Een andere cliënt met een spyware-infectie ... Deze dame maakt gebruik van een inbelverbinding en uiteindelijk kon geen web browsen.
Gek genoeg had ze Norton interner veiligheid (en anti-virus) draait, maar deze malware liep ringen rond het ... de tweede computer in 2 weken met Norton hulpeloos op het stoppen van spyware.
Anyway, ik besteden 90 minuten doen van de gebruikelijke: uitschakelen malware startups in het register, opstarten folder, enz. maar om de paar minuten een webpagina zou spontaan pop-up toch ... Ten minste de computer voornamelijk bezig was, maar als ik liet het zo is, zou het toch slechter geworden in de tijd.
Klant stemt Ik kan de computer over te nemen en ermee werken vanuit het kantoor.
Na veel onderzoek, vind ik Ik ben te maken met "Look2Me" ... en al de forums staan vol nuttige suggesties, waarvan geen enkele lijkt te werken voor mijn specifieke situatie ... run programma's zoals AdAware, Ewido, SpybotSD, etc, start in windows veilige modus, blah blah blah.
Het maakt niet uit wat ik deed, de spyware weer werd opgenomen. Ik wist zelfs welk bestand was de boosdoener, maar het was "in gebruik door Windows" uit als Windows wordt gestart, zodat het niet kan worden verwijderd, en het verandert naam na iedere reboot ... dus verwijderen bij herstart is geen gebruik ... en natuurlijk alle verwijderde bestanden of registry entries zou krijgen opnieuw gemaakt (soms binnen een kwestie van seconden)
Ik heb een goed idee van wat er gaande was met behulp van HijackThis (http://www.spywareinfo.com), regedit l2mfix en de Symantec pagina op Look2Me.
Ik heb zelfs een upgrade van XP SP0 naar SP2
Ik vond ook dat er zo veel varianten van dit kleine ventje ... geen wonder dat de anti-spyware programma's niet kan beheersen ... antispyware vertrouwen op malware "handtekeningen" vergelijkbare antivirus programma's ... ... de malware mensen kan het genereren van nieuwe varianten sneller dan een anti - malware bedrijf kan houden ... misschien iemand moet vertellen ze een heuristische benadering ... zodat alle huidige en toekomstige varianten kunnen worden aangepakt.
Hoe dan ook, figuur ik uit hoe je de output van l2mfix interpreteren, en het verschil tussen legitieme bestanden en registry entries, en slechte.
Het lijkt L2M rouleert tussen 4 verschillende (schijnbaar willekeurige) bestandsnamen na elke reboot. De registervermelding voor de huidige actieve dll-bestand kan worden verwijderd, maar het wordt herschapen.
Maar er zijn nog 8 andere registry entries, die lijken op "controle" de 4 dll-bestanden ... Dus verwijder ik deze 8 inzendingen, terwijl in de veilige modus (ik zou niet blij zijn geweest als er 200 inzendingen!). Ze doen niet opnieuw optreedt, dus ik leeg de temp, prefetch, & IE cache mappen. Toen ik op een schema KillBox undeletable "slechte" dll verwijderen op booot tijd.
Ik weet niet zeker wat ik nog kan doen ... haar 4am, & ik ben een klein beetje moe, dus ik besluit te herstarten in veilige modus weer en zien wat er gebeurt ... Ik merk dat mijn items verwijderd zijn gebleven geschrapt, de "weer verschijnend" registervermelding is weg, en er zijn geen slechte dll-bestanden links in de system32 map ...
Ik ren Ewido, Spybot en adaware, gewoon om zeker te zijn, dan moet ik opnieuw opstarten om de normale windows modus. Nog steeds geen tekenen van L2M, dus ik doe een defrag en laat de computer (met Maxthon draait) gaan voor de rest van de nacht. De volgende ochtend, zijn er geen tekenen van malware, dus ik verklaar de computer van de demonen uitgedreven, en terug te sturen naar zijn familie.
Kan iemand alstublieft een fatsoenlijke anti-malware programma?
Ik hoop dat de toekomst van malware problemen die ik geconfronteerd wordt eenvoudiger geweest ... anders had ik misschien aan de "luie" manier uit te halen & systeem herbouwt aanbevelen als een oplossing ... niet de meest elegante oplossing, maar het beter gebruik maken van mijn tijd.
Geplaatst door Computer Help als Technisch at 5:33 PM EST
2 Reacties »
Klant moet helpen opzetten van een gloednieuwe computer & multifunctionele printer / scanner
Ze weet niet veel over computers, dus ik opstarten van de laptop en ga door de vensters "configuratie" schermen, niets bijzonders.
Ze wil het instellen van de internet ... maar heeft geen breedband modem ... Dus ik vraag haar naar de ISP bellen.
In de tussentijd controleer ik de draadloze verbinding, en het lijkt erop dat iemand in de buurt heeft een onbeveiligde draadloze verbinding met het internet ... Dus zeg ik tegen haar dat ze af en toe kan het gebruiken, maar moet haar eigen internetverbinding te krijgen.
Ik kan noorden, omdat het reeds werd geïnstalleerd met Windows.
Ik installeer de HP printer software.
De HP software nemen 30 minuten te installeren ... wow is het traag.
Ik heb ook merken dat het draadloze netwerk nog steeds zichtbaar is, maar ik kan niet bladeren meer.
Tegen de tijd dat de printer is volledig draait, heb ik gebruik van mijn tijd, dus ik vertrekken. Maar later, begin ik te denken: het mogelijk maken noorden zou kunnen beginnen het blokkeren van de draadloze internetverbinding ... Ik moet deze Norton-software wat meer ... Veel mensen onderzoeken die er zijn met behulp van (misschien moeten ze niet), maar ik moet om vertrouwd met hoe het werkt. Het lijkt erop dat ik enige tijd "spelen" met dit monster uitgaven.
Geplaatst door Computer Help als Technisch om 9:00 AM EST
Geen Reacties »
Ik keer terug naar de laptop en krijg ik de printer gaan zonder verdere problemen. Ik deed ook een aantal tuning & geïnstalleerd sommige hulpprogramma's om het voorkomen van popup advertenties zoveel mogelijk te beperken, malware etc, en omdat Norton niet heeft gedaan een goede baan, ik ook geïnstalleerd AntiVir (www.free-av.com).
Ik heb ook geïnstalleerd Maxthon (www.maxthon.com), als ik het browsen met tabbladen hebt gevonden helpt om popup advertenties controle (Maxthon, maar heeft ook een ingebouwde popup & advertentie verwijderen vermogens, evenals vele andere leuke features)
Hij wil mij ook te krijgen zijn media center PC & de genetwerkte laptop, zodat hij bestanden tussen de 2 systemen kunnen delen.
Hier is waar het begint steeds tijdrovend, als ik zorg ervoor dat beide systemen maken gebruik van dezelfde werkgroep, en beide systemen hebben dezelfde gebruikersnamen. Uiteindelijk heb ik krijg de HP te lezen / schrijven van bestanden naar de laptop, maar niet andersom ... schakel ik Norton op de HP, & ik kan nu "vinden" van de PC met Windows 'te vinden computer, maar nog steeds geen verdeling van de stations ...
Wij zijn het eens om het te laten zoals het is, als de cliënt weet een netwerk van deskundigen die moeten in staat zijn de netwerken een stuk sneller dan ik vast te stellen.
Hoewel ik veel gedaan heb, ik haat het verlaten van losse eindjes.
Geplaatst door Computer Help als Technisch at 5:27 PM EST
2 Reacties »
Klant roept willen sommige helpen opzetten van een HP media center pc in zijn home theater. Mijn nummer was aan hem gegeven indirect via mijn yellow pages aanbieding.
Ik zal niet zeggen precies hoe, want:
De gele pagina's zijn slechts een paar weken geleden verspreid, & ik koos alleen de minimale gratis advertentie, omdat de categorie wordt overspoeld met grote kleuren advertenties.
Maar ik zal de aankoop van een grotere afbeelding advertentie in de lokale omgeving Yellow pages (verwacht in ongeveer 4 maanden tijd).
Hoe dan ook, setup ik de media center software. De klant is computer savvy, & leert genoeg dat hij graag "" spelen met het systeem in het weekend en leren zijn volledige capaciteiten.
Hij wil mij ook helpen met een printer op een andere pc probleem naar boven: hij heeft 2 pc-netwerk (een IBM, en een Dell laptop met een printer), maar de IBM kan niet afdrukken ... ik doe de gebruikelijke ping tests (alle fijn), doe een windows "vinden computer", maar de laptop niet opdagen bij de IBM zoekt .... maar de IBM verschijnt wanneer de laptop zoekt .... hmmm.
Ik kijk naar de laptop beter, en merkt dat haar heel langzaam ... Ik controleer de achtergrond processen en zien veel van spyware draaien ... Gezien het feit dat het Noorden lopen, ik neem aan dat 1 of 2 malware-infecties door geglipt, dus ik schakel meest van start, maar na een reboot, er zijn nog een aantal pop-ups & printer werkt niet.
Opdrachtgever stemt Ik kan de laptop te nemen voor een zorgvuldige schoonmaakbeurt & TuneUp.
Geplaatst door Computer Help als technisch in 4:53 PM EST
Geen Reacties »
