/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
HJÆLP TIL: trojan horse ? antivirus!
Fra : fusses
Vist : 523 gange
110 point
Dato : 26-01-03 10:54

Hejsa, Håber der er nogen der kan hjælpe med en lille gåde

Min Computer kommer med denne sætning ved opstart + en gang imellem...

Virus Trojan Horse Dialer please run AVG or PC-cillin

c:\System Volume Information\_restore(B7DFD165-5ACD-4211-87A0-F8CAD32FFB38)\RP61\A0010602.exe

Parenteserne skulle være de "rigtige Tuborg klammer"

Kan ikke finde filen hverken antivirusprogrammer eller undertegnet!!

fusses

 
 
Kommentar
Fra : hryttel


Dato : 26-01-03 11:13

Hej,

Det ser ud til at du bruger ME en XP. Filen står i en bevar mappe som bliver brugt i ME og XP.
Du kan prøve, som der står, at bruge Pc-cillin el AVG. Jeg må være ærlig, jeg tror ikke at det hjælper. Jeg har selv haft en lignende meddelelse, jeg slettede filen.

Mvh,

Henning *<

Kommentar
Fra : fusses


Dato : 26-01-03 11:25

Hej Henning

Ja Det er rigtigt at min maskine køre xp-pro og

ja har prøvet at skanne efter filen både med AVG og PC-cillin (uden resultat)

Ja jeg vil gerne slette filen men kan ikke finde den!

Kan du måske sige hvor du fandt din ??

fusses


Kommentar
Fra : hryttel


Dato : 26-01-03 11:44

Jeg bruger Wincommander. Wincmd kan også se skjulte filer....

Henning


Kommentar
Fra : fusses


Dato : 26-01-03 11:54

Hej igen Henning

Wincommander ?

Den ligger da ikke i "kør" eller ??


fusses

Kommentar
Fra : strarup


Dato : 26-01-03 12:00

Hej Fusses,

du ka' evt. prøve at scanne den over nettet fra et af disse steder, fra dette Tip fra Uffe29... "Scan for virus over internettet"... -->
http://www.kandu.dk/dk/tip/2769

mvh.

Strarup

Kommentar
Fra : strarup


Dato : 26-01-03 12:08

hej igen,

ang. skjulte filer, ka' du gøre følgende...
start --> instillinger --> kontrolpanel --> mappeindstillinger...

i "mappeindstillinger" trykker du på fanebladet "vis"... og trykker på "Vis skjulte filer og mapper" i kategorien "skjulte filer og mapper"...

mvh.

Strarup

Kommentar
Fra : hryttel


Dato : 26-01-03 13:14

Hej,
Du kan hente Windows Commander her: http://www.zdnet.nl/downl.cfm?id=21075
Det står godnok på Hollandsk men det er et engelsk program og der også et dansk sprog module.

Henning

Kommentar
Fra : fusses


Dato : 26-01-03 13:59

Hej strarup

Desvære kan de ikke finde min trojanske hest..... (har lige prøvet dem allesammen)

Og til henning wincommander kan heller ikke finde den!!

øv øv øv øv øv øv øv øv øv øv

fusses

Kommentar
Fra : hryttel


Dato : 26-01-03 14:54

Hej fusses,

Wincmd er et program som du kan bruge i stedet for windows forkenner.
Hvis du bruger wincmd, går du til opsætning, indstillinger, visning og sæt et flueben i vis skjulte/system-filer.
Klik på udfør og Ok. Gå til c:\ og tryk het på ALT+F7 søg efter: A0010602.exe og jeg er sikker på at wincmd finder filen. Det er muligt at du er nød til at slette hele : _restore(B7DFD165-5ACD-4211-87A0-F8CAD32FFB38)\RP61\A0010602.exe
Held og lykke....

Henning



Kommentar
Fra : als


Dato : 26-01-03 16:00

Det er noget rigtig lor.. du der har fået. Det skal du af med hurtigst muligt for ellers risikerer du en større tlf./internetregning. Har du prøvet en onlinescanning på http://www.housecall.antivirus.com
Hvis du har og ikke kom af med dit snask så installer ad-aware og kør den
http://www.lavasoft.de Se hvad spyware som kommer frem og fjern det.
Gå også ind på msconfig og se hvad der starter op sammen med windows. Fjern flueben hvis du er sikker på at det ikke skal starte op med window. Prøv de ting først og kom så tilbage og lad mig høre.

Kommentar
Fra : fusses


Dato : 26-01-03 17:19

Hej als )

Tak for dit lille tip..... Desvære ikke hverken
houscall eller lavasoft's adware kunne finde min trojanske horse dialer

fusses

Kommentar
Fra : summer


Dato : 26-01-03 19:52

Gå hurtigst muligt ind i Registry og søg på Dialers, og slet mistænkelig program. Hvis din IT-forbindelse kører over tlf. SÅ SKYND DIG.
Hvis du kører Fat32, altså dos, er der mulighed for at hente et AVP som scanner fra dos. Programmet hedder F-PROT og kan hentes her: http://www.avirus.dk/startf-prot.htm Følg den danske vejledning
Spørg igen, hvis ikke du forstår det jeg har skrevet.
mvh
summer

Kommentar
Fra : fusses


Dato : 26-01-03 20:01

Hej Summer

Kender godt F-prot men kører xp-pro

Kører på adsl.... registry ??? hvor hvad??

fusses

Kommentar
Fra : summer


Dato : 26-01-03 20:10

Ja, men xp-pro kører vel ikke absolut med NFTS? Mange fortsætter med Fat32, og der kan du bruge F-PROT.

Vejen til Registry er i windows 98 sådan og er vel noget lignende i XP:
Start, Kør, Skriv her Regedit og OK, Nu skulle du gerne have Registreringseditor fremme, Tryk på Rediger, Søg, skriv her Dialers og Find

Kommentar
Fra : fusses


Dato : 26-01-03 20:22

Sorry

Det er rigtigt med fat32 men jeg har kørt NFTS i langtid med NT4 derefter win2000 også nu med xp-pro...

Ja det er rigtigt med vejen til registry... fandt desvære ikke noget

Har sat til "vis skjulte filer" ..

Har du/ I andre gode ideer ??

fusses

Kommentar
Fra : als


Dato : 26-01-03 22:46

Har du været inde i msconfig for at se hvad der starter op med windows?. Jeg tror din dialer til langtbortistan starter op med windows. Altså "Kør" Skriv "msconfig" (uden anførselstegn) Ind på fanebladet "Start" og se godt efter.

Kommentar
Fra : Bjarne_H


Dato : 27-01-03 02:31

Hej fusses!

M.h.t til AdAware så vær lige opmærksom på, at du bruger nyeste vers. 5.83 og nyeste datafil af 24.09.02 ellers så opdater.

Prøv også lige at køre SpyWare Nuker der kan hentes / installeres via: http://www.spywarenuker.com/
Det er et program a la AdAware men finder noget mere, der står at programmet er frit at benytte; men vil man senere fjerne funde spy /adware og trojan filer skal man betale $ 29,95 for at få programmet til at fjerne dem automatisk - dette er ikke nødvendigt idet programmet viser en liste over funde filer og man kan så selv slette dem via stifinder og regedit.

Et 3'de program du også bør køre er freewareprogrammet "Spybot - Search & Destroy" som kan hentes via: http://spybot.eon.net.au/
Programmet kan endvidere konfigureres med danske tekster og kan endvidere sættes til at lede efter uoverensstemmelser i registreringsdatabasen og rettelse af disse.

Håber de programmer kan finde noget!

Mvh
Bjarne



Kommentar
Fra : als


Dato : 27-01-03 07:39

advarsel!!!!!!!!!
Brug IKKE SpywareNuker. Det er et spywareprogram forklædt som spywarefjerner. Det fjerner ganske fint alt spyware som ligger på din puter, men lægger selv sit eget spyware. Føj!!! BRUG ALDRIG SPYWARENUKER!!!!!!!

Kommentar
Fra : als


Dato : 27-01-03 07:43
Kommentar
Fra : hryttel


Dato : 27-01-03 08:31

Hej igen fusses,

c:\System Volume Information\_restore{B7DFD165-5ACD-4211-87A0-F8CAD32FFB38}\RP61\A0010602.exe
Vis jeg ikke tager megen fejl er det en restore file. Det vil sige at den kun bliver brugt hvis du vil sætte pc’en tilbage til et tidligere tidspunkt. Delvis uskyldigt....
Du har ret! Du kan overhovedet ikke åbne folderen c:\System Volume Information\ .
Den eneste chance er hvis du kan fjerne dine ”genopretnings punkter” el hvad det nu hedder på dansk.
Desværre kan jeg ikke hjælpe dig videre på dette tidspunkt!

Med venlig hilsen,
Henning


Kommentar
Fra : strarup


Dato : 27-01-03 09:33

Hej Fusses,

undskyld jeg spørger, men har du prøvet at søge på "A0010602.exe" i registreringsdatabasen?

hvis du ønsker at kukkelure i mappen "System Volume Information", ka' du læse i denne artikel fra Microsoft, om hvordan du ka' gøre det... "How to Gain Access to the System Volume Information Folder"... -->
http://support.microsoft.com/default.aspx?scid=kb;en-us;q309531

mvh.

Strarup

Kommentar
Fra : hryttel


Dato : 27-01-03 11:37

Fusses,

Jeg har en idé. Du kan rengøre dine ”genopretnings punkter”. Det gø du ved at vælge ”Min computer” og med højre klik på c:\ egenskaber, her vælger du at rydde op. Når den er klar med at læse for du en oversigt og der er to faneblade. Vælg nu ”flere muligheder” (2e) her ser du tre muligheder, den nederste er dine ”genopretnings punkter”. Her kan du fjerne dem. Den sidste bliver stående.
Det er vær at prøve.

Med venlig hilsen,
Henning


Kommentar
Fra : Bjarne_H


Dato : 27-01-03 12:53

Hej Als m.fl.!

Jeg har prøvet at undersøge dine bemærkninger om Spyware Nuker og jeg citerer fra Tomcat Internet Solutions - Spyware List:
[citat]
Software Name: SpyWareNuker
Software Website: http://www.spywarenuker.com
Offending Party: Trek Blue
Remarks: According to their license agreement, they can install on your PC anything they want, anytime they want without informing you “including but not limited to advertising or other value-added software and technology”. This program also may replace the Windows wsock32.dll with a non-Microsoft version of their own.
Status: Confirmed
Entry Date: 02-Dec-2002
[/code]

Jeg opfordrede til at man kunne prøve at køre Spyware Nuker (ikke købe det, det har jeg ikke fundet nødvendigt). Spyware Nuker efterlader nogle cookies på PC'en, men det er der jo også mange andre programmer der gør; men jeg kan ikke se og finde at Spyware Nuker laver noget skadeligt.
Efter at man evt. prøver Spyware Nuker, så sletter man ved hjælp af stifinder og regedit m.m. de punkter som Spyware Nuker finder og derefter bør man køre AdAware (seneste vers. også gerne før) og dermed har man så fjernet evt. filer m.m. som Spyeare Nuker skulle have efterladt.
I citatet ovenover står der at Wsock32.dll bliver ændret - denne fil er ikke blevet ændret hos mig. Desuden gør jeg påmærksom på, at jeg ikke kan finde andet om Spyware Nuker - så jeg vil da stadigvæk selv benytte Spyware Nuker i kombination med med AdAware m.fl.

Men ellers mange tak for advarslen vedrørende Spyware Nuker og samtidig takker jeg for henvisningen til Tomcat Internet Solutions fordi der er meget godt at finde og med henvisninger til flere gode web- sider og -steder.

Mvh
Bjarne




Kommentar
Fra : als


Dato : 27-01-03 13:18
Kommentar
Fra : Bjarne_H


Dato : 27-01-03 13:30

Hej igen Alsm.fl.!

OK - jeg har forstået dit budskab ; men Spyware Nuker fandt en del filer på mine PC'ere som andre spywareprogrammer ikke kunne finde!

Det kan da godt være, man kan finde advarsler om Spyware Nuker; men det kan man da også om mange andre programmer; men så længe det ikke er noget der skader - så!

Mvh
Bjarne

Kommentar
Fra : fusses


Dato : 28-01-03 14:54

Hej Allesammen

Mange tak for alle besvarelserne

Nu har jeg været igennem det hele...... som i har forslået, næsten uden held....;-(

Jeg fandt nogle ting men ikke min trojanske hest....

Håber at der er nogle der har flere/? nye ideer

fusses

Kommentar
Fra : Bjarne_H


Dato : 28-01-03 15:41

Hej igen fusses!

Prøv at lede / scanne din PC med et andet program eks.v. onlinescannere. Det kan jo være, at dit nuværende virus og trojan scanner software melder en falsk fejl. En anden muligehed er jo også at prøve at skrive til AVG or PC-cillin og forklar dem hvad du har prøvet og bed om hjælp til afhjælpning af fejl-meddelelsen; men jeg tror nu mere på efterfølgende.

Du har tidligere fået det råd at prøve at onlinescanne - har du prøvet det?


Jeg læste lige det hele igennem igen og eftersom fejlen kommer fra som du skriver:
[citat]
Virus Trojan Horse Dialer please run AVG or PC-cillin

c:\System Volume Information\_restore(B7DFD165-5ACD-4211-87A0-F8CAD32FFB38)\RP61\A0010602.e xe
[/code]

Filen eksisterer i en backup fra dit system, prøv evt. at starte op i fejsikret tilstand og kig i mappen "System Volume Information" også på de andre drev og se om du kan finde den pågældende _restore-fil og evt. slet / gem den på CD eller andet. Kan du ikke finde / se mappen så skal du ændre indstillingerne via stifinder >Funktioner >Vis > Filer og mapper.

En anden mulighed er også at angive at dit virusprogram ikke skal scanne den pågældende fil.

Så efter min mening er det en tojan-dialer du har haft på et tidligere tidspunkt; men som er væk nu og først bliver aktiveret hvis du gendanner med pågældende restore-fil.

Mvh
Bjarne




Kommentar
Fra : hryttel


Dato : 28-01-03 20:19

Hej Fusses,

Har du prøver at fjerne genopretnings punkterne??
Henning

Kommentar
Fra : fusses


Dato : 31-01-03 21:18

Hej Allesammen,



Nu har jeg været igennem alle virusscanner på nettet + div fra venner og arbejdskolleager, prøvet alle de gode forslag herinde med spyware mm

Senest har prøvet genoprettelse, men maskinen kommer "bare" efter "rund turen" og fortæller at dette ikke kunne lade sig gøre!!

Håber at der er andre gode forslag
Ellers må jeg jo have drastisketil værks med en format c: !!! ;-(

fusses

Kommentar
Fra : hryttel


Dato : 31-01-03 21:26

Har du prøvet at viske dine tidligere genoprettelse?

Henning

Kommentar
Fra : fusses


Dato : 31-01-03 21:46

Hej Henning

Jep Jeg har prøvet alle fra d. 1-12-2002 til 10-01-2003, da det var her omkring jeg fik den trojanske hest!

fusses

Accepteret svar
Fra : hryttel

Modtaget 110 point
Dato : 31-01-03 22:14

Spørgsmålet er bare, er den aktiv?? Jeg tror det nu ikke. Du skrev at du brugte Pc-cillin. Det program bruger jeg også i åre vis. Det er også grunden til at jeg ikke tror på at trojanske hest er aktiv.... Prøv at lav en ny genoprettelse og derefter fjerne alle de gamle. Jeg tror nok at jeg har skrevet hvordan. dd 27/01/03

Henning


Godkendelse af svar
Fra : fusses


Dato : 02-02-03 15:28

Tak for svaret hryttel.

Så er jeg af med min trojaner!!

fusses

                        

Kommentar
Fra : trtchaos


Dato : 10-06-03 15:16

det var et godt indlæg jeg fandt også en på min mors og fjernede den den var også i system volume information og jeg brugt AVG fra www.grisoft.com

Kommentar
Fra : trtchaos


Dato : 10-06-03 15:16

det var et godt indlæg jeg fandt også en på min mors og fjernede den den var også i system volume information og jeg brugt AVG fra www.grisoft.com

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste