Min browser bliver hijacket *Løsning*

Diverse d.  11. august. 2004, skrevet af Count_ZerO
Vist: 570 gange.

Count_ZerO
 
Superbruger
Tilføjet:
11-08-2004 21:49:56
Svar/Indlæg:
626/53
Hej

**Løsning**
Kig i svar #9, der er løsningen til alle andre med samme problem! I kan også gøre jer selv den tjæneste at søge efter det filnavn inden det går galt...
For at finde programmet som er nævnt i #9, så søg blot efter programmet på google.com. ;)

Jeg har et MEGA problem lige nu...
Det er sådan at jeg KONSTANT for en forespørgsel fra Spybot SD Resident, om det må tillade en ændring i registerings basen...
Det er en server som ser ud til at oprette sine egne HP´er, og tvinger så min computer til at bruge den HP som startside...
De er lavet helt tilfældigt, altså noget i stil med www.qhaetaarfbtjky.net/IMYlain...
Det er en ny HP hver eneste gang, det er derfor jeg mistænker serveren for at at oprette sine egne HP´er!
Forespørgsler sker konstant, jeg kan ikke starte for spil, dette er fordi ved hver forespørgsel så bliver vinduet minimeret...
Jeg har sagt nej MANGE gang bare imens jeg har skrevet dette her indlæg, så det er et MEGA problem...
Jeg har virusscannet, ingen ting...(søgt på alle drev)
Ad-Aware, nyeste version, der var lidt, men det ændrede ikke på mit problem... Altså at fjerne de forskllige ting der nu var...
Spybot - Search And Destroy, fandt 103 fra noget "CoolWWWSearch.SmallM", disse er også slettet, intet resultat...
Hvis det lykkedes serveren at give mig en ny HP, så kommer jeg ind på Mysearch2.com med www. foran... Eller hvar det uden, også bare http: ??, Hmmm :00

Det var vidst det hele, så nu sidder MEGA frustrerede Count her og vænter på en løsning... Problemet har kun været her idag, men er sket ca. 50 gange under skrivningen af dette inddæg, men 300+ i alt... :l :l :x :x :( :(

BlAzKoWiCz
 
Elitebruger
Tilføjet:
11-08-2004 21:54:08
Svar/Indlæg:
2732/41
Prøv at se i processer efter nogle skumle programmer ellers prøv Pestpatrol det er en milliard gange bedre end adaware



Count_ZerO
 
Superbruger
Tilføjet:
11-08-2004 21:55:45
Svar/Indlæg:
626/53
Forresten, jeg har både IP og MAC adressen til serveren...Faktisk alle oplysininger...
Både IP og MAC adresse er blokeret i min Sygate Firewall, som er gratis version...
Dette har ikke hjulpet, men bare sig til hvis i skal vide IP/MAC adressen...



SVK
 
Superbruger
Tilføjet:
11-08-2004 21:58:00
Svar/Indlæg:
162/12
www.spywarefri.dk <- Brug deres forum. Følg guiden til at oprette en hijackthis log og post den i deres forum. De kan sgu det gylle! :e



Count_ZerO
 
Superbruger
Tilføjet:
11-08-2004 22:06:43
Svar/Indlæg:
626/53
#3
Ok, det prøver jeg lidt senere...

#1
Det finder et 2 ting, det ene er "bare" en tracking cookie, men den anden skulle jeg lige se hvad var...
Jeg for dette ved at klikke på filen fra deres online scan:

Overview
Vendor Notes: From the vendor, 'Search For It, located at http://www.searchforit.com/ (the "Site"), is a search engine that, in response to search queries, provides images that have links to third party Websites ("Images"). Search results are produced automatically by the technology of Search For It Inc.. Search For It Inc. may, at any time and without notice, add to, delete, modify or discontinue the Site, or any portion thereof, including Search For It or any feature or service offered on or through the Site. All portions of the Site, including [Name of Platform] or any feature or service offered on or through the Site, and any new feature we may add to the Site or the service, will be subject to these Terms and Conditions, as modified by Search For It Inc. from time to time. '
Category: Adware: Software that brings ads to your computer. Such ads may or may not be targeted, but are "injected" and/or popup, and are not displayed within the form of an ad-sponsored application. Some Adware may hijack the ads of other companies, replacing them with its own. See also Spyware, Browser Helper Object.

HomePage Hijacker: Any software that changes your browser's home page to some other site. Hijacks may reroute your info and address requests through an unseen site, capturing that info. In such hijacks, your browser may behave normally, but be slower.

Toolbar: A group of buttons which perform common tasks. A toolbar for Internet Explorer is nomally located below the menu bar at the top of the form. Toolbars may be created by Browser Helper Objects.

Similar Pests: Adware · HomePage Hijacker · Toolbar
Reasons for retention: "Changes homepage without user permission."
Origins
Author: [Search For It Inc.]
EMail: support@searchforit.com feedback@searchforit.com
URL: http://searchforit.com
Date of Origin: July, 2004
Distribution
Prevalence: AdShooter.SearchForIt: 0.1% of all pest reports More Info

Clot Factor: AdShooter.SearchForIt: On average, 3 objects detected in each machine
The "Clot Factor" is a measure of how much a pest "gums up" a machine by adding registry entries, files, and directories. As more objects are placed in a machine, manual removal becomes more difficult and more error-prone.

Growth: AdShooter.SearchForIt: Insufficient data to report growth

Operation
Storage Required: AdShooter.SearchForIt: at least 2225 KB

Browser Performance: Likely to slow performance of Internet Explorer.
Risks
Privacy Issues: From the Vendor, "Search For It Inc. uses the information we collect about users of the Site primarily for marketing and promotional purposes and to monitor and improve our Site.
Aggregate information on our users' demographics, interests, and behavior may be compiled, analyzed and shared with our business partners, advertisers, vendors and other affiliates.

Search For It Inc. may also disclose the information we collect about users of the Site for administrative and other purposes that we deem necessary to maintain, service, and improve our Site, our products or our services.'

Privacy Policy: http://www.searchforit.com/pri...




Count_ZerO
 
Superbruger
Tilføjet:
11-08-2004 22:25:30
Svar/Indlæg:
626/53


Count_ZerO
 
Superbruger
Tilføjet:
11-08-2004 22:40:59
Svar/Indlæg:
626/53
Hmm, hvordan starter jeg op i fejlsikret tilstand med XP?
Har squ glemt det... :00 :r



steen
 
Elitebruger
Tilføjet:
11-08-2004 22:50:09
Svar/Indlæg:
2870/65
Du skal trykke på F8 lige efter POST screen inden den viser Windows XP boot screen



Count_ZerO
 
Superbruger
Tilføjet:
11-08-2004 22:51:25
Svar/Indlæg:
626/53
#7
Takker, ændre lige min overskrift til det gamle igen...
:00 :r



Count_ZerO
 
Superbruger
Tilføjet:
11-08-2004 23:20:34
Svar/Indlæg:
626/53
JUBIIIII

Jeg fandt en mappe med et navn jeg ved IKKE er er navnet på en Windows mappe...
Det var heller ikke navnet på en mappe til et program, så havde jeg husket det...
Det var altså MEGET mistænkeligt...
Mappen hed "metathunksbits"
Inde i den mappe lå der en fil ved navn PROGRAMDART.exe på ca. 14Kb, jeg havde set mappen og filen før, men filen kunne ikke slettes da den var i brug, men den så ikke ud til at gøre noget, og der var intet info på filen ved søgning på google...
Så tænkte jeg, gad vide om det er denne fil? Så jeg prøvede at slette den, det kunne jeg ikke da filen var i brug...
Så var det jeg tænkte på om jeg mon kunne slette filen i fejlsikret tilstand, der er derfor jeg spurgte angående opstart i fejlsikret tilstand...
Der kørte proccessen ikke, jeg kunne nemlig slette den...
Jeg kunne IKKE se processen køre ved normal opstart, ikke på NOGEN måder... Heller ikke med programmer der detecter de programmer som starter ved boot...
Da jeg slettede filen, sørgede jeg for at den ALDRIG kunne genoprettes igen...
Jeg brugte et program som er kaldet Ereaser 5.3, det Low-Level formaterer filen 35 gange... Altså er der ikke ét 1 tilbage efter den sletning, filen kan altså ALDRIG genoprettes ved et uheld, eller af en mystisk årsag findes efter format da koden stadig ligger på HDD´en, da når man bare vælger "slet" ikke fjerner filen komplet, den kan som i jo nok ved genoprettes...

Så nu virker det, så jeg siger bare TAK FOR HJÆLPEN til alle som har bidraget i denne tråd! :e :e :e :e :e :e :e :e