---

Jeg har en slem ..... I ved det ord på 5 bogstaver som betegner den type
smitsom bakterie som ligner noget man får influenza af, men som bredes fra
computer til computer som en pest.

Hver gang jeg skriver ordet i google eller prøver at køre at anti-.....
program, lukker PC'en anti-v....-programmet, og hvis jeg går ind på norton
eller panda eller avg's hjemmeside, lukker maskinen browseren.


Hvordan bliver jeg fri for det ?


Mh,


Peter

---

arrownet wrote:
> Hvordan bliver jeg fri for det ?

Kan du ikke skrive antivirus uden at maskinen går ned?

Hvis det er tilfældet har du en keyboard sniffer installeret, og jeg vil
anbefalde at reetablere fra den sidste gode backup, eller før.

Du kan også reinstallere maskinen.

---

Christian E. Lysel wrote:
> Hvis det er tilfældet har du en keyboard sniffer installeret, og jeg vil

Vær også opmærksom på om du kan have "givet" følsomme oplysninger til en
evt. keyboard sniffer (Fx login til netbank).

---

"arrownet" <ingenspamtilmigtakpstrom@tiscali.dk> wrote:

>Jeg har en slem ..... I ved det ord på 5 bogstaver som betegner den type
>smitsom bakterie som ligner noget man får influenza af, men som bredes fra
>computer til computer som en pest.
>
>Hver gang jeg skriver ordet i google eller prøver at køre at anti-.....
>program, lukker PC'en anti-v....-programmet, og hvis jeg går ind på norton
>eller panda eller avg's hjemmeside, lukker maskinen browseren.

>Hvordan bliver jeg fri for det ?

Kig på din 'hosts' fil som ligger et sted under dit Windows directory -
Den bør ikke indeholde meget mere end een linie a la:

127.0.0.0   localhost

Resten sletter du med hård hånd - Formentlig indeholder den et stort
antal linier der 'omdirigerer' kald til norton / panda / avg's
hjemmesider til noget andet...

Derefter kører du programmer MSCONFIG hvor du de-aktivere alle
ikke-microsoft tjenester, og alt unødvendigt under 'Start' .

Efter re-boot burde det være muligt at køre en virus scan.






<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

---

"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev i en meddelelse
news:0mkt111blm05s2cbp6pbgkqldadmjncnfk@4ax.com...
> Kig på din 'hosts' fil som ligger et sted under dit Windows directory -
> Den bør ikke indeholde meget mere end een linie a la:
>
> 127.0.0.0 localhost
>

Det er nu dog 127.0.0.1

--
/Stoltze
Har du husket at klippe i dit indlæg? Og læst det igennem en ekstra gang?
Husk at læse http://www.usenet.dk/netikette/citatteknik.html
Kig forbi http://blomstertid.dk

---

Michael Rasmussen wrote:
> "arrownet" <ingenspamtilmigtakpstrom@tiscali.dk> wrote:
> Den bør ikke indeholde meget mere end een linie a la:
>
> 127.0.0.0   localhost
>
> Resten sletter du med hård hånd

http://www.hosts-file.net/downloads.html

... kanon ting at komme i sin host fil

--
reg

---

reg <reggol@_remove_operamail.com> wrote:

>http://www.hosts-file.net/downloads.html
>
>.. kanon ting at komme i sin host fil

Njaa - Den lange hosts fil gør windows bovlam - Filen skal nemlig
gennemlæses hver evig eneste gang du sender data ud på netværket.

Derfor skal hosts være så kort som mulig - helst ikke mere end et par
linier...




<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

---

Michael Rasmussen wrote:
>
> Njaa - Den lange hosts fil gør windows bovlam - Filen skal nemlig
> gennemlæses hver evig eneste gang du sender data ud på netværket.

Det lyder ret usandsynligt. De systemer jeg kender bruger
kun /etc/hosts når navne skal resolves. Og jeg tror enda
kun den bliver indlæst første gang der foretages et opslag,
derefter anvendes en cachet udgave.

>
> Derfor skal hosts være så kort som mulig - helst ikke mere end et par
> linier...

Jeg ville helst lade helt være med at pille ved den og så
lave mine lokale ændringer i min DNS server i stedet. Men
det er selvfølgelig en smagssag.

--
Kasper Dupont

---

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:421F0C90.8441102F@daimi.au.dk...
> Michael Rasmussen wrote:
>>
>> Njaa - Den lange hosts fil gør windows bovlam - Filen skal nemlig
>> gennemlæses hver evig eneste gang du sender data ud på netværket.
>
> Det lyder ret usandsynligt. De systemer jeg kender bruger
> kun /etc/hosts når navne skal resolves. Og jeg tror enda
> kun den bliver indlæst første gang der foretages et opslag,
> derefter anvendes en cachet udgave.

Nej. Der bliver kigget i filen, hver gang der skal laves et navneopslag, som
ikke i forvejen er kendt i DNS cachen.


Kasper Dupont wrote:
> Jeg ville helst lade helt være med at pille ved den og så
> lave mine lokale ændringer i min DNS server i stedet. Men
> det er selvfølgelig en smagssag.

Fordelen ved hostsfilen er netop, at den er hostbaseret, hvorimod en DNS
server arbejder med zoner og hosts i zoner..
Eksempel: Du vil gerne dirigere ftp.mydomain.com til en ny ip-adresse. I din
hosts-fil, indsætter du blot en linje, som sender dig til en ny IP-adresse.
Hvis du derimod bruger den medfølgende DNS server til W2K*, så skal du
oprette en zone, og derefter en host. Og så skal du så også lige tage
stilling til resten af de andre hosts under mydomain.com

--
/Stoltze
Har du husket at klippe i dit indlæg? Og læst det igennem en ekstra gang?
Husk at læse http://www.usenet.dk/netikette/citatteknik.html
Kig forbi http://blomstertid.dk

---

Niels Stoltze wrote:
>
> Hvis du derimod bruger den medfølgende DNS server til W2K*, så skal du
> oprette en zone, og derefter en host.

Det kan man scripte sig ud af. Det kan i hvert fald
lade sig gøre med den DNS server jeg bruger.

> Og så skal du så også lige tage
> stilling til resten af de andre hosts under mydomain.com

I teorien ja, men i praksis er jeg aldrig stødt på
et tilfælde, hvor det var nødvendigt for mig.

--
Kasper Dupont

---

Niels Stoltze wrote:
> Nej. Der bliver kigget i filen, hver gang der skal laves et navneopslag, som
> ikke i forvejen er kendt i DNS cachen.

Nej. Det punkt du ikke har ret i er "som ikke i forvejen er kendt i DNS
cachen".

Cache resolveren kører i services.exe...en af dens opgaver er at indlæse
HOSTS filen i cachen.

Kør evt. "ipconfig /displaydns", den skal gerne vise bla. indholdet af
din HOSTS fil, også selvom du ikke har lavet et navneopslag. "ipconfig
/flushdns" giver mulighed for at genhente indholdet. Mener også der er
et flueben under TCP/IP egenskaberne under "advanced".

Du også læse mere på side 37,
http://www.microsoft.com/windows2000/techinfo/howitworks/communications/nameadrmgmt/w2kdns.asp

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:421f203a$0$212$edfadb0f@dread12.news.tele.dk...
> Niels Stoltze wrote:
>> Nej. Der bliver kigget i filen, hver gang der skal laves et navneopslag,
>> som ikke i forvejen er kendt i DNS cachen.
>
> Nej. Det punkt du ikke har ret i er "som ikke i forvejen er kendt i DNS
> cachen".

Nu har jeg lige lavet en test. Og ja du har ret Christian. Vidste bare ikke
at den fungerede på den måde. I praksis giver det dog samme resultat.
Lav en ændring i din hostsfil, og den er afspejlet med det samme.


>
> Cache resolveren kører i services.exe...en af dens opgaver er at indlæse
> HOSTS filen i cachen.

Kan bare ikke helt forstå hvorfor den er implementeret på den måde, således
at den konstant kontrollerer om hosts-filen er blevet ændret, i stedet for
kun at kontrollere ved nye navneopslag... Men det er der jo nok nogle kloge
hoveder, som på et tidspunkt hat fundet ud af hvad der var mest smart...


> Du også læse mere på side 37,
> http://www.microsoft.com/windows2000/techinfo/howitworks/communications/nameadrmgmt/w2kdns.asp

Har ikke været igennem den. Noget man burde læse opmærksomt op på?

--
/Stoltze
Har du husket at klippe i dit indlæg? Og læst det igennem en ekstra gang?
Husk at læse http://www.usenet.dk/netikette/citatteknik.html
Kig forbi http://blomstertid.dk

---

Niels Stoltze wrote:
> Kan bare ikke helt forstå hvorfor den er implementeret på den måde, således
> at den konstant kontrollerer om hosts-filen er blevet ændret, i stedet for

Hvorfor skal den konstant kontrollere om filen er ændret...kan den ikke
blot sætte en lås til at lytte?

>>Du også læse mere på side 37,
>>http://www.microsoft.com/windows2000/techinfo/howitworks/communications/nameadrmgmt/w2kdns.asp
> Har ikke været igennem den. Noget man burde læse opmærksomt op på?

Alt omkring (W2K) DNS er beskrevet i den...så hvis du vil forstå det
mere dybdegående bør du læse den.

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:421f3a04$0$266$edfadb0f@dread12.news.tele.dk...
> Niels Stoltze wrote:
>> Kan bare ikke helt forstå hvorfor den er implementeret på den måde,
>> således at den konstant kontrollerer om hosts-filen er blevet ændret, i
>> stedet for
>
> Hvorfor skal den konstant kontrollere om filen er ændret...kan den ikke
> blot sætte en lås til at lytte?

Ikke lige helt sikker på at jeg forstår hvad du mener her?

Jeg laver en ændring i hosts-filen, og straks derefter afspejles dette i en
/displaydns. Ergo må Windows vel konstant monitorere filen for ændringer,
eller som minimum holde øje med om der bliver skrevet til denne fil?

Hvad mener du med en "lås" ?

--
/Stoltze
Har du husket at klippe i dit indlæg? Og læst det igennem en ekstra gang?
Husk at læse http://www.usenet.dk/netikette/citatteknik.html
Kig forbi http://blomstertid.dk

---

Niels Stoltze wrote:
> Jeg laver en ændring i hosts-filen, og straks derefter afspejles dette i en
> /displaydns. Ergo må Windows vel konstant monitorere filen for ændringer,
> eller som minimum holde øje med om der bliver skrevet til denne fil?

Det gør den. F.eks er jubii.dk indeholdt i den host fil fra hpHOSTS som
jeg indlæser. Efter at have fjernet jubii.dk skal man bare huske at
lukke browseren ned så virker det med det samme.

--
reg

---

Niels Stoltze wrote:
> Ikke lige helt sikker på at jeg forstår hvad du mener her?
>
> Jeg laver en ændring i hosts-filen, og straks derefter afspejles dette i en
> /displaydns. Ergo må Windows vel konstant monitorere filen for ændringer,
> eller som minimum holde øje med om der bliver skrevet til denne fil?

Ifølge "process explorer"
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml har den ene
process scvhost.exe en file handle på kataloget
C:\WINDOWS\system32\drivers\etc som HOSTS ligger i.

Jeg kan dog ikke se hvad den bruger file handlen til.


> Hvad mener du med en "lås" ?

Jeg kan ikke finde en god artikel der beskriver det.

Men følgende beskriver en mere avanceret mekanisme.
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q129202&

I dette tilfælde vil den første process bliver sprugt om den vil ophæve
låsen eller ej.

---

arrownet <ingenspamtilmigtakpstrom@tiscali.dk> wrote:
>
> Jeg har en slem ..... I ved det ord p? 5 bogstaver som betegner den type
> smitsom bakterie som ligner noget man f?r influenza af, men som bredes fra
> computer til computer som en pest.

Hov hov. En Virus og en bakterie er ikke det samme. En bakterie er en
encellet organisme. En virus er en proteinskal indeholdende RNA eller DNA

http://www.microbe.org/microbes/virus_or_bacterium.asp

> Hvordan bliver jeg fri for det ?

Du geninstallerer computeren. Hvis et program har overtaget saa meget at det
har kontrol over keyboard-driveren, hvor meget andet har programmet saa ikke
kontrol over?

--
jlouis

---

Hej Jesper;

Jeg vidste faktisk godt, at v.... og bakterie er forskellige ting og
forventede derfor også en expedite revsning fra en eller anden kant
Men jeg var halv-desperat og havde ikke tid til at finde en ulastelig
formulering.
Heldigvis lykkedes det mig at komme igennem med mit budskab.


Jeg burde selvfølgelig have skrevet at jeg har en "Proteinskal indeholdende
RNA eller DNA" på min computer.

Hav en god dag !


P.


"Jesper Louis Andersen" <jlouis@miracle.mongers.org> skrev i en meddelelse
news:2963f2-6l7.ln1@miracle.mongers.org...
> arrownet <ingenspamtilmigtakpstrom@tiscali.dk> wrote:
> >
> > Jeg har en slem ..... I ved det ord p? 5 bogstaver som betegner den type
> > smitsom bakterie som ligner noget man f?r influenza af, men som bredes
fra
> > computer til computer som en pest.
>
> Hov hov. En Virus og en bakterie er ikke det samme. En bakterie er en
> encellet organisme. En virus er en proteinskal indeholdende RNA eller DNA
>
> http://www.microbe.org/microbes/virus_or_bacterium.asp
>
> > Hvordan bliver jeg fri for det ?
>
> Du geninstallerer computeren. Hvis et program har overtaget saa meget at
det
> har kontrol over keyboard-driveren, hvor meget andet har programmet saa
ikke
> kontrol over?
>
> --
> jlouis