Indlæg af Bambo

Det er der. Secunia kan checke en del online http://secunia.com/vulnerability_scanning/online/?lang=dk

Filehippo update checker er også ok http://filehippo.com/updatechecker/

Sumo er fin hvis du ikke installere deres adware pis. http://www.kcsoftwares.com/?sumo tæt på genial hvis man har 2-300 programmer installeret og er hysterisk med opdateringer Under download skal du vælge ikonet med streg over RK.

Drivere til dit hardware er det mindste at bekymre sig om. Pænt vigtigt i hvert fald at have ting som Flash, quicktime, java og den slags næsten "system drivere" i seneste version.

Hvis du installerer WOT så kig lidt på indstillinger. Du bestemmer selv om du vil se røde, gule, lamper på Google og web mail. Eller om du vil blokere eller bare advare mod sider. Gider du ikke alt det postyr så sæt den til kun at advare mod røde/hel gule sider - dem du med stor sandsynlighed slet ikke bør besøge. Du kan skalere følsomheden, 4 trin eller noget i den retning. Er du til porno så slå child protection fra - så er alt tilgængeligt. WOT handler mere om at bevare roen og skepsis under en google søgning, hvor man ikke lige gider checke mere end 2 links. Selv på sikkerhedssider vil du kunne se røde mærker i google reklamer. Er nødt til at forholde sig til det og det hjælper WOT med.

Fis og ballade. Handler om uvidenhed og så de 40$ Check WOT http://www.mywot.com/en/scorecard/driverrobot.com på nær lidt spam fremgår det vist tydeligt hvem der har fordel og hvem der må punge ud.

Hvis du er for doven til at gå ind på producentens side og hente drivere, eller Google for noget gammelt, så er der måske lidt fidus. Længere er den ikke, det var de 40$. Tanken om at en tilfældig side mod betaling skaffer adgang til en bunke frit tilgængelige drivere er for dum. Men nogle hopper på den thi internet er stort

Her er WOTs side for moderselskabet http://www.mywot.com/en/scorecard/blitware.com - naturligvis. Check deres andre produkter, giver hovedpine at se på.

Kan du sige mig hvem der står bag selskabet? Navn, adresse er? Den lille test fælder de fleste. De har i øvrigt også OpenOffice support, mod betaling http://blitware.com/products/openoffice/

De skulle have klø... har du problemer med at gennemskue den slags så installer WOT og vær meget skeptisk. Så meget du ikke installerer noget du ikke kender nok til. WOT er ikke et opslagsværk og der kan være fejl men det åbenlyse fusk bliver sjældent godkendt. Det ser du over alt, i Google reklamer, Google søgning på simple nøgleord. Dem der lever af uvidenhed er helt med på hvad du søger efter, ved det før du gør

Her er en mere af slagsen, Uniblue Driver Scanner http://www.liutilities.com/products/driverscanner/ samme historie.

Og her er WOT http://www.mywot.com/ Verden er ikke af lave, der er bare nogle der gerne vil have dine penge De er ikke alene. Læg mærke til hvor meget de gør ud af "affilates" http://blitware.com/affiliates/ Når du klikker på et præpareret link hos en downloadcentral så kan modtager se hvor du kom fra - dvs. der er ID på afsendelsen = de får en sjat $ for hjælpen. Sådan bliver der lavet penge. Spørg Google, alle narrer alle.

Udelukkende interesse - men det samme sker altså også på Spywarefri, over alt hvor sikkerhed er på menuen. De fleste har været "uheldige", detaljer om hvordan mangler ofte. Som regel klogt at springe over - bare p2p er fjernet så er alle glade, og der kan fokuseres på "trusler" og "skidt" Forskellen til Geqello er nul.

I øvrigt svært at opdrive dårligere reklame for warez end Geqellos "uheld" - kan dårligt nok gøre andet end at tage meget forsigtig backup og så eller formatere. Med lidt uheld er email adressen, måske andre konti også hijacked. Der bør være stor chance for problemet med ulovlig software ryger ind på lystavlen. Ellers må vi jo håbe alle de crackede programmer på Black XP er lidt mere stabile end Magic. Sørg i det mindste for at dine sikkerhedsprogrammer er opdaterede. Drop dem der følger med hvis de er låste, brug noget gratis. På nær Photoshop agtige programmer kan du næsten altid finde noget gratis der er lige så godt.

Jeg fjernede den, næsten

Der er meget mere end bare virut.56. Hvis jeg installerer med Microsoft Security Essentials aktiveret så hapser den 2 trojaner under trial installation - altså ikke i crack filen som jeg troede. Lægger en dæmper på skader og Combofix fjerner resten. Der er kun et par ekstra processer. Som de siger jo mere du bruger computeren jo værre bliver det. Da jeg vidste den var gal og havde combofix klar, var det ikke noget problem.

Hvis jeg installerer med Comodo er det tydeligt at trial filen er helt gal, 8-9 gange skal man sige ja eller nej til en proces - normalt med stort program men de 2 af dem er starten på det virut pis. Vælger du rigtigt stopper du det hele.

Første gang jeg installerede var uden AV eller noget. Gik helt galt men fik stort set fjernet det uden livecd, Windows tog så lidt skade. Endte med at Cureit fand 479 inficerede exe og dll filer - skidtet hægter sig på åbne filer, derfor jo mere brug jo mere skade Før det var gået et par timer med Combofix, Norman Malware Cleaner og en del mere. En af dem der arbejder for Kaspersky har et sideprojekt AVZ Antimalware toolkit - kan lidt af hvert. Men der kom først skred i det efter en safe boot og den Norman. De anbefaler safe mode til lige det program. Tillod Combofix at køre. Indtil da havde Combofix afsluttet sig selv med henvisning til Virut, "ALERT" - "compromised". Superantispyware gav BSOD efter 10 sekunder så ingen hjælp der. Med Cureit og lidt Malwarebytes mente jeg det var væk. Til gengæld kunne Windows ikke så meget. Fejl allerede fra login. Var nødt til at resette samtlige services med en regfil fra Blackviper, stort set ingen kørte. Lavede også en sfc /scannow. Der ville du få et problem da cd´en var nødvendig. Filer i dll-cachen var også færdige! Endte med at se ok ud men alligevel en af de situationer hvor man ender med at geninstallere. Vil kræve flere timer at teste alt. Tror også et par systemfiler blev slettet af Cureit, eller "moved", da de ikke kunne repareres. Alt skal gåes efter.

Hvis du slår en af de ting MSE fanger op hos MS er det specielt godt til at fange kodeord (data-stealing trojan) http://www.microsoft.com/secur…n.BK&ThreatID=-2147344583 Så selv om du sagde firewall stoppede udgående så ændre alligevel alt. Den anden var vist den der fuskede med dns så sikkerhedssider forsvandt. Men 2 ud af hvor mange? Når først 1 er gået i gang kan der komme mere og mere. Virker som det her er en bundle af skidt.

Næsten umuligt at sige præcist hvordan man skal fjerne det, bortset fra at livecd må være bedste løsning. Lidt held eller uheld uden. For mig var det Norman Cleaneren der tillod Combofix at køre - som igen tilllod Cureit at finde 25 gange mere end før. Kan håbe på en rootkit fjerner fatter noget men også spørgsmål om held. Jeg brugte både den fra Trend og Rootkit Repealer uden større held.

Lad være med at lave backup af exe,dll filer. De fleste er sikkert inficeret og vil formere sig næste gang de køres.

Tror nu ikke den har slette ATI programmer. De har nok indbygget check af om der er blevet pillet. Opdages noget nægter de at starte. Selv efter at Cureit eller andet har "repaired" kan du ikke være sikker på filerne er ok. Derfor meget tidskrævende at kontrollere.

Du har ret. Skete ikke noget til at begynde med men så gik det pludseligt hurtigt. Infektionen er noget at det værste der findes. win32.virut.56 eller se her http://www.bleepingcomputer.com/forums/topic245107.html Eneste håb er livecd og at de kan klare lige netop den her variant. Der er et hav af andet lort, email worms, backdoors, trojans, men virut er den slemme tror jeg. Malwarebytes of Reg Tool betyder ingenting.

Synes du skal gøre som de foreslår i den artikel.

Bliver nok først i morgen men der er ingen tvivl om jeg skal prøve Magic Det med tekst dokumenter afgjorde sagen. Skal lige have rigget en anden computer til. Er lidt forsigtig. Har prøvet de "uheld" masser af gange før jeg droppede den slags. Egentligt droppede jeg det ikke, gjorde det bare mere sikkert. Men nu er det droppet, stort set...

Hvis du vil fortsætte med uspecificerede downloads fra piratebay og andre sider så er du inde i cirklen. Du kan så teste mere eller mindre grundigt, men selv om du bruger det "bedste" sikkerhedsudstyr er der stadig en risiko. Som jeg prøver i morgen så test på computer nr. 2 eller i en virtualbox/VM når der er den mindste tvivl. Jeg er ikke sikker på Magic er problemet, ikke før jeg ser det, men lod du mærke til der ingen kommentarer var hos PB? Dvs. måske ikke smart at downloade noget der er 1-2 dage gammelt - slet ikke når man ikke har Windows dvd. En af reglerne, lad andre teste for dig. Bare husk at den eneste grund til der opstår problemer er at du opsøger dem

Linux skulle være godt

Prøv at køre Malwarebytes en gang mere, opdater først om muligt. SuperAntiSpyware? ESET online scanner er blokeret? Kan du komme ind på det link til Combofix? Ellers Hijackthis log.

Vigtigt at du prøver med Cureit igen. Malwarebytes og SuperAntispyware er ikke antivirus programmer og hvis vi går ud fra det du har ikke virker, er det en god ide at bruge. Prøv at køre det direkte herfra http://drop.io/d0xijid hedder x8zf7wwn.exe

Jeg har smidt en Hijackthis.exe i samme drop - hedder hijack666.exe kør den direkte.

Hvis Malwarebytes og hvad du ellers kan få gang i ikke finder noget kan du forsøge på nogle af de repairs i SuperAntiSpyware - eller rettere hele rækken. Bliver du bedt om at reboote så reboot og fortsæt hvor du slap efter genstart. Spring ikke over en reboot hvis programmet siger du skal.

Har testet den download men lidt svært uden at installere og det gør jeg ikke. Er en såkaldt "precracked" exe. Trial download er god nok tror jeg. Precracked exe er problemet. Check selv http://www.virustotal.com/anal…8fb17e85efa1a0-1253379253 meget vagt. Havde håbet på lidt mere oplagt at gå efter. De er sikker på Magic download er problemet? Ikke andre muligheder?

Har du adgang til en anden computer? Kan lave de rescue cd´er på den og få en mere sikker skanning.

Nej du skal sende en PM til mig, ikke poste link her.

Ved ikke hvor meget der virker men fortsæt med skanning. Bruger du Avast AV? Så lav en boot-scan. Dvs. den fjerner skidtet inden Windows booter alt for meget, en halv rescue cd Jeg ville være mere rolig hvis både Avira og Dr. Webs live-cd´sagde god for tilstanden.

Kan du opdatere og køre dit antivirus program?

Hijackthis log ville være dejligt. Hvis der er for mange tegn så vedhæft den, du må ikke klippe i noget.

Illanair kan have en pointe med at formatere men op til dig. Kan være det ender med det uanset hvor lang tid du bruger på skanning og reparation.

Regtool er, eller var, ikke nødvendigvis det største problem selv om det ser sådan ud ifølge Malwarebytes.

Men send mig en PM med link til det Magic program. Måske muligt at opdrive noget mere info den vej - hvis ellers jeg undgår at få samme problem. Har en fornemmelse af det er lidt mere end bare et fup program som Reg Tool. Kommer ikke i en Magic pakke gør det? Reg Tool kan være resultatet af noget værre der downloadede og installerede det for dig Hvis det var min computer ville jeg se mange flere skanninger og beviser på at den er ren. Min. ESETs onlinescan og Dr. Web. Men lidt hip som hap hvad det er, bare det er godt. Du kan køre Kasperskys onlineskanner i stedet http://www.kaspersky.com/virusscanner den kan ikke fjerne noget, kun rapportere = heller ikke lave fejl og at få en godkendt skanning fra Kaspersky er ikke så ringe.

Kommer du igennem til spywarefri så fjern først dine p2p ting, du bør heller ikke have en xxxxtrialreset.exe i hijackthis log. Sig ikke du selv har prøvet at fjerne noget, ud over at køre Malwarebytes. Spil dum om nødvendigt, og lad være med at købe noget

Check "Repairs" i Superantispyware, under preferences. Viser lidt om hvor meget der kan være i smadder pt. Derfor jeg sagde du ikke skal juble for meget. Detaljer, detaljer

Cureit virker ikke hvordan? Den skal helst virke ved direkte kørsel fra deres ftp-server - med mindre noget er galt...

[Blocked Image: http://i44.tinypic.com/2e1yhe0.jpg]

Hvad så med SuperAntiSpyware? Kør også den.

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe starter Dr. Web CureIt!

Hijacklog kunne du også lave. Direkte link http://www.trendsecure.com/por…/_download/HiJackThis.exe

Prøv at reset alt hvad du kan i IE/Internet options. Især sikkerhedszoner.

Hvis du har mod på det så kør Combofix http://www.bleepingcomputer.com/combofix/how-to-use-combofix - hvis du altså kan komme ind på den side. Læs alt inden du gør noget. Vent med den men postede du på et malware forum ville du blive bedt om det, næsten 100% sikkert.

Du skal ikke juble alt for meget endnu. Så snart du kan komme igennem til de antispyware sider så få hjælp der. De er lidt nogle båthoveder men bare gør som der bliver sagt

Hvilket AV bruger du?

Sgu da ingen der kender Malware Check! Snedigt. Windows er ikke er din længere. Stol heller ikke på den firewall i øvrigt. Hvis du bliver lidt paranoid og skifter passwords osv. ud efter det er væk så er det sikkert klogt. Forvent det værste indtil du kender detaljer.

Tror jeg ville få adgang til anden computer og få lavet de rescue diske. Dr. Webs er her http://freedrweb.com/livecd/?lng=en - en iso. Du kan også fjerne disken og skanne fra en anden computer - men pas på skidtet ikke springer over.

Du kan prøve F8 safe boot men vil næsten vædde på det ikke hjælper. Nemt at slå det fra.

Alternativet til at køre rescue cd må være selv at gå i gange med at rydde op. Teorien er så at du kan komme så langt Malwarebytes osv. begynder at virke. Men knapt så spændende og hvis der er tale om rootkit umuligt. Du kan lukke noget ned og så popper det op igen.

Ikke helt tryg ved at råde til meget andet. En del special værktøjer som dem der fjerner rootkit kræver instruktion og du kan ikke engang læse dem fordi siderne er blokeret. Mere sikkert at køre en cd.

Er du kold over for en format c: så virker det også.

Hmm, så er alle officielle fora der fjerner det lort nok spærret.

Der er dog en mere, prøve Malware Check http://www.malwarecheck.dk/forum/index.php?sid= Dem der hjælper der er "uddannet" til det.

Ellers er der en rescue cd fra Avira http://www.free-av.com/en/tool…ntivir_rescue_system.html Det er en exe-fil med indbygget brænder. Prøv at køre den direkte, lad være med at gemme. Den side er vel også spærret?

Hjælper sikkert ikke men prøv en anden browser, ligegyldig hvilken.

Præcis

Du må hellere tage en tur omkring spywarefri.dk

Så ikke din post. Hvis du kan omgå "spærringen" sådan lige så klarer Malwarebytes osv. sikkert resten nemt. Hvis de altså kommer i gang... Husk at checke loggen og find ud af hvad det er for noget virus.

Jeg har lige hentet begge og lagt dem op på drop.io http://drop.io/t67kux5

Helt normalt at sikkerhedssider er låste. Dit av er sikkert også i en elendig stand.

Hvis de ikke kan installeres har du et nyt problem. Kan være du skal lukke skumle processer ned via Task Manager inden du gør noget.

Selv om de sikkert hjælper så kør også Dr. Web CureIt! http://www.freedrweb.com/ og en onlineskanner som ESETs http://www.eset.com/onlinescan/

Alternativt indsend hijacklogs eller få hjælp hos spywarefri.dk - med mindre der er tale om rootkit eller virus der hægter sig på exe, dll filer er det nok ikke så galt. Stort set alt kan fjernes men nogle gange er det mere indviklet end klik, klik i Malwarebytes.

Læg mærke til hvad loggen fra de skannere siger, du skal helst nogenlunde vide hvilken type infektion der er tale om. En del funktioner i Windows kan være ødelagte, derfor har SuperAntispyware en del reparations hjælp. Måske du ikke kan lave en safe boot for eksempel, alm. trick. Det meste kan slås op når du har detaljerne.

I øvrigt så bare kør hurtig/quick scan med Malwarebytes. Ifølge dem selv finder quickscan alt af betydning. Kan altid altid køres bagefter hvis det føles bedre Der er timer til forskel så derfor. Kender ikke SuperAntiSpyware for godt men sikkert det samme.

Er det helt håbløst så brug rescue/live-cds fra Dr. Web, Avira. Er netop lavet til når Windows er helt væk, safe boot, downloads, inklusiv.

En mere at prøve, FileMyster http://bateel-software.com/software.html

Kan være jeg misforstod men skulle det ikke være automatiseret og netbaserert? Hvis ikke så Total Commander. Kan bruges til næsten alt Installer den uanset hvad.

Har ikke alt for meget erfaring med det men Windows Live Sync passer vist til opgaven. http://www.foldershare.com/ Her er online hjælpefil http://help.live.com/Help.aspx?mkt=en-us&project=WL_Sync Har vist før heddet Foldershare, linket er afslørende. Kræver selvfølgelig LiveID. Testede den for sjov og det virker - meget enkelt, opsætning giver sig selv.

Får du det ringe når du ser noget med Live så prøv måske Gbridge, http://www.gbridge.com/ Kender jeg slet ikke. Hopper du på den så check deres forum. Ikke et dødt projekt. Lidt større ting så med garanti bugs og mange opdateringer. Prøv at Google "gbridge" for sammenligninger/alternativer.

Og Windows ME var også noget lort thi derfor er Vista ikke pengene værd

Ingen undskyldning for 100000 register indgange og filer men glem ikke logikken i Nortons markedsandel (som bundle-kings) og det generelle niveau hos brugerne. Kan kun gå galt. De har været fjolser fordi de i årevis har undladet at udvikle bedre programmer/tjenester, men mange af klagerne er logiske og ville også have været der om av var Mcafee, Trends eller andre. De skal have tæsk af de rigtige grunde.

Alt der ikke er bedre end gratis software er noget lort i mine øjne, dvs. det meste, men Norton har jo netop ændret stilen voldsomt. Sgu da noget af det nemmeste at have med at gøre, de praler ligefrem af hurtighed, lavt ressource forbrug. Kan ikke se nogen grund til at droppe dem på forhånd.

Er det gratis eller hvad? Hvis ikke kunne du overveje Microsoft Security Essentials. "Gamle" skrøner vil fortælle det må være latterligt osv. ? Igen navnet der trækker ned. Slet ikke tilfældet, men det er en usandsynlig kedelig bedstemor av uden gadgets. Æder godt nok lidt ram, men kører ellers så let som Avira. Bliver nok officiel klar når Windows 7 kommer. Nu beta, måske RC.

Avast er også snart klar med en ny gratis version. Har intet med den gamle 4´er at gøre ser det ud til. Hvis den funker som den ser ud bliver det rigtig godt. Også oktober.

Med mindre du er kontrol freak eller af reelle grunde har behov for at kontrollere udgående så lad router/Windows klare firewall jobbet. Hvis du har styr på dine ting er det spild af tid og energi med "bedre" firewall - og alt det pjat der nu typisk proppes ind i sådan en. Ingen grænse for hvad man kan have brug for hvis bare man får det at vide... Eller find en gratis hvis det skal være.

I øvrigt var der da vist noget med at dengang Norton var "bloated" så gjaldt det kun privat-udg. Corporate/Enterprise blev omvendt ophøjet til noget at det bedste. Vist nok den "offentlige" mening dengang. Måske jeg husker forkert, du må hellere lukke ørerne og prøve selv