|
| Min start-side bliver ændret hele tiden Fra : Thomsen |
Dato : 07-03-09 00:29 |
|
Hej
Har fået et eller andet bæst der ændre min start-side på Internet Explorer
og lukker for netforbindelsen.
Min antivirus-program, NOD32, viser at den blokere en ip-adresse og en
adresse jl.chura.pl/rc/.
Men der må være en "gæst" der er smuttet ind og fedter med min start-side.
Jeg kører med XP, og har i fejlsikret tilstand kørt Superantispyware,
Malwarebytes Antimalware og SmitFraudFix
men NOD32 melder stadig at den blokere det før omtalte IP-nummer.
Og da start-siden i IE, så ok ud i fejlsikret tilstand efter en masse
scanninger med det før omtalte programmer, er den igen ændret/hacket.
Hvad kan jeg mon gøre?
mvh Ole
| |
Klaus Ellegaard (07-03-2009)
| Kommentar Fra : Klaus Ellegaard |
Dato : 07-03-09 08:33 |
|
"Thomsen" <oat@@tele2.dk> writes:
>Hvad kan jeg mon gøre?
Tage en backup af dokumenter og andre vigtige filer - men ikke nogen
programmer. Og så ellers reinstallere.
Der er ingen garanti for, hvad der er ændret på din pc. Det kan for
eksempel være, at et ellers uskyldigt program er blevet ændret, så
det er en del af problemet.
Og der kan være installeret keyloggers m.v., der kan aflure dine
passwords - for eksempel til netbanken - og sende dem til nogen,
der i hvert fald ikke skal have dem.
Det kan også været en helt "uskyldig" virus/orm, der blot tjener
lidt penge til sin ophavsmand ved at du ser de samme reklamer, når
Internet Explorer starter. Men tør du satse på det?
Mvh.
Klaus.
| |
Per (07-03-2009)
| Kommentar Fra : Per |
Dato : 07-03-09 09:13 |
|
Thomsen wrote:
> Hej
> Har fået et eller andet bæst der ændre min start-side på Internet
> Explorer og lukker for netforbindelsen.
> Min antivirus-program, NOD32, viser at den blokere en ip-adresse og en
> adresse jl.chura.pl/rc/.
>
> Men der må være en "gæst" der er smuttet ind og fedter med min
> start-side.
> Jeg kører med XP, og har i fejlsikret tilstand kørt Superantispyware,
> Malwarebytes Antimalware og SmitFraudFix
> men NOD32 melder stadig at den blokere det før omtalte IP-nummer.
>
> Og da start-siden i IE, så ok ud i fejlsikret tilstand efter en masse
> scanninger med det før omtalte programmer, er den igen ændret/hacket.
>
> Hvad kan jeg mon gøre?
>
Gå ind på denne her side.
http://www.spywarefri.dk/
gå til forum og spyware analyse logs.
Her kan du sende en logfil fra et program der hedder hijack this ind - og
eksperterne kan se hvad der er galt med din pc - og de ER meget dygtige og
ved hvad de laver. Det kan dog kræve lidt arbejde fra din side med div. scan
og rensninger. Og kræver også en del PC viden, med det lader det til at du
har
Den aller bedste løsning er en reinstallering som en anden skriver.
Mvh. PER
| |
Thomsen (07-03-2009)
| Kommentar Fra : Thomsen |
Dato : 07-03-09 11:51 |
|
>> Hej
>> Har fået et eller andet bæst der ændre min start-side på Internet
>> Explorer og lukker for netforbindelsen.
>> Min antivirus-program, NOD32, viser at den blokere en ip-adresse og en
>> adresse jl.chura.pl/rc/.
>>
>> Men der må være en "gæst" der er smuttet ind og fedter med min
>> start-side.
>> Jeg kører med XP, og har i fejlsikret tilstand kørt Superantispyware,
>> Malwarebytes Antimalware og SmitFraudFix
>> men NOD32 melder stadig at den blokere det før omtalte IP-nummer.
>>
>> Og da start-siden i IE, så ok ud i fejlsikret tilstand efter en masse
>> scanninger med det før omtalte programmer, er den igen ændret/hacket.
>>
>> Hvad kan jeg mon gøre?
>>
>
> Gå ind på denne her side.
>
> http://www.spywarefri.dk/
>
> gå til forum og spyware analyse logs.
>
> Her kan du sende en logfil fra et program der hedder hijack this ind - og
> eksperterne kan se hvad der er galt med din pc - og de ER meget dygtige og
> ved hvad de laver. Det kan dog kræve lidt arbejde fra din side med div.
> scan og rensninger. Og kræver også en del PC viden, med det lader det til
> at du har
>
> Den aller bedste løsning er en reinstallering som en anden skriver.
>
> Mvh. PER
>
Tak for svarene.
Jeg overvejer lige de to muligheder.
Er selvfølgelig lidt nervøs ved en reinstallering, men det er der måske ikke
nogen ben i.
Har styresystemet på en partitionering og programmer på den anden.
Men det er måske bare, som sagt, at knalde installations-cd i og køre der ud
af?
mvh Ole
| |
Klaus Ellegaard (07-03-2009)
| Kommentar Fra : Klaus Ellegaard |
Dato : 07-03-09 12:20 |
|
"Thomsen" <oat@@tele2.dk> writes:
>Er selvfølgelig lidt nervøs ved en reinstallering, men det er der måske ikke
>nogen ben i.
>Har styresystemet på en partitionering og programmer på den anden.
>Men det er måske bare, som sagt, at knalde installations-cd i og køre der ud
>af?
Det er i hvert fald en vældig god ide at lave en backup først. Nogle
reetablerings-cd'er sletter hele harddisken og bringer pc'en tilbage
til samme stand, som da den blev købt. I så fald ryger alle pc'ens
partitioner. Har du en "rigtig" installations-cd, er der mulighed
for at vælge, hvad den skal gøre. Men igen - der kan jo ske uheld.
Det vigtige er at være klar over, at meget "moderne" malware giver
mulighed for, at den første infektion downloader yderligere malware
fra nettet. Selvom man finder ét program, er det ikke nogen garanti
for, at der ikke er flere. Og intet antivirus/antispyware-program
kender samtlige malware-afarter derude.
Mit råd er altid, at anti-programmer er udmærkede som en form for
sikkerhedsnet: skulle ens pc blive inficeret, får man det måske at
vide. Men de giver ingen garanti for, at den slags bliver opdaget,
og er uheldet ude, er der kun én ting at gøre: reinstallation.
Det kan godt være, at anti-programmerne i 9 ud af 10 tilfælde kan
rense ens pc fuldstændig. Men hvis man selv er det 10. tilfælde,
er det altså rigtig æv. Måske skal man bruge uger på at få penge
tilbage, fordi netbanken er blevet misbrugt. Eller politiet kommer
forbi, fordi nogen har brugt ens pc til online-kriminalitet.
Så hellere bare reinstallere straks og med det samme. Men husk at
tage en backup!
Mvh.
Klaus.
| |
Thomsen (07-03-2009)
| Kommentar Fra : Thomsen |
Dato : 07-03-09 12:35 |
|
>>Er selvfølgelig lidt nervøs ved en reinstallering, men det er der måske
>>ikke
>>nogen ben i.
>>Har styresystemet på en partitionering og programmer på den anden.
>>Men det er måske bare, som sagt, at knalde installations-cd i og køre der
>>ud
>>af?
>
> Det er i hvert fald en vældig god ide at lave en backup først. Nogle
> reetablerings-cd'er sletter hele harddisken og bringer pc'en tilbage
> til samme stand, som da den blev købt. I så fald ryger alle pc'ens
> partitioner. Har du en "rigtig" installations-cd, er der mulighed
> for at vælge, hvad den skal gøre. Men igen - der kan jo ske uheld.
>
> Det vigtige er at være klar over, at meget "moderne" malware giver
> mulighed for, at den første infektion downloader yderligere malware
> fra nettet. Selvom man finder ét program, er det ikke nogen garanti
> for, at der ikke er flere. Og intet antivirus/antispyware-program
> kender samtlige malware-afarter derude.
>
> Mit råd er altid, at anti-programmer er udmærkede som en form for
> sikkerhedsnet: skulle ens pc blive inficeret, får man det måske at
> vide. Men de giver ingen garanti for, at den slags bliver opdaget,
> og er uheldet ude, er der kun én ting at gøre: reinstallation.
>
> Det kan godt være, at anti-programmerne i 9 ud af 10 tilfælde kan
> rense ens pc fuldstændig. Men hvis man selv er det 10. tilfælde,
> er det altså rigtig æv. Måske skal man bruge uger på at få penge
> tilbage, fordi netbanken er blevet misbrugt. Eller politiet kommer
> forbi, fordi nogen har brugt ens pc til online-kriminalitet.
>
> Så hellere bare reinstallere straks og med det samme. Men husk at
> tage en backup!
>
> Mvh.
> Klaus.
Tak for dit svar.
Jeg tog image af begge mine partitioner for 14 dage siden.
Jeg skulle måske prøve at bruge dem.
Er det mon sikrere end at reinstallere?
mvh Ole
| |
Klaus Ellegaard (07-03-2009)
| Kommentar Fra : Klaus Ellegaard |
Dato : 07-03-09 12:39 |
|
"Thomsen" <oat@@tele2.dk> writes:
>Jeg tog image af begge mine partitioner for 14 dage siden.
>Jeg skulle måske prøve at bruge dem.
>Er det mon sikrere end at reinstallere?
Det lyder jo som om du har en backup
Jeg ville da helt sikkert bruge den. Det er nemmere end at skulle
starte helt forfra.
Mvh.
Klaus.
| |
Thomsen (07-03-2009)
| Kommentar Fra : Thomsen |
Dato : 07-03-09 13:49 |
|
"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
news:gotmco$3a4$1@news.klen.dk...
> "Thomsen" <oat@@tele2.dk> writes:
>
>>Jeg tog image af begge mine partitioner for 14 dage siden.
>>Jeg skulle måske prøve at bruge dem.
>>Er det mon sikrere end at reinstallere?
>
> Det lyder jo som om du har en backup
>
> Jeg ville da helt sikkert bruge den. Det er nemmere end at skulle
> starte helt forfra.
>
> Mvh.
> Klaus.
Kan jeg nøjes med at lægge image-backup'en til styresystem-partitioneringen
ind?
Og altså ikke røre ved partitioneringen med programmerne.
Hvis jeg gør det, er så det eneste problem, at de programmer jeg har
installeret siden backup'en kommer til at mangle nogle regfiler på
systempartitioneringen. Og jeg kan måske også risikerer at der også er
"snavs" på program-partitioneringen.
mvh Ole
| |
Kent Friis (07-03-2009)
| Kommentar Fra : Kent Friis |
Dato : 07-03-09 12:42 |
|
Den Sat, 7 Mar 2009 12:34:46 +0100 skrev Thomsen:
>
>>>Er selvfølgelig lidt nervøs ved en reinstallering, men det er der måske
>>>ikke
>>>nogen ben i.
>>>Har styresystemet på en partitionering og programmer på den anden.
>>>Men det er måske bare, som sagt, at knalde installations-cd i og køre der
>>>ud
>>>af?
>>
>> Det er i hvert fald en vældig god ide at lave en backup først. Nogle
>> reetablerings-cd'er sletter hele harddisken og bringer pc'en tilbage
>> til samme stand, som da den blev købt. I så fald ryger alle pc'ens
>> partitioner. Har du en "rigtig" installations-cd, er der mulighed
>> for at vælge, hvad den skal gøre. Men igen - der kan jo ske uheld.
>>
>> Det vigtige er at være klar over, at meget "moderne" malware giver
>> mulighed for, at den første infektion downloader yderligere malware
>> fra nettet. Selvom man finder ét program, er det ikke nogen garanti
>> for, at der ikke er flere. Og intet antivirus/antispyware-program
>> kender samtlige malware-afarter derude.
>>
>> Mit råd er altid, at anti-programmer er udmærkede som en form for
>> sikkerhedsnet: skulle ens pc blive inficeret, får man det måske at
>> vide. Men de giver ingen garanti for, at den slags bliver opdaget,
>> og er uheldet ude, er der kun én ting at gøre: reinstallation.
>>
>> Det kan godt være, at anti-programmerne i 9 ud af 10 tilfælde kan
>> rense ens pc fuldstændig. Men hvis man selv er det 10. tilfælde,
>> er det altså rigtig æv. Måske skal man bruge uger på at få penge
>> tilbage, fordi netbanken er blevet misbrugt. Eller politiet kommer
>> forbi, fordi nogen har brugt ens pc til online-kriminalitet.
>>
>> Så hellere bare reinstallere straks og med det samme. Men husk at
>> tage en backup!
>
> Tak for dit svar.
> Jeg tog image af begge mine partitioner for 14 dage siden.
> Jeg skulle måske prøve at bruge dem.
> Er det mon sikrere end at reinstallere?
Hvis du ved med rimelig sikkerhed at PC'en ikke var inficeret for
14 dage siden, er det naturligvis det nemmeste.
Hvis den allerede var inficeret dengang, vil du jo bare restore
malwaren sammen med.
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.
| |
Thomsen (07-03-2009)
| Kommentar Fra : Thomsen |
Dato : 07-03-09 11:55 |
|
"Thomsen" <oat@@tele2.dk> skrev i en meddelelse
news:49b1b1d4$0$90265$14726298@news.sunsite.dk...
> Hej
> Har fået et eller andet bæst der ændre min start-side på Internet Explorer
> og lukker for netforbindelsen.
> Min antivirus-program, NOD32, viser at den blokere en ip-adresse og en
> adresse jl.chura.pl/rc/.
>
> Men der må være en "gæst" der er smuttet ind og fedter med min start-side.
>
> Jeg kører med XP, og har i fejlsikret tilstand kørt Superantispyware,
> Malwarebytes Antimalware og SmitFraudFix
> men NOD32 melder stadig at den blokere det før omtalte IP-nummer.
>
> Og da start-siden i IE, så ok ud i fejlsikret tilstand efter en masse
> scanninger med det før omtalte programmer, er den igen ændret/hacket.
>
> Hvad kan jeg mon gøre?
>
> mvh Ole
>
Har fundet ud af at jeg har fået noget der hedder BN2.tmp.
mvh Ole
| |
|
|