Author Archive
Posted by:
admin
| Comments
Ett vanligt misstag som begås både av support samt den person som söker hjälp är att man
inte känner av i vilken kunskapsnivå samtalet kommer att hamna på. Det kan vara för att
personen som ringer använder termer som är så pass avancerade att supporten tror att
personen vet vad som egentligen efterfrågas, eller att supporten inte tänker efter vad
som egentligen sägs utan använder ett fackspråk som gemene man inte riktigt hänger med
på. Supporten säger att du behöver be om en ny lease på ditt IP nummer från DHCP servern
för att därigenom få en koppling till nätet, eller att SSH autentiseringen försöker att använda
ett ogiltigt certifikat. Listan kan göras låååååång och för den genomsnittlige personen som
ringer till en support så är det här ren rotvälska.
Så, vad kan man göra åt problemet? Jo, som support så får man vara beredd på att den personen
som man talar med egentligen inte har något annat intresse än att få det hela att fungera. Förklara
inte vad som sker, utan tala bara om vad som ska göras så att det kan bli utfört.
Som kund så kan man förhindra eventuella missförstånd genom att helt enkelt tala
om för sin supporttekniker att “Hör du du, jag kan inte mycket om datorer/tv/vad det nu än gäller
men jag vill hemskt gärna få det här att fungera. Vad gör jag?
Här kommer en annan del in i bilden. Vill personen som ringer förstå, eller vill dom
enbart få det att fungera. Här måste du som kund tänka efter lite, för ställer ni frågan
varför, så finns risken att en orkan av tekniska termer dyker upp som får er att sätta
er på bakdelen och fundera över vad i hela hälsingland var nu allt det där.
En annan sak som man ska tänka på är att när man får en beskrivning, ge inte upp
bara för att ni läst den och den innehåller termer som ni inte förstår. Vanligtvis är
det hela en steg för steg anvisning som man kan följa för att uppnå målet för det hela.
Ett bra exempel här är just att förnya sitt ip nummer. Hur gör man det då?
Jo, för windows användare kan man gå via startmenyn, skriva “CMD” och trycka enter
sedan i det svarta DOSfönster som dyker upp skriva “ipconfig /release” för att släppa sitt
gamla IPnummer och sedan när man får tillbaka sin markör skriva “ipconfig /renew”
Gör dock inte det här nu, för då dyker eran internetuppkoppling.
Dom flesta problem har lösningar som i grund och botten oftast är enkla att klara ut om
man är beredd att acceptera att den personen som man talar med i telefon oftast vet
vad dom pysslar med och kan acceptera att allt kanske inte kan lösas över telefon utan
vissa saker behöver ordnas på en annan nivå.
Nu till nått helt annat.
Vad skulle ni tycka, om att jag ringde till ett sjukhus, påpekade att jag är <sätt in namn här> och
kräva att få ut journaler. Skulle det kännas rätt om jag fick dom? Antagligen inte, eller hur?
På alla företag där man har ett abbonemang behöver man “legitimera” sig på något vis för att
få en förändring utförd och detta måste tyvärr respekteras. Eller, tyvärr och tyvärr, det måste
helt enkelt gå till så. Om sedan uppgifter som behövs inte finns tillgängliga så kan oftast företaget
skicka uppgifter på ett eller annat sätt, men det är upp till dig som kund att själv kontrollera att
adresser är korrekta i era olika konton eftersom företag sällan aktivt ändrar det kunder själva
har uppgivit. Om man inte kan acceptera det kanske det kan vara dags att ta sig en funderare
på om man egentligen inte skulle avsluta sina tjänster.
Om jag hyr en gräsklippare av dig, och inte betalar för denna, är det då OK att jag kräver att
få ta gräsklipparen ur ditt garage, använda din bensin och för detta klippa min gräsmatta på
precis samma sätt som när jag hyrde gräsklipparen? Vissa kanske säger “ja” här för att vara
snälla, men om du lever på att hyra ut gräsklippare och detta blir ett återkommande problem
vad görs då? Jo, man säger nej.
Företag fungerar på precis samma sätt. Om man inte betalar för en tjänst, så stängs tjänsten
ner. Så är det och det hjälper inte hur mycket ni än skriker, hotar att byta leverantör med
mera. Supporten kan inte göra mer för det. Det är avstängt. Där med basta. Visst kan
undantag göras, men oftast görs detta i SAMRÅD med kunden och innan en faktura har förfallit
och denna överrenskommelse är knappast något som supporten kan ta. Möjligen kan någon
i chefsposition göra det, alternativt en ekonomiavdelning som kontaktats på rätt sätt göra det.
Så varför slösa din tid och supportens öron med att skrika, hota och yttra tillmälen?
Nej, ta det lugnt, lyssna och var lyhörd. Allt kan ordnas bara man tar det rätt väg.
Nu kör vi!
Posted by:
admin
| Comments
Hur mång av er har öppnat eran mailbox och fått det 
ena välmenande e-postmeddelandet efter det andra
som varnar för virus. Ofta är det ett kedjebrev som
skickats till en hel kontaktlista.
Jag fick ett idag som vi kan titta lite på. Såhär ser det
ut.
Ämne: POLISEN VARNAR FÖR VIRUS
OBS!!! Detta är INGET skämtmail, utan allvar!!!
STORT VIRUS PÅ GÅNG!
Do not open any attachment “…from Hallmark”. It will harm your computer!
Läs & vidarebefordra!!
Förmedla till alla dina kontakter snarast!!
Var uppmärksam under de närmaste dagarna: öppna inte
några budskap
med
en bilaga med titeln ‘Vykort från HALLMARK’ oberoende vem som har
skickat det till dig!
Det är ett virus som öppnar en vykorts-bild,
som ‘bränner’ hela C-hårddisken i din dator!
Detta virus kommer att tas
emot av någon som har din e-postadress i sin kontaktlista. Det är
anledningen till att du måste meddela alla dina kontakter! Det är
bättre att få detta budskap 25 gånger, än att ta emot
viruset och öppna det!!
Om du får ett mail kallat POSTCARD, trots att det skickas till dig
från en vän; öppna det inte!! Stäng av datorn omedelbart!!!
Detta är det värsta virus som aviserats av CNN.
Det har varit indelade efter Microsoft som den mest
destruktiva viruset någonsin!!
Detta virus upptäcktes av McAfee nyligen,
och det finns ingen reparation
ännu för denna typ av virus!
Detta virus förstör hårddisken, där
vital information hålls!!!
Meddela alla dina vänner.
KOM IHÅG: Om du skickar till dem, kommer du
att gynna
alla!
_____
Med vänliga hälsningar
Jessika Karlsson
Polismyndigheten i Stockholms län
Personal- och utvecklingsavdelningen
08-4010266 0702-756528
jessika.karlsson@polisen.se
Det där såg kanske seriöst ut. Men om man här tänker efter ett par sekunder så ser man
snart varför detta inte är ett reellt hot mot din dator om du bara följer dom vanliga riktlinjer
som finns för e-post meddelande och bilagor.
Jag tror inte att polisen sprider information via kedjebrev för det första. För det andra sä är den enskilda användaren ansvarig för sin dator. Inte staten.
Den största skada som det här “viruset” har
med sig är faktiskt att den skickas som ett kedjebrev, vilket belastar e-postservrar och
i det här fallet så är det största hotet mot din dator att du följer anvisningarna om att
“Stänga av datorn på en gång”. Alla har vi hört att man inte ska bara stänga av datorn
och det ligger säkert en sanning i det hela om man betänker på läsarm i hårddiskar och
liknande även om jag själv inte varit med om det.
Jag kan ge ett annat exempel. För ett par år sedan florerade 2 väldigt spridda kedjebrev
angående filerna “jdbgmgr.exe” samt sulfnbk.exe och båda blev mer eller mindre uppskrivna
till att vara datorers undergång. Man skulle omedelbart ta bort dessa filer och starta om
datorn. Det var förvånansvärt många som gjorde detta.
Vad är då sulfnbk.exe sant jdbgmgr.exe samt sulfnbk.exe? Jo,
Den förstnämnda är en Java Debugger som användes av bland annat microsofts äldre webläsare
där det fanns en “bantad” version av javatolk. Inte så bra om man tog bort den kanske, men
den andra filen som anklagades var nog om möjligt ännu mera oskyldig.
“sulfnbk.exe” används nämligen för att återställa “långa filnamn” som har blivit
konverterade till det gamla 8.3 formatet.
För dom som inte vet vad 8.3 format är, kommer här en kort förklaring.
När datorer fortfarande använde MS-DOS och Windows 3.X så fanns det en begränsning
i hur filnamnet fick se ut. Som mest fick du använda 8 bokstäver i namnet och 3 i själva
ändelsen, annars konverterade datorn ditt namn för att passa in i den standarden.
Om man döpte en fil till “minfinateckning.jpg” så döpte den helt enkelt om filen till
“minfin~1.jpg” och det fick man tyvärr nöja sig med. Detta levde kvar väldigt länge
och i sinnet på en del av oss som höll på redan på den tiden så sitter det fortfarande
kvar i bakhuvudet.
Trots att den här informationen, samt information om 99% av alla andra kedjebrevs hoax
som finns så fortsätts dessa att skickas kors och tvärs och belastar mailservrar,
tar tid från personer som antingen letar efter information angående det virus som mailet
handlar om, alternativt och ännu värre, tar bort helt oskyldiga, och i vissa fall viktiga
systemfiler som sedan måste återställas. Kan personen inte återställa dessa själv
och inte har tillgång till en bra hjälp med datorer så kan deet rent av bli riktigt dyrt.
Innan ni skickar vidare ett sådant kedjebrev, fråga er själva, är det värt att tappa
vänner och kontakter för att få sprida falsk information vidare? Är det inte bättre
att offra 2 minuter av sin tid och titta via en sökmotor om detta är ett virus eller inte?
Posted by:
admin
| Comments
Begreppet Spyware har funnits ett tag nu, och det hela har grenat ut sig lite. Du har Spyware, Malware,
Adware med flera som trängs om att få en plats för din dator. En del av skälet till dessa namn är att dom
inte riktigt faller in i kategorin virus trots att dom kan orsaka nog så stor skada och oreda på eran
dator.
Så, hur upptäcker man dom här sakerna då ? Jo, ett vanligt scenario är att ni startar eran webbläsare
och där ligger ett nytt verktygsfält som ni inte har sett förut. Ni tittar lite och inget ser egentligen bekant
ut och det verkar inte finnas något sätt att ta bort verktygsfältet. Varje gång ni startar webläsaren
så kommer det förbenade verktygsfältet tillbaka. Till råga på allt så verkar det som om varenda
sida på hela internet helt plötsligt är nerlusad med pop-up fönster med reklam. Grattis. Ni har nu
råkat ut för en klassisk add-ware.
Hur får man då bort detta. Jo, det finns flertalet verktyg för att ta bort dessa bland dom största
hittas “Ad-Aware” från Lavasoft och “Spybot” Jag har själv inte använt Spybot, så jag kan tyvärr inte
säga vilket som skulle passa just er, men jag vet att Ad-Aware fungerar tillräckligt bra för en normal
användare och den är dessutom användarvänlig.
Ni lyckas i allafall ladda ner Ad-Aware och installera detta. Ni hittar verktygsfältet bland dom filer som
markeras som suspekta och tar bort det. Sedan när ni startar webläsaren nästa gång så kommer det
där ******* verktygsfältet tillbaka igen. Det är har dom flesta ger upp. Dom antingen formaterar datorn,
återställer till en tidigare tidpunkt och kanske tappar information alternativt ringer dom en support.
Ett tips här är att inte ge upp så lätt. Du vill väl inte att skurkarna ska vinna striden om din dator?
Google är i det här skedet din bästa vän och det spelar egentligen ingen större roll vad man har
råkat ut för, då internet formligen kryllar av hjälpforum. Väldigt många i dessa forum kan lösa ditt
problem, och ungefär lika ofta kommer dom att be om en HJT log.
Vad är då en HJT log?
HJT står för “HiJackThis som är ett gratisprogram som går igenom datorn efter vad som körs
för stunden och tittar efter “Browser Hijack Objects”, alltså program som gör om lite i din webläsare
så att tillexempel ett verktygsfält kan installera om sig själv om man lyckas ta bort det.
Programmet kan ni hitta här: http://download.cnet.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html
När man har laddat ner och installerat programmet trycker man på “Do a system scan and save a log file” och
då visas allt som för tillfället körs samt en textfil skapas. Den textfilen kommer att visas på skärmen,
och det som man börjar att leta efter är så kallade BHO. Såhär ser min log ut:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:38, on 2009-10-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\Program\SYMANT~1\VPTray.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\Twain_32\PLEOMAX PWC-4000\SnapTrap.exe
C:\Program\Java\jre6\bin\jusched.exe
C:\Program\Windows Sidebar\sidebar.exe
C:\Program\DAEMON Tools Lite\daemon.exe
C:\Program\Paltalk Messenger\paltalk.exe
C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\Program\Symantec AntiVirus\DefWatch.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Symantec AntiVirus\Rtvscan.exe
C:\Program\Delade filer\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program\RealVNC\VNC4\WinVNC4.exe
C:\Program\Windows Sidebar\sidebar.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Windows Live\Messenger\msnmsgr.exe
C:\Program\Windows Live\Contacts\wlcomm.exe
C:\Program\Microsoft ActiveSync\Wcescomm.exe
C:\Program\MICROS~3\rapimgr.exe
C:\Program\Delade filer\Adobe\Updater6\Adobe_Updater.exe
C:\Program\Aston\Aston.exe
C:\Program\Aston\XP\internat.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\Twain_32\PLEOMAX PWC-4000\SnapTrap.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.se/ie
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 – BHO: AcroIEHelperStub – {18DF081C-E8AD-4283-A596-FA578C2EBDC3} – C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 – BHO: Windows Live inloggningshjälpen – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 – BHO: Java(tm) Plug-In 2 SSV Helper – {DBC80044-A445-435b-BC74-9C25C1C588A9} – C:\Program\Java\jre6\bin\jp2ssv.dll
O2 – BHO: JQSIEStartDetectorImpl – {E7E6F031-17CE-4C07-BC86-EABFE594F69C} – C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 – HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 – HKLM\..\Run: [ccApp] “C:\Program\Delade filer\Symantec Shared\ccApp.exe”
O4 – HKLM\..\Run: [vptray] C:\Program\SYMANT~1\VPTray.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [Adobe Reader Speed Launcher] “C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 – HKLM\..\Run: [StartCCC] “C:\Program\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 – HKLM\..\Run: [UVS12 Preload] C:\Program\Corel\Corel VideoStudio 12\uvPL.exe
O4 – HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 – HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\PLEOMAX PWC-4000\SnapTrap.exe
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 – HKLM\..\Run: [SunJavaUpdateSched] “C:\Program\Java\jre6\bin\jusched.exe”
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [TransBar] C:\Program\AKSoftware\TransBar\TransBar.exe /s
O4 – HKCU\..\Run: [Sidebar] C:\Program\Windows Sidebar\sidebar.exe /autoRun
O4 – HKCU\..\Run: [msnmsgr] “C:\Program\Windows Live\Messenger\msnmsgr.exe” /background
O4 – HKCU\..\Run: [DAEMON Tools Lite] “C:\Program\DAEMON Tools Lite\daemon.exe” -autorun
O4 – HKCU\..\Run: [uTorrent] “C:\Program\uTorrent\uTorrent.exe”
O4 – HKCU\..\Run: [H/PC Connection Agent] “C:\Program\Microsoft ActiveSync\Wcescomm.exe”
O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘LOKAL TJÄNST’)
O4 – HKUS\S-1-5-19\..\Run: [TransBar] C:\Program\AKSoftware\TransBar\TransBar.exe /s (User ‘LOKAL TJÄNST’)
O4 – HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘LOKAL TJÄNST’)
O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 – HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘NETWORK SERVICE’)
O4 – HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 – HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 – HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
O4 – Startup: Adobe Gamma.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O8 – Extra context menu item: E&xportera till Microsoft Excel – res://C:\Program\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Create Mobile Favorite – {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} – C:\Program\MICROS~3\INetRepl.dll
O9 – Extra button: (no name) – {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} – C:\Program\MICROS~3\INetRepl.dll
O9 – Extra ‘Tools’ menuitem: Create Mobile Favorite… – {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} – C:\Program\MICROS~3\INetRepl.dll
O9 – Extra button: PalTalk – {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} – C:\Program\Paltalk Messenger\Paltalk.exe
O9 – Extra button: Referensinformation – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\Program\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra button: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\Program\ICQ6.5\ICQ.exe
O9 – Extra ‘Tools’ menuitem: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\Program\ICQ6.5\ICQ.exe
O23 – Service: Adobe LM Service – Adobe Systems – C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) – Apple Computer, Inc. – C:\Program\Bonjour\mDNSResponder.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
O23 – Service: Symantec AntiVirus Definition Watcher (DefWatch) – Symantec Corporation – C:\Program\Symantec AntiVirus\DefWatch.exe
O23 – Service: FLEXnet Licensing Service – Macrovision Europe Ltd. – C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 – Service: Java Quick Starter (JavaQuickStarterService) – Sun Microsystems, Inc. – C:\Program\Java\jre6\bin\jqs.exe
O23 – Service: SAVRoam (SavRoam) – symantec – C:\Program\Symantec AntiVirus\SavRoam.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 – Service: Symantec SPBBCSvc (SPBBCSvc) – Symantec Corporation – C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 – Service: Symantec AntiVirus – Symantec Corporation – C:\Program\Symantec AntiVirus\Rtvscan.exe
O23 – Service: Ulead Burning Helper (UleadBurningHelper) – Ulead Systems, Inc. – C:\Program\Delade filer\Ulead Systems\DVD\ULCDRSvr.exe
–
End of file – 9062 bytes
Jag har rödmarkerat det som HJT misstänker kan vara browser hijack objects, i det här fallet vet jag dock att
det är sådant som är “false positives” med andra ord, saker som är ok, men som ändå visas som BHO.
I mitt fall är det Windows live messenger, Java samt Acrobat Reader som visas.
Om man i HJT kryssar i rutan som finns för varje objekt och klickar på “Fix Checked” försöker den att
åtgärda problemet, och väldigt ofta lyckas det utan större krångel att fixa problemet.
Hur får man då in spyware, adware och malware. Tja, den vanligaste orsaken är faktiskt detsamma
som för virus. Man har installerat och kört ett program som har innehållit koden som skapar problemet.
Ett exempel som tydligt visade hur adware kunde läggas in var i fildelningsprogrammet kazaa. Där
hade man som standard en adware som kallades Cydoor om jag inte minns helt fel.
Övriga exempel på adware, spyware och liknande hittas dagligen med alla dessa “install our toolbar”
som finns på nätet.
Det här är ett ämne som man skulle kunna skriva om i evighet och ändå inte täcka in allt, så jag
stannar upp här, och kanske återkommer till ämnet senare.
Frågor?
