/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Mulig virus/spyware
Fra : Carsten Nielsen


Dato : 03-04-09 23:21

Hej..

Min kærestes pc er begyndt at opføre sig mærkeligt når hun søger på
Google.
I første omgang går det ekstremt langsomt, 3-4 sekunder, førend
søgeresultatet kommer frem. Men den oplyste tid er stadig på 0, næsten
ingenting i følge Google oppe i højre hjørne.
Bagefter sker der det at når hun klikker på et af søgeresultaterne
bliver hun viderestillet til en side der hedder
www.getsearch0330.com/q=(det ord som hun har søgt efter på Google!)- i
et lille øjeblik, hvorefter hun igen bliver viderestillet til en side,
med masser af reklamer for ting med relation til det ord hun søgte
efter i første omgang.
Jeg har kørt en fuld systemskanning med Norton 2009, negativ. Fuld
skanning med både AdAware og Spybot, negativ.
Jeg har også prøvet af geninstallere IE 8 og også prøvet at hente
Firefox, men det giver det samme!!!
Hvad er det for noget snavs og hvad gør vi for at få det væk??

Med venlig hilsen
Carsten Nielsen


 
 
Kent Friis (03-04-2009)
Kommentar
Fra : Kent Friis


Dato : 03-04-09 23:43

Den 03 Apr 2009 22:20:46 GMT skrev Carsten Nielsen:
> Hej..
>
> Min kærestes pc er begyndt at opføre sig mærkeligt når hun søger på
> Google.
> I første omgang går det ekstremt langsomt, 3-4 sekunder, førend
> søgeresultatet kommer frem. Men den oplyste tid er stadig på 0, næsten
> ingenting i følge Google oppe i højre hjørne.
> Bagefter sker der det at når hun klikker på et af søgeresultaterne
> bliver hun viderestillet til en side der hedder
> www.getsearch0330.com/q=(det ord som hun har søgt efter på Google!)- i
> et lille øjeblik, hvorefter hun igen bliver viderestillet til en side,
> med masser af reklamer for ting med relation til det ord hun søgte
> efter i første omgang.
> Jeg har kørt en fuld systemskanning med Norton 2009, negativ. Fuld
> skanning med både AdAware og Spybot, negativ.
> Jeg har også prøvet af geninstallere IE 8 og også prøvet at hente
> Firefox, men det giver det samme!!!
> Hvad er det for noget snavs og hvad gør vi for at få det væk??

"I say we take off and nuke the entire site from orbit; it's the only
way to be sure."

Aka. formater og geninstaller.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Per H. Nielsen (04-04-2009)
Kommentar
Fra : Per H. Nielsen


Dato : 04-04-09 13:06

Carsten Nielsen (slet 395OH) wrote:
> Hvad er det for noget snavs og hvad gør vi for at få det væk??

Måske er DNS-server ændret eller der er tilføjet noget i hosts-filen:
c:\windows\system32\drivers\etc\hosts

--
Per H. Nielsen <phn@dkscan.dkx>
My Danish Scanner Pages: http://www.dkscan.dk
To reply to this change .dkx to .dk in my address.



Karl Erik Christense~ (04-04-2009)
Kommentar
Fra : Karl Erik Christense~


Dato : 04-04-09 14:12

Den Fri, 03 Apr 2009 22:20:46 +0000 skrev slet 395OH:

> Hvad er det for noget snavs og hvad gør vi for at få det væk??
>
> Med venlig hilsen
> Carsten Nielsen

Din kærestes pc er blevet hi-jacked.
Søg på nettet (Google, hvis du kan) efter "remove hi-jack software", evt:

http://www.pctools.com/spyware-doctor/download/

Jeg oplevede nøjagtigt det samme for et par år siden, men det lykkedes at
få det fjernet, _uden_ at dybdeformattere harddisken.

"Garvede" Windows brugere formaterer og geninstallere ved mindste problem
- min XP maskine har kørt mindst 6 år _uden_ geninstallation, men mange
anbefaler dog at Windows geninstalleres hvert eller hvert andet år.
Det har blot ikke været nødvendigt i mit tilfælde - maskinen kører lige
så godt som da den var ny.

---
Karl Erik.

Jesper Ravn (04-04-2009)
Kommentar
Fra : Jesper Ravn


Dato : 04-04-09 14:43



"Karl Erik Christensen" <none@none.com> skrev i meddelelsen
news:gr7mbr$9pb$1@newsbin.cybercity.dk...
> Den Fri, 03 Apr 2009 22:20:46 +0000 skrev slet 395OH:
>
>> Hvad er det for noget snavs og hvad gør vi for at få det væk??
>>
>> Med venlig hilsen
>> Carsten Nielsen
>
> Din kærestes pc er blevet hi-jacked.
> Søg på nettet (Google, hvis du kan) efter "remove hi-jack software", evt:
>
> http://www.pctools.com/spyware-doctor/download/
>
> Jeg oplevede nøjagtigt det samme for et par år siden, men det lykkedes at
> få det fjernet, _uden_ at dybdeformattere harddisken.
>
> "Garvede" Windows brugere formaterer og geninstallere ved mindste problem

Du kunne også sige at "windows brugere" gendanner systemet, udfra deres
baseline image.
Hvorfor bruge en hel dag på at fjerne malware, når du kan være tilbage i
løbet af et par timer (inkl data/fil restore).

/Jesper



Kim Schroeder (05-04-2009)
Kommentar
Fra : Kim Schroeder


Dato : 05-04-09 02:46

Carsten Nielsen (slet 395OH) wrote:
> Hej..
>
> Min kærestes pc er begyndt at opføre sig mærkeligt når hun søger på
> Google.
[klip]

Jeg har haft stor held med at hjælpe andre med problemer
som jeres via dette glimrende forum:
http://www.webuser.co.uk/forums/postlist.php?Cat=0&Board=hijackthis&page=0&PHPSESSID=

Start med at læse "Read this before posting" og følg instruktionerne.
I skal uploade forskellige logs i forummet i en ny tråd.

Min erfaring er, at det er meget kompetente og hjælpsomme mennesker - jeg er
sikker på, at de løser jeres problem.

Kim



Jesper Ravn (05-04-2009)
Kommentar
Fra : Jesper Ravn


Dato : 05-04-09 10:52



"Kim Schroeder" <prip@iname.com> skrev i meddelelsen
news:49d80d75$0$56788$edfadb0f@dtext02.news.tele.dk...
> Carsten Nielsen (slet 395OH) wrote:
>> Hej..
>>
>> Min kærestes pc er begyndt at opføre sig mærkeligt når hun søger på
>> Google.
> [klip]
>
> Jeg har haft stor held med at hjælpe andre med problemer
> som jeres via dette glimrende forum:
> http://www.webuser.co.uk/forums/postlist.php?Cat=0&Board=hijackthis&page=0&PHPSESSID=
>
> Start med at læse "Read this before posting" og følg instruktionerne.
> I skal uploade forskellige logs i forummet i en ny tråd.
>
> Min erfaring er, at det er meget kompetente og hjælpsomme mennesker - jeg
> er
> sikker på, at de løser jeres problem.

Hej Kim

Prøv at se nedenstående link fra det site du anbefaler. De forsøger at
hjælpe en der har fået malware på sin PC.
http://www.webuser.co.uk/forums/showflat.php/Cat/0/Number/425974/page/0/fpart/1/vc/1

Brugeren havde i forvejen forsøgt sig med AVG og Bitdefender.
De tools der bliv forslået var som følger:

Trend Micro HijackThis v2.0.2
Combofix
CCleaner
RegCleaner
Rooter.exe
KASPERSKY ONLINE SCAN
random's system information tool (RSIT)

Hertil skulle brugeren konstant oploade et hav af log filer udfra
ovenstående tools.
Endvidere skulle brugeren slette diverse filer og reg nøgler, samt generere
script filer til Combofix .
Problemet blev ikke løst og tråden strakte sig over 5-6 dage.
Det havde da været 10 gange nemmere at re-installere og lave et baseline
image.

/Jesper








Tommy (05-04-2009)
Kommentar
Fra : Tommy


Dato : 05-04-09 12:27

Jesper Ravn skrev:

> Det havde da været 10 gange nemmere at re-installere og lave et baseline
> image.
>

Jeg er i princippet også imod at råde folk til at formattere og
geninstallere alt ved de mindste problemer, men det er der i mine øjne
heller ikke alle om her.

Jeg er helt enig i at det optimale er at have et basis image som man kan
vende tilbage til ved større problemer. På en alm. nutidig computer
tager det ca. 2 minutter pr. Gigabyte systemet indeholder + lidt
finjustering. Der skal ikke meget nørkleri til for at overstige det
tidsforbrug.

En lille erfaring m.h.t imaging hvis det er ok. Har et system kørt længe
uden problemer, lad og sige et ½ års tid og der i mellemtiden er kommet
mange opdateringer til windows o.s.v. er det naturligvis en god ide at
tage et nyt image. Men så er det jo - kan man vide sig 100% sikker på at
der ikke har sneget sig en uopdaget sikkerhedsrisiko eller fejl ind i
mellemtiden?

Det er min erfaring fra den maskinpark med mange daglige brugere jeg
vedligeholder, at en ekstra ½ times arbejde er givet godt ud før store
opdateringer eller nye installationer, Nemlig først at overskrive med
sidste basis image, opdatere / installere og derefter tage det nye
image. Lidt ekstra arbejde hver ½ år, men det er godt givet ud hvis
uheldet skulle være ude. Jeg mener også at dette kan betale sig for
private brugere.

Og så er det naturligvis et must at man har adskilt materialer som
dokumenter og andre brugerfiler fra systemdrevet, men det gør vi vel alle?

Kent Friis (05-04-2009)
Kommentar
Fra : Kent Friis


Dato : 05-04-09 14:16

Den Sun, 05 Apr 2009 13:26:42 +0200 skrev Tommy:
> Jesper Ravn skrev:
>
> Og så er det naturligvis et must at man har adskilt materialer som
> dokumenter og andre brugerfiler fra systemdrevet, men det gør vi vel alle?

Nej, nogen af os tager backup i stedet for at satse på at en
geninstallation ikke nuke'r data-partitionen.

(Jeg har været udsat for at Windows var utilfreds med den partition den
havde fået tildelt, og valgte - uden at spørge - at slette alle
partitioner og oprette en stor partition i stedet for (det var dog ikke
en geninstallation)).

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Tommy (05-04-2009)
Kommentar
Fra : Tommy


Dato : 05-04-09 14:44

Kent Friis skrev:

> Nej, nogen af os tager backup i stedet for at satse på at en
> geninstallation ikke nuke'r data-partitionen.
>

Nu er en partition for sig selv til data jo ikke en forhindring for at
tage backup af den også (hvilket jeg da til enhver tid vil anbefale da
det jo ikke nytter noget hvis harddisken bryder sammen)

Personligt er jeg Linux bruger, hvilket nok mindsker sandsynligheden for
at borke sine partitoner.

Kim Schroeder (06-04-2009)
Kommentar
Fra : Kim Schroeder


Dato : 06-04-09 22:56

Jesper Ravn wrote:

> Prøv at se nedenstående link fra det site du anbefaler. De forsøger at
> hjælpe en der har fået malware på sin PC.
> http://www.webuser.co.uk/forums/showflat.php/Cat/0/Number/425974/page/0/fpart/1/vc/1
>
> Brugeren havde i forvejen forsøgt sig med AVG og Bitdefender.
> De tools der bliv forslået var som følger:
>
> Trend Micro HijackThis v2.0.2
> Combofix
> CCleaner
> RegCleaner
> Rooter.exe
> KASPERSKY ONLINE SCAN
> random's system information tool (RSIT)
>
> Hertil skulle brugeren konstant oploade et hav af log filer udfra
> ovenstående tools.
> Endvidere skulle brugeren slette diverse filer og reg nøgler, samt
> generere script filer til Combofix .
> Problemet blev ikke løst og tråden strakte sig over 5-6 dage.
> Det havde da været 10 gange nemmere at re-installere og lave et
> baseline image.
>
> /Jesper

Selvfølgelig er et image det bedste - bruger selv Ghost.

Men har man ikke et sådant, og er man ude på Herrens mark som
i det tilfælde, som du henviser til, synes jeg nu, at gutterne derovre
gør et stort arbejde i at hjælpe - og oftest med succes.

Har man i en periode ubekymret klikket på alt af interesse,
kan selv de bedste give fortabt, når der skal ryddes op.

Kim



Jesper Ravn (06-04-2009)
Kommentar
Fra : Jesper Ravn


Dato : 06-04-09 23:57



"Kim Schroeder" <prip@iname.com> skrev i meddelelsen
news:49da7a93$0$56774$edfadb0f@dtext02.news.tele.dk...

> Selvfølgelig er et image det bedste - bruger selv Ghost.
>
> Men har man ikke et sådant, og er man ude på Herrens mark som
> i det tilfælde, som du henviser til, synes jeg nu, at gutterne derovre
> gør et stort arbejde i at hjælpe - og oftest med succes.
>
> Har man i en periode ubekymret klikket på alt af interesse,
> kan selv de bedste give fortabt, når der skal ryddes op.

Det der er problemet, er at man ikke prøver at hjælpe folk til at forbygge
situationen.
De supportere der skal hjælpe folk på diverse in-steder (forums), er
hjernevasket til sige følgende, når en bruger har malware problemer eller
beder om generelle sikerhedsråd.

Download combofix og upload log. forinden stop diverse services og lav combo
script fil.
Nå det hjalp ikke. Ok download HijackThis og upload log.
Hjalp det heller ikke.
Google time
Ok så prøv lige at downloade superantispyware, Ccleaner og AntiWasher 2009.
kør det i denne rækefølge blah,blah.
Nå døde din PC og du har ikke taget nogen backup. Ok så reinstaller maskinen
og prøv at se om vores nye undelete 2009 kan rede dine data.
Husk, at når du skal beskytte dig fremover, så køb en vores store
sikkerhedspakker, som har alt det frække lir.

Det er da ikke kompetent, det er useriøst når det er bedst og salgsgas når
det er værst.
Basal sikkerhed i dag er desværre blevet til mange cool removal tools, samt
en masse anti 2009.

/Jesper




Ole (05-04-2009)
Kommentar
Fra : Ole


Dato : 05-04-09 20:12


"Carsten Nielsen (slet 395OH)" <carsten77@395OHmail.dk> wrote in message
news:12387976910.786223251674397@dtext.news.tele.dk...
> Hej..
>
> Min kærestes pc er begyndt at opføre sig mærkeligt når hun søger på
> Google.
> I første omgang går det ekstremt langsomt, 3-4 sekunder, førend
> søgeresultatet kommer frem. Men den oplyste tid er stadig på 0, næsten
> ingenting i følge Google oppe i højre hjørne.
> Bagefter sker der det at når hun klikker på et af søgeresultaterne
> bliver hun viderestillet til en side der hedder
> www.getsearch0330.com/q=(det ord som hun har søgt efter på Google!)- i
> et lille øjeblik, hvorefter hun igen bliver viderestillet til en side,
> med masser af reklamer for ting med relation til det ord hun søgte
> efter i første omgang.
> Jeg har kørt en fuld systemskanning med Norton 2009, negativ. Fuld
> skanning med både AdAware og Spybot, negativ.
> Jeg har også prøvet af geninstallere IE 8 og også prøvet at hente
> Firefox, men det giver det samme!!!
> Hvad er det for noget snavs og hvad gør vi for at få det væk??
>
Hej Carsten.
Skal ikke gøre mig for klog på Windows men har selv mødt flere PCer der
opførte sig som den du beskriver.
Kørte også alle div. antivirus/adware/hijack osv-prog. udel det store
resultat.
Endte så med at prøve en gendannelse af windows via systemgendannelse i et
desparat håb om at kunne undgå format/install osv af hele dyne - og det har
faktisk klaret det. ( gik pænt langt tilbage i gendannelsestidspunkt)
Der er lidt efterjusteringer men intet i forhold til en "ommer".

Held og lykke og mvh.
Ole



mia.kristensen@gmail~ (10-04-2009)
Kommentar
Fra : mia.kristensen@gmail~


Dato : 10-04-09 05:14

On 3 Apr., 18:20, Carsten Nielsen <carste...@395OHmail.dk> (slet
395OH) wrote:
> Hej..
>
> Min kærestes pc er begyndt at opføre sig mærkeligt når hun søger på
> Google.
> I første omgang går det ekstremt langsomt, 3-4 sekunder, førend
> søgeresultatet kommer frem. Men den oplyste tid er stadig på 0, næsten
> ingenting i følge Google oppe i højre hjørne.
> Bagefter sker der det at når hun klikker på et af søgeresultaterne
> bliver hun viderestillet til en side der hedderwww.getsearch0330.com/q=(detord som hun har søgt efter på Google!)- i
> et lille øjeblik, hvorefter hun igen bliver viderestillet til en side,
> med masser af reklamer for ting med relation til det ord hun søgte
> efter i første omgang.
> Jeg har kørt en fuld systemskanning med Norton 2009, negativ. Fuld
> skanning med både AdAware og Spybot, negativ.
> Jeg har også prøvet af geninstallere IE 8 og også prøvet at hente
> Firefox, men det giver det samme!!!
> Hvad er det for noget snavs og hvad gør vi for at få det væk??
>
> Med venlig hilsen
> Carsten Nielsen

HEJ CARSTEN HER ER DIN LØSNING:

JEG HAVDE PRÆCIS DEN SAMME PÅ MIN COMPUTER OG DU SKAL BLOT KØRE EN
CCLEANER OG ET PROGRAM DER HEDDER MALWAREBYTES' ANTI MALWARE.

DET VIRKEDE PÅ MIN HAR, IKKE SET MERE TIL DEN VIRUS SIDEN.

HILSEN KASPER


Kent Friis (10-04-2009)
Kommentar
Fra : Kent Friis


Dato : 10-04-09 12:31

Den Fri, 10 Apr 2009 04:14:09 -0700 (PDT) skrev mia.kristensen@gmail.com:
> On 3 Apr., 18:20, Carsten Nielsen <carste...@395OHmail.dk> (slet
> 395OH) wrote:
>> Hej..
>>
>> Min kærestes pc er begyndt at opføre sig mærkeligt når hun søger på
>> Google.
>> I første omgang går det ekstremt langsomt, 3-4 sekunder, førend
>> søgeresultatet kommer frem. Men den oplyste tid er stadig på 0, næsten
>> ingenting i følge Google oppe i højre hjørne.
>> Bagefter sker der det at når hun klikker på et af søgeresultaterne
>> bliver hun viderestillet til en side der hedderwww.getsearch0330.com/q=(detord som hun har søgt efter på Google!)- i
>> et lille øjeblik, hvorefter hun igen bliver viderestillet til en side,
>> med masser af reklamer for ting med relation til det ord hun søgte
>> efter i første omgang.
>> Jeg har kørt en fuld systemskanning med Norton 2009, negativ. Fuld
>> skanning med både AdAware og Spybot, negativ.
>> Jeg har også prøvet af geninstallere IE 8 og også prøvet at hente
>> Firefox, men det giver det samme!!!
>> Hvad er det for noget snavs og hvad gør vi for at få det væk??
>
> HEJ CARSTEN HER ER DIN LØSNING:
>
> JEG HAVDE PRÆCIS DEN SAMME PÅ MIN COMPUTER OG DU SKAL BLOT KØRE EN
> CCLEANER OG ET PROGRAM DER HEDDER MALWAREBYTES' ANTI MALWARE.
>
> DET VIRKEDE PÅ MIN HAR, IKKE SET MERE TIL DEN VIRUS SIDEN.
>
> HILSEN KASPER

Du har den stadig. Den har inficeret bit 5 i din keyboard-controller.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

ego (10-04-2009)
Kommentar
Fra : ego


Dato : 10-04-09 14:29


"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
news:49df2de7$0$90269$14726298@news.sunsite.dk...
> Den Fri, 10 Apr 2009 04:14:09 -0700 (PDT) skrev
> mia.kristensen@gmail.com:
>> On 3 Apr., 18:20, Carsten Nielsen <carste...@395OHmail.dk>
>> (slet
>> 395OH) wrote:
>>> Hej..
>>>
>>> Min kærestes pc er begyndt at opføre sig mærkeligt når hun
>>> søger på
>>> Google.
>>> I første omgang går det ekstremt langsomt, 3-4 sekunder,
>>> førend
>>> søgeresultatet kommer frem. Men den oplyste tid er stadig på
>>> 0, næsten
>>> ingenting i følge Google oppe i højre hjørne.
>>> Bagefter sker der det at når hun klikker på et af
>>> søgeresultaterne
>>> bliver hun viderestillet til en side der
>>> hedderwww.getsearch0330.com/q=(detord som hun har søgt efter
>>> på Google!)- i
>>> et lille øjeblik, hvorefter hun igen bliver viderestillet til
>>> en side,
>>> med masser af reklamer for ting med relation til det ord hun
>>> søgte
>>> efter i første omgang.
>>> Jeg har kørt en fuld systemskanning med Norton 2009, negativ.
>>> Fuld
>>> skanning med både AdAware og Spybot, negativ.
>>> Jeg har også prøvet af geninstallere IE 8 og også prøvet at
>>> hente
>>> Firefox, men det giver det samme!!!
>>> Hvad er det for noget snavs og hvad gør vi for at få det
>>> væk??
>>
>> HEJ CARSTEN HER ER DIN LØSNING:
>>
>> JEG HAVDE PRÆCIS DEN SAMME PÅ MIN COMPUTER OG DU SKAL BLOT
>> KØRE EN
>> CCLEANER OG ET PROGRAM DER HEDDER MALWAREBYTES' ANTI MALWARE.
>>
>> DET VIRKEDE PÅ MIN HAR, IKKE SET MERE TIL DEN VIRUS SIDEN.
>>
>> HILSEN KASPER
>
> Du har den stadig. Den har inficeret bit 5 i din
> keyboard-controller.
>
Ironi virker ind imellem blandt indforstående,
men sjællent blandt uforstående .

mvh.
kaj


Stig Johansen (11-04-2009)
Kommentar
Fra : Stig Johansen


Dato : 11-04-09 17:41

ego wrote:

>
> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
> news:49df2de7$0$90269$14726298@news.sunsite.dk...
>> Du har den stadig. Den har inficeret bit 5 i din
>> keyboard-controller.
>>
> Ironi virker ind imellem blandt indforstående,
> men sjællent blandt uforstående .

Det kommer vel også an på hvilken verden man befinder sig i.
Ikke alle steder kører man med 0-offset.
Bit 6 ville jeg nok kalde den...

--
Med venlig hilsen
Stig Johansen

Kent Friis (11-04-2009)
Kommentar
Fra : Kent Friis


Dato : 11-04-09 17:44

Den Sat, 11 Apr 2009 18:40:56 +0200 skrev Stig Johansen:
> ego wrote:
>
>>
>> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
>> news:49df2de7$0$90269$14726298@news.sunsite.dk...
>>> Du har den stadig. Den har inficeret bit 5 i din
>>> keyboard-controller.
>>>
>> Ironi virker ind imellem blandt indforstående,
>> men sjællent blandt uforstående .
>
> Det kommer vel også an på hvilken verden man befinder sig i.
> Ikke alle steder kører man med 0-offset.
> Bit 6 ville jeg nok kalde den...

2^n virker kun hvis den laveste bit hedder 0.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408927
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste