"Vidal" <vidal@webspeed.dk> skrev i en meddelelse
news:4ca481a8$0$36578$edfadb0f@dtext01.news.tele.dk...
> Den 30-09-2010 10:39, Stampe skrev:
>> PS: Han kører stadig med SP2 XP Home Edition, men jeg kan heller ikke
>> opdatere -
>> men jeg må nok hellere få fjernet skidtet først, problemet er at jeg har
>> ikke
>> PCen her - den står i jylland og jer er i Næstved - vi kører remote via
>> TeamViewer
>>
>> -----------------------------
>>
>> "Stampe" wrote in message
>> news:4ca44bdc$0$50443$14726298@news.sunsite.dk...
>>
>> En kammarat har via en porno site fået en såkaldt sikkerhed program ind
>> det
>> spærre for alt -
>
> Hehe, henter han sikkerhedssoftware fra et pornosite? Han
> bliver vist ikke nem at hjælpe.
>
> Hvad hedder det program, der inficerer?
Hmmm, var for et stykke tid siden ude for noget af det samme. Jeg blev kaldt
ud til en dame der havde tilsvarende problemer hvor et falsk
sikkerhedsprogram havde hijacked hendes maskine. Hun kunne ikke huske hvor
hun havde fået det pågældende program, men jeg er temmelig sikker på at det
ikke er et pornosite, da det er en dame temmelig højt oppe i alderen.
Hendes problem var at hvis hun åbnede IE, blev der åbnet i dusinvis af
vinduer med diverse indhold. Dernæst åbnedes så en dialogbox hvor der stod
at hendes maskine var inficeret, og at hun skulle hente det pågældende
sikkerhedsprogram for at få renset maskinen. Det var stort set umuligt at få
lukket de forskellige vinduer ned, da der åbnedes flere nye for hvert hun
fik lukket.
Yderligere var det umuligt at komme på nettet, da ingen af de browsere hun
havde kunne komme på. Antivirus kunne heller ikke køre.
Da det heller ikke var muligt at køre msconfig, fik jeg mistanke til at det
var muligt at finde svaret her. I fejlsikret tilstand kom jeg ind i msconfig
> start, og fandt en stribe suspekte programmer. Jeg deaktiverede dem, kørte
en CureIt (stadig i fejlsikret), og genstartede efter at CureIt havde fundet
en masse malware. Herefter var det muligt at starte IE op, men det var
stadig ikke muligt at komme på nettet via browseren. Mailprogrammet (OE)
virkede, ligesom Teamviewer også virkede.
Tilfældigvis fik jeg et kort glimt af en fejlmeddelelse hvor der optrådte en
10.01.... ip adresse, og jeg kiggede så i OE under forbindelse. Der viste
det sig så at det pågældende "sikkerhedssoftware" havde ændret i
indstillingerne, så nettet skulle tilgås via en proxyserver. Da jeg slog den
pågældende server fra, kunne jeg uden videre komme på nettet via browserne.
Computeren fik så den helt store tur med diverse online virusscannere og
spywarescannere, indtil den blev erklæret ren i dem alle. Dernæst fik den en
tur med HijackThis, og efter at en ekspert havde gennemgået dennes logfiler,
kunne jeg endelig frigive maskinen igen.
Selvfølgelig havde det været lettest blot at geninstallere maskinen, men den
pågældende dame havde en masse programmer installeret hvis oprindelse
fortaber sig i tågerne. Da hun ydermere mente at hun bestemt skulle bruge
dem allesammen, så jeg i ånden for mig et større detektivarbejde med at
finde de pågældende programmer, samt installere dem.
Med min naturlige trang til dovenskab, mente jeg derfor at det var lettere
at finde årsagen til problemet, og ad den vej klare paragrafferne. Lykken
står, som bekendt, den kække bi (eller heldet følger den tossede), så denne
gang slap jeg
.
--
mvh
Thoeger