/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
syncman og wuaucldt.exe er det spy, mit O~
Fra : jama


Dato : 01-06-10 09:05

Jeg har fået disse to ting ind på min XP sp3 de skulle være spy efter hvad
jeg har Googlet mig til, hvad gør jeg. SuperAntiSpywaew kan ikke smide dem
ud og min stifinder kan ikke køre skjulte filer, så ?
jørgen



 
 
Ole C (01-06-2010)
Kommentar
Fra : Ole C


Dato : 01-06-10 12:48

jama skrev blandt andet:

> Jeg har fået disse to ting ind på min XP sp3 de skulle være spy efter
> hvad jeg har Googlet mig til, hvad gør jeg. SuperAntiSpywaew kan ikke
> smide dem ud og min stifinder kan ikke køre skjulte filer, så ?

Fortæller SuperAntiSpyware noget?
Har du prøvet at scanne med SuperAntiSpyware i Fejlsikker tilstand?
Har du prøvet andre programmer - for eksempel: http://www.malwarebytes.org/
?
Har du scannet med dit antivirusprogram?
--
vh
Ole C


jama (01-06-2010)
Kommentar
Fra : jama


Dato : 01-06-10 13:16


"Ole C" <mail@olec.invalid> skrev i en meddelelse
news:4c04f383$0$272$14726298@news.sunsite.dk...
> jama skrev blandt andet:
>
>> Jeg har fået disse to ting ind på min XP sp3 de skulle være spy efter
>> hvad jeg har Googlet mig til, hvad gør jeg. SuperAntiSpywaew kan ikke
>> smide dem ud og min stifinder kan ikke køre skjulte filer, så ?
>
> Fortæller SuperAntiSpyware noget?
> Har du prøvet at scanne med SuperAntiSpyware i Fejlsikker tilstand?
> Har du prøvet andre programmer - for eksempel:
> http://www.malwarebytes.org/ ?
> Har du scannet med dit antivirusprogram?
> --
> vh
> Ole C
>
Jeg har brugt F8, men det hjælper ikke de kommer igen, jeg har Karentæne 13
scanninger med langt over 25 spy i hver, og de kommer igen og igen. Jeg
lagde en Ren install. ind igår og har lavet en Rep med R idag, men lortet
kommer med det samme og jeg har ikke installeret noget med snavs



Kurt B. Andersen (01-06-2010)
Kommentar
Fra : Kurt B. Andersen


Dato : 01-06-10 21:30


"jama" <3066 1@worldonline.dk> skrev i meddelelsen
news:4c04fa1e$0$36581$edfadb0f@dtext01.news.tele.dk...
>
> "Ole C" <mail@olec.invalid> skrev i en meddelelse
> news:4c04f383$0$272$14726298@news.sunsite.dk...
>> jama skrev blandt andet:
>>
>>> Jeg har fået disse to ting ind på min XP sp3 de skulle være spy efter
>>> hvad jeg har Googlet mig til, hvad gør jeg. SuperAntiSpywaew kan ikke
>>> smide dem ud og min stifinder kan ikke køre skjulte filer, så ?
>>
>> Fortæller SuperAntiSpyware noget?
>> Har du prøvet at scanne med SuperAntiSpyware i Fejlsikker tilstand?
>> Har du prøvet andre programmer - for eksempel:
>> http://www.malwarebytes.org/ ?
>> Har du scannet med dit antivirusprogram?
>> --
>> vh
>> Ole C
>>
> Jeg har brugt F8, men det hjælper ikke de kommer igen, jeg har Karentæne
> 13 scanninger med langt over 25 spy i hver, og de kommer igen og igen.
> Jeg lagde en Ren install. ind igår og har lavet en Rep med R idag, men
> lortet kommer med det samme og jeg har ikke installeret noget med snavs
>
Når du skriver ren install er det så ensbetydende med, at der blev lavet en
formattering inden installeringen - eller var det en recovery installation?
Så burde virus være væk. Er du sikker på, at du har stavet ovenstående
rigtigt (wuaucldt.exe), hvis det var uden d så er det et program som er
nødvendigt i forbindelse med windows update. Syncman.exe er heller ikke
altid en spyfil, idet apple laver en fil til noget af deres udstyr med netop
dette navn. Har du evt. noget apple halløj som du synkroniserer med din pc?
Som du måske kan se, hælder jeg til, at det måske er en falsk positiv
melding du får fra superantispyware. Der er ikke ret meget, som overlever en
ren install, så derfor min tese.

Kurt



Kurt B. Andersen (01-06-2010)
Kommentar
Fra : Kurt B. Andersen


Dato : 01-06-10 21:55


"Kurt B. Andersen" <kurtanospam@privat.dk> skrev i meddelelsen
news:4c056dcd$0$56774$edfadb0f@dtext02.news.tele.dk...
>
>>
> Når du skriver ren install er det så ensbetydende med, at der blev lavet
> en formattering inden installeringen - eller var det en recovery
> installation?
> Så burde virus være væk. Er du sikker på, at du har stavet ovenstående
> rigtigt (wuaucldt.exe), hvis det var uden d så er det et program som er
> nødvendigt i forbindelse med windows update. Syncman.exe er heller ikke
> altid en spyfil, idet apple laver en fil til noget af deres udstyr med
> netop dette navn. Har du evt. noget apple halløj som du synkroniserer med
> din pc?
> Som du måske kan se, hælder jeg til, at det måske er en falsk positiv
> melding du får fra superantispyware. Der er ikke ret meget, som overlever
> en ren install, så derfor min tese.
>
> Kurt
>
Nu fik jeg så lige set, at du har skrevet noget om samme problem i en anden
gruppe, og der kommer du med supplerende oplysninger, som også burde have
stået her. Bl.a.
DU Meter Registry -> Machine Run C:\Programmer\DU
Meter\DUMeter.exe

Regedit32 Registry -> Machine Run C:\WINDOWS\system32\regedit.exe

syncman Registry -> Machine Run c:\windows\system32\wuaucldt.exe

syncman Registry -> User Run c:\documents and settings\jørgen
andersen\wuaucldt.exe

tgkwwc Registry -> Machine Run RUNDLL32.EXE
C:\WINDOWS\system32\msthoncu.dll,w

skulle være noget du kan se starter under opstart af pc.en, ligesom du ikke
kan køre update og installere avg.
Så er situationen jo lige pludselig en helt anden, da ovenstående viser, at
der åbenbart startes noget snavs, når du booter computeren.
Ud fra at ovenstående også er der efter en ren install vil jeg næsten påstå,
at din udlægning af en ren install ikke har medført formattering først, og
så er det ikke en ren install.
Jeg vil prøve at beskrive, hvorledes jeg forstår ovenstående:
Dumeter er en proces, som normalt bruges af windows, men ikke en proces som
behøver at starte sammen med windows. Formentlig som et led i det der sker
senere, er det åbenbart nødvendigt, at dumeter startes. Herefter sker der
nogle kald til registreringseditoren, hvor der åbenbart skrives ind, at
nogle filer skal startes, når windows startes. Det passer så også med, at
selv om superantispyware finder filen, genereres der en ny, hver gang du
starter pc.en.
Det er svært ud fra det foreliggende at vurdere om man kan få den til at
køre uden en ren install, idet man kan risikere, at selv om man får
deaktiveret selve virussen, så har den lavet noget rundt omkring i systemet,
således at update, stifinder m.m. stadig ikke vil virke, men det er da et
forsøg værd.
Jeg ville prøve følgende:
Start i fejlsikret og se, om du kan komme i regedit og fjerne de kald der
til til dumeter, wuaucldt.exe og msthoncu.dll.
Herefter ville jeg i stifinder finde C:\Programmer\DUMeter\DUMeter.exe og
omdøbe den. Det samme med c:\windows\system32\wuaucldt.exe og c:\documents
and settings\jørgen andersen\wuaucldt.exe
da den åbenbart genereres 2 steder. Og sluttelig
C:\WINDOWS\system32\msthoncu.dll
Når det var gjort ville jeg forsøge om systemgendannelse virker (gør den
ofte ikke med ovenstående slags virus), men hvis den gør, så bed den
gendanne til før problemet opstod, så systemfilerne genoprettes. Men den ren
install du har lavet, og som jeg stadig ikke forstår, har muligvis også
"ødelagt" denne mulighed, hvis den overhovedet eksisterer.
Men genstart og se om problemet stadig består.
Består det stadig vil jeg vurdere, at sidste chance for at rense uden
formattering og ren installation vil være, at tage harddisken ud og sætte
den i en anden pc som slave, og så forsøge at rense den, mens den sidder
der. Så er man sikker på, at virussen ikke er aktiv, mens man renser og
derved har den ikke så let ved at forhindre, at rensning finder sted.

Kurt



jama (01-06-2010)
Kommentar
Fra : jama


Dato : 01-06-10 22:02


"Kurt B. Andersen" <kurtanospam@privat.dk> skrev i en meddelelse
news:4c056dcd$0$56774$edfadb0f@dtext02.news.tele.dk...
>
> "jama" <3066 1@worldonline.dk> skrev i meddelelsen
> news:4c04fa1e$0$36581$edfadb0f@dtext01.news.tele.dk...
>>
>> "Ole C" <mail@olec.invalid> skrev i en meddelelse
>> news:4c04f383$0$272$14726298@news.sunsite.dk...
>>> jama skrev blandt andet:
>>>
>>>> Jeg har fået disse to ting ind på min XP sp3 de skulle være spy efter
>>>> hvad jeg har Googlet mig til, hvad gør jeg. SuperAntiSpywaew kan ikke
>>>> smide dem ud og min stifinder kan ikke køre skjulte filer, så ?
>>>
>>> Fortæller SuperAntiSpyware noget?
>>> Har du prøvet at scanne med SuperAntiSpyware i Fejlsikker tilstand?
>>> Har du prøvet andre programmer - for eksempel:
>>> http://www.malwarebytes.org/ ?
>>> Har du scannet med dit antivirusprogram?
>>> --
>>> vh
>>> Ole C
>>>
>> Jeg har brugt F8, men det hjælper ikke de kommer igen, jeg har Karentæne
>> 13 scanninger med langt over 25 spy i hver, og de kommer igen og igen.
>> Jeg lagde en Ren install. ind igår og har lavet en Rep med R idag, men
>> lortet kommer med det samme og jeg har ikke installeret noget med snavs
>>
> Når du skriver ren install er det så ensbetydende med, at der blev lavet
> en formattering inden installeringen - eller var det en recovery
> installation?
> Så burde virus være væk. Er du sikker på, at du har stavet ovenstående
> rigtigt (wuaucldt.exe), hvis det var uden d så er det et program som er
> nødvendigt i forbindelse med windows update. Syncman.exe er heller ikke
> altid en spyfil, idet apple laver en fil til noget af deres udstyr med
> netop dette navn. Har du evt. noget apple halløj som du synkroniserer med
> din pc?
> Som du måske kan se, hælder jeg til, at det måske er en falsk positiv
> melding du får fra superantispyware. Der er ikke ret meget, som overlever
> en ren install, så derfor min tese.
>
>









Her er De.
c:\windows\system32\wuaucldt.exe
"wuaucldt.exe syncman
C:\WINDOWS\system32\regedit.exe
Regedit32"

> Ja jeg formaterede HD inden install. og nej intet Mac.på min PC. Og jeg
> kan se min internet køre tit uden jeg er på, så lortet kan ikke smides ud,
> det kommer på så snart nettet køre. Jeg aner ikke hvad der er gået galt,
> jeg lavede en ren install. igår og det må jeg nok igen.
jørgen



N/A (02-06-2010)
Kommentar
Fra : N/A


Dato : 02-06-10 08:08



Kurt Brixen (02-06-2010)
Kommentar
Fra : Kurt Brixen


Dato : 02-06-10 08:08

On 2010-06-01 14:26:06 +0200, jama said:

> Startup Applications
>
> X0BPY.EXE
> C:\DOCUME~1\JRGENA~1\LOKALE~1\TEMP\X0BPY.EXE More Info
> File Location on your Computer
> C:\DOCUME~1\JRGENA~1\LOKALE~1\TEMP\X0BPY.EXE
> Registry Path and CLSID where file was
> detected on your Computer
>
> SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
>
> File Size (bytes)
> 66048 MD5 Checksum/Fingerprint
> F33F487E8F05A4D9B0645CDAC4E84B98

Den her ser også mystisk ud.

Men gør som Axel Hammerschmidt har skrevet. Det er et godt råd.
Ellers er der en let at følge vejledning på Jesper Ravns hjemmeside:
http://jravn.dk/?p=141


--
Venlig hilsen
Kurt Brixen


Axel Hammerschmidt (02-06-2010)
Kommentar
Fra : Axel Hammerschmidt


Dato : 02-06-10 15:01

Kurt Brixen <kbrixen@gmail.invalid> wrote:

<snip>

> Ellers er der en let at følge vejledning på Jesper Ravns hjemmeside:
> http://jravn.dk/?p=141

Jeg kan godt li' denne (henvist fra jravn.dk + lidt klik)

: Ruin a malware author's whole day with a Software Restriction Policy!

<http://www.mechbgon.com/srp/index.html>


--
Ikke ham på Facebook.

Kurt Brixen (03-06-2010)
Kommentar
Fra : Kurt Brixen


Dato : 03-06-10 12:29

On 2010-06-02 16:01:11 +0200, Axel Hammerschmidt said:

> Jeg kan godt li' denne (henvist fra jravn.dk + lidt klik)
>
> : Ruin a malware author's whole day with a Software Restriction Policy!
>
> <http://www.mechbgon.com/srp/index.html>

Ja, det var den illustration der overbeviste mig
Nu bruger jeg altid en begrænset konto.

--
Venlig hilsen
Kurt Brixen


jama (01-06-2010)
Kommentar
Fra : jama


Dato : 01-06-10 13:07

"syncman og wuaucldt.exe er det spy, de kan ikke fjernes, mit OS XP sp3"


"jama" <3066 1@worldonline.dk> skrev i en meddelelse
news:4c04bf0f$0$36565$edfadb0f@dtext01.news.tele.dk...
> Jeg har fået disse to ting ind på min XP sp3 de skulle være spy efter hvad
> jeg har Googlet mig til, hvad gør jeg. SuperAntiSpyware kan ikke smide dem
> ud og min stifinder kan ikke køre skjulte filer, så ?
> jørgen


"Jeg har også lagt ind i Windows gr. da jeg først troede det var et OS
problem."
Nu tvivler om det er det??
>
>SuperAntiSpyware finder konstant noget snavs på min Bærbar, første gang var
>det 50 spy / 2. gang 25/ etc. etc, etc.
Jeg tror jeg har fjernet lngt over 100 ting. Men snavset kommer konstant
igen og nettet køre også. Jeg kan jo ikke installere XP uafbrudt hele tiden
og jeg har passet på, jeg er trods alt gammel igårde, så ikke noget med
frække sider etc. jeg har også lagt Microsofts egen Virus skanner ind, men
lige meget hjælper det. Hvad gør jeg



Axel Hammerschmidt (01-06-2010)
Kommentar
Fra : Axel Hammerschmidt


Dato : 01-06-10 15:01

jama:

<snip>

> Jeg kan jo ikke installere XP uafbrudt hele tiden og jeg har
> passet på, jeg er trods alt gammel igårde, så ikke noget med
> frække sider etc. jeg har også lagt Microsofts egen Virus skanner
> ind, men lige meget hjælper det. Hvad gør jeg (?)

Næste gang du installerer Windows XP så opretter du en midlertidig
brugerkonto under installationen - kald den for Temp. Og glem den så.

Når installationen så er færdig opretter du en brugerkonto med
begrænsede rettigher som du benytter til alt i det daglige - altså
som du logger på med.

Grunden til det er, at installeren i Windows XP ikke, som ved Windows
2000 Pro, giver dig mulighed for at bestemme hvilke rettigheder den
konto du er tvunget til at oprette ved installation skal have. Det
bliver altid en brugerkonto i Administrator gruppen.

Når du skal ændre på noget i OSet logger du på som Administrator og
bagefter logger så af som Administrator før du går videre.

En gang imellem har du f.eks brug for at ændre lidt på f.eks din
Firewall indstillinger. Så åbner du mappen Kontrolpaneler og Shift-
Højre klikker på Firewallpanelet og vælger "Kør som" fra menuen,
vælger Administrator og indtaster admin passwordet og så får du
lejlighed til at ændre indstillingerne.

Det er osse en god ide at ændre den måde brugerne skal logge on på.
Åben "Bruger konti" kontrolpanelet - med Shift-højre klik, hvis det
sker fra brugerkontoen med begrænsede rettigheder - og vælge så
"Skift måden, hvorpå brugere logger af og på" (du får muligvis en
advarsel, noget med hurtig bruger skift. Vælg Annulerer) og fjern
hakket ved "Brug Velkomstsiden" og så Anvend knappen.

Men generelt benytter du brugerkontoen med begrænsede rettigheder til
surf, Usenet, tekst, afspilning af DVD osv.

Og så holder du ellers din Windows XP opdateret.

Det er måske en god ide osse at installere MS SE (Security
Essentials) nu, efter Microsoft er begyndt at gå ad den vej for at
gøre Windows mer' sikker.

Jeg overvejer selv at begynde med SE, ellers har jeg aldrig brugt
Anti-Vuris software på mine Windows bokse. Jeg (vi) benytter ellers
Windows egen indbyggede sikkerhed mod uønskede forandringer i
styresystemet.

Sidste gang der kom vuris på een af mine PC var under DOS, den hedder
Form A, som installerer sig via diskette. Jeg havde glemt at fjerne
disketten inden reboot


--
2GB RAM should be enough for anyone.

Axel Hammerschmidt (01-06-2010)
Kommentar
Fra : Axel Hammerschmidt


Dato : 01-06-10 13:36

"jama" <3066 1@worldonline.dk> wrote:

> Jeg har fået disse to ting ind på min XP sp3 de skulle være spy efter hvad
> jeg har Googlet mig til, hvad gør jeg. SuperAntiSpywaew kan ikke smide dem
> ud og min stifinder kan ikke køre skjulte filer, så ?

Du kan checke om wuauclt.exe er en virus ved at logge på som
Administrator. Start Jobliste og se om wuauclt.exe kører i Processer.

Det vil som regel være tilfældet.

Start så regedit. Naviger til nøglen

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

og se om

"Microsoft auto update"="%System%\wuauclt.exe"

er der.

Hvis det ikke er tilfældet, så er det ikke en virus. Efter nogle få
minutter vil wuauclt.exe afslutte i Jobliste, Processer. det er helt
normalt med Windows Autoupdate Client.

Ellers må du Google med wuauclt.exe virus og finde frem til en måde at
fjerne den. Det er jo ikke ligefrem nogen ny trussel.


--
Ikke ham på Facebook.

Ole C (01-06-2010)
Kommentar
Fra : Ole C


Dato : 01-06-10 15:01

Axel Hammerschmidt skrev blandt andet:

> Du kan checke om wuauclt.exe er en virus ved at logge på som
> Administrator. Start Jobliste og se om wuauclt.exe kører i Processer.

Der er ikke tale om wuauclt.exe, men om wuauclDt.exe
Læs her:
http://www.prevx.com/filenames/X2001233718845354268-X1/WUAUCLDT.EXE.html
Der står bla.: "Uses rootkit techniques to conceal its presence,
interrogation or removal "
Så det passer meget godt med at den ikke forsvinder, selvom Jama
re-installerer.

Der skal åbenbart et grundigt rootkit-renseværktøj til - og så var det måske
en god idé, hvis Jama også tjekkede sit installationsmedie. Hvis der er tale
om en hjemmegjort slipstreamet version, kan den jo være blevet inficeret....

--
vh
Ole C


Axel Hammerschmidt (01-06-2010)
Kommentar
Fra : Axel Hammerschmidt


Dato : 01-06-10 15:31

Ole C <mail@olec.invalid> wrote:

> Axel Hammerschmidt skrev blandt andet:
>
> > Du kan checke om wuauclt.exe er en virus ved at logge på som
> > Administrator. Start Jobliste og se om wuauclt.exe kører i Processer.
>
> Der er ikke tale om wuauclt.exe, men om wuauclDt.exe

OK. Men det er stadig den samme måde at undersøge om man har den og
standse den:

<http://www.symantec.com/security_response/writeup.jsp?docid=2003-082715
-1220-99>

Kort link:

http://tinyurl.com/2byptqq


--
Ikke ham på Facebook.

jama (01-06-2010)
Kommentar
Fra : jama


Dato : 01-06-10 16:11


"Axel Hammerschmidt" <hlexa@hotmail.com> skrev i en meddelelse
news:1jjf1nv.1u6r6391yoxt9eN%hlexa@hotmail.com...
> Ole C <mail@olec.invalid> wrote:
>
>> Axel Hammerschmidt skrev blandt andet:
>>
>> > Du kan checke om wuauclt.exe er en virus ved at logge på som
>> > Administrator. Start Jobliste og se om wuauclt.exe kører i Processer.
>>
>> Der er ikke tale om wuauclt.exe, men om wuauclDt.exe
>
> OK. Men det er stadig den samme måde at undersøge om man har den og
> standse den:
>
> <http://www.symantec.com/security_response/writeup.jsp?docid=2003-082715
> -1220-99>
>
> Kort link:
>
> http://tinyurl.com/2byptqq
>
>
> --
> Ikke ham på Facebook.





Det mærkelige er, at jeg ikke kan downloade updat. til Windows og heller
ikke deres virus scanner, de kan ikke komme på nettet og den her
http://www.symantec.com/security_response/writeup.jsp?docid=2003-082715 fra
dig, kan jeg heller ikke få lukket op, måske er disse her " syncman og
wuaucldt"skyld i det ?. Ellers har jeg ikke besvær med, at komme på nettet.
Min browser åbner lynhurtig bare ikke til de vigtige hjemmesider




jama (01-06-2010)
Kommentar
Fra : jama


Dato : 01-06-10 15:46


"Ole C" <mail@olec.invalid> skrev i en meddelelse
news:4c0512a2$0$278$14726298@news.sunsite.dk...
> Axel Hammerschmidt skrev blandt andet:
>
>> Du kan checke om wuauclt.exe er en virus ved at logge på som
>> Administrator. Start Jobliste og se om wuauclt.exe kører i Processer.
>
> Der er ikke tale om wuauclt.exe, men om wuauclDt.exe
> Læs her:
> http://www.prevx.com/filenames/X2001233718845354268-X1/WUAUCLDT.EXE.html
> Der står bla.: "Uses rootkit techniques to conceal its presence,
> interrogation or removal "
> Så det passer meget godt med at den ikke forsvinder, selvom Jama
> re-installerer.
>
> Der skal åbenbart et grundigt rootkit-renseværktøj til - og så var det
> måske en god idé, hvis Jama også tjekkede sit installationsmedie. Hvis der
> er tale om en hjemmegjort slipstreamet version, kan den jo være blevet
> inficeret....
>
> --
> vh
> Ole C

Jeg har haft samme XP i flere år og jeg har "Malwarebytes' Anti-Malware /
SUPERAntiSpyware Free Edition / mssefullinstall-x86fre-da-dk-xp"
Jeg har ikke før haft så mange problemmer som nu, jeg har dog været med
siden 1995. Begge Værktøjer finder alle spy, men tilsyneladene kommer de
lige så hurtig tilbage, Det med flere kontoer vil jeg prøve, men intil
videre Takker jeg for de gode råd.
>jørgen



Ukendt (01-06-2010)
Kommentar
Fra : Ukendt


Dato : 01-06-10 16:37

jama wrote:

> Jeg har ikke før haft så mange problemmer som nu, jeg har dog været
> med siden 1995. Begge Værktøjer finder alle spy, men tilsyneladene
> kommer de lige så hurtig tilbage, Det med flere kontoer vil jeg
> prøve, men intil videre Takker jeg for de gode råd.

Husk at slå systemgendannelse fra når du
scanner/renser



jama (01-06-2010)
Kommentar
Fra : jama


Dato : 01-06-10 18:52


<Just> skrev i en meddelelse
news:rO9Nn.135995$bE7.18168@unlimited.newshosting.com...
> jama wrote:
>
>> Jeg har ikke før haft så mange problemmer som nu, jeg har dog været
>> med siden 1995. Begge Værktøjer finder alle spy, men tilsyneladene
>> kommer de lige så hurtig tilbage, Det med flere kontoer vil jeg
>> prøve, men intil videre Takker jeg for de gode råd.
>
> Husk at slå systemgendannelse fra når du
> scanner/renser

>
Tak det viste jeg ikke
>



jama (02-06-2010)
Kommentar
Fra : jama


Dato : 02-06-10 16:02


<Just> skrev i en meddelelse
news:rO9Nn.135995$bE7.18168@unlimited.newshosting.com...
> jama wrote:
>
>> Jeg har ikke før haft så mange problemmer som nu, jeg har dog været
>> med siden 1995. Begge Værktøjer finder alle spy, men tilsyneladene
>> kommer de lige så hurtig tilbage, Det med flere kontoer vil jeg
>> prøve, men intil videre Takker jeg for de gode råd.
>
> Husk at slå systemgendannelse fra når du
> scanner/renser
>
Jeg har nu byttet HD. Jeg kunne ikke få den gamle til at køre, jeg fik hele
tiden de to spyware"syncman og wuaucldt.exe" ind, og sidst jeg scannede fik
jeg over 100 spy. Og det var enda lige efter jeg havde lavet en Ren install.
endnu engang så jeg er overbevist om, at det var HDen der var noget galt
med , heldigvis har jeg delt den op i to, så jeg vil brugen den med en USB
konverter så jeg kan få minne dataer ud. Jeg takker Alle for deres råd.
jørgen



jama (04-06-2010)
Kommentar
Fra : jama


Dato : 04-06-10 19:54


"Ole C" <mail@olec.invalid> skrev i en meddelelse
news:4c0512a2$0$278$14726298@news.sunsite.dk...
> Axel Hammerschmidt skrev blandt andet:
>
>> Du kan checke om wuauclt.exe er en virus ved at logge på som
>> Administrator. Start Jobliste og se om wuauclt.exe kører i Processer.
>
> Der er ikke tale om wuauclt.exe, men om wuauclDt.exe
> Læs her:
> http://www.prevx.com/filenames/X2001233718845354268-X1/WUAUCLDT.EXE.html
> Der står bla.: "Uses rootkit techniques to conceal its presence,
> interrogation or removal "
> Så det passer meget godt med at den ikke forsvinder, selvom Jama
> re-installerer.
>
> Der skal åbenbart et grundigt rootkit-renseværktøj til - og så var det
> måske en god idé, hvis Jama også tjekkede sit installationsmedie. Hvis der
> er tale om en hjemmegjort slipstreamet version, kan den jo være blevet
> inficeret....
>
> --
> vh
> Ole C

På den nye HD duer værktøjet, så jeg satte den gamle HD ind igen og lagde
prevx> på en USB nøgle og installerede det for, at rense den gamle HD, men
den ville ikke scanne HDen. så den nye måtte ind igen, og her virker prevx
fint



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste