Hej!
Igår hittade jag iexplore.exe i min processer och då trode jag att det hade krånglat med Internet Explorer.
Men så var det inte det dök upp idag också imorse när jag startade datorn.
Hur får jag tag på hans ip?
Och hur tar jag bort den helt och hållet från datorn alltså dom här Melt filerna som drar iväg till någon annan plats.
Jag har testat tcpview och cmd>netstat -b -n fast inte hittade inte med netstat iexplore.exe.
Jag hade redan avslutat processen innan jag gick in på tcpview.
Fast på tcpview så fick jag upp massa röda som går bort och kommer igen.
Men en gick inte bort den hette typ bzq-no service och sen stog det IP.När jag track på Propities såg det ut som ett företag, jag hann inte se så mycke jag avslutade processen i tcpview ( Den var alltså inte i Ctrl+Alt+Delete>Processer ) utan bara i tcpview.
Tacksam för alla vettiga svar!

Please give me answers

duh... virus scanna?

vad har du för av?

Nod32, nyss fick jag sån här meddelande skicka detta threat till nod32 blabla alltså att den hittade virus eller något.

Vad är det för filer? någon som vet?

explorer.pif är något som en bot valt att kalla sig... och en mask... och något spyware... och kanske ett virus. Det skall inte vara där.

1.exe är den första filen, om du tar bort den så kan filsystemet bli korrupt. Nejdå, detta är också något elakt från någon med väldigt dålig fantasi. Bara skrota båda filer.

Dom är skrotat redan men tycker du jag ska följa denna ? http://ratforge.net/forums/index.php?showt...4&#entry814
Kanske det här hjälper.
För någon dag sen rensades msconfig>Autostart och efter jag har fått trojanen så dyker dom här upp

"SOFTWARE\Microsoft\Windows\CurrentVersion\Run" är adressen som inte syns.
Vet du vad "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" är?
Det stog i google typ NVIDIA blabla sen stog det spyware och massa andra, vet du nåt?

Du kan använda Sysinternals Streams för att leta upp och även rensa bort alternativa dataströmmar i filsystemet. Det skall inte vara några problem rensa allt, de används normalt inte.

Det andra är drivrutiner till ditt grafikkort.

Jag tankade det men när jag körde fick jag kommandogrej svar ruta alltså sen Agree or Disagree självklart klickade jag på Agree och sedan försvann rutan. och när jag öppnade den igen så fick jag en ruta som gick bort snabbt.

Men jag la streams.exe på C:\ sen kör>cmd>c:\streams.exe -s då står det No files with stream found.
Har jag gjort fel?

streams -s C:\*

Vad ska jag göra sedan?
För det kommer en massa texter osv ska jag köra en Streams -d c:\ ?

Jeg fikk også den 1.exe i Application data mappen. Dette fikk jeg av en korrupt Shark server som jeg hadde kryptert.
Kan dette være det samme?

nån som har kvar sin 1.exe..???
spara den så vi kan kolla på den , typ vad den gör o så om det är eran sever eller nån annans server..
ladda upp den så vi kan kolla.

Har tyverr ikke kvar mine 1.exe, har installert windows på nytt her.
Fikk flere 1.exe her etter mange mislykkete forsøk på hex/crypt på shark 3.0 stub.

Sorry...fan skulle också vilja få info om den.
Synd att du inte skrev lite tidigare jag tog bort den direkt efter det blind sa.