06. januar 2012 - 23:16Der er
18 kommentarer og 1 løsning
Conduit har overtaget alt!
Efter at have lavet en systemgendannelse, åbnede internettet med en "windows"-meddelelse:" Vent et øjeblik". Frem kom en side, der ikke helt lignede den almindelige googleside. I hjørnet stod en særmelding om, at noget udefra havde forsøgt at kontrollere min hjemmeside...! (Jeg har ikke sådan en).
Tidligere, igår havde jeg haft dette problem med advarsler om certificeringsproblemer på hotmail. Det blev ordnet med en opdatering, men så skete dette.
Ved at søge på navnet, Conduit, fik jeg at se, at stort set hele documents and settings er overtaget af skidtet. Jøsses. Jeg havde fjernet det fra programlisten, men der har ligget en fil, som har overtaget det hele under systemgendannelsen.
Jeg forestiller mig, at den er kommet ind med et beskyttelsesprogram, Comodo, jeg meget havde fået anbefalet som dækning imens jeg venter på min nye Bullguard.
Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren). Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier indholdet herind sammen med en frisk log fra HiJackThis...
Tak. Jeg kunne ikke komme ind på "alt til windows" og Reg.clean (certificeringsadvarslen). Da jeg forsøgte at gå videre alligevel, kom en "filoverførsel", der drejede sig om en fil ved navn onlyad3.exe. Det turde jeg ikke.
Jeg kunne iøvrigt ikke finde den omtalte udgave og procedure i cc cleaner, men jeg mener, den har foretaget en rens. Første gang bad den mig slukke google crome, så eg slettede "chromen" og forsøgte igen med cc cleaner. Dennegang viste den en reklame for google chrome. Gad vist, hvad det er for noget.
Søgeresultaterne i documents and settings er faktisk bare små animationer, - et øje, der blinker, små stiliserede landskaber, - bare png og gif- filer. Jeg har smidt mapper med styrefiler for programmet Conduit ud. Tilbage står enkeltfiler. De synes at åbne falske, "døde" explorer-sider. Ihvertfald kunne jeg åbne en normal explorer-side ved siden af. Tror du ikke, at jeg simpelthen kan hælde de resterende filer ud? De ser ikke ud til at have en funktion.
Jeg bør (skal) se omtalte log fra MalwareBytes - hvis du HAR kørt proceduren kan du finde logfilen i MalwareBytes programmet under fanebladet - tja - [Logs] ...
Samt logteksten fra HiJackThis ...
Når du downloader/instalerer CCleaner så SKAL SKAL SKAL det være CCleaner! Ikke nogle af de andre 'lokkemad' programmer på siden !!!
Som jeg beskrev, var der flere trin i processen, jeg ikke kunne komme til, til dels på grund af certificat-advarselen. Ved et tilfælde stod der ikke windows, eller microsoft i bjælken, men navnet på et online financieringsselskab, som bl. andre Conduit bruger.HMM! Sådan ser de enkelte filer ud i documents and settings, når de kommer frem under søgning på navnet conduit http___storage_conduit_com_95_290_CT2903595_Images_634251550735200000_gif.gif Skal det ikke forstås som noget, der er lagt ind af Conduit? Jeg har lige kørt cc cleaner rens, men er lidt nervøs ved resultatet.Når jeg forsøger at åbne logén fra rensningen,cc260101_005 osv. spørges der, om jeg er sikker på, at jeg vil overføre dene fil til registreringsdatabasen. Før har jeg da kunnet lukke denne op uden problemer. Da jeg jeg ikke ved, hvad filnummeret dækker, tør jeg ikke lukke op.
Jeg beklager, men jeg kan ikke finde de logs, du sandsynligvis tænker på. Mon ikke en komplet af- og geninstallering af windows XP home ville være bedst?
Hej, så har jeg været det hele igennem. Malwarebytes fik lov at køre den store, men HiJackThis kunne ikke køre. Der var et par filer, som ikke lod sig downloade. Jeg kan komme ind på Hotmail nu, og ved læsning af kildefil til siderne kan jeg konstatere, at navnet,Conduit ikke figurerer længere. I cookies står det endnu. Jeg gav et eksempel tidligere. Den har gendannet et par mapper. Skulle jeg ikke bare smide hele ud. Den er heller ikke at se i stifinder under cookies. Den sidder i "cache icons".
Hej! skriver igen fra naboens pc. Da det hele nu syntes at fungere og alle conduit-filer var smidt ud, syntes jeg da lige, at jeg skulle hente gratis beskyttelse og valgte Zonelab, som jeg før har haft nytte af. Desværre var mit system for ustabilt efterhånden, så puteren fryser nu, ½ min efter at skrivebordet er lukket op. Nu bliver det genindlæsning af windows. Det var også en gammel installation Tak for hjælpen for denne gang.
Jeg har også konstateret at et firma der kalder sig CONDUIT igen og igen uopfordret hacker sig ind foran den af mig stillede og ønskede hjemmeside. Er der nogen der ved, hvordan man kommer sådanne tiltag til livs, hører vi gerne fra jer.
Ref #18: Du bør / skal oprette din egen 'tråd' med dit spørgsmål - denne 'tråd' er der 'ingen' der ser ...
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
