|
| HJÆLP TIL: trojan horse ? antivirus! Fra : fusses | Vist : 518 gange 110 point Dato : 26-01-03 10:54 |
|
Hejsa, Håber der er nogen der kan hjælpe med en lille gåde
Min Computer kommer med denne sætning ved opstart + en gang imellem...
Virus Trojan Horse Dialer please run AVG or PC-cillin
c:\System Volume Information\_restore(B7DFD165-5ACD-4211-87A0-F8CAD32FFB38)\RP61\A0010602.exe
Parenteserne skulle være de "rigtige Tuborg klammer"
Kan ikke finde filen hverken antivirusprogrammer eller undertegnet!!
fusses
| |
| Kommentar Fra : hryttel |
Dato : 26-01-03 11:13 |
|
Hej,
Det ser ud til at du bruger ME en XP. Filen står i en bevar mappe som bliver brugt i ME og XP.
Du kan prøve, som der står, at bruge Pc-cillin el AVG. Jeg må være ærlig, jeg tror ikke at det hjælper. Jeg har selv haft en lignende meddelelse, jeg slettede filen.
Mvh,
Henning *<
| |
| Kommentar Fra : fusses |
Dato : 26-01-03 11:25 |
|
Hej Henning
Ja Det er rigtigt at min maskine køre xp-pro og
ja har prøvet at skanne efter filen både med AVG og PC-cillin (uden resultat)
Ja jeg vil gerne slette filen men kan ikke finde den!
Kan du måske sige hvor du fandt din ??
fusses
| |
| Kommentar Fra : hryttel |
Dato : 26-01-03 11:44 |
|
Jeg bruger Wincommander. Wincmd kan også se skjulte filer....
Henning
| |
| Kommentar Fra : fusses |
Dato : 26-01-03 11:54 |
|
Hej igen Henning
Wincommander ?
Den ligger da ikke i "kør" eller ??
fusses
| |
| Kommentar Fra : strarup |
Dato : 26-01-03 12:00 |
|
Hej Fusses,
du ka' evt. prøve at scanne den over nettet fra et af disse steder, fra dette Tip fra Uffe29... "Scan for virus over internettet"... -->
http://www.kandu.dk/dk/tip/2769
mvh.
Strarup
| |
| Kommentar Fra : strarup |
Dato : 26-01-03 12:08 |
|
hej igen,
ang. skjulte filer, ka' du gøre følgende...
start --> instillinger --> kontrolpanel --> mappeindstillinger...
i "mappeindstillinger" trykker du på fanebladet "vis"... og trykker på "Vis skjulte filer og mapper" i kategorien "skjulte filer og mapper"...
mvh.
Strarup
| |
| Kommentar Fra : hryttel |
Dato : 26-01-03 13:14 |
| | |
| Kommentar Fra : fusses |
Dato : 26-01-03 13:59 |
|
Hej strarup
Desvære kan de ikke finde min trojanske hest..... (har lige prøvet dem allesammen)
Og til henning wincommander kan heller ikke finde den!!
øv øv øv øv øv øv øv øv øv øv
fusses
| |
| Kommentar Fra : hryttel |
Dato : 26-01-03 14:54 |
|
Hej fusses,
Wincmd er et program som du kan bruge i stedet for windows forkenner.
Hvis du bruger wincmd, går du til opsætning, indstillinger, visning og sæt et flueben i vis skjulte/system-filer.
Klik på udfør og Ok. Gå til c:\ og tryk het på ALT+F7 søg efter: A0010602.exe og jeg er sikker på at wincmd finder filen. Det er muligt at du er nød til at slette hele : _restore(B7DFD165-5ACD-4211-87A0-F8CAD32FFB38)\RP61\A0010602.exe
Held og lykke....
Henning
| |
| Kommentar Fra : als |
Dato : 26-01-03 16:00 |
|
Det er noget rigtig lor.. du der har fået. Det skal du af med hurtigst muligt for ellers risikerer du en større tlf./internetregning. Har du prøvet en onlinescanning på http://www.housecall.antivirus.com
Hvis du har og ikke kom af med dit snask så installer ad-aware og kør den
http://www.lavasoft.de Se hvad spyware som kommer frem og fjern det.
Gå også ind på msconfig og se hvad der starter op sammen med windows. Fjern flueben hvis du er sikker på at det ikke skal starte op med window. Prøv de ting først og kom så tilbage og lad mig høre.
| |
| Kommentar Fra : fusses |
Dato : 26-01-03 17:19 |
|
Hej als )
Tak for dit lille tip..... Desvære ikke hverken
houscall eller lavasoft's adware kunne finde min trojanske horse dialer
fusses
| |
| Kommentar Fra : summer |
Dato : 26-01-03 19:52 |
|
Gå hurtigst muligt ind i Registry og søg på Dialers, og slet mistænkelig program. Hvis din IT-forbindelse kører over tlf. SÅ SKYND DIG.
Hvis du kører Fat32, altså dos, er der mulighed for at hente et AVP som scanner fra dos. Programmet hedder F-PROT og kan hentes her: http://www.avirus.dk/startf-prot.htm Følg den danske vejledning
Spørg igen, hvis ikke du forstår det jeg har skrevet.
mvh
summer
| |
| Kommentar Fra : fusses |
Dato : 26-01-03 20:01 |
|
Hej Summer
Kender godt F-prot men kører xp-pro
Kører på adsl.... registry ??? hvor hvad??
fusses
| |
| Kommentar Fra : summer |
Dato : 26-01-03 20:10 |
|
Ja, men xp-pro kører vel ikke absolut med NFTS? Mange fortsætter med Fat32, og der kan du bruge F-PROT.
Vejen til Registry er i windows 98 sådan og er vel noget lignende i XP:
Start, Kør, Skriv her Regedit og OK, Nu skulle du gerne have Registreringseditor fremme, Tryk på Rediger, Søg, skriv her Dialers og Find
| |
| Kommentar Fra : fusses |
Dato : 26-01-03 20:22 |
|
Sorry
Det er rigtigt med fat32 men jeg har kørt NFTS i langtid med NT4 derefter win2000 også nu med xp-pro...
Ja det er rigtigt med vejen til registry... fandt desvære ikke noget
Har sat til "vis skjulte filer" ..
Har du/ I andre gode ideer ??
fusses
| |
| Kommentar Fra : Bjarne_H |
Dato : 27-01-03 02:31 |
|
Hej fusses!
M.h.t til AdAware så vær lige opmærksom på, at du bruger nyeste vers. 5.83 og nyeste datafil af 24.09.02 ellers så opdater.
Prøv også lige at køre SpyWare Nuker der kan hentes / installeres via: http://www.spywarenuker.com/
Det er et program a la AdAware men finder noget mere, der står at programmet er frit at benytte; men vil man senere fjerne funde spy /adware og trojan filer skal man betale $ 29,95 for at få programmet til at fjerne dem automatisk - dette er ikke nødvendigt idet programmet viser en liste over funde filer og man kan så selv slette dem via stifinder og regedit.
Et 3'de program du også bør køre er freewareprogrammet "Spybot - Search & Destroy" som kan hentes via: http://spybot.eon.net.au/
Programmet kan endvidere konfigureres med danske tekster og kan endvidere sættes til at lede efter uoverensstemmelser i registreringsdatabasen og rettelse af disse.
Håber de programmer kan finde noget!
Mvh
Bjarne
| |
| Kommentar Fra : als |
Dato : 27-01-03 07:39 |
|
advarsel!!!!!!!!!
Brug IKKE SpywareNuker. Det er et spywareprogram forklædt som spywarefjerner. Det fjerner ganske fint alt spyware som ligger på din puter, men lægger selv sit eget spyware. Føj!!! BRUG ALDRIG SPYWARENUKER!!!!!!!
| |
| Kommentar Fra : als |
Dato : 27-01-03 07:43 |
| | |
| Kommentar Fra : hryttel |
Dato : 27-01-03 08:31 |
|
Hej igen fusses,
c:\System Volume Information\_restore{B7DFD165-5ACD-4211-87A0-F8CAD32FFB38}\RP61\A0010602.exe
Vis jeg ikke tager megen fejl er det en restore file. Det vil sige at den kun bliver brugt hvis du vil sætte pc’en tilbage til et tidligere tidspunkt. Delvis uskyldigt....
Du har ret! Du kan overhovedet ikke åbne folderen c:\System Volume Information\ .
Den eneste chance er hvis du kan fjerne dine ”genopretnings punkter” el hvad det nu hedder på dansk.
Desværre kan jeg ikke hjælpe dig videre på dette tidspunkt!
Med venlig hilsen,
Henning
| |
| Kommentar Fra : strarup |
Dato : 27-01-03 09:33 |
|
Hej Fusses,
undskyld jeg spørger, men har du prøvet at søge på "A0010602.exe" i registreringsdatabasen?
hvis du ønsker at kukkelure i mappen "System Volume Information", ka' du læse i denne artikel fra Microsoft, om hvordan du ka' gøre det... "How to Gain Access to the System Volume Information Folder"... -->
http://support.microsoft.com/default.aspx?scid=kb;en-us;q309531
mvh.
Strarup
| |
| Kommentar Fra : hryttel |
Dato : 27-01-03 11:37 |
|
Fusses,
Jeg har en idé. Du kan rengøre dine ”genopretnings punkter”. Det gø du ved at vælge ”Min computer” og med højre klik på c:\ egenskaber, her vælger du at rydde op. Når den er klar med at læse for du en oversigt og der er to faneblade. Vælg nu ”flere muligheder” (2e) her ser du tre muligheder, den nederste er dine ”genopretnings punkter”. Her kan du fjerne dem. Den sidste bliver stående.
Det er vær at prøve.
Med venlig hilsen,
Henning
| |
| Kommentar Fra : Bjarne_H |
Dato : 27-01-03 12:53 |
|
Hej Als m.fl.!
Jeg har prøvet at undersøge dine bemærkninger om Spyware Nuker og jeg citerer fra Tomcat Internet Solutions - Spyware List:
[citat]
Software Name: SpyWareNuker
Software Website: http://www.spywarenuker.com
Offending Party: Trek Blue
Remarks: According to their license agreement, they can install on your PC anything they want, anytime they want without informing you “including but not limited to advertising or other value-added software and technology”. This program also may replace the Windows wsock32.dll with a non-Microsoft version of their own.
Status: Confirmed
Entry Date: 02-Dec-2002
[/code]
Jeg opfordrede til at man kunne prøve at køre Spyware Nuker (ikke købe det, det har jeg ikke fundet nødvendigt). Spyware Nuker efterlader nogle cookies på PC'en, men det er der jo også mange andre programmer der gør; men jeg kan ikke se og finde at Spyware Nuker laver noget skadeligt.
Efter at man evt. prøver Spyware Nuker, så sletter man ved hjælp af stifinder og regedit m.m. de punkter som Spyware Nuker finder og derefter bør man køre AdAware (seneste vers. også gerne før) og dermed har man så fjernet evt. filer m.m. som Spyeare Nuker skulle have efterladt.
I citatet ovenover står der at Wsock32.dll bliver ændret - denne fil er ikke blevet ændret hos mig. Desuden gør jeg påmærksom på, at jeg ikke kan finde andet om Spyware Nuker - så jeg vil da stadigvæk selv benytte Spyware Nuker i kombination med med AdAware m.fl.
Men ellers mange tak for advarslen vedrørende Spyware Nuker og samtidig takker jeg for henvisningen til Tomcat Internet Solutions fordi der er meget godt at finde og med henvisninger til flere gode web- sider og -steder.
Mvh
Bjarne
| |
| Kommentar Fra : als |
Dato : 27-01-03 13:18 |
| | |
| Kommentar Fra : Bjarne_H |
Dato : 27-01-03 13:30 |
|
Hej igen Alsm.fl.!
OK - jeg har forstået dit budskab ; men Spyware Nuker fandt en del filer på mine PC'ere som andre spywareprogrammer ikke kunne finde!
Det kan da godt være, man kan finde advarsler om Spyware Nuker; men det kan man da også om mange andre programmer; men så længe det ikke er noget der skader - så!
Mvh
Bjarne
| |
| Kommentar Fra : fusses |
Dato : 28-01-03 14:54 |
|
Hej Allesammen
Mange tak for alle besvarelserne
Nu har jeg været igennem det hele...... som i har forslået, næsten uden held....;-(
Jeg fandt nogle ting men ikke min trojanske hest....
Håber at der er nogle der har flere/? nye ideer
fusses
| |
| Kommentar Fra : Bjarne_H |
Dato : 28-01-03 15:41 |
|
Hej igen fusses!
Prøv at lede / scanne din PC med et andet program eks.v. onlinescannere. Det kan jo være, at dit nuværende virus og trojan scanner software melder en falsk fejl. En anden muligehed er jo også at prøve at skrive til AVG or PC-cillin og forklar dem hvad du har prøvet og bed om hjælp til afhjælpning af fejl-meddelelsen; men jeg tror nu mere på efterfølgende.
Du har tidligere fået det råd at prøve at onlinescanne - har du prøvet det?
Jeg læste lige det hele igennem igen og eftersom fejlen kommer fra som du skriver:
[citat]
Virus Trojan Horse Dialer please run AVG or PC-cillin
c:\System Volume Information\_restore(B7DFD165-5ACD-4211-87A0-F8CAD32FFB38)\RP61\A0010602.e xe
[/code]
Filen eksisterer i en backup fra dit system, prøv evt. at starte op i fejsikret tilstand og kig i mappen "System Volume Information" også på de andre drev og se om du kan finde den pågældende _restore-fil og evt. slet / gem den på CD eller andet. Kan du ikke finde / se mappen så skal du ændre indstillingerne via stifinder >Funktioner >Vis > Filer og mapper.
En anden mulighed er også at angive at dit virusprogram ikke skal scanne den pågældende fil.
Så efter min mening er det en tojan-dialer du har haft på et tidligere tidspunkt; men som er væk nu og først bliver aktiveret hvis du gendanner med pågældende restore-fil.
Mvh
Bjarne
| |
| Kommentar Fra : hryttel |
Dato : 28-01-03 20:19 |
|
Hej Fusses,
Har du prøver at fjerne genopretnings punkterne??
Henning
| |
| Kommentar Fra : fusses |
Dato : 31-01-03 21:18 |
|
Hej Allesammen,
Nu har jeg været igennem alle virusscanner på nettet + div fra venner og arbejdskolleager, prøvet alle de gode forslag herinde med spyware mm
Senest har prøvet genoprettelse, men maskinen kommer "bare" efter "rund turen" og fortæller at dette ikke kunne lade sig gøre!!
Håber at der er andre gode forslag
Ellers må jeg jo have drastisketil værks med en format c: !!! ;-(
fusses
| |
| Kommentar Fra : hryttel |
Dato : 31-01-03 21:26 |
|
Har du prøvet at viske dine tidligere genoprettelse?
Henning
| |
| Kommentar Fra : fusses |
Dato : 31-01-03 21:46 |
|
Hej Henning
Jep Jeg har prøvet alle fra d. 1-12-2002 til 10-01-2003, da det var her omkring jeg fik den trojanske hest!
fusses
| |
| Kommentar Fra : trtchaos |
Dato : 10-06-03 15:16 |
|
det var et godt indlæg jeg fandt også en på min mors og fjernede den den var også i system volume information og jeg brugt AVG fra www.grisoft.com
| |
| Kommentar Fra : trtchaos |
Dato : 10-06-03 15:16 |
|
det var et godt indlæg jeg fandt også en på min mors og fjernede den den var også i system volume information og jeg brugt AVG fra www.grisoft.com
| |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|