/ Forside/ Teknologi / Operativsystemer / MS Windows / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Internet Explorer 6.0 Startside
Fra : Doodie
Vist : 654 gange
43 point
Dato : 12-08-05 15:01

Normalt ville jeg ikke stille spørgsmål om software, men det her overgår selv min viden. Jeg fik en del spyware ind på min computer her igår, ved ikke helt hvorfor, siden jeg har Ad-Watch, men okay sket er sket. Sagen er den at min Internet Explorer Startside er sat til "about:blank", og når jeg ændre den til f.eks. www.google.com så skifter den lige så hurtigt tilbage til about:blank igen. Nu kommer det helt besynderlige.. Ad-Watch registere hvis der er en ændring i Registrerings databasen (Har også prøvet at ændre min start side der fra, men uden held), men Ad-Watch ser kun at start siden bliver ændret til www.google.com, og ikke at den bliver ændret tilbage igen. Hvis der er ændre der har haft dette problem ville jeg gerne hører hvad de gjorde for at få det væk, ville gerne undgå uninstallation af Internet Explorer 6.0, og i det heletaget undgå en formation.

Tak på Forhånd :)

 
 
Accepteret svar
Fra : hcma

Modtaget 53 point
Dato : 12-08-05 15:05

det kræver nok en Hijack-Log:
http://www.spywarefri.dk/forum/links/hjtanv.htm

Kommentar
Fra : technet


Dato : 12-08-05 15:10

og jeg vil ikke gentage hcma , men når du har fået den lavet så slå activex fra , for det er sikkert derfor du har fået den , og så slå den til igen på de sider der kræver det og du er sikker på

læs her hvad activex er:
http://www.superusers.dk/artikler/activex.htm

Kommentar
Fra : Doodie


Dato : 12-08-05 15:21

Jeg ved precist hvad ActiveX er, men den side af sagen er afprøvet, uden virkning.

Har prøvet at ligge loggen fra HijactThis ind i det forum, så nu afventer jeg og ser hvad der sker :)

Kommentar
Fra : dayworker24


Dato : 12-08-05 15:32

hey når jeg får den fjerner jeg den hurtigt med spy sweeper.

http://www.download.com/Webroot-Spy-Sweeper/3000-8022_4-10405877.html
nederst kan du downloade

så når du har installeret det kør du den først og fjerner alt pyware og, hvad du nu har inde

så hvis du genstarter er startsiden i spy sweeper ændret og du kan tillade forskellige tinh

Der står bl.a. about black der, skulle der gerne, og der skal du så sige remove og de andre skal du så selv sige noget til

Det er det eneste program, der har hjulpet mig mod about black



Hvis nu jeg har sagt noget forkert om spy sweeper så prøv selv lige at se om du kan finde der, hvor du fjerner den.

Held og lykke


Kommentar
Fra : Doodie


Dato : 12-08-05 16:01

Spy Sweeper lavede godt nok startsiden om til www.microsoft.com, men det samme problem opstår at jeg ikke kan ændre den til www.google.com

Kommentar
Fra : technet


Dato : 12-08-05 16:17

giv mig den side hvor du fik den fra for det kunne jeg da godt tænke mig at prøve på min maskine:
skriv .com med .kom

for jeg tror det er din sikkerhed på din maskine der er noget galt med for jeg har dog Aldrig endnu haft en eneste af disse spy halløj . og denne maskine er da tændt 24*365.



Kommentar
Fra : miritdk


Dato : 12-08-05 17:23

ikke for at være sjov - men husker du at trykke anvend når du laver siden om ??????


Kommentar
Fra : CaPsen


Dato : 12-08-05 18:39
Kommentar
Fra : CaPsen


Dato : 12-08-05 18:40

UPS:

Spybot Search & Destroy:

http://dw.com.com/redir?pid=10401314&merid=104443&mfgid=104443<ype=dl_dl now&lop=btn&edId=3&siteId=4&oId=3040-8022_4-10401314&ontId=8022_4&destUrl= http://www.download.com%2F3001-8022_4-10401314.html

Kommentar
Fra : CaPsen


Dato : 12-08-05 18:41

UPS IGEN:

Spybot Search & Destroy:

http://dw.com.com/redir?pid=10401314&merid=104443&mfgid=104443<ype=dl_dl now&lop=btn&edId=3&siteId=4&oId=3040-8022_4-10401314&ontId=8022_4&destUrl= http://www.download.com%2F3001-8022_4-10401314.html



Kommentar
Fra : CaPsen


Dato : 12-08-05 18:41

Nå du finder nok ud af det!

/CaPsen

Kommentar
Fra : Doodie


Dato : 12-08-05 18:49

Har selv Ad-aware Pro med Ad-watch og er ikke en specielt stor fan af SB S&D, siden sidste gang jeg havde den, lavede den rod i wininet filen, og jeg blev nødt til at Formatere min computer.. Men nok om det.. Har prøvet 3 forskellige nu, som jeg er blevet anbefalet, og mit problem er stadig ikke løst. Har prøvet Ewido, Mwav (Kan ikke anbefales til folk uden en hvis forstand på computere), og Spy Sweeper. Har hørt at mange har lige precist fået det samme problem som mig på nogen lunde samme tid. Jeg har lidt en anelse at det kan være en Windows opdatering, siden jeg opdatere lige aftenen før uheldet skete. Men hvis der er andre forslag vil jeg meget gerne høre dem.

Kommentar
Fra : technet


Dato : 12-08-05 19:20

hvad hedder den ifølge de forskellige scanner ?
og det kan måske også ligge i at du skal evt have fjernet pagefil.sys ( sidefilen ) men det skal gøres uden om win
dos eller boot cd . eller måske clear pagefile

og selvfølgelig skal diverse slåes fra i msconfig og i job kørsel.

denne skal kun bruges til test:
http://www.spybouncer.com/download.asp

Kommentar
Fra : technet


Dato : 12-08-05 19:42

ang spysweeper så er det en god ide at stoppe lige så snart den har fundet 10 og så få dem slettet også fra karantene og så genstart sin maskine med en boot cd og så slet pagefile.sys og så genstarte maskinen på normal vis og så gentage procedueren indtil der ikke er flere spy´s.

langsomligt ja .

Kommentar
Fra : Doodie


Dato : 12-08-05 20:18

Den hedder såmænd ikke noget som helst for den bliver ikke fundet af diverse scannere.
Med hensyn til Spybouncer fandt den ikke noget, siden jeg klige har kørt 3 forskellige scans.
Vil prøve det med sidefilen, men har min tvivl.

Kommentar
Fra : technet


Dato : 12-08-05 20:27

how how
er det mig der ikke er vågen.
vil det sige at du bare ikke kan skifte din startside ?
for så skal vi en tur ind i regedit

Kommentar
Fra : Doodie


Dato : 12-08-05 20:38

Ja, det er min startside.. Og har skam været inde i regedit, og er rimelig bekendt med det, men hver gang jeg ændre f.eks.

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/
til
HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.com/

bliver den lige så hurtigt skiftet til bage til:

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/

igen. Har prøvet alt hvad der står i min magt til at få den ændret, men det er ikke lykkedes. Og som jeg sagde før, hvad det mest mystiske af det hele er, at min Ad-Watch kun registrerer at jeg ændre den fra about:blank eller www.bestweblinks.com, til www.google.com, men ikke at den bliver ændret tilbage, hvilket for mig er et mysterium, fordi at Ad-Watch registrere alt hvad der sker med Registrerings Databasen, men ikke det.

Kommentar
Fra : Doodie


Dato : 12-08-05 20:40

Det her er de nøgler jeg ikke kan få ændret:


HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1
HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1
HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1
HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/

Kommentar
Fra : technet


Dato : 12-08-05 21:04

ja nu ved du sikkert hvorfor man skal kunne komme til sin harddisk fra dos disk enten multi boot eller fat32

men køre du fat32 eller ntfs eller har du en anden master harddsisk du kan sætte i
for du skal have slettet din pagefile.sys og så vil jeg råde dig til at scanne for virus fra DOS
for jeg tror den ligger i pagefile.sys ( altså sidefilen)



Kommentar
Fra : Doodie


Dato : 12-08-05 23:25

Bruger ntfs og har ikke nogen boot disk endnu, så skal have det lavet. Og har kun en harddisk. Men vil prøve det og se om det hjælper :)

Kommentar
Fra : Doodie


Dato : 12-08-05 23:42

Okay, hjalp ikke at rydde sidefilen. Satte den til at rydde den hver gang jeg starter op inde i RegEdit (Bruger RegHance fra Lavasoft). Så det var bestemt ikke sidefilen.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management = ClearPageFileAtShutdown "1"

Kommentar
Fra : dayworker24


Dato : 12-08-05 23:45

Forresten i programmet spy sweeper satte du den så til at, genskabe din gamle forside (google) på internettet.

det skal man nemlig gøre

Kommentar
Fra : technet


Dato : 13-08-05 01:11

dayworker24 :.. korekt , men det går jeg sg ud fra
og jeg sagde at den skulle slettes
jeg laver lige en disk til dig så du lige kan slette den side fil


Kommentar
Fra : hcma


Dato : 13-08-05 10:13

Doodie >> fromsej (Spywarefri.dk) er jo i gang med at hjælpe dig. Han er en af Danmarks største eksperter vedr. netop dit pc-problem, så hold dig til ham og gør nøjagtigt hvad han fortæller.

til alle: ikke for at nedgøre jer alle, men Doodie har lavet en HiJack-log hos Spywarefri.dk og Fromsej er i fuld gang. Doodie mangler bare at følge hans råd (sidste kommentar fra doodie: 18:36:46)

Kommentar
Fra : miritdk


Dato : 13-08-05 10:14

haha så må en eller anden her få et strafpoint eller to
god lørdag


Kommentar
Fra : miritdk


Dato : 13-08-05 10:16

ps... fem * til dig hcma for din årvågenhed herfra

Kommentar
Fra : hcma


Dato : 13-08-05 10:29

så Doodie's kommentar 12-08-05 15:21, hvor han/hun netop skriver at der er lavet en log hos Spywarefri.dk, så det er langt det bedste at fortsætte der, så vi ikke kommer til af forvirre Doodie og evt. kommer til at forplumre tingene. Hav fuld tiltro til folkene hos Spywarefri !

Kommentar
Fra : Doodie


Dato : 13-08-05 11:18

Jeg vil så vente med at se om det virker.

Kommentar
Fra : hcma


Dato : 13-08-05 11:27

Doodie -> der ligger en besked til dig hos Spywarefri.dk

Kommentar
Fra : farmerib2


Dato : 13-08-05 12:41

ja det kan også være at du bare skulle prøve at genstarte din computer i fejlsikkertet tilstand. Det bevirker at du bla. kan få lov til at slette system filer og entries i din regdatabase. Hvis du er sikker på at det lige nøjagtigt er de 4-5 entries som du henviser til, kunne du jo starte med at slette dem... Problemet ligger sikkert at du har noget spyware der har ændret i dine GPO settings. GPO er admin group policies som kan sættes til du eks. ikke kan slette nogle bestemte ting.

Man kunne også sige at hvis du er helt på skideren og har brugt lang tid på at finde ud af hvad der er galt, ville det også hjælpe for dig at lave en reperration af din windows installation.

Som jeg også har skrevet før til folk herinde så anbefaler jeg at du klikker ind på www.svein.dk og spørge det samme spørgsmål til forumet derinde. svein.dk er der hvor mange IT-supportere bruger til at udveksle erfaringer og stille spørgsmål til hinanden.


håber du får det løst.
\knap

Kommentar
Fra : farmerib2


Dato : 13-08-05 12:41

ja det kan også være at du bare skulle prøve at genstarte din computer i fejlsikkertet tilstand. Det bevirker at du bla. kan få lov til at slette system filer og entries i din regdatabase. Hvis du er sikker på at det lige nøjagtigt er de 4-5 entries som du henviser til, kunne du jo starte med at slette dem... Problemet ligger sikkert at du har noget spyware der har ændret i dine GPO settings. GPO er admin group policies som kan sættes til du eks. ikke kan slette nogle bestemte ting.

Man kunne også sige at hvis du er helt på skideren og har brugt lang tid på at finde ud af hvad der er galt, ville det også hjælpe for dig at lave en reperration af din windows installation.

Som jeg også har skrevet før til folk herinde så anbefaler jeg at du klikker ind på www.svein.dk og spørge det samme spørgsmål til forumet derinde. svein.dk er der hvor mange IT-supportere bruger til at udveksle erfaringer og stille spørgsmål til hinanden.


håber du får det løst.
\knap

Kommentar
Fra : hcma


Dato : 13-08-05 13:08

farmerib2 >> Doodie er allerede ved at få løst problemet hos eksperterne hos Spywarefri !!

Kommentar
Fra : technet


Dato : 13-08-05 13:45

hcma :.. > jeg skal nok tie stille...... jeg små griner bare lidt

Kommentar
Fra : hcma


Dato : 13-08-05 14:11

technet >> jeg ved ikke om jeg skal grine eller græde

Kommentar
Fra : technet


Dato : 13-08-05 14:36

hvis man ikke vil høre , så man føle ,

tog lige bare for sjov en log af denne maskine :

Logfile of HijackThis v1.99.1
Scan saved at 14:26:15, on 13-08-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programmer\Fælles filer\Network Associates\McShield\Mcshield.exe
C:\Programmer\McAfee\McAfee VirusScan\VsStat.exe
C:\Programmer\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programmer\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programmer\Internet Explorer\iexplore.exe
D:\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alltheweb.com/
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programmer\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: McShield - Unknown owner - C:\Programmer\Fælles filer\Network Associates\McShield\Mcshield.exe


Godkendelse af svar
Fra : Doodie


Dato : 13-08-05 15:15

Tak for svaret hcma.
                        

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177551
Tips : 31968
Nyheder : 719565
Indlæg : 6408825
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste