt jeg har den. Har ihvertfald en eller anden form for orm der spøger i min e-mail

cf1185032460.txt              Exploit.IFrame.FileDownloadNo action
border.scr                    I-Worm.Klez.h            No action
cf1960613239.txt              ???                      No action

Men ved ikke hvordan jeg kommer af med den
Avatar billede arlet Juniormester
19. december 2003 - 21:27 #5
luk først Dcom http://grc.com/files/DCOMbob.exe
Kør det, tryk på fanebladet "DCOMbobulate me" tryk på "Disable DCOM" og genstart
læs mere om dcom her : http://www.spywarefri.dk/tipsogtricks.htm#DCom


Prøv først at slette blasterormen med stinger http://vil.nai.com/vil/stinger/ det sker engang i mellem at stinger ikke finder den, så må vi ty til hijackthis.

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :         http://www.webattack.com/get/hijackthis.html
den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.

DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede posselt78 Nybegynder
19. december 2003 - 23:45 #6
Nedenfor er min log-fil fra hijackthis. Jeg prøvede stinger, men min computer gik hele tiden ned midt i scannet (Det er den begyndt på indenfor de sidste dage, dvs. den går ned på samme måde som hvis man lige havde cuttet strømmen et split sekund).

Logfile of HijackThis v1.97.7
Scan saved at 23:42:51, on 19-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Programmer\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\Programmer\Trend Micro\PC-cillin 2003\PccPfw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Programmer\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Programmer\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Jakob Posselt\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis[1].zip\HijackThis.exe
C:\Documents and Settings\Jakob Posselt\Lokale indstillinger\Temporary Internet Files\Content.IE5\8DQF4DQF\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spbopen.ru/eng/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://signon.stofanet.dk/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 255.255.255.255 www.casinoxo.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmer\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programmer\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programmer\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37907.5771064815
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede posselt78 Nybegynder
20. december 2003 - 12:08 #7
Hej igen. Hvordan ser det ud med et svar herpå?
Avatar billede arlet Juniormester
20. december 2003 - 13:24 #8
Skal nok*S* Er først lige kommet på nu, så jeg tjekker den med det samme..
Avatar billede arlet Juniormester
20. december 2003 - 13:41 #9
Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O1 - Hosts: 255.255.255.255 www.casinoxo.com
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE



Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:


C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.
Avatar billede posselt78 Nybegynder
20. december 2003 - 15:13 #10
Så har jeg gjort det. Har i øvrigt også kørt stinger igennem men den fandt ikke noget. Her er min nye log
Avatar billede posselt78 Nybegynder
20. december 2003 - 15:13 #11
ups

Logfile of HijackThis v1.97.7
Scan saved at 15:12:19, on 20-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Programmer\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Programmer\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Programmer\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Trend Micro\PC-cillin 2003\PccPfw.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jakob Posselt\Lokale indstillinger\Temporary Internet Files\Content.IE5\CHEBG5QF\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spbopen.ru/eng/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://signon.stofanet.dk/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmer\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programmer\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programmer\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37907.5771064815
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede arlet Juniormester
20. december 2003 - 15:19 #12
Så er du ren for snavs og kan aktiver din systemgendannelse igen

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende freeware programmer :
Spywareblaster & Spywareguard & IE-SPYAD & Empty Temp Folders

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmerne, samt en installations vejledning..

Alt sammen skal løbende opdateres, Du kan følge med hvornår programmet sidst er opdateret nederst på www.spywarefri.dk.

Det er meget vigtigt at du også holder dit windows og IE opdateret.

du skal lige sørge for at få lukket Dcom. Her kan du se hvordan du skal gøre det : http://www.spywarefri.dk/tipsogtricks.htm#DCom

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.
Avatar billede posselt78 Nybegynder
20. december 2003 - 16:26 #13
Mange tak for hjælpen arlet. du har virkelig været en stor hjælp. Jeg har dog stadig ikke fået løst problemet med at min computer går ned en gang i mellem. Har du en anelse om hvad problemet her er?
Avatar billede arlet Juniormester
20. december 2003 - 16:28 #14
Velbekommen.
Skal lige høre.. Har du reinstallet IE, så din kryptering er i orden igen??
Avatar billede posselt78 Nybegynder
20. december 2003 - 16:39 #15
ja det kører :-)
Avatar billede arlet Juniormester
20. december 2003 - 16:42 #16
Hvilke fejlmeddelser får du, når den lukker ned
Avatar billede posselt78 Nybegynder
20. december 2003 - 16:44 #17
ingen. så langt når den slet ikke. Den slukker bare, ligesom hvis jeg havde hevet stikket ud af stikkontakten, bortset fra at den starter på at reboote.
Avatar billede arlet Juniormester
20. december 2003 - 16:46 #18
Nogle gange er det ram´ne men det kan desværre være mange ting, har desværre ikke en løsning på det.

Alternativet er at oprette et spørgsmål i xp kategorien, så kan det være der er nogle der kan hjælpe der.
Avatar billede posselt78 Nybegynder
20. december 2003 - 16:48 #19
ok. har også en mistanke til ram'ne. Men tak for hjælpen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Browsere kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruger edge, men log ind står i Chrome Af gigiczajkowski@gmail.com i Browsere 3 24/08/202402:44 24/08/202421:06
Kan ikke komme på nettet med opera for xp Af edbjohn i Browsere 12 17/08/202418:13 24/08/202400:11
Søge forslag på Firefox (Linjen på midten) (Eller øverst) Af Ikke-ekspert i Browsere 6 09/08/202417:26 12/08/202422:01
Elektronisk lup til billeder Af KurtG i Browsere 16 04/08/202409:46 07/08/202413:11
UNILOGIN i GOOGLE Af lao i Browsere 1 02/08/202416:51 02/08/202418:57
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 23:02 Hjælp til formel. Afrund??? Af MrMYansen i Excel
I går 21:52 Filter der lister tomme felter Af per2edb i Access
I går 20:51 Kun sort hvid print Af st skad i Billedbehandling
I går 19:13 Hvem kan redigere en video for mig ? Af nu_igen i Foto & video
I går 17:31 Trådløs printer Af ejgil703 i Printere
White papers
Flere white papers »


Premium
Teaser billede
NNIT fortsætter fremmarchen i Danmark men taber fart i USA: ”Det er en skuffelse”
Læs mere »
Nu falder dommen i stor Google-sag: Danske Jobindex kræver millioner i erstatning
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Microsoft på vej med stor overhaling af sikkerheden i Windows efter CrowdStrike-nedbruddet
Se alle »
Computerworld
Teaser billede
Verdens største bilproducent ramt af hackerangreb: Sender skylden videre til tredjepart
Læs mere »
Efter flere måneders tavshed: Erkender gigantisk datalæk af persondata
Benægter eksistens af gigantisk firewall for 230 millioner mennesker: VPN er skyld i sløjt internet
Funktionen blev kaldt ’en guldgrube for hackere’ – nu vil Microsoft lancere den igen
Se alle »
CIO
Teaser billede
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør
Læs mere »
Hun flyttede til Frankrig med to kufferter og startede i et af verdens største CIO-job dagen efter: "De vigtige beslutninger blev bare ikke taget"
Han er en af Danmarks bedste CIO'er - og nu søger han nyt job: "Det er mere opgaven end jobbet, som jeg går efter"
Nyfundne sårbarheder i Microsoft 365 kan give store problemer for Apple-brugere: Microsoft vil ikke fikse dem
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Læs mere »
SASE: Træf det rette valg – første gang
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Guide: Sådan udvikler du en moderne netværksstrategi
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »