/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Nogen hjælp, jeg skal til eksamen i morg~
Fra : _saudoo
Vist : 590 gange
40 point
Dato : 02-05-04 21:57

Hej,

Jeg har fået en virus.

Jeg har tidligere fået hjælp til at få den slettet fra min anden computer af Arlet.

Der der sker, er at jeg får en boks om at min computer lukker inden for 30 sek. Og det andet der sker, er at, hvis jeg åber mit antivirus program eller winupdate, så lukker vinduet.. :'(


Jeg er ked af at jeg ikke kunne smide flere points afsted, men det er alt hvad jeg har. :( Jeg kan forøge, om et par dage, så i alligevel får en nogenlunde betaling ud af det.. :)


Her er min HiJackThis log:

Logfile of HijackThis v1.97.7
Scan saved at 21:45:42, on 02-05-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\overproof.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\tp4serv.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Citrix\ICA Client\pnagent.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Documents and Settings\Jakob\Skrivebord\HiJackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.funsense.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 80.67.202.114 036sametime1
O1 - Hosts: 80.67.202.114 036sametime1.exit.dk
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [QCTRAY] C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [OverProof Loader] overproof.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NAV CfgWiz] C:\PROGRA~1\NORTON~1\Cfgwiz.exe /R
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\Navapw32.exe
O4 - HKLM\..\RunServices: [OverProof Loader] overproof.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Program Neighborhood Agent.lnk = C:\Programmer\Citrix\ICA Client\pnagent.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Broken Internet access because of LSP provider 'ctxnsp.dll' missing
O16 - DPF: Sametime Meeting Room Client ST25PF1 - http://036sametime1/sametime/stmeetingroomclient/STMeetingRoomClient.cab
O16 - DPF: {A4E84B61-1174-4309-87F0-E795A64158CC} (JNILoader Control) - http://036sametime1/sametime/STMeetingRoomClient/STJNILoader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash5/cabs/swflash.cab



 
 
Kommentar
Fra : arlet


Dato : 02-05-04 22:00

løber den igennem

Kommentar
Fra : _saudoo


Dato : 02-05-04 22:02

tak.. :)

Kommentar
Fra : tedd


Dato : 02-05-04 22:02

Du har da en overproof Det er en agabot orm

Kommentar
Fra : arlet


Dato : 02-05-04 22:03

Du skal hente og køre Lspfix http://www.cexx.org/LSPFix.exe , starte det, klik til fuld skærm, markere I know what I am doing og klikke på finish, genstart

Flyt derefter filen Hijackthis til en mappe oprettet kun til den.

Du skal nu til at i gang med at fixe:

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.funsense.dk/

O1 - Hosts: 80.67.202.114 036sametime1
O1 - Hosts: 80.67.202.114 036sametime1.exit.dk

O4 - HKLM\..\Run: [OverProof Loader] overproof.exe
O4 - HKLM\..\RunServices: [OverProof Loader] overproof.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000


Find og slet i fejlsikret(f8 ved opstart):


C:\WINDOWS\System32\overproof.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

Kommentar
Fra : _saudoo


Dato : 02-05-04 22:07

Okay tak, det prøver jeg.

Kommentar
Fra : _saudoo


Dato : 02-05-04 22:28

Hm, nu virker den. Men internettet gør ikke. Det er sikker mig der er kommet til at rode med det.

Men på den anden siden, jeg skal ikke bruge det mere, og computeren skal afleveres tilbage til skolen om et par uger.. :D

Kommentar
Fra : _saudoo


Dato : 02-05-04 22:29

Altså kan jeg ikke få loggen over.

Men vil du have pointene nu, eller skal jeg vente lidt, og opspare dem for så derefter at du får nogel points?? :)

Accepteret svar
Fra : arlet

Modtaget 50 point
Dato : 02-05-04 22:54

Fik du kørt det lspfix, ellers gør det, så skulle internettet virke igen.

Ang point er det alt rigeligt..

Kommentar
Fra : Toupie


Dato : 03-05-04 01:20

_Saudoo

Pøj pøj med eksamen

Godkendelse af svar
Fra : _saudoo


Dato : 03-05-04 14:25

Tak for svaret arlet.
Det prøver jeg så... :D

Kommentar
Fra : _saudoo


Dato : 03-05-04 14:26

Toupie.. tak.. :D

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste