30. juli 2007 - 20:59Der er
35 kommentarer og 1 løsning
Kan jeg slette C:/WINDOWS/System32/Drivers/Oreans32.sys ?
Hej eksperter!
Jeg har et problem med et AntiCheat-program, PunkBuster (anvendes i forbindelse med blokering af hacks til spillet Battlefield 2142), hvor jeg bliver smidt ud af det igangværende spil med forklaringen (hvis man da kan kalde den det): PB IMPORTANT: RESTRICTION: Disallowed Program/Driver [80249]
Jeg har søgt efter løsninger på problemet og erfaret, at jeg langt fra er den eneste, der lider under det. Desværre synes problemet sjældent at have en enkel løsning - ofte skal PunkBuster eller hele spillet geninstalleres, og i nogle tilfælde ophører problemet af sig selv efter alt mellem to dage og tre måneder. Endelig er der tilfældene, hvor problemet tilsyneladende slet ingen løsning har.
EvenBalance's (udvikleren af PunkBuster) standardsvar er, at man har en hack-proces kørende. Dette har de færreste i realiteten (jeg har INGEN snydeprogrammer på min pc overhovedet), og jeg har endda forsøgt at lukke ALLE andre processer end Battlefield's, PunkBuster's, exporer.exe og de systemprocesser, der genstarter automatisk - uden held.
Nu har jeg så læst, at problemet i visse tilfælde skyldes systemfilen Oreans32.sys (C:/WINDOWS/System32/Drivers/Oreans32.sys), og at brugeren blot skal slette denne, sikre sig at Windows ikke genskaber den og genstarte computeren, hvorefter Battlefield 2142 og PunkBuster skulle fungere upåklageligt. Det lyder både godt og mystisk, så nu har jeg besluttet mig for at spørge eksperterne her, inden jeg sletter filen. Altså: Kan jeg slette C:/WINDOWS/System32/Drivers/Oreans32.sys ?
Jeg kører med XP pro, og jeg har den ikke, så det betyder ikke noget for windows, at du sletter den. Om det betyder noget for andre programmer kan jeg jo ikke sige. Men så kan du jo bare lægge den ind igen.
Synes godt om
Slettet bruger
30. juli 2007 - 22:00#3
Jep. Laver en backup og springer computeren i luften - jeg mener sletter filen... Heheh.
BackDoor.Ebnoy is an IRC Backdoor Trojan that allows a remote attacker to control the compromised computer and performs various malicious actions through Internet Relay Chat (IRC).
It adds False IP's to more than 50 popular antivirus companies urls in the Host file, disables antivirus notifications, firewall notifications, update notifications, and overrides firewalls. It also steals data from SQL Server and Mysql databases. It drops oreans32.sys and libmysql.dll, where oreans32.sys is a component of a legitimate executable file protection system and in itself is not malicious. The file oreans32.sys is registered as a new system driver service named "oreans32", with a display name of "oreans32". libmysql.dll is also a legitimate client API used to trace SQL statement sent by other applications.
Hmm jeg betvivler kraftigt, at jeg har nogen som helst form for virus... Siden jeg gav Norton fingeren (undskyld udtrykket) og skiftede til NOD32, har jeg ikke haft nogen problemer overhovedet.
Synes godt om
Slettet bruger
30. juli 2007 - 23:04#9
Jeg fatter ikke helt hvad BackDoor.Ebnoy gør ved filen og hvad det har at sige for systemet?
Læs artiklen grundigt, og som sagt prøv http://spywarefri.dk/ eller opret et nyt spm her på E der hedder HiJackThis log, hent programmet Hijackthis, installer, kør smid en log ind i dit spm.
Er ikke selv den store spyware mand, men slog Oreans32.sys op på google og mange artikler pegede på nøjagtigt det samme, så jeg linkede til den første artikel jeg fandt der så god ud og havde en løsning..
Hverken NOD32 eller noget andet enkeltprogram kan beskytte dig mod alt, desværre
Det er da et forsøg værd, sig til hvis du mangler hjælp til hijackthis og det at få en log lagt op, det bedste sted ville være spywarefri, de gutter kan sku deres kram, men ved da at nogen af dem også lusker lidt rundt på E, du kan jo altid smide et link til dette spm og artiklen jeg fandt med i dit nye spm
Synes godt om
Slettet bruger
30. juli 2007 - 23:57#15
Nu har jeg læst det hele... Den ser ret nasty ud, men på den anden side er dens handlinger jo ret primitive... Dens angreb på sikkerhedssystemet består bare af at ændre fem registreringsnøgler?
nå, men sikkerhedscenter og nod32 er altså langtfra sikring mod alt. NOD32 er et antivirus program og tager som sådan ikke malware, hvis du har en malware add-on eller noget realtime spyware protection, er det heller ikke 100% sikkert. Så den kan sagtens være i inficeret og du kan køre en masse scanninger med alt muligt uden det gør nogen forskel. Hvis det var så ligetil stod der nok bare i vejledningen, scan med bla bla
Enig med drgonzo, selv de bedste sikkerhedssystemer opdager ikke alt. Prøv med et gratis online scan me Kaspersky. http://www.kaspersky.com/virusscanner
kaspersky tager den heller ikke.. Læs artiklen, følg vejledningen.
Xoftspy er ganske fin, den bedste til at fjerne drivecleaner med. Den koster dog.
CCleaner er super og gratis, det er meget meget sjældent hverken xoftspy eller adaware finder noget når jeg har kørt CCleaner. http://www.ccleaner.com/download/
Tvivler dog stærkt på at nogen af disse vil virke mod dette problem, for så havde der været en artikel hvor der bare stod scan med xxx..
At fjerne spyware, derunder brug af HiJackThis er sku en hel videnskab og det er derfor jeg foreslår spørger at oprette et nyt spm med en HJT log, enten her eller på spywarefri, for det kan være en halvvild omgang at rense systemet fuldstændigt, udelukkende ved brug af gratis programmer, så det er bedst at lade en af de hårde drenge kigge på det..
Registry mechanic rydder jo bare op i registreringsdatabasen, og CCleaner rydder op i windows, så de skulle jo ikke kunne fjerne den slags. Norton antivirus har i de test jeg har set, skoret dårligt. AdAware har heller ikke fået ros. her på E. har jeg set disse 2 blive anbefalet.
men som sagt kør ccleaner og xoftspy er i 99% af tilfældene overflødig
Synes godt om
Slettet bruger
01. august 2007 - 10:38#29
Hm, ok... Jeg tror 99% er nok til mig, så jeg må lige se på ccleaner... Men nærlæser lige hele denne tråd, når jeg kommer hjem fra ferie. Bare smid et par svar, I får pointene om en uges tid - og tak for hjælpen ;)
Nej, det oprindelige problem er stadig ikke løst (heller ikke efter formattering, wtf?!), men jeg har ikke mærket andet til malware og lignende...
Synes godt om
Slettet bruger
10. september 2007 - 13:25#33
NU er problemet løst! Jeg havde posted på et forum på PunksBusted.com og efter en periode bemærkede en medarbejder for EvenBalance mit problem og bad mid downloade et tool, der afslørede, at en bestemt fil injicerede en dll i PunkBuster. Desværre viste "forbryderfilen" sig at være en del af mit system - eller mere specifikt en del af Acer's eDataSecurity Management. Faktisk formatterede jeg maskinen og langde en tom Windows XP Pro-installation ind i stedet for Acer's standartopsætning, og siden har jeg ingen problemer haft (og min computer arbejder hurtigere end nogensinde). Tak for hjælpen! ...bare smid nogle svar.
du løste jo selv problemet, så behold du bare min andel :)
Synes godt om
Slettet bruger
14. september 2007 - 20:46#35
Okay så :P
Synes godt om
Slettet bruger
18. september 2007 - 22:36#36
Nå, jeg fik ikke nogen svar overhovedet... Trist for jer :/
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
