|
| Internet Explorer 6.0 Startside Fra : Doodie | Vist : 654 gange 43 point Dato : 12-08-05 15:01 |
|
Normalt ville jeg ikke stille spørgsmål om software, men det her overgår selv min viden. Jeg fik en del spyware ind på min computer her igår, ved ikke helt hvorfor, siden jeg har Ad-Watch, men okay sket er sket. Sagen er den at min Internet Explorer Startside er sat til "about:blank", og når jeg ændre den til f.eks. www.google.com så skifter den lige så hurtigt tilbage til about:blank igen. Nu kommer det helt besynderlige.. Ad-Watch registere hvis der er en ændring i Registrerings databasen (Har også prøvet at ændre min start side der fra, men uden held), men Ad-Watch ser kun at start siden bliver ændret til www.google.com, og ikke at den bliver ændret tilbage igen. Hvis der er ændre der har haft dette problem ville jeg gerne hører hvad de gjorde for at få det væk, ville gerne undgå uninstallation af Internet Explorer 6.0, og i det heletaget undgå en formation.
Tak på Forhånd :)
| |
| Accepteret svar Fra : hcma | Modtaget 53 point Dato : 12-08-05 15:05 |
| | |
| Kommentar Fra : technet |
Dato : 12-08-05 15:10 |
|
og jeg vil ikke gentage hcma , men når du har fået den lavet så slå activex fra , for det er sikkert derfor du har fået den , og så slå den til igen på de sider der kræver det og du er sikker på
læs her hvad activex er:
http://www.superusers.dk/artikler/activex.htm
| |
| Kommentar Fra : Doodie |
Dato : 12-08-05 15:21 |
|
Jeg ved precist hvad ActiveX er, men den side af sagen er afprøvet, uden virkning.
Har prøvet at ligge loggen fra HijactThis ind i det forum, så nu afventer jeg og ser hvad der sker :)
| |
|
hey når jeg får den fjerner jeg den hurtigt med spy sweeper.
http://www.download.com/Webroot-Spy-Sweeper/3000-8022_4-10405877.html
nederst kan du downloade
så når du har installeret det kør du den først og fjerner alt pyware og, hvad du nu har inde
så hvis du genstarter er startsiden i spy sweeper ændret og du kan tillade forskellige tinh
Der står bl.a. about black der, skulle der gerne, og der skal du så sige remove og de andre skal du så selv sige noget til
Det er det eneste program, der har hjulpet mig mod about black
Hvis nu jeg har sagt noget forkert om spy sweeper så prøv selv lige at se om du kan finde der, hvor du fjerner den.
Held og lykke
| |
| Kommentar Fra : Doodie |
Dato : 12-08-05 16:01 |
| | |
| Kommentar Fra : technet |
Dato : 12-08-05 16:17 |
|
giv mig den side hvor du fik den fra for det kunne jeg da godt tænke mig at prøve på min maskine:
skriv .com med .kom
for jeg tror det er din sikkerhed på din maskine der er noget galt med for jeg har dog Aldrig endnu haft en eneste af disse spy halløj . og denne maskine er da tændt 24*365.
| |
| Kommentar Fra : CaPsen |
Dato : 12-08-05 18:39 |
| | |
| Kommentar Fra : CaPsen |
Dato : 12-08-05 18:40 |
| | |
| Kommentar Fra : CaPsen |
Dato : 12-08-05 18:41 |
| | |
| Kommentar Fra : CaPsen |
Dato : 12-08-05 18:41 |
|
Nå du finder nok ud af det!
/CaPsen
| |
| Kommentar Fra : Doodie |
Dato : 12-08-05 18:49 |
|
Har selv Ad-aware Pro med Ad-watch og er ikke en specielt stor fan af SB S&D, siden sidste gang jeg havde den, lavede den rod i wininet filen, og jeg blev nødt til at Formatere min computer.. Men nok om det.. Har prøvet 3 forskellige nu, som jeg er blevet anbefalet, og mit problem er stadig ikke løst. Har prøvet Ewido, Mwav (Kan ikke anbefales til folk uden en hvis forstand på computere), og Spy Sweeper. Har hørt at mange har lige precist fået det samme problem som mig på nogen lunde samme tid. Jeg har lidt en anelse at det kan være en Windows opdatering, siden jeg opdatere lige aftenen før uheldet skete. Men hvis der er andre forslag vil jeg meget gerne høre dem.
| |
| Kommentar Fra : technet |
Dato : 12-08-05 19:20 |
|
hvad hedder den ifølge de forskellige scanner ?
og det kan måske også ligge i at du skal evt have fjernet pagefil.sys ( sidefilen ) men det skal gøres uden om win
dos eller boot cd . eller måske clear pagefile
og selvfølgelig skal diverse slåes fra i msconfig og i job kørsel.
denne skal kun bruges til test:
http://www.spybouncer.com/download.asp
| |
| Kommentar Fra : technet |
Dato : 12-08-05 19:42 |
|
ang spysweeper så er det en god ide at stoppe lige så snart den har fundet 10 og så få dem slettet også fra karantene og så genstart sin maskine med en boot cd og så slet pagefile.sys og så genstarte maskinen på normal vis og så gentage procedueren indtil der ikke er flere spy´s.
langsomligt ja .
| |
| Kommentar Fra : Doodie |
Dato : 12-08-05 20:18 |
|
Den hedder såmænd ikke noget som helst for den bliver ikke fundet af diverse scannere.
Med hensyn til Spybouncer fandt den ikke noget, siden jeg klige har kørt 3 forskellige scans.
Vil prøve det med sidefilen, men har min tvivl.
| |
| Kommentar Fra : technet |
Dato : 12-08-05 20:27 |
|
how how
er det mig der ikke er vågen.
vil det sige at du bare ikke kan skifte din startside ?
for så skal vi en tur ind i regedit
| |
| Kommentar Fra : Doodie |
Dato : 12-08-05 20:38 |
|
Ja, det er min startside.. Og har skam været inde i regedit, og er rimelig bekendt med det, men hver gang jeg ændre f.eks.
HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/
til
HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.com/
bliver den lige så hurtigt skiftet til bage til:
HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/
igen. Har prøvet alt hvad der står i min magt til at få den ændret, men det er ikke lykkedes. Og som jeg sagde før, hvad det mest mystiske af det hele er, at min Ad-Watch kun registrerer at jeg ændre den fra about:blank eller www.bestweblinks.com, til www.google.com, men ikke at den bliver ændret tilbage, hvilket for mig er et mysterium, fordi at Ad-Watch registrere alt hvad der sker med Registrerings Databasen, men ikke det.
| |
| Kommentar Fra : Doodie |
Dato : 12-08-05 20:40 |
| | |
| Kommentar Fra : technet |
Dato : 12-08-05 21:04 |
|
ja nu ved du sikkert hvorfor man skal kunne komme til sin harddisk fra dos disk enten multi boot eller fat32
men køre du fat32 eller ntfs eller har du en anden master harddsisk du kan sætte i
for du skal have slettet din pagefile.sys og så vil jeg råde dig til at scanne for virus fra DOS
for jeg tror den ligger i pagefile.sys ( altså sidefilen)
| |
| Kommentar Fra : Doodie |
Dato : 12-08-05 23:25 |
|
Bruger ntfs og har ikke nogen boot disk endnu, så skal have det lavet. Og har kun en harddisk. Men vil prøve det og se om det hjælper :)
| |
| Kommentar Fra : Doodie |
Dato : 12-08-05 23:42 |
|
Okay, hjalp ikke at rydde sidefilen. Satte den til at rydde den hver gang jeg starter op inde i RegEdit (Bruger RegHance fra Lavasoft). Så det var bestemt ikke sidefilen.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management = ClearPageFileAtShutdown "1"
| |
|
Forresten i programmet spy sweeper satte du den så til at, genskabe din gamle forside (google) på internettet.
det skal man nemlig gøre
| |
| Kommentar Fra : technet |
Dato : 13-08-05 01:11 |
|
dayworker24 :.. korekt , men det går jeg sg ud fra
og jeg sagde at den skulle slettes
jeg laver lige en disk til dig så du lige kan slette den side fil
| |
| Kommentar Fra : hcma |
Dato : 13-08-05 10:13 |
|
Doodie >> fromsej (Spywarefri.dk) er jo i gang med at hjælpe dig. Han er en af Danmarks største eksperter vedr. netop dit pc-problem, så hold dig til ham og gør nøjagtigt hvad han fortæller.
til alle: ikke for at nedgøre jer alle, men Doodie har lavet en HiJack-log hos Spywarefri.dk og Fromsej er i fuld gang. Doodie mangler bare at følge hans råd (sidste kommentar fra doodie: 18:36:46)
| |
| Kommentar Fra : Doodie |
Dato : 13-08-05 11:18 |
|
Jeg vil så vente med at se om det virker.
| |
| Kommentar Fra : farmerib2 |
Dato : 13-08-05 12:41 |
|
ja det kan også være at du bare skulle prøve at genstarte din computer i fejlsikkertet tilstand. Det bevirker at du bla. kan få lov til at slette system filer og entries i din regdatabase. Hvis du er sikker på at det lige nøjagtigt er de 4-5 entries som du henviser til, kunne du jo starte med at slette dem... Problemet ligger sikkert at du har noget spyware der har ændret i dine GPO settings. GPO er admin group policies som kan sættes til du eks. ikke kan slette nogle bestemte ting.
Man kunne også sige at hvis du er helt på skideren og har brugt lang tid på at finde ud af hvad der er galt, ville det også hjælpe for dig at lave en reperration af din windows installation.
Som jeg også har skrevet før til folk herinde så anbefaler jeg at du klikker ind på www.svein.dk og spørge det samme spørgsmål til forumet derinde. svein.dk er der hvor mange IT-supportere bruger til at udveksle erfaringer og stille spørgsmål til hinanden.
håber du får det løst.
\knap
| |
| Kommentar Fra : farmerib2 |
Dato : 13-08-05 12:41 |
|
ja det kan også være at du bare skulle prøve at genstarte din computer i fejlsikkertet tilstand. Det bevirker at du bla. kan få lov til at slette system filer og entries i din regdatabase. Hvis du er sikker på at det lige nøjagtigt er de 4-5 entries som du henviser til, kunne du jo starte med at slette dem... Problemet ligger sikkert at du har noget spyware der har ændret i dine GPO settings. GPO er admin group policies som kan sættes til du eks. ikke kan slette nogle bestemte ting.
Man kunne også sige at hvis du er helt på skideren og har brugt lang tid på at finde ud af hvad der er galt, ville det også hjælpe for dig at lave en reperration af din windows installation.
Som jeg også har skrevet før til folk herinde så anbefaler jeg at du klikker ind på www.svein.dk og spørge det samme spørgsmål til forumet derinde. svein.dk er der hvor mange IT-supportere bruger til at udveksle erfaringer og stille spørgsmål til hinanden.
håber du får det løst.
\knap
| |
| Kommentar Fra : technet |
Dato : 13-08-05 14:36 |
|
hvis man ikke vil høre , så man føle ,
tog lige bare for sjov en log af denne maskine :
Logfile of HijackThis v1.99.1
Scan saved at 14:26:15, on 13-08-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programmer\Fælles filer\Network Associates\McShield\Mcshield.exe
C:\Programmer\McAfee\McAfee VirusScan\VsStat.exe
C:\Programmer\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programmer\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programmer\Internet Explorer\iexplore.exe
D:\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alltheweb.com/
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programmer\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: McShield - Unknown owner - C:\Programmer\Fælles filer\Network Associates\McShield\Mcshield.exe
| |
| Godkendelse af svar Fra : Doodie |
Dato : 13-08-05 15:15 |
| | |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|