Tyrael:
alltås jag är ledsen men jag förstår inte riktigt jag är världens trögaste när det gäller datorer jag vet men ändå
så jag tänker förklara programmet här med egna ord så får vi se om jag fattat rätt
det är ett program man laddar ner och kör i vanliga windows undertiden den håller på att dumma sig
och den kör en stund och när den är klar så får man en logg över vad som var skut och grejer eller alla prosesser som kördes (här förstod jag nog inte riktigt) och så finns det sidor man kan posta sin logg på för det man får är typ en text fil och så kollar något automatiskt om det är något skumt eller så sitter det en comunity och hjälper mig?
Tyrael:
Jag har Windows, men inte Norton då det är det enligt mig sämsta anti-viruset jag testat.
vad är det man ska ha då?
qazedctgb:
vad är det man ska ha då?
Det finns många bra. Jag kan med gott samvete rekommendera AVG, MalwareBytes och Microsoft Security Essentials.
AVG är gratis. Bra aktivt skydd som dock kräver ordentligt med prestanda.
MalwareBytes, ett av de bästa, har ett aktivt skydd om man betalar, kräver inte mycket prestanda.
Security Essentials, kräver en Windows licens, har ett bra aktivt skydd, också bättre än AVG.
Det viktigaste för dig är just det aktiva skyddet, skanningar är helt värdelösa eftersom de kräver massor av prestanda och de går långsamt, istället håller ett aktivt skydd konstant koll på din hårddisk och när något ändras kollar den vad det är och om det är misstänksamt, isåfall frågar den dig vad du vill göra, om du sen accepterar ett virus är du dock lika illa ute som utan antivirus-skydd.
Förmodligen har Norton ett aktivt skydd men jag skulle ändå aldrig rekommendera Norton.
qazedctgb:
alltås jag är ledsen men jag förstår inte riktigt jag är världens trögaste när det gäller datorer jag vet men ändå
så jag tänker förklara programmet här med egna ord så får vi se om jag fattat rätt
det är ett program man laddar ner och kör i vanliga windows undertiden den håller på att dumma sig
och den kör en stund och när den är klar så får man en logg över vad som var skut och grejer eller alla prosesser som kördes (här förstod jag nog inte riktigt) och så finns det sidor man kan posta sin logg på för det man får är typ en text fil och så kollar något automatiskt om det är något skumt eller så sitter det en comunity och hjälper mig?
Du har förstått det rätt. Processer är filer som körs på ditt system, alltså MSN, din webbläsare och allt sånt - samt virus. HiJackThis kollar även andra saker som avslöjer om du är smittad av ett virus.
Antingen postar du din logg någon annanstans eller så postar du den här så kollar jag på den - som du kanske vet är Ungdomar.se ett community, som du är moderator på.
Tyrael:
- som du kanske vet är Ungdomar.se ett community, som du är moderator på.
jo klart jag vet det men jag tänkte er specialiserade comunitys där det finns mer än en som bryr sig (A)
Tyrael:
Du har förstått det rätt. Processer är filer som körs på ditt system, alltså MSN, din webbläsare och allt sånt - samt virus. HiJackThis kollar även andra saker som avslöjer om du är smittad av ett virus.
kan jag inte bara söka på vad aktivitetshanteraren ger mig för processer? eller är det processer som kan vara dolda för den?
Tyrael:
MalwareBytes, ett av de bästa, har ett aktivt skydd om man betalar, kräver inte mycket prestanda.
Security Essentials, kräver en Windows licens, har ett bra aktivt skydd, också bättre än AVG.
är dom dyra (inser att jag kan googla själv men du kanske vet)
"Byt namn på Hijackthis innan du postar
Vissa virus brukar gömma sig i Hijackthis.exe och därför byter man namn på Hijackthis.exe (som ligger i program om du har gjort det som står över) till t.ex Hjt.exe"
stod det i flashback tråden är det relevant och hur gör jag det i så fall? och när?
qazedctgb:
kan jag inte bara söka på vad aktivitetshanteraren ger mig för processer? eller är det processer som kan vara dolda för den?
qazedctgb:
är dom dyra (inser att jag kan googla själv men du kanske vet)
qazedctgb:
"Byt namn på Hijackthis innan du postar
Vissa virus brukar gömma sig i Hijackthis.exe och därför byter man namn på Hijackthis.exe (som ligger i program om du har gjort det som står över) till t.ex Hjt.exe"stod det i flashback tråden är det relevant och hur gör jag det i så fall? och när?
Byt namn på filen till lazyfart.exe innan du kör den. Hur du byter namn? Markera filen genom att vänster-klicka på den i utforskaren. Tryck F2. Skriv in det nya namnet.
Tyrael:
to say something.
nu börjar vi visst tröttna på mig men här är min logg då
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:45:11, on 2011-08-30
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Personal\bin\Personal.exe
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\windows\SysWOW64\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://samsung.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://samsung.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://samsung.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\IPSBHO.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Samsung BHO Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\coIEPlg.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program Files (x86)\Personal\bin\Personal.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\windows\SysWOW64
vinit.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Intel® Centrino® Bluetooth 3.0 + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Bluetooth Device Monitor - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth Media Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
O23 - Service: Bluetooth OBEX Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\windows\system32
vvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Samsung UPD Service - Unknown owner - C:\windows\System32\SUPDSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.0 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 8972 bytes
och mitt i scannen så fick jag den här notifieringen:
vad betyder det har jag gjort något fel?
Jag använder "symantec endpoint protection", fungerar alldeles utmärkt och rekommenderas starkt. Dessutom använder jag en gratis variant, vad jag vet.
qazedctgb:
nu börjar vi visst tröttna på mig men här är min logg då
Gör som felmeddelandet säger- håll "windows-knappen" och tryck R, skriv notepad %WinDir%\system32\drivers\etc\hosts
Kopiera sedan hela innehållet i filen och posta det här - det vi söker är om ett virus har skapat omdirigeringar som den jag berättade om innan - att om du går till en sida skickas du till en annan.
Du gjorde inget fel, förmodligen är det Norton som stoppar HiJackThis från att ändra i Hosts-filen.
qazedctgb:
nu börjar vi visst tröttna på mig men här är min logg då
Inte dig utan endast din lathet, oerfarenhet är inga problem.
x_marty:
Jag använder "symantec endpoint protection", fungerar alldeles utmärkt och rekommenderas starkt. Dessutom använder jag en gratis variant, vad jag vet.
That's what she said before her favorite condom broke.
Tyrael:
Byt namn på filen till lazyfart.exe innan du kör den. Hur du byter namn? Markera filen genom att vänster-klicka på den i utforskaren. Tryck F2. Skriv in det nya namnet.
när man söker på den så hittar den inget i utforskaren (jag sökte alltså på :
Tyrael:
Hijackthis.exe
Tyrael:
Gör som felmeddelandet säger- håll "windows-knappen" och tryck R, skriv notepad %WinDir%\system32\drivers\etc\hosts
Kopiera sedan hela innehållet i filen och posta det här - det vi söker är om ett virus har skapat omdirigeringar som den jag berättade om innan - att om du går till en sida skickas du till en annan.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
den har slutat göra dethär:
qazedctgb:
nortin börjat godkänna massor .exe program poppar upp en i minuten vad är detta är jätterädd att jag har fått ett virus från den andra datorn :S
men nu säger
vindows åtgärdscenter att norton är inaktiverat trots att norton säger att det körs:S
qazedctgb:
när man söker på den så hittar den inget i utforskaren (jag sökte alltså på :
Meningen var alltså att döpa om filen Hijackthis.exe som du körde för att få loggen - innan du körde filen.
qazedctgb:
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Din hosts fil är alltså inte smittad.
------------------------------------------
Angående din hijackthis logg hittar jag en del skumma poster.
Orkar tyvärr inte sitta här och skriva om hur du kan få reda på om de är säkra eller inte, det har med filstorlek, sökväg m.m. att göra..
Det bästa är om du låter någon kika på din dator- jag kan fjärrstyra din dator eller så hittar du någon annan.
Skriv din MSN/Skype på PM isåfall.
Dessa filer hade jag kikat på:
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Samsung BHO Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Samsung UPD Service - Unknown owner - C:\windows\System32\SUPDSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
måste sova svara gärna ska låta datorn köra update nu och stänga av sig
qazedctgb:
måste sova svara gärna ska låta datorn köra update nu och stänga av sig
Svara på vad..?
Avinstallera det.
Norton är fan inte bra grejer. Jävla virus är vad det är.
