Generell diskusjon rundt Combofix' troverdighet

128 innlegg i emnet

Skrevet (endret)

Nei det har aldri vært noe annet enn xp sp2 home edition,og sp3 via windows update.

Nu fikk jeg denne mld.

300361.jpeg 300362.jpeg

Endret av ask99
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Vel, det faktum at jeg personlig kjenner sUBs, som har laget ComboFix, har hjulpet til i prosessen og fulgt den fra tanke til handling....teller ikke her i forumet, greit nok det....det gjør heller ikke den guiden som er laget for forumet.

Sitat sUBs :

"This application needs constant updates for you to have the latest protection. In fact, ComboFix should not be used on computers that have a specific rootkit because it will prompt ComboFix to delete all files from the system drive"

koselig tanke for dere som spør disse svimene etter hjelp??

- noe som er fixet siden starten på denne året (pga. dette rootkitet ble combofix utlilgjengelig i en periode)

Ang. error ang. sfc /scannow: http://support.microsoft.com/kb/897128/en-us

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Nei, jeg har i alle fall konkludert med mitt: veiledningen blir som den er for denne gangen. Mangel på kildehenvisning fra papsn sin side (med unntak av linkene som i all hovedsak ikke sier noe annet enn at programmet ikke må bli brukt uten ledsaging), samt at man gjennom hundrevis av tråder har sett at metoden som står i veiledningen har gitt effekt, så ser jeg ikke noen hensikt i å gjøre noe nytt med den.

http://remove-malware.com/tag/combofix/

http://www.techsupportforum.com/security-c...wont-start.html

http://forums.techguy.org/malware-removal-...top-reboot.html

http://www.castlecops.com/t163580-combofix...my_desktop.html

http://www.techsupportforum.com/security-c...ix-problem.html

http://forums.majorgeeks.com/showthread.php?t=155147

http://www.besttechie.net/forums/index.php?showtopic=14580

http://www.spywareinfoforum.com/index.php?showtopic=121156

http://www.bleepingcomputer.com/forums/lof...hp/t114269.html

http://aumha.net/viewtopic.php?f=26&t=35331

http://www.bleepingcomputer.com/forums/topic138329.html

Jeg kan sikkert fortsette i det uendelige....det er mange supportforum der ute.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Nei det har aldri vært noe annet enn xp sp2 home edition,og sp3 via windows update.

Nu fikk jeg denne mld.

Og hvis du klikker OK der?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

norbat:

Nope, sorry sam....det med rootkit eksisterer enda.

;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Samme mld.den spør etter xp pro cd

300370.jpeg

Vil det si at sfc /scannow fungerer til man instalerer en sikkerhetspakke?

Endret av ask99
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

norbat:

Nope, sorry sam....det med rootkit eksisterer enda.

;)

rootkit eksisterer, men problemet med combofix er løst mange måneder siden. Du bør oppdatere deg litt mellom kveruleringene.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Har lyst å prøve det,men fordi det ikke står noe om sp3 så tør jeg ikke prøve før jeg vet mer.

Jeg får google litt,men jeg synes ikke dette var en lett oppskrift til oss (vanlig dødelige) som ikke kan noe om programering :rolleyes:

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Takk for velmenende råd, men mine oppdateringer holder i lange baner.

;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Samme mld.den spør etter xp pro cd

Vil det si at sfc /scannow fungerer til man instalerer en sikkerhetspakke?

Nei, sfc skal funke uavhengig av SP....det er et av verktøyene som er innebyget i Windows....selv i Vista med alle sine krumspring.

;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

"Denne guiden --> http://itpro.no/supportforum/index.php?showtopic=64908 refererer til verktøyet ComboFix, som er et kraftig verktøy som av og til kan totalhavarere din maskin.

Bruk det gjerne på egen risiko, men pass alltid på å kjøre en systemfilsjekk ( start-->kjør-->sfc /scannow ) etter hver bruk da denne har en tendens til å slette filer i stedet for å reparere dem og legge dem tilbake der de hører hjemme.

Andre slike verktøyer renser filene og legger dem på plass igjen, eller erstatter dem med friske fra system restore eller windows gjenopprettingskonsoll....

Hvilke program er det du anbefalet slik at malwarefiler blir 'reparert' og lagt tilbake eller erstattet?

Skal malwarefile virkelig repareres, renses og lagt tilbake?

Alle de av-prog. som man bør stole på, sletter/fjerner slike filer fra systemet.

Rogue anti-programmer påstår kanskje noe annet. Men skal man stole på det?

Fra en nylig combofix-logg:

Hvilke av disse malwarefilene skal renses og legge tilbake?

Filer slettet av combofix (klikk for å vise/skjule)

C:\WINDOWS\system32\atipdlxx32.dll

C:\WINDOWS\system32\ativcoxx32.dll

C:\WINDOWS\system32\atl32.dll

C:\WINDOWS\system32\atmfd32.dll

C:\WINDOWS\system32\atmpvcno32.dll

C:\WINDOWS\system32\audiodev32.dll

C:\WINDOWS\system32\authz32.dll

C:\WINDOWS\system32\avtapi32.dll

C:\WINDOWS\system32\avtapi3232.dll

C:\WINDOWS\system32\batmeter32.dll

C:\WINDOWS\system32\batmeter3232.dll

C:\WINDOWS\system32\batt32.dll

C:\WINDOWS\system32\batt3232.dll

C:\WINDOWS\system32\bcmwlpkt32.dll

C:\WINDOWS\system32\bidispl32.dll

C:\WINDOWS\system32\bidispl3232.dll

C:\WINDOWS\system32\bitsprx332.dll

C:\WINDOWS\system32\blackbox32.dll

C:\WINDOWS\system32\blackbox3232.dll

C:\WINDOWS\system32\browselc32.dll

C:\WINDOWS\system32\browselc3232.dll

C:\WINDOWS\system32\browser32.dll

C:\WINDOWS\system32\browseui32.dll

C:\WINDOWS\system32\browseui3232.dll

C:\WINDOWS\system32\browsewm32.dll

C:\WINDOWS\system32\browsewm3232.dll

C:\WINDOWS\system32\bthserv32.dll

C:\WINDOWS\system32\bthserv3232.dll

C:\WINDOWS\system32\btpanui32.dll

C:\WINDOWS\system32\btpanui3232.dll

C:\WINDOWS\system32\cabinet32.dll

C:\WINDOWS\system32\cabinet3232.dll

C:\WINDOWS\system32\cabview32.dll

C:\WINDOWS\system32\cabview3232.dll

C:\WINDOWS\system32\cabview323232.dll

C:\WINDOWS\system32\camocx32.dll

C:\WINDOWS\system32\camocx3232.dll

C:\WINDOWS\system32\capesnpn32.dll

C:\WINDOWS\system32\cards32.dll

C:\WINDOWS\system32\catsrv32.dll

C:\WINDOWS\system32\catsrv3232.dll

C:\WINDOWS\system32\catsrvps32.dll

C:\WINDOWS\system32\catsrvps3232.dll

C:\WINDOWS\system32\catsrvps323232.dll

C:\WINDOWS\system32\catsrvps32323232.dll

C:\WINDOWS\system32\catsrvps3232323232.dll

C:\WINDOWS\system32\ccfgnt3232.dll

C:\WINDOWS\system32\cdfview32.dll

C:\WINDOWS\system32\cdfview3232.dll

C:\WINDOWS\system32\cdm32.dll

C:\WINDOWS\system32\cdosys32.dll

C:\WINDOWS\system32\cdosys3232.dll

C:\WINDOWS\system32\certcli32.dll

C:\WINDOWS\system32\certmgr32.dll

C:\WINDOWS\system32\certmgr3232.dll

C:\WINDOWS\system32\cfgbkend32.dll

C:\WINDOWS\system32\cfgbkend3232.dll

C:\WINDOWS\system32\ciadmin32.dll

C:\WINDOWS\system32\ciadmin3232.dll

C:\WINDOWS\system32\ciodm32.dll

C:\WINDOWS\system32\clb32.dll

C:\WINDOWS\system32\clbcatex32.dll

C:\WINDOWS\system32\clbcatex3232.dll

C:\WINDOWS\system32\clbcatq32.dll

C:\WINDOWS\system32\clbcatq3232.dll

C:\WINDOWS\system32\clusapi32.dll

C:\WINDOWS\system32\clusapi3232.dll

C:\WINDOWS\system32\cmcfg3232.dll

C:\WINDOWS\system32\cmcfg323232.dll

C:\WINDOWS\system32\cmdial3232.dll

C:\WINDOWS\system32\cmdial323232.dll

C:\WINDOWS\system32\cmpbk3232.dll

C:\WINDOWS\system32\cmpbk323232.dll

C:\WINDOWS\system32\cmsetACL32.dll

C:\WINDOWS\system32\cmsetACL3232.dll

C:\WINDOWS\system32\cmutil32.dll

C:\WINDOWS\system32\cmutil3232.dll

C:\WINDOWS\system32\cnbjmon32.dll

C:\WINDOWS\system32\cnbjmon3232.dll

C:\WINDOWS\system32\cnbjmon323232.dll

C:\WINDOWS\system32\CNC610C32.dll

C:\WINDOWS\system32\CNC610C3232.dll

C:\WINDOWS\system32\CNC610I32.dll

C:\WINDOWS\system32\CNC610I3232.dll

C:\WINDOWS\system32\CNC610L32.dll

C:\WINDOWS\system32\CNC610O32.dll

C:\WINDOWS\system32\CNC610O3232.dll

C:\WINDOWS\system32\CNC610O323232.dll

C:\WINDOWS\system32\CNC610O32323232.dll

C:\WINDOWS\system32\CNC610O3232323232.dll

C:\WINDOWS\system32\CNC610O323232323232.dll

C:\WINDOWS\system32\CNC610O32323232323232.dll

C:\WINDOWS\system32\cnetcfg32.dll

C:\WINDOWS\system32\cnetcfg3232.dll

C:\WINDOWS\system32\cnetcfg323232.dll

C:\WINDOWS\system32\cnetcfg32323232.dll

C:\WINDOWS\system32\cnetcfg3232323232.dll

C:\WINDOWS\system32\cnetcfg323232323232.dll

C:\WINDOWS\system32\CNMLM9332.dll

C:\WINDOWS\system32\CNMLM933232.dll

C:\WINDOWS\system32\CNMLM93323232.dll

C:\WINDOWS\system32\CNMLM9332323232.dll

C:\WINDOWS\system32\CNMLM933232323232.dll

C:\WINDOWS\system32\CNMLM93323232323232.dll

C:\WINDOWS\system32\CNMLM9332323232323232.dll

C:\WINDOWS\system32\cnvfat32.dll

C:\WINDOWS\system32\cnvfat3232.dll

C:\WINDOWS\system32\cnvfat323232.dll

C:\WINDOWS\system32\cnvfat32323232.dll

C:\WINDOWS\system32\colbact3232.dll

C:\WINDOWS\system32\colbact323232.dll

C:\WINDOWS\system32\colbact32323232.dll

C:\WINDOWS\system32\colbact3232323232.dll

C:\WINDOWS\system32\colbact323232323232.dll

C:\WINDOWS\system32\colbact32323232323232.dll

C:\WINDOWS\system32\colbact3232323232323232.dll

C:\WINDOWS\system32\colbact323232323232323232.dll

C:\WINDOWS\system32\colbact32323232323232323232.dll

C:\WINDOWS\system32\comaddin3232.dll

C:\WINDOWS\system32\comcat32.dll

C:\WINDOWS\system32\comcat3232.dll

C:\WINDOWS\system32\comcat323232.dll

C:\WINDOWS\system32\comcat32323232.dll

C:\WINDOWS\system32\comcat3232323232.dll

C:\WINDOWS\system32\comcat323232323232.dll

C:\WINDOWS\system32\comctl3232.dll

C:\WINDOWS\system32\comctl323232.dll

C:\WINDOWS\system32\comctl32323232.dll

C:\WINDOWS\system32\comdlg3232.dll

C:\WINDOWS\system32\comdlg323232.dll

C:\WINDOWS\system32\comdlg32323232.dll

C:\WINDOWS\system32\comdlg3232323232.dll

C:\WINDOWS\system32\comdlg323232323232.dll

C:\WINDOWS\system32\comdlg32323232323232.dll

C:\WINDOWS\system32\comdlg3232323232323232.dll

C:\WINDOWS\system32\comdlg323232323232323232.dll

C:\WINDOWS\system32\comdlg32323232323232323232.dll

C:\WINDOWS\system32\commdlg32.dll

C:\WINDOWS\system32\commdlg3232.dll

C:\WINDOWS\system32\commdlg323232.dll

C:\WINDOWS\system32\commdlg32323232.dll

C:\WINDOWS\system32\commdlg3232323232.dll

C:\WINDOWS\system32\commdlg323232323232.dll

C:\WINDOWS\system32\commdlg32323232323232.dll

C:\WINDOWS\system32\commdlg3232323232323232.dll

C:\WINDOWS\system32\compatUI3232.dll

C:\WINDOWS\system32\compatUI323232.dll

C:\WINDOWS\system32\compatUI32323232.dll

C:\WINDOWS\system32\compatUI3232323232.dll

C:\WINDOWS\system32\compatUI323232323232.dll

C:\WINDOWS\system32\compatUI32323232323232.dll

C:\WINDOWS\system32\compatUI3232323232323232.dll

C:\WINDOWS\system32\compatUI323232323232323232.dll

C:\WINDOWS\system32\compobj3232.dll

C:\WINDOWS\system32\compobj323232.dll

C:\WINDOWS\system32\compstui32.dll

C:\WINDOWS\system32\compstui3232.dll

C:\WINDOWS\system32\comrepl32.dll

C:\WINDOWS\system32\comrepl3232.dll

C:\WINDOWS\system32\comrepl323232.dll

C:\WINDOWS\system32\comrepl32323232.dll

C:\WINDOWS\system32\comres32.dll

C:\WINDOWS\system32\comres3232.dll

C:\WINDOWS\system32\comres323232.dll

C:\WINDOWS\system32\comres32323232.dll

C:\WINDOWS\system32\comres3232323232.dll

C:\WINDOWS\system32\comres323232323232.dll

C:\WINDOWS\system32\comsnap3232.dll

C:\WINDOWS\system32\comsnap323232.dll

C:\WINDOWS\system32\comsnap32323232.dll

C:\WINDOWS\system32\comsnap3232323232.dll

C:\WINDOWS\system32\comsnap323232323232.dll

C:\WINDOWS\system32\comsvcs32.dll

C:\WINDOWS\system32\comsvcs3232.dll

C:\WINDOWS\system32\comsvcs323232.dll

C:\WINDOWS\system32\comsvcs32323232.dll

C:\WINDOWS\system32\comsvcs3232323232.dll

C:\WINDOWS\system32\comsvcs323232323232.dll

C:\WINDOWS\system32\comsvcs32323232323232.dll

C:\WINDOWS\system32\comuid32.dll

C:\WINDOWS\system32\comuid3232.dll

C:\WINDOWS\system32\comuid323232.dll

C:\WINDOWS\system32\comuid32323232.dll

C:\WINDOWS\system32\comuid3232323232.dll

C:\WINDOWS\system32\comuid323232323232.dll

C:\WINDOWS\system32\confmsp32.dll

C:\WINDOWS\system32\confmsp3232.dll

C:\WINDOWS\system32\confmsp323232.dll

C:\WINDOWS\system32\confmsp32323232.dll

C:\WINDOWS\system32\confmsp3232323232.dll

C:\WINDOWS\system32\confmsp323232323232.dll

C:\WINDOWS\system32\console32.dll

C:\WINDOWS\system32\console3232.dll

C:\WINDOWS\system32\console323232.dll

C:\WINDOWS\system32\corpol3232.dll

C:\WINDOWS\system32\corpol323232.dll

C:\WINDOWS\system32\corpol32323232.dll

C:\WINDOWS\system32\corpol3232323232.dll

C:\WINDOWS\system32\corpol323232323232.dll

C:\WINDOWS\system32\corpol32323232323232.dll

C:\WINDOWS\system32\credui32.dll

C:\WINDOWS\system32\credui3232.dll

C:\WINDOWS\system32\credui323232.dll

C:\WINDOWS\system32\credui32323232.dll

C:\WINDOWS\system32\credui3232323232.dll

C:\WINDOWS\system32\credui323232323232.dll

C:\WINDOWS\system32\crtdll32.dll

C:\WINDOWS\system32\crtdll3232.dll

C:\WINDOWS\system32\crtdll323232.dll

C:\WINDOWS\system32\crtdll32323232.dll

C:\WINDOWS\system32\crtdll3232323232.dll

C:\WINDOWS\system32\crypt323232.dll

C:\WINDOWS\system32\crypt32323232.dll

C:\WINDOWS\system32\cryptdlg323232.dll

C:\WINDOWS\system32\cryptdll32.dll

C:\WINDOWS\system32\cryptdll3232.dll

C:\WINDOWS\system32\cryptdll323232.dll

C:\WINDOWS\system32\cryptdll32323232.dll

C:\WINDOWS\system32\cryptext32.dll

C:\WINDOWS\system32\cryptext3232.dll

C:\WINDOWS\system32\cryptext323232.dll

C:\WINDOWS\system32\cryptext32323232.dll

C:\WINDOWS\system32\cryptext3232323232.dll

C:\WINDOWS\system32\cryptext323232323232.dll

C:\WINDOWS\system32\cryptnet32.dll

C:\WINDOWS\system32\cryptnet3232.dll

C:\WINDOWS\system32\cryptnet323232.dll

C:\WINDOWS\system32\cryptnet32323232.dll

C:\WINDOWS\system32\cryptnet3232323232.dll

C:\WINDOWS\system32\cryptsvc32.dll

C:\WINDOWS\system32\cryptsvc3232.dll

C:\WINDOWS\system32\cryptsvc323232.dll

C:\WINDOWS\system32\cryptsvc32323232.dll

C:\WINDOWS\system32\cryptsvc3232323232.dll

C:\WINDOWS\system32\cryptsvc323232323232.dll

C:\WINDOWS\system32\cryptsvc32323232323232.dll

C:\WINDOWS\system32\cryptsvc3232323232323232.dll

C:\WINDOWS\system32\cryptsvc323232323232323232.dll

C:\WINDOWS\system32\cryptui3232.dll

C:\WINDOWS\system32\cryptui32323232.dll

C:\WINDOWS\system32\cryptui3232323232.dll

C:\WINDOWS\system32\cryptui323232323232.dll

C:\WINDOWS\system32\cryptui32323232323232.dll

C:\WINDOWS\system32\cryptui3232323232323232.dll

C:\WINDOWS\system32\cryptui323232323232323232.dll

C:\WINDOWS\system32\cryptui32323232323232323232.dll

C:\WINDOWS\system32\cscdll32.dll

C:\WINDOWS\system32\cscdll3232.dll

C:\WINDOWS\system32\cscui3232.dll

C:\WINDOWS\system32\cscui323232.dll

C:\WINDOWS\system32\cscui32323232.dll

C:\WINDOWS\system32\cscui3232323232.dll

C:\WINDOWS\system32\cscui323232323232.dll

C:\WINDOWS\system32\cscui32323232323232.dll

C:\WINDOWS\system32\cscui3232323232323232.dll

C:\WINDOWS\system32\csrsrv32.dll

C:\WINDOWS\system32\csrsrv3232.dll

C:\WINDOWS\system32\csrsrv323232.dll

C:\WINDOWS\system32\csseqchk3232.dll

C:\WINDOWS\system32\csseqchk323232.dll

C:\WINDOWS\system32\csseqchk32323232.dll

C:\WINDOWS\system32\csseqchk3232323232.dll

C:\WINDOWS\system32\csseqchk323232323232.dll

C:\WINDOWS\system32\ctl3d3232.dll

C:\WINDOWS\system32\ctl3d323232.dll

C:\WINDOWS\system32\ctl3d32323232.dll

C:\WINDOWS\system32\ctl3d3232323232.dll

C:\WINDOWS\system32\ctl3d323232323232.dll

C:\WINDOWS\system32\ctl3dv232.dll

C:\WINDOWS\system32\ctl3dv23232.dll

C:\WINDOWS\system32\d3d832.dll

C:\WINDOWS\system32\d3d83232.dll

C:\WINDOWS\system32\d3d8thk3232.dll

C:\WINDOWS\system32\d3d9323232.dll

C:\WINDOWS\system32\d3d932323232.dll

C:\WINDOWS\system32\d3d93232323232.dll

C:\WINDOWS\system32\d3d9323232323232.dll

C:\WINDOWS\system32\d3dim32.dll

C:\WINDOWS\system32\d3dim3232.dll

C:\WINDOWS\system32\d3dim323232.dll

C:\WINDOWS\system32\d3dim70032.dll

C:\WINDOWS\system32\d3dim700323232.dll

C:\WINDOWS\system32\d3dim70032323232.dll

C:\WINDOWS\system32\d3dpmesh32.dll

C:\WINDOWS\system32\d3dpmesh3232.dll

C:\WINDOWS\system32\d3dpmesh323232.dll

C:\WINDOWS\system32\d3dpmesh32323232.dll

C:\WINDOWS\system32\d3dpmesh3232323232.dll

C:\WINDOWS\system32\d3dramp32.dll

C:\WINDOWS\system32\d3drm3232.dll

C:\WINDOWS\system32\d3drm323232.dll

C:\WINDOWS\system32\d3drm32323232.dll

C:\WINDOWS\system32\d3drm3232323232.dll

C:\WINDOWS\system32\d3drm323232323232.dll

C:\WINDOWS\system32\danim32.dll

C:\WINDOWS\system32\danim3232.dll

C:\WINDOWS\system32\danim323232.dll

C:\WINDOWS\system32\dataclen32.dll

C:\WINDOWS\system32\dataclen3232.dll

C:\WINDOWS\system32\dataclen323232.dll

C:\WINDOWS\system32\dataclen32323232.dll

C:\WINDOWS\system32\dataclen3232323232.dll

C:\WINDOWS\system32\datime32.dll

C:\WINDOWS\system32\datime3232.dll

C:\WINDOWS\system32\datime323232.dll

C:\WINDOWS\system32\davclnt323232.dll

C:\WINDOWS\system32\davclnt32323232.dll

C:\WINDOWS\system32\dbgeng32.dll

C:\WINDOWS\system32\dbgeng3232.dll

C:\WINDOWS\system32\dbghelp32.dll

C:\WINDOWS\system32\dbghelp3232.dll

C:\WINDOWS\system32\dbmsrpcn32.dll

C:\WINDOWS\system32\dbmsrpcn3232.dll

C:\WINDOWS\system32\dbmsrpcn323232.dll

C:\WINDOWS\system32\dbnetlib32.dll

C:\WINDOWS\system32\dbnetlib3232.dll

C:\WINDOWS\system32\dbnmpntw3232.dll

C:\WINDOWS\system32\ddeml32.dll

C:\WINDOWS\system32\ddraw32.dll

C:\WINDOWS\system32\ddraw3232.dll

C:\WINDOWS\system32\ddraw323232.dll

C:\WINDOWS\system32\ddrawex3232.dll

C:\WINDOWS\system32\deskadp32.dll

C:\WINDOWS\system32\deskadp3232.dll

C:\WINDOWS\system32\deskmon32.dll

C:\WINDOWS\system32\deskmon3232.dll

C:\WINDOWS\system32\deskperf32.dll

C:\WINDOWS\system32\devmgr3232.dll

C:\WINDOWS\system32\dfrgres32.dll

C:\WINDOWS\system32\dfrgres3232.dll

C:\WINDOWS\system32\dfrgsnap32.dll

C:\WINDOWS\system32\dfrgsnap3232.dll

C:\WINDOWS\system32\dfrgui32.dll

C:\WINDOWS\system32\dfrgui3232.dll

C:\WINDOWS\system32\dgnet32.dll

C:\WINDOWS\system32\dgsetup32.dll

C:\WINDOWS\system32\dhcpcsvc32.dll

C:\WINDOWS\system32\dhcpcsvc3232.dll

C:\WINDOWS\system32\dhcpmon3232.dll

C:\WINDOWS\system32\dhcpmon323232.dll

C:\WINDOWS\system32\diactfrm32.dll

C:\WINDOWS\system32\digest32.dll

C:\WINDOWS\system32\digest3232.dll

C:\WINDOWS\system32\digest323232.dll

C:\WINDOWS\system32\digest32323232.dll

C:\WINDOWS\system32\digest3232323232.dll

C:\WINDOWS\system32\dinput3232.dll

C:\WINDOWS\system32\dinput832.dll

C:\WINDOWS\system32\dinput83232.dll

C:\WINDOWS\system32\diskcopy32.dll

C:\WINDOWS\system32\diskcopy3232.dll

C:\WINDOWS\system32\dispex32.dll

C:\WINDOWS\system32\dispex3232.dll

C:\WINDOWS\system32\DLAAPI_W3232.dll

C:\WINDOWS\system32\DLAAPI_W323232.dll

C:\WINDOWS\system32\DLAAPI_W32323232.dll

C:\WINDOWS\system32\dmband32.dll

C:\WINDOWS\system32\dmband3232.dll

C:\WINDOWS\system32\dmband323232.dll

C:\WINDOWS\system32\dmband32323232.dll

C:\WINDOWS\system32\dmcompos32.dll

C:\WINDOWS\system32\dmcompos3232.dll

C:\WINDOWS\system32\dmconfig323232.dll

C:\WINDOWS\system32\dmconfig32323232.dll

C:\WINDOWS\system32\dmcrypto32.dll

C:\WINDOWS\system32\dmdlgs32.dll

C:\WINDOWS\system32\dmdlgs3232.dll

C:\WINDOWS\system32\dmdskmgr32.dll

C:\WINDOWS\system32\dmdskmgr3232.dll

C:\WINDOWS\system32\dmdskres32.dll

C:\WINDOWS\system32\dmintf32.dll

C:\WINDOWS\system32\dmintf3232.dll

C:\WINDOWS\system32\dmloader32.dll

C:\WINDOWS\system32\dmscript32.dll

C:\WINDOWS\system32\dmserver32.dll

C:\WINDOWS\system32\dmserver3232.dll

C:\WINDOWS\system32\dmserver323232.dll

C:\WINDOWS\system32\dmserver32323232.dll

C:\WINDOWS\system32\dmstyle32.dll

C:\WINDOWS\system32\dmutil3232.dll

C:\WINDOWS\system32\dnsrslvr32.dll

C:\WINDOWS\system32\dnsrslvr3232.dll

C:\WINDOWS\system32\dnsrslvr3232323232.dll

C:\WINDOWS\system32\docprop3232.dll

C:\WINDOWS\system32\docprop323232.dll

C:\WINDOWS\system32\docprop32323232.dll

C:\WINDOWS\system32\docprop3232323232.dll

C:\WINDOWS\system32\docprop323232323232.dll

C:\WINDOWS\system32\dpcdll3232.dll

C:\WINDOWS\system32\dpnet3232.dll

C:\WINDOWS\system32\dpnhupnp32.dll

C:\WINDOWS\system32\dpnmodem32.dll

C:\WINDOWS\system32\dpnwsock3232.dll

C:\WINDOWS\system32\dpserial32.dll

C:\WINDOWS\system32\dpvacm32.dll

C:\WINDOWS\system32\dpwsockx32.dll

C:\WINDOWS\system32\dpwsockx3232.dll

C:\WINDOWS\system32\drmclien3232.dll

C:\WINDOWS\system32\drmv2clt32.dll

C:\WINDOWS\system32\ds32gt3232.dll

C:\WINDOWS\system32\dsauth32.dll

C:\WINDOWS\system32\dsdmo32.dll

C:\WINDOWS\system32\dsdmoprp3232.dll

C:\WINDOWS\system32\dsprop32.dll

C:\WINDOWS\system32\eventcls32.dll

Hvis du derimot tenker på når filer av typen

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

er infisert, så sletter ikke combofix disse, men gir melding om at de ikke har passert signatursjekken.

Combofix sin anvendelighet taler for seg i de aller fleste trådene knyttet til malware, på dette forumet og på en bunke andre. Jeg trenger egentlig ikke å forsvare dette programmet, men når det kommer direkte misvisende påstander, bør ikke de få stå alene.

Du snakker så rølpete, at det nesten er litt vanskelig å ta deg seriøst. Klokka er foresten passert 03. Muttern maser om at jeg må gå å legge meg, så får neste gjøre det.

Man finner forøvrig ingen friske filer i gjenopprettingskonsollen....

Nå må jeg legge medg Det er seint for en 11-åring dette.

Til slutt: ( vi kommer antakelig ikke til å bli enige, så det er liten vits i å surre med dette) Man får bruke de verktøy man selv føler seg konfortabel med. Man kan gjerne være ueing i bruken av div. verktøy, men å begynne å diskutere det i en annens tråd er ikke heldig. Jeg har så vidt jeg vet, aldri kritisert noen andres måte å løse malwareproblemer på og jeg håper at andre kan ha den samme innstilingen. Jeg gjør ting på min måte, du får gjøre det på din. Hva som blir løsningen, varierer. Om det kan være en viss enighet i at man ikke begynner å lage styr i den enkeltes tråd, så vil jeg tro at man kan leve med uenigheten.

God jul.

Endret av norbat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg har nu prøvd guiden,både med "Home"som det står i den norske versionen,og "Home."som det står i den Eng versionen.Må man ha med "Edition" også?

Jeg har laget en slipstreamed verson av xp sp3 Home,på en bootbar cd som fungerer,med nLite.Dette fordi det sto "sp3" i Fp40ext inf og Ims.inf filen.

Nu spør den etter windows xp home cd-rom,og sier det er feil cd rom.

Jeg er åpen for nye forslag :thumbup:

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

(en haug av linker ble redigert bort)

Jeg kan sikkert fortsette i det uendelige....det er mange supportforum der ute.

Helst ikke. Liten vits i å fortsette i det hele tatt på dette nivået ?

- Minst 1 av linkene er samme som fra mitt søk rootkit+combofix ?

- Minst 2 av linkene er samme sak ? (samme tråd i samme forum)

- Minst 1 av linkene gjelder Windows 98 ?

- Flere av trådene var klare og tydelige brukerfeil ?

- Tråder fra 2006 og 2007 ?

------

Herfra og ut bør du være mer konkret og holde deg til relevante fakta. Siter fra det som er aktuelt i linkene hvis du ønsker at noen skal sjekke påstandene dine. Finn selv ut hvilke linker som er relevante fremfor å dytte på folk en haug av linker. Og hold deg til dette året og ikke gamle tråder.

Vi gidder ikke gjøre arbeidet for deg, du får sjekke linkene selv og finne ut hva som er relevant.

- Stoff fra 2007 og tidligere er lite relevant, siden jeg allerede har avdekket hovedtrekk i dette.

- Stoff som er diffust, lite konkret eller "misforstått" er lite relevant, det vrimler av slike ting på nettet.

Vi tviler ikke på at du har evne til å kopiere inn en haug av linker i et innlegg. Vi er langt mer interessert i å se om du har evne til å sortere ut hva som er relevant stoff og hva som bør droppes.

Dropp helst forhold vi ikke kan sjekke og som ikke er relevante:

- "Jeg kan mer enn deg" - vi aner ikke hva du egentlig kan på området ? Jeg vet at du linker til SpyHunter.

- "Jeg har kjørt Combofix på 300 maskiner" - det advares jo mot slik bruk ?

- "Combofix herper registeret" - vær litt mer konkret på detaljer ? Du forteller oss ikke HVA dette gjelder.

- "Jeg har 28 eksperter som sier ..." - dette sier OSS absolutt ingen ting ?

- "Jeg tar 600 kroner timen ..." - hva folk er villige til å betale er lite relevant ?

Hold deg helst til temaet i tråden.

- Diskusjon om sikker modus eller ikke kan foretas i en annen tråd.

- Diskusjon om SpyHunter, spywaremove.com, removal tools osv. kan foretas i en annen tråd.

Jeg kan være enig i at SFC /SCANNOW kan være egnet i enkelte saker, men for få til å høre hjemme i en guide. Det bør alltid være konkrete grunner for tiltak som skal gjennomføres - ikke noen "før var"-holdning som dyttes på folk enten det trengs eller ikke.

------

Hva med å lage en guide du mener funker bedre ?

Jeg tror ingen har noe imot om det kommer en guide til som "sticky" tråd i samme forum, men du bør nøye deg med tittel "Alternativ guide for fjerning av malware" eller noe lignende.

Gode guider blir stort sett respektert, selv om folk kan være uenige i enkelte ting.

Men samme regel gjelder for deg som for r2d290 - vi må TÅLE at metoder blir diskutert hvis en guide skal være felles.

Endret av Morten58
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Men samme regel gjelder for deg som for r2d290 - vi må TÅLE at metoder blir diskutert hvis en guide skal være felles.

Derfor jeg opprettet denne tråden :) Og jeg er veldig fornøyd med resultatet. Mange har kommet med sine meninger og diskusjonen har stort sett vært saklig. Noen stor enighet har vi riktignok ikke klart å få igjennom, men jeg foreslår en norm om at den første supporteren som kommer i tråden har rett til å bestemme hvilke typer løsninger de ønsker å bruke for å hjelpe trådstarter, og hvis noen er uenig i måten et problem blir løst på, så trekker han/hun seg heller vekk, og prøver å finne en annen tråd som vedkommende da kan bruke sin egen metode. Dette vil gjøre trådstarter mindre forvirret, og sansynligheten for at TS formaterer PC-en pga. frustrasjon blir redusert.

Selvsagt er det ikke noe galt at flere hjelper til i samme tråd, jeg sier bare at hvis du er kraftig imot løsningen som blir brukt, så trekker du deg heller vekk.

Hvis man i ettertid finner ut at en type løsning gjentatte ganger fører til at maskinen ikke blir fikset, eller blir ødelagt, kan det heller være interessant med en ny diskusjon rundt dette.

Er dette noe alle kan leve med?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

... men jeg foreslår en norm om at den første supporteren som kommer i tråden har rett til å bestemme hvilke typer løsninger de ønsker å bruke ...

...

Er dette noe alle kan leve med?

Trådstarter bør avgjøre hvilke råd han vil følge - ikke VI. De fleste er skarpe nok til å ta de rette valgene selv om de blir presentert for ulike metoder. Mange leser noen tråder før de poster egne innlegg, og har allerede peilet seg inn på løsninger.

En intern agreement på forumet bør gå på spilleregler internt i tråder, men ikke på hvem som skal bestemme hvilken oppskrift trådstarter skal følge.

Jeg har innlegg som kan oppfattes som tvilsomme etter de regler du foreslår, men som trådstarter selv må få lov til å vurdere verdien av. Forumet hadde blitt mindre seriøst om vi dropper slike innlegg.

Det er ikke ALLE råd på forum som er like godt egnet. De fleste av oss må tåle å få ting korrigert.

------

Interne spilleregler i tråder:

Her er det helst overdrevne diskusjoner om detaljer og metoder som bør unngås (startes i en egen tråd av den som er uenig). Presentasjon av alternative metoder fungerer greit - de blir svært ofte korrigert hvis det er noe å utsette.

Diskusjoner har en tendens til å "ta av", bli off-topic og usaklige. Det er dette som bør unngås i tråder som handler om konkrete problemer. Jeg opplever dette selv i tråder jeg besvarer (en fin sjanse til å være litt frekk i kjeften :P ).

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Greit, jeg innser at forslaget mitt ikke vil fungere... Men enig med deg i at sånne OT diskusjoner bør unngås i trådene der en person med en infisert maskin har problemer med malware. Store spørsmålet er bare hvordan vi skal unngå slik OT når vi ikke har klart å bli enige etter en diskusjon på nermere 100 innlegg.

Hmm, skal ikke være lett dette :rolleyes:

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

OT-diskusjoner (eller hijacking av en annens tråd) er en jobb moderatorteamet må ta stilling til. Det finnes kanskje noen retningslinjer her? ;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det er tydeligvis ikke ønsket fra alle hold at scannow skal benyttes. Heller det stikk motsatte, bortsett fra deg (papsn) da, selvfølgelig.

Nei, kyndigheten gjenspeiler seg ofte i massiv motstand av fornuft...slik har det alltid vært, og slik vil det alltid være.

Funker ikke sfc /scannow, kan sfc /purgecache også brukes.

;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hvilke program er det du anbefalet slik at malwarefiler blir 'reparert' og lagt tilbake eller erstattet?

Skal malwarefile virkelig repareres, renses og lagt tilbake?

Alle de av-prog. som man bør stole på, sletter/fjerner slike filer fra systemet.

Rogue anti-programmer påstår kanskje noe annet. Men skal man stole på det?

Papsn: Malwarefiler skal selvsagt ikke repareres, men den malwareinfiserte fila.... (viser kanskje til kunnskapsnivået her?? )

Nei, det er ikke alle av-programmer som sletter...da aller fleste legger dem i karantene, renser dem og legger en frisk kopi tilbake....eller erstatter dem med friske fra Windows gjenopprettingskonsoll

God jul.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hva med å lage en guide du mener funker bedre ?

Hvorfor det??

Alt som trengs er bare å optimalisere den som allerede finnes.....

;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Greit, jeg innser at forslaget mitt ikke vil fungere... Men enig med deg i at sånne OT diskusjoner bør unngås i trådene der en person med en infisert maskin har problemer med malware. Store spørsmålet er bare hvordan vi skal unngå slik OT når vi ikke har klart å bli enige etter en diskusjon på nermere 100 innlegg.

Hmm, skal ikke være lett dette :rolleyes:

Er bare å implementere sfc /scannow og/eller sfc /purgecache i guiden din, så er da enigheten selvlysende som neonskilt i Amsterdam.

;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Les litt gjennom tråden her... synes du det ser ut som at det er fullstendig enighet fra alle parter om å implimenterer sfc?

Kan du vise til noen asap-medlemmer som ber folk å bruke sfc-kommandoen etter bruk av CF? Flere folk her har sagt at de mener det er unødvendig/uhensiktsmessig i den sammenhengen

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Les litt gjennom tråden her... synes du det ser ut som at det er fullstendig enighet fra alle parter om å implimenterer sfc?

Kan du vise til noen asap-medlemmer som ber folk å bruke sfc-kommandoen etter bruk av CF? Flere folk her har sagt at de mener det er unødvendig/uhensiktsmessig i den sammenhengen

Les litt gjennom tråden her... synes du det ser ut som at det er fullstendig enighet fra alle parter om å IKKE implimenterer sfc?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hvis man ser bort fra deg, så...

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive