MrO
-
Innehållsantal
426 -
Gick med
-
Besökte senast
-
Dagar vunna
1
Inlägg postade av MrO
-
-
Inga problem att installera i mina burkar iallafall
-
Verkar nice,tack e-son!
-
Kolla vad det är för överföringshastighet till hårddisken:
Högerklick på Den här datorn - Egenskaper - Maskinvara - Enhetshanteraren
Några röda eller gula symboler som kryss, frågetecken eller utropstecken?
Tryck på + framför IDE ATA/ATAPI-styrenheter
Dubbelklicka på Primär IDE-kanal - Avancerade inställningar
Vad står det i Aktuellt överföringsläge?
-
Denna drivrutin sänkte tempen rejält i min XP dator,tycker den fungerar bra till skillnad från den förra!
Mvh MrO
-
Se upp med Ask Toolbar vid installationen,dom andra genvägarna går tydligen inte att välja bort
-
Varsegod
Mvh MrO
-
Hej!speedyfox kanske kan vara nåt då
-
Klart som korvspad
-
Återstår väl att se om det som McAfee TROR kommer att stämma då,känns lite för nytt för att veta det fullständiga beteendet! Och eftersom dom flesta infektioner kommer in ihop med andra så misstänker iallafall jag att detta otyg kommer att ställa till med trassel för en del
"One of the likely scenarios planned by the malware authors is this. Victims may notice the existences of this suspicious file UpgraderUI.exe and the registry key, and then they will delete the file and registry key. Then they would think they have removed this backdoor successfully. Even if they find the file and the registry key is coming back again and again on each reboot, users will not able to find any other suspicious files. Users will never imagine that the sys file is malicious or the infection to the file imepaden.hlp."
-
Säkerhetsforskare anställda hos McAfee har upptäckt en envis trojan som de har valt att kalla för Muster.e. När den väl har infekterat en dator skapar den en krypterad kopia av sig själv som placeras i Windows hjälpfil imepaden.hlp, och om den ordinarie trojanen rensas bort från ett system dekrypteras och aktiveras istället kopian. Därmed kommer trojanen hela tiden tillbaka även om man söker upp och raderar den med ett antivirusprogram. Tyvärr finns det i dagsläget ingen information om hur man gör för att bli av med Muster.e.
Källa: The Register
Description
Muster.e trojan provides remote access capabilities to an attacker by opening a backdoor on the compromised machine.
Methods of Infection
Trojans do not self-replicate. They are spread manually, often under the premise that the executable is something beneficial. Distribution channels include IRC, peer-to-peer networks, newsgroup postings, email, etc.
-
-
Ok annars kan dessa poster tas bort med Hijackthis så ska det väl vara bra sen,men det gör du givetvis som du vill om du hellre vill installera om systemet!
Mvh MrO
-
Ok kolla om dessa försvunnit annars kan dom behöva åtgärdas med
O18 - Protocol: bw+0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B5E29EB9-7A39-4DB3-9AC4-887F9F11A3A3} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
Mvh MrO
-
WOT har inte heller något negativt att säga om denna sida
-
Hej! Jovisst finns det en del att åtgärda så börja med Malwarebytes!
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ instruktionerna noga:
Hämta hem Malwarebytes Anti-Malware:
http://www.malwarebytes.org/index.php
1: Spara installationsfilen till skrivbordet
2: För att påbörja installationen dubbelklicka på mbam-setup.exe
3: Bocka för nedanstående
Uppdatera Malwarebytes' Anti-Malware
Starta Malwarebytes' Anti-Malware
4: Klicka på Slutför
Om där finns uppdateringar kommer dessa att installeras.
Då ovanstående är gjort gå vidare med nedanstående procedur:
1: När programmet startar så välj Utför snabb scanning
2: Klicka på knappen Scanna
3: Scanningen kommer nu att ta en stund
3: När programmet scannat klart klicka Ok och sedan Visa resultat
4: Bocka för allt och klicka på Remove Selected
5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.
6: Gör även en TM HJT-logga kopiera in den till din tråd så får vi se hur den ser ut.
Mvh MrO
-
Tack JoWa,funkar avsevärt mycket bättre nu!!!
-
Dags att ge upp CIS,verkar ju trögt med några förbättringar?!
-
Nej partition magic 8 funkar inte i Win7,denna kanske kan vara ett alternativ istället
http://download.cnet.com/Paragon-Partition-Manager-Free-Edition-32-bit/3000-2248_4-10904411.html
-
Simple Port Forwarding 2.7.6
1,022 routrar listade!
Change log
v2.7.6
Fix some minor bugs in a few of the commands.
-
Ok tack JoWa!!Mycket mysko beteenden just nu om man inte stänger av realtidskyddet i antivirusdelen kan jag säga,stänger man av den så fungerar allt normalt igen
-
Ingen här som har problem liknande dessa här?
-
Dom flesta falska antivirus har en process som ska försöka slå ut det installerade antivirusprogrammet så även Internet Security 2010 som det var i detta fall,dom gör också att det kan vara problem att köra tex Malwarebytes så att man får ta till vissa knep för att komma förbi detta problem!Precis som JoWa skriver så är det många gånger en rootkit-infektion med i bilden då!
Själv så ställer jag mig frågan om Avira med sina 27.1 MB på virusdatabasen har trimmat den för hårt så att detta kan förklara det dåliga resultatet!
-
Är det forfarande i beta stadiet?
Nej numera skarp
-
Näe,Avast sköter sig rätt bra dock!
Glömde förresten att tacka för länkarna JoWa,TACK
Firefox 3.6.4 släppt
i Firefox
Postad
Denna är ju fortfarande en Beta version!!