|
| syncman og wuaucldt.exe er det spy, mit O~ Fra : jama |
Dato : 01-06-10 09:05 |
|
Jeg har fået disse to ting ind på min XP sp3 de skulle være spy efter hvad
jeg har Googlet mig til, hvad gør jeg. SuperAntiSpywaew kan ikke smide dem
ud og min stifinder kan ikke køre skjulte filer, så ?
jørgen
| |
Ole C (01-06-2010)
| Kommentar Fra : Ole C |
Dato : 01-06-10 12:48 |
|
jama skrev blandt andet:
> Jeg har fået disse to ting ind på min XP sp3 de skulle være spy efter
> hvad jeg har Googlet mig til, hvad gør jeg. SuperAntiSpywaew kan ikke
> smide dem ud og min stifinder kan ikke køre skjulte filer, så ?
Fortæller SuperAntiSpyware noget?
Har du prøvet at scanne med SuperAntiSpyware i Fejlsikker tilstand?
Har du prøvet andre programmer - for eksempel: http://www.malwarebytes.org/
?
Har du scannet med dit antivirusprogram?
--
vh
Ole C
| |
jama (01-06-2010)
| Kommentar Fra : jama |
Dato : 01-06-10 13:16 |
|
"Ole C" <mail@olec.invalid> skrev i en meddelelse
news:4c04f383$0$272$14726298@news.sunsite.dk...
> jama skrev blandt andet:
>
>> Jeg har fået disse to ting ind på min XP sp3 de skulle være spy efter
>> hvad jeg har Googlet mig til, hvad gør jeg. SuperAntiSpywaew kan ikke
>> smide dem ud og min stifinder kan ikke køre skjulte filer, så ?
>
> Fortæller SuperAntiSpyware noget?
> Har du prøvet at scanne med SuperAntiSpyware i Fejlsikker tilstand?
> Har du prøvet andre programmer - for eksempel:
> http://www.malwarebytes.org/ ?
> Har du scannet med dit antivirusprogram?
> --
> vh
> Ole C
>
Jeg har brugt F8, men det hjælper ikke de kommer igen, jeg har Karentæne 13
scanninger med langt over 25 spy i hver, og de kommer igen og igen. Jeg
lagde en Ren install. ind igår og har lavet en Rep med R idag, men lortet
kommer med det samme og jeg har ikke installeret noget med snavs
| |
Kurt B. Andersen (01-06-2010)
| Kommentar Fra : Kurt B. Andersen |
Dato : 01-06-10 21:30 |
|
"jama" <3066 1@worldonline.dk> skrev i meddelelsen
news:4c04fa1e$0$36581$edfadb0f@dtext01.news.tele.dk...
>
> "Ole C" <mail@olec.invalid> skrev i en meddelelse
> news:4c04f383$0$272$14726298@news.sunsite.dk...
>> jama skrev blandt andet:
>>
>>> Jeg har fået disse to ting ind på min XP sp3 de skulle være spy efter
>>> hvad jeg har Googlet mig til, hvad gør jeg. SuperAntiSpywaew kan ikke
>>> smide dem ud og min stifinder kan ikke køre skjulte filer, så ?
>>
>> Fortæller SuperAntiSpyware noget?
>> Har du prøvet at scanne med SuperAntiSpyware i Fejlsikker tilstand?
>> Har du prøvet andre programmer - for eksempel:
>> http://www.malwarebytes.org/ ?
>> Har du scannet med dit antivirusprogram?
>> --
>> vh
>> Ole C
>>
> Jeg har brugt F8, men det hjælper ikke de kommer igen, jeg har Karentæne
> 13 scanninger med langt over 25 spy i hver, og de kommer igen og igen.
> Jeg lagde en Ren install. ind igår og har lavet en Rep med R idag, men
> lortet kommer med det samme og jeg har ikke installeret noget med snavs
>
Når du skriver ren install er det så ensbetydende med, at der blev lavet en
formattering inden installeringen - eller var det en recovery installation?
Så burde virus være væk. Er du sikker på, at du har stavet ovenstående
rigtigt (wuaucldt.exe), hvis det var uden d så er det et program som er
nødvendigt i forbindelse med windows update. Syncman.exe er heller ikke
altid en spyfil, idet apple laver en fil til noget af deres udstyr med netop
dette navn. Har du evt. noget apple halløj som du synkroniserer med din pc?
Som du måske kan se, hælder jeg til, at det måske er en falsk positiv
melding du får fra superantispyware. Der er ikke ret meget, som overlever en
ren install, så derfor min tese.
Kurt
| |
Kurt B. Andersen (01-06-2010)
| Kommentar Fra : Kurt B. Andersen |
Dato : 01-06-10 21:55 |
|
"Kurt B. Andersen" <kurtanospam@privat.dk> skrev i meddelelsen
news:4c056dcd$0$56774$edfadb0f@dtext02.news.tele.dk...
>
>>
> Når du skriver ren install er det så ensbetydende med, at der blev lavet
> en formattering inden installeringen - eller var det en recovery
> installation?
> Så burde virus være væk. Er du sikker på, at du har stavet ovenstående
> rigtigt (wuaucldt.exe), hvis det var uden d så er det et program som er
> nødvendigt i forbindelse med windows update. Syncman.exe er heller ikke
> altid en spyfil, idet apple laver en fil til noget af deres udstyr med
> netop dette navn. Har du evt. noget apple halløj som du synkroniserer med
> din pc?
> Som du måske kan se, hælder jeg til, at det måske er en falsk positiv
> melding du får fra superantispyware. Der er ikke ret meget, som overlever
> en ren install, så derfor min tese.
>
> Kurt
>
Nu fik jeg så lige set, at du har skrevet noget om samme problem i en anden
gruppe, og der kommer du med supplerende oplysninger, som også burde have
stået her. Bl.a.
DU Meter Registry -> Machine Run C:\Programmer\DU
Meter\DUMeter.exe
Regedit32 Registry -> Machine Run C:\WINDOWS\system32\regedit.exe
syncman Registry -> Machine Run c:\windows\system32\wuaucldt.exe
syncman Registry -> User Run c:\documents and settings\jørgen
andersen\wuaucldt.exe
tgkwwc Registry -> Machine Run RUNDLL32.EXE
C:\WINDOWS\system32\msthoncu.dll,w
skulle være noget du kan se starter under opstart af pc.en, ligesom du ikke
kan køre update og installere avg.
Så er situationen jo lige pludselig en helt anden, da ovenstående viser, at
der åbenbart startes noget snavs, når du booter computeren.
Ud fra at ovenstående også er der efter en ren install vil jeg næsten påstå,
at din udlægning af en ren install ikke har medført formattering først, og
så er det ikke en ren install.
Jeg vil prøve at beskrive, hvorledes jeg forstår ovenstående:
Dumeter er en proces, som normalt bruges af windows, men ikke en proces som
behøver at starte sammen med windows. Formentlig som et led i det der sker
senere, er det åbenbart nødvendigt, at dumeter startes. Herefter sker der
nogle kald til registreringseditoren, hvor der åbenbart skrives ind, at
nogle filer skal startes, når windows startes. Det passer så også med, at
selv om superantispyware finder filen, genereres der en ny, hver gang du
starter pc.en.
Det er svært ud fra det foreliggende at vurdere om man kan få den til at
køre uden en ren install, idet man kan risikere, at selv om man får
deaktiveret selve virussen, så har den lavet noget rundt omkring i systemet,
således at update, stifinder m.m. stadig ikke vil virke, men det er da et
forsøg værd.
Jeg ville prøve følgende:
Start i fejlsikret og se, om du kan komme i regedit og fjerne de kald der
til til dumeter, wuaucldt.exe og msthoncu.dll.
Herefter ville jeg i stifinder finde C:\Programmer\DUMeter\DUMeter.exe og
omdøbe den. Det samme med c:\windows\system32\wuaucldt.exe og c:\documents
and settings\jørgen andersen\wuaucldt.exe
da den åbenbart genereres 2 steder. Og sluttelig
C:\WINDOWS\system32\msthoncu.dll
Når det var gjort ville jeg forsøge om systemgendannelse virker (gør den
ofte ikke med ovenstående slags virus), men hvis den gør, så bed den
gendanne til før problemet opstod, så systemfilerne genoprettes. Men den ren
install du har lavet, og som jeg stadig ikke forstår, har muligvis også
"ødelagt" denne mulighed, hvis den overhovedet eksisterer.
Men genstart og se om problemet stadig består.
Består det stadig vil jeg vurdere, at sidste chance for at rense uden
formattering og ren installation vil være, at tage harddisken ud og sætte
den i en anden pc som slave, og så forsøge at rense den, mens den sidder
der. Så er man sikker på, at virussen ikke er aktiv, mens man renser og
derved har den ikke så let ved at forhindre, at rensning finder sted.
Kurt
| |
jama (01-06-2010)
| Kommentar Fra : jama |
Dato : 01-06-10 22:02 |
|
"Kurt B. Andersen" <kurtanospam@privat.dk> skrev i en meddelelse
news:4c056dcd$0$56774$edfadb0f@dtext02.news.tele.dk...
>
> "jama" <3066 1@worldonline.dk> skrev i meddelelsen
> news:4c04fa1e$0$36581$edfadb0f@dtext01.news.tele.dk...
>>
>> "Ole C" <mail@olec.invalid> skrev i en meddelelse
>> news:4c04f383$0$272$14726298@news.sunsite.dk...
>>> jama skrev blandt andet:
>>>
>>>> Jeg har fået disse to ting ind på min XP sp3 de skulle være spy efter
>>>> hvad jeg har Googlet mig til, hvad gør jeg. SuperAntiSpywaew kan ikke
>>>> smide dem ud og min stifinder kan ikke køre skjulte filer, så ?
>>>
>>> Fortæller SuperAntiSpyware noget?
>>> Har du prøvet at scanne med SuperAntiSpyware i Fejlsikker tilstand?
>>> Har du prøvet andre programmer - for eksempel:
>>> http://www.malwarebytes.org/ ?
>>> Har du scannet med dit antivirusprogram?
>>> --
>>> vh
>>> Ole C
>>>
>> Jeg har brugt F8, men det hjælper ikke de kommer igen, jeg har Karentæne
>> 13 scanninger med langt over 25 spy i hver, og de kommer igen og igen.
>> Jeg lagde en Ren install. ind igår og har lavet en Rep med R idag, men
>> lortet kommer med det samme og jeg har ikke installeret noget med snavs
>>
> Når du skriver ren install er det så ensbetydende med, at der blev lavet
> en formattering inden installeringen - eller var det en recovery
> installation?
> Så burde virus være væk. Er du sikker på, at du har stavet ovenstående
> rigtigt (wuaucldt.exe), hvis det var uden d så er det et program som er
> nødvendigt i forbindelse med windows update. Syncman.exe er heller ikke
> altid en spyfil, idet apple laver en fil til noget af deres udstyr med
> netop dette navn. Har du evt. noget apple halløj som du synkroniserer med
> din pc?
> Som du måske kan se, hælder jeg til, at det måske er en falsk positiv
> melding du får fra superantispyware. Der er ikke ret meget, som overlever
> en ren install, så derfor min tese.
>
>
Her er De.
c:\windows\system32\wuaucldt.exe
"wuaucldt.exe syncman
C:\WINDOWS\system32\regedit.exe
Regedit32"
> Ja jeg formaterede HD inden install. og nej intet Mac.på min PC. Og jeg
> kan se min internet køre tit uden jeg er på, så lortet kan ikke smides ud,
> det kommer på så snart nettet køre. Jeg aner ikke hvad der er gået galt,
> jeg lavede en ren install. igår og det må jeg nok igen.
jørgen
| |
N/A (02-06-2010)
| Kommentar Fra : N/A |
Dato : 02-06-10 08:08 |
|
| |
Kurt Brixen (02-06-2010)
| Kommentar Fra : Kurt Brixen |
Dato : 02-06-10 08:08 |
|
On 2010-06-01 14:26:06 +0200, jama said:
> Startup Applications
>
> X0BPY.EXE
> C:\DOCUME~1\JRGENA~1\LOKALE~1\TEMP\X0BPY.EXE More Info
> File Location on your Computer
> C:\DOCUME~1\JRGENA~1\LOKALE~1\TEMP\X0BPY.EXE
> Registry Path and CLSID where file was
> detected on your Computer
>
> SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
>
> File Size (bytes)
> 66048 MD5 Checksum/Fingerprint
> F33F487E8F05A4D9B0645CDAC4E84B98
Den her ser også mystisk ud.
Men gør som Axel Hammerschmidt har skrevet. Det er et godt råd.
Ellers er der en let at følge vejledning på Jesper Ravns hjemmeside:
http://jravn.dk/?p=141
--
Venlig hilsen
Kurt Brixen
| |
Axel Hammerschmidt (02-06-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 02-06-10 15:01 |
|
Kurt Brixen <kbrixen@gmail.invalid> wrote:
<snip>
> Ellers er der en let at følge vejledning på Jesper Ravns hjemmeside:
> http://jravn.dk/?p=141
Jeg kan godt li' denne (henvist fra jravn.dk + lidt klik)
: Ruin a malware author's whole day with a Software Restriction Policy!
< http://www.mechbgon.com/srp/index.html>
--
Ikke ham på Facebook.
| |
Kurt Brixen (03-06-2010)
| Kommentar Fra : Kurt Brixen |
Dato : 03-06-10 12:29 |
|
On 2010-06-02 16:01:11 +0200, Axel Hammerschmidt said:
> Jeg kan godt li' denne (henvist fra jravn.dk + lidt klik)
>
> : Ruin a malware author's whole day with a Software Restriction Policy!
>
> < http://www.mechbgon.com/srp/index.html>
Ja, det var den illustration der overbeviste mig
Nu bruger jeg altid en begrænset konto.
--
Venlig hilsen
Kurt Brixen
| |
jama (01-06-2010)
| Kommentar Fra : jama |
Dato : 01-06-10 13:07 |
|
"syncman og wuaucldt.exe er det spy, de kan ikke fjernes, mit OS XP sp3"
"jama" <3066 1@worldonline.dk> skrev i en meddelelse
news:4c04bf0f$0$36565$edfadb0f@dtext01.news.tele.dk...
> Jeg har fået disse to ting ind på min XP sp3 de skulle være spy efter hvad
> jeg har Googlet mig til, hvad gør jeg. SuperAntiSpyware kan ikke smide dem
> ud og min stifinder kan ikke køre skjulte filer, så ?
> jørgen
"Jeg har også lagt ind i Windows gr. da jeg først troede det var et OS
problem."
Nu tvivler om det er det??
>
>SuperAntiSpyware finder konstant noget snavs på min Bærbar, første gang var
>det 50 spy / 2. gang 25/ etc. etc, etc.
Jeg tror jeg har fjernet lngt over 100 ting. Men snavset kommer konstant
igen og nettet køre også. Jeg kan jo ikke installere XP uafbrudt hele tiden
og jeg har passet på, jeg er trods alt gammel igårde, så ikke noget med
frække sider etc. jeg har også lagt Microsofts egen Virus skanner ind, men
lige meget hjælper det. Hvad gør jeg
| |
Axel Hammerschmidt (01-06-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 01-06-10 15:01 |
|
jama:
<snip>
> Jeg kan jo ikke installere XP uafbrudt hele tiden og jeg har
> passet på, jeg er trods alt gammel igårde, så ikke noget med
> frække sider etc. jeg har også lagt Microsofts egen Virus skanner
> ind, men lige meget hjælper det. Hvad gør jeg (?)
Næste gang du installerer Windows XP så opretter du en midlertidig
brugerkonto under installationen - kald den for Temp. Og glem den så.
Når installationen så er færdig opretter du en brugerkonto med
begrænsede rettigher som du benytter til alt i det daglige - altså
som du logger på med.
Grunden til det er, at installeren i Windows XP ikke, som ved Windows
2000 Pro, giver dig mulighed for at bestemme hvilke rettigheder den
konto du er tvunget til at oprette ved installation skal have. Det
bliver altid en brugerkonto i Administrator gruppen.
Når du skal ændre på noget i OSet logger du på som Administrator og
bagefter logger så af som Administrator før du går videre.
En gang imellem har du f.eks brug for at ændre lidt på f.eks din
Firewall indstillinger. Så åbner du mappen Kontrolpaneler og Shift-
Højre klikker på Firewallpanelet og vælger "Kør som" fra menuen,
vælger Administrator og indtaster admin passwordet og så får du
lejlighed til at ændre indstillingerne.
Det er osse en god ide at ændre den måde brugerne skal logge on på.
Åben "Bruger konti" kontrolpanelet - med Shift-højre klik, hvis det
sker fra brugerkontoen med begrænsede rettigheder - og vælge så
"Skift måden, hvorpå brugere logger af og på" (du får muligvis en
advarsel, noget med hurtig bruger skift. Vælg Annulerer) og fjern
hakket ved "Brug Velkomstsiden" og så Anvend knappen.
Men generelt benytter du brugerkontoen med begrænsede rettigheder til
surf, Usenet, tekst, afspilning af DVD osv.
Og så holder du ellers din Windows XP opdateret.
Det er måske en god ide osse at installere MS SE (Security
Essentials) nu, efter Microsoft er begyndt at gå ad den vej for at
gøre Windows mer' sikker.
Jeg overvejer selv at begynde med SE, ellers har jeg aldrig brugt
Anti-Vuris software på mine Windows bokse. Jeg (vi) benytter ellers
Windows egen indbyggede sikkerhed mod uønskede forandringer i
styresystemet.
Sidste gang der kom vuris på een af mine PC var under DOS, den hedder
Form A, som installerer sig via diskette. Jeg havde glemt at fjerne
disketten inden reboot
--
2GB RAM should be enough for anyone.
| |
Axel Hammerschmidt (01-06-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 01-06-10 13:36 |
|
"jama" <3066 1@worldonline.dk> wrote:
> Jeg har fået disse to ting ind på min XP sp3 de skulle være spy efter hvad
> jeg har Googlet mig til, hvad gør jeg. SuperAntiSpywaew kan ikke smide dem
> ud og min stifinder kan ikke køre skjulte filer, så ?
Du kan checke om wuauclt.exe er en virus ved at logge på som
Administrator. Start Jobliste og se om wuauclt.exe kører i Processer.
Det vil som regel være tilfældet.
Start så regedit. Naviger til nøglen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
og se om
"Microsoft auto update"="%System%\wuauclt.exe"
er der.
Hvis det ikke er tilfældet, så er det ikke en virus. Efter nogle få
minutter vil wuauclt.exe afslutte i Jobliste, Processer. det er helt
normalt med Windows Autoupdate Client.
Ellers må du Google med wuauclt.exe virus og finde frem til en måde at
fjerne den. Det er jo ikke ligefrem nogen ny trussel.
--
Ikke ham på Facebook.
| |
Ole C (01-06-2010)
| Kommentar Fra : Ole C |
Dato : 01-06-10 15:01 |
|
Axel Hammerschmidt skrev blandt andet:
> Du kan checke om wuauclt.exe er en virus ved at logge på som
> Administrator. Start Jobliste og se om wuauclt.exe kører i Processer.
Der er ikke tale om wuauclt.exe, men om wuauclDt.exe
Læs her:
http://www.prevx.com/filenames/X2001233718845354268-X1/WUAUCLDT.EXE.html
Der står bla.: "Uses rootkit techniques to conceal its presence,
interrogation or removal "
Så det passer meget godt med at den ikke forsvinder, selvom Jama
re-installerer.
Der skal åbenbart et grundigt rootkit-renseværktøj til - og så var det måske
en god idé, hvis Jama også tjekkede sit installationsmedie. Hvis der er tale
om en hjemmegjort slipstreamet version, kan den jo være blevet inficeret....
--
vh
Ole C
| |
Axel Hammerschmidt (01-06-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 01-06-10 15:31 |
|
Ole C <mail@olec.invalid> wrote:
> Axel Hammerschmidt skrev blandt andet:
>
> > Du kan checke om wuauclt.exe er en virus ved at logge på som
> > Administrator. Start Jobliste og se om wuauclt.exe kører i Processer.
>
> Der er ikke tale om wuauclt.exe, men om wuauclDt.exe
OK. Men det er stadig den samme måde at undersøge om man har den og
standse den:
< http://www.symantec.com/security_response/writeup.jsp?docid=2003-082715
-1220-99>
Kort link:
http://tinyurl.com/2byptqq
--
Ikke ham på Facebook.
| |
jama (01-06-2010)
| Kommentar Fra : jama |
Dato : 01-06-10 16:11 |
|
"Axel Hammerschmidt" <hlexa@hotmail.com> skrev i en meddelelse
news:1jjf1nv.1u6r6391yoxt9eN%hlexa@hotmail.com...
> Ole C <mail@olec.invalid> wrote:
>
>> Axel Hammerschmidt skrev blandt andet:
>>
>> > Du kan checke om wuauclt.exe er en virus ved at logge på som
>> > Administrator. Start Jobliste og se om wuauclt.exe kører i Processer.
>>
>> Der er ikke tale om wuauclt.exe, men om wuauclDt.exe
>
> OK. Men det er stadig den samme måde at undersøge om man har den og
> standse den:
>
> < http://www.symantec.com/security_response/writeup.jsp?docid=2003-082715
> -1220-99>
>
> Kort link:
>
> http://tinyurl.com/2byptqq
>
>
> --
> Ikke ham på Facebook.
Det mærkelige er, at jeg ikke kan downloade updat. til Windows og heller
ikke deres virus scanner, de kan ikke komme på nettet og den her
http://www.symantec.com/security_response/writeup.jsp?docid=2003-082715 fra
dig, kan jeg heller ikke få lukket op, måske er disse her " syncman og
wuaucldt"skyld i det ?. Ellers har jeg ikke besvær med, at komme på nettet.
Min browser åbner lynhurtig bare ikke til de vigtige hjemmesider
| |
jama (01-06-2010)
| Kommentar Fra : jama |
Dato : 01-06-10 15:46 |
|
"Ole C" <mail@olec.invalid> skrev i en meddelelse
news:4c0512a2$0$278$14726298@news.sunsite.dk...
> Axel Hammerschmidt skrev blandt andet:
>
>> Du kan checke om wuauclt.exe er en virus ved at logge på som
>> Administrator. Start Jobliste og se om wuauclt.exe kører i Processer.
>
> Der er ikke tale om wuauclt.exe, men om wuauclDt.exe
> Læs her:
> http://www.prevx.com/filenames/X2001233718845354268-X1/WUAUCLDT.EXE.html
> Der står bla.: "Uses rootkit techniques to conceal its presence,
> interrogation or removal "
> Så det passer meget godt med at den ikke forsvinder, selvom Jama
> re-installerer.
>
> Der skal åbenbart et grundigt rootkit-renseværktøj til - og så var det
> måske en god idé, hvis Jama også tjekkede sit installationsmedie. Hvis der
> er tale om en hjemmegjort slipstreamet version, kan den jo være blevet
> inficeret....
>
> --
> vh
> Ole C
Jeg har haft samme XP i flere år og jeg har "Malwarebytes' Anti-Malware /
SUPERAntiSpyware Free Edition / mssefullinstall-x86fre-da-dk-xp"
Jeg har ikke før haft så mange problemmer som nu, jeg har dog været med
siden 1995. Begge Værktøjer finder alle spy, men tilsyneladene kommer de
lige så hurtig tilbage, Det med flere kontoer vil jeg prøve, men intil
videre Takker jeg for de gode råd.
>jørgen
| |
Ukendt (01-06-2010)
| Kommentar Fra : Ukendt |
Dato : 01-06-10 16:37 |
|
jama wrote:
> Jeg har ikke før haft så mange problemmer som nu, jeg har dog været
> med siden 1995. Begge Værktøjer finder alle spy, men tilsyneladene
> kommer de lige så hurtig tilbage, Det med flere kontoer vil jeg
> prøve, men intil videre Takker jeg for de gode råd.
Husk at slå systemgendannelse fra når du
scanner/renser
| |
jama (01-06-2010)
| Kommentar Fra : jama |
Dato : 01-06-10 18:52 |
|
<Just> skrev i en meddelelse
news:rO9Nn.135995$bE7.18168@unlimited.newshosting.com...
> jama wrote:
>
>> Jeg har ikke før haft så mange problemmer som nu, jeg har dog været
>> med siden 1995. Begge Værktøjer finder alle spy, men tilsyneladene
>> kommer de lige så hurtig tilbage, Det med flere kontoer vil jeg
>> prøve, men intil videre Takker jeg for de gode råd.
>
> Husk at slå systemgendannelse fra når du
> scanner/renser
>
Tak det viste jeg ikke
>
| |
jama (02-06-2010)
| Kommentar Fra : jama |
Dato : 02-06-10 16:02 |
|
<Just> skrev i en meddelelse
news:rO9Nn.135995$bE7.18168@unlimited.newshosting.com...
> jama wrote:
>
>> Jeg har ikke før haft så mange problemmer som nu, jeg har dog været
>> med siden 1995. Begge Værktøjer finder alle spy, men tilsyneladene
>> kommer de lige så hurtig tilbage, Det med flere kontoer vil jeg
>> prøve, men intil videre Takker jeg for de gode råd.
>
> Husk at slå systemgendannelse fra når du
> scanner/renser
>
Jeg har nu byttet HD. Jeg kunne ikke få den gamle til at køre, jeg fik hele
tiden de to spyware"syncman og wuaucldt.exe" ind, og sidst jeg scannede fik
jeg over 100 spy. Og det var enda lige efter jeg havde lavet en Ren install.
endnu engang så jeg er overbevist om, at det var HDen der var noget galt
med , heldigvis har jeg delt den op i to, så jeg vil brugen den med en USB
konverter så jeg kan få minne dataer ud. Jeg takker Alle for deres råd.
jørgen
| |
jama (04-06-2010)
| Kommentar Fra : jama |
Dato : 04-06-10 19:54 |
|
"Ole C" <mail@olec.invalid> skrev i en meddelelse
news:4c0512a2$0$278$14726298@news.sunsite.dk...
> Axel Hammerschmidt skrev blandt andet:
>
>> Du kan checke om wuauclt.exe er en virus ved at logge på som
>> Administrator. Start Jobliste og se om wuauclt.exe kører i Processer.
>
> Der er ikke tale om wuauclt.exe, men om wuauclDt.exe
> Læs her:
> http://www.prevx.com/filenames/X2001233718845354268-X1/WUAUCLDT.EXE.html
> Der står bla.: "Uses rootkit techniques to conceal its presence,
> interrogation or removal "
> Så det passer meget godt med at den ikke forsvinder, selvom Jama
> re-installerer.
>
> Der skal åbenbart et grundigt rootkit-renseværktøj til - og så var det
> måske en god idé, hvis Jama også tjekkede sit installationsmedie. Hvis der
> er tale om en hjemmegjort slipstreamet version, kan den jo være blevet
> inficeret....
>
> --
> vh
> Ole C
På den nye HD duer værktøjet, så jeg satte den gamle HD ind igen og lagde
prevx> på en USB nøgle og installerede det for, at rense den gamle HD, men
den ville ikke scanne HDen. så den nye måtte ind igen, og her virker prevx
fint
| |
|
|