kleveng1 Skrevet 23. mai 2009 Del Skrevet 23. mai 2009 (endret) jeg har et problem med internet explorer , hver gang jeg åpner IE slår AVG inn og sier at det er to trojaner. det står de kommer ifra system32 mappen og at de er en dll fil, jeg prøver å åpne mappen men der er det ikke noen slik dll fil og hvis jeg prøver å scanne med AVG så finner den ingenting , jeg tror det kan være tilknyttet Windows update fordi når jeg ser etter oppdateringer kommer det error kode 80244019, kan noen hjelpe meg ??? Endret 23. mai 2009 av kleveng1 Lenke til kommentar
norbat Skrevet 23. mai 2009 Del Skrevet 23. mai 2009 Får du kjørt gjennom veiledningen? Lenke til kommentar
kleveng1 Skrevet 23. mai 2009 Forfatter Del Skrevet 23. mai 2009 Får du kjørt gjennom veiledningen? skal prøve nå Lenke til kommentar
kleveng1 Skrevet 23. mai 2009 Forfatter Del Skrevet 23. mai 2009 jeg installerte malware bytes men når jeg skal starte det , skjer det ingenting,, bruker kontrollen kommer opp og så tillater jeg men det skjer ingenting, hva skal jeg gjøre ? Lenke til kommentar
norbat Skrevet 23. mai 2009 Del Skrevet 23. mai 2009 Gå til Kontrollpanel->System->Maskinvare->Enhetsbehandling Velg Vis->Vis skjulte enheter Klikk på plusstegnet framfor "Drivere som ikke er Plug and Play-kompatible" Bla deg nedover og se om du har en driver som heter noe ala TDSSserv.sys, hvis, høyreklikk på fila og velg Deaktiver. (Dette rootkitet kan også ha navn som starter på: Seneka.., GAOPDX.. og UAC.. ) Restart pc'n og prøv og kjør mbam igjen. Lenke til kommentar
kleveng1 Skrevet 23. mai 2009 Forfatter Del Skrevet 23. mai 2009 Gå til Kontrollpanel->System->Maskinvare->EnhetsbehandlingVelg Vis->Vis skjulte enheter Klikk på plusstegnet framfor "Drivere som ikke er Plug and Play-kompatible" Bla deg nedover og se om du har en driver som heter noe ala TDSSserv.sys, hvis, høyreklikk på fila og velg Deaktiver. (Dette rootkitet kan også ha navn som starter på: Seneka.., GAOPDX.. og UAC.. ) Restart pc'n og prøv og kjør mbam igjen. jeg hadde ingen av dem? :O Lenke til kommentar
norbat Skrevet 23. mai 2009 Del Skrevet 23. mai 2009 Prøv å starte mbam fra sikker modus (tapp F8 under oppstart, velg sikker modus m/nettverk). Lenke til kommentar
kleveng1 Skrevet 23. mai 2009 Forfatter Del Skrevet 23. mai 2009 Prøv å starte mbam fra sikker modus (tapp F8 under oppstart, velg sikker modus m/nettverk). funket ikke det heller Lenke til kommentar
Bruker-158599 Skrevet 23. mai 2009 Del Skrevet 23. mai 2009 (endret) Endret 31. juli 2010 av riskake90 Lenke til kommentar
kleveng1 Skrevet 23. mai 2009 Forfatter Del Skrevet 23. mai 2009 Hva med sas? kanskje det går. Tviler, men vært et forsøk. superantispywareOppdater sas og ta en quickscan. fikk ikke installert, prøvde to ganger og begge gangene fikk jeg bluescreen Lenke til kommentar
norbat Skrevet 23. mai 2009 Del Skrevet 23. mai 2009 Problemet skyldes rootkit som forhindrer start av anti-prog. Sjekk en gang til under "Drivere som ikke er Plug and Play-kompatible" og let etter en driver som starter med 'gxv...'. Hvis, deaktiver den og restart pc. Kjør mbam. Hvis du ikke finneren den, gjør følgende: Gjør følgende: 1. Last ned og pakk ut følgende program på skrivebordet: RootRepeal 2. Start programmet, velg arkfanen Files, klikk Scan 3. Det vil dukke opp div. filer, både legale og forhåpentligvis malwaren vi er ute etter. Du skal se etter en fil med .sys-endelse og med navn som starter med følgende tegn etterfulgt med tilfeldige bokstaver: TDSS Seneka GAOPDX UAC gxv 4. Hvis du finner aktuelle driver, høyreklikk og velg wipe file. Hvis du finner noe, vil det sannsynligvis være noen andre filer også som er relatert til dette (med annen filendelse). Du trenger ikke å gjøre noe med disse filene da Malwarebytes tar dem under skanning 5. Restart pc'n 6. (installer)/kjør en rask skann med Malwarebytes Lenke til kommentar
kleveng1 Skrevet 23. mai 2009 Forfatter Del Skrevet 23. mai 2009 Problemet skyldes rootkit som forhindrer start av anti-prog. Sjekk en gang til under "Drivere som ikke er Plug and Play-kompatible" og let etter en driver som starter med 'gxv...'. Hvis, deaktiver den og restart pc. Kjør mbam. Hvis du ikke finneren den, gjør følgende: Gjør følgende: 1. Last ned og pakk ut følgende program på skrivebordet: RootRepeal 2. Start programmet, velg arkfanen Files, klikk Scan 3. Det vil dukke opp div. filer, både legale og forhåpentligvis malwaren vi er ute etter. Du skal se etter en fil med .sys-endelse og med navn som starter med følgende tegn etterfulgt med tilfeldige bokstaver: TDSS Seneka GAOPDX UAC gxv 4. Hvis du finner aktuelle driver, høyreklikk og velg wipe file. Hvis du finner noe, vil det sannsynligvis være noen andre filer også som er relatert til dette (med annen filendelse). Du trenger ikke å gjøre noe med disse filene da Malwarebytes tar dem under skanning 5. Restart pc'n 6. (installer)/kjør en rask skann med Malwarebytes nå gjorde jeg det som du ba meg om og jaggu funket det TUSEN TAKK skal du ha malware loggen å eller? Lenke til kommentar
norbat Skrevet 23. mai 2009 Del Skrevet 23. mai 2009 Ja gjerne. Kan du også gi tilbakemelding på hvilken .sys-fil som var 'synderen' ? Lenke til kommentar
kleveng1 Skrevet 23. mai 2009 Forfatter Del Skrevet 23. mai 2009 Ja gjerne.Kan du også gi tilbakemelding på hvilken .sys-fil som var 'synderen' ? mbam_log_2009_05_23__20_28_45_.txt synderen er: C:\Windows\System32\drivers\gxvxcdivoiprkwebcuqhqwvxkqsdnddgyiyrp.sys (Trojan.Agent) Takk for hjelpen Lenke til kommentar
norbat Skrevet 23. mai 2009 Del Skrevet 23. mai 2009 Bare hyggelig. Du bør nullstille gjenopprettingsmappa slik at du ikke blir infisert ved en evt. systemgjenoppretting. Kontrollpanel->system->systemgjenoppretting . Sett merke framfor "Slå av Systemgjenopprettingen .....", restart pc, fjern merket igjen for å aktivere funksjonen. Surf trygt! Lenke til kommentar
kleveng1 Skrevet 23. mai 2009 Forfatter Del Skrevet 23. mai 2009 Bare hyggelig. Du bør nullstille gjenopprettingsmappa slik at du ikke blir infisert ved en evt. systemgjenoppretting. Kontrollpanel->system->systemgjenoppretting . Sett merke framfor "Slå av Systemgjenopprettingen .....", restart pc, fjern merket igjen for å aktivere funksjonen. Surf trygt! er du sikker på at du forklarer på Vista eller forklarer du på XP fordi jeg har Vista og ser ikke det du mener Lenke til kommentar
Bruker-158599 Skrevet 23. mai 2009 Del Skrevet 23. mai 2009 (endret) Endret 31. juli 2010 av riskake90 Lenke til kommentar
norbat Skrevet 23. mai 2009 Del Skrevet 23. mai 2009 Det er nok XP. Sitter ikke framfor Vista nå, så kan ikke umiddelbart fortelle riktig vei til denne funksjonen. Ta et Google-søk Lenke til kommentar
Bruker-158599 Skrevet 23. mai 2009 Del Skrevet 23. mai 2009 skal vi se. Trykk på min datamaskin, tror det skal stå system i vinduet der. Lenke til kommentar
kleveng1 Skrevet 23. mai 2009 Forfatter Del Skrevet 23. mai 2009 Bare hyggelig. Du bør nullstille gjenopprettingsmappa slik at du ikke blir infisert ved en evt. systemgjenoppretting. Kontrollpanel->system->systemgjenoppretting . Sett merke framfor "Slå av Systemgjenopprettingen .....", restart pc, fjern merket igjen for å aktivere funksjonen. Surf trygt! er du sikker på at du forklarer på Vista eller forklarer du på XP fordi jeg har Vista og ser ikke det du mener søk på system. Vet ikke helt, har ikke vista bruker xp, men prøv. jeg fant ikke , men hvor farlig er det hvis jeg ikke gjør noe med det? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå