Cecilia

Samt att det är en storm i ett vattenglas, som framgår av uppdateringarna i Zdnet-artikeln. 1. Det är många säkerhetskontroller som måste passeras på vägen till att det som matousec tar upp inträffar. 2. Det finns ju redan i dag många skadliga program som kan installera sig trots att det finns ett antivirusprogram i datorn. Finns även en lång diskussion här: http://www.wilderssecurity.com/showthread.php?t=271968

Inte samtidigt Men om man inte använder routern så kan ju de två datorerna turas om att vara anslutna till modemet.

Jag vet inte hur det är när man har statisk IP-adress, men när man har dynamisk så kan man inte byta den dator/router som är ansluten till modemet hur som helst eftersom utrustningen i telefonstationen har koll på vilket nätverkskort den kommunicerar med. För att bryta den kollen får man antingen hålla modemet avstängt i 30 minuter eller via kommando (ipconfig /release i datorn) släppa kollen. Vill du framför allt koncentrera dig på att få routern att fungera eller att få två datorer att fungera med samma IP-adress?

Då är det nog viktigare att välja skivor av bra kvalitet. Visserligen gammal artikel men är väl lite till nytta i alla fall http://www.idg.se/2.1085/1.72224

Det beror ju på hur mycket du ska säkerhetskopiera, det ryms ju mycket mer på DVD-skivor än på CD-skivor.

Ett ADSL-abonnemang antar jag. Har du ett abonnemang med en fast IP-adress eller med 5 dynamiska IP-adresser från BBB? Vad är det för modem? Har det flera anslutningar för datorer så att det innehåller en switch eller är det en anslutning för en dator och andra anslutningar för andra typer av utrustningar? Om du har en fast IP-adress så måste du förstås ställa in routern att den ska använda denna fasta IP-adresser och då får datorerna inte använda den IP-adressen utan de ska ha de IP-adresser som routern delar ut.

Firefox har inställningar för SSL i Inställningar - Avancerat - Kryptering och om du vill använda SSL ska det vara förbockat.

Innan du avbockar på det sätt som Dwarf skriver så ta bort innehållet i fälten för IP-adress och portnummer. Det kan tänkas att du behöver trycka på Avancerat för att se alla möjliga fält. Hur länge sedan är det som detta problem med http-adresser började? Jag undrar eftersom man bara ser en månad tillbaks i tiden med DDS och har problemet varit längre än kan man kolla med ett annat program i stället. Det är olämpligt att ha två antivirusprogram i datorn eftersom det ofta leder till konstiga problem. Avinstallera därför MSE, eller möjligen Avast. Komplettera i stället med ett bra antispionprogram som Malwarebytes Anti-Malware (MBAM) http://www.malwarebytes.org/mbam.php Installera MBAM, uppdatera och skanna igenom datorn med det. Om något hittas klistra in loggen. Det är gamla Java-versioner med säkerhetshål i datorn. Installera en ny från http://www.java.com/sv/ och därefter avinstallera följande när inga webbläsare är igång: Java 6 Update 3 Java 6 Update 7 Där finns gamla programversioner med säkerhetshål i datorn. Låt Secunias Software Inspector kolla upp datorn och fixa de problem som den rapporterar. Om den inte rapporterar VLC så uppdatera den ändå. Avinstallera Viewpoint Manager och Viewpoint Media Player om det inte är något som används. Det är inte skadliga program men de kommer ofta in tillsammans med något man installerar fast man inte har någon nytta av Viewpoint. mRun: [Alcmtr] ALCMTR.EXE Den raden kan du läsa om på http://www.systemlookup.com/Startup/596-ALCMTR_EXE.html

Högerklicka på ikonen och välj Byt namn. Skriv in att namnet ska vara DDS.com och tryck på Enter-tangenten. Dubbelklicka på ikonen nu så får vi se om det börjar köra.

Den har samma filändelse som en skärmsläckare men det är ett program. Vad har Adobe med skärmsläckare och program att göra? Men du kan byta filändelsen .scr till .com om du vill.

Det där skulle kunna betyda att datorn är, eller har varit, infekterad, för det finns en del skadliga program som stoppar in en proxy-server på den porten. Har det märkts av att datorn skulle vara infekterad?Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet. http://download.bleepingcomputer.com/sUBs/dds.scr Starta programmet genom att dubbelklicka på det. Tryck Yes/Ja om frågan om Optional Scan dyker upp. I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Hur är de två datorerna anslutna till internet? Vad är det för internetabonnemang? Vad har du ställt in för DNS-server?

Det gick inte riktigt bra med scriptet så vi får göra ett nytt försök. Ladda ner filen CFScript.txt på sidan http://www.sendspace.com/file/xcpw0y. Spara den på Skrivbordet. Förbered datorn på samma sätt som tidigare för ComboFix. Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt. Klistra in loggen som kommer ut.

Vi kan se om DDS visar något till att börja med. Spara DDS på Skrivbordet. http://download.bleepingcomputer.com/sUBs/dds.scr Starta programmet genom att dubbelklicka på det. Tryck Yes/Ja om frågan om Optional Scan dyker upp. I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Kopiera alla rader i rutan: RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A8A45CF7-6BE6-B2C1-72491EAB2E9A6B2B}\{B617CAED-A840-2A11-665EBDF0B9E06934}\{20694653-0A9D-BD70-6F24016076B199C3}*] Driver:: ipnhc och klistra in i Anteckningar. Spara filen på Skrivbordet med namnet CFScript. Förbered datorn på samma sätt som tidigare för ComboFix. Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt. Klistra in loggen som kommer ut och en ny DDS-logg. Hur fungerar datorn nu?

Ladda ner filen CFScript.txt på sidan http://www.sendspace.com/file/fjyxln. Spara den på Skrivbordet. Förbered datorn på samma sätt som tidigare för ComboFix. Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt. Klistra in loggen som kommer ut.

Man får då samma spänningspotential som elementet, men det behöver inte alls vara samma potential som något i datorn har, dvs det kan i alla fall bli en urladdning mellan datorn och dig.

Comhem ger normalt ut bara en IP-adress.

Nej, det beror inte på att du avbockade en rad. Ja, du kan starta om datorn nu.

Japp! Så först MBAM och låta den ta bort allt utom C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent). När det är gjort så är det dags för ComboFix.

Hur är du ansluten till internet? Vet du hur en USB-kontakt ser ut?

Har du stängt av MBAM? Om MBAM fortfarande är uppe så behöver du inte köra om den. Lite till: Du behöver inte köra DDS utan kör ComboFix i stället.

Låt MBAM ta bort allt den hittade UTOM den sista raden: C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på. Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html Kör ComboFix och följ anvisningarna som visas. Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja. VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig. När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet. Om du får problem med att komma ut på internet: Kontrollpanelen - Nätverksanslutningar högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn. Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Jag skulle tro att det fortsätter att vara möjligt att ladda ner service pack 2 och 3 för det går ju fortfarande att ladda ner SP 1 http://www.microsoft.com/downloads/details.aspx?familyid=0136E5F8-1684-4202-B2D0-C6A43430F12A&displaylang=en . Dvs det är inte nödvändigt att själv spara en kopia av SP 3, i alla fall så länge som det handlar om tiden fram tills att all support av XP tar slut (2014).

Prövat följande? http://www.computing.net/answers/windows-xp/recently-used-programs-start-menu/169922.html http://support.microsoft.com/kb/292504 http://www.freeopenbook.com/win-xp-hacks/chp-2-sect-5.html 2.5.1.2 med Tweak UI