gnmfr Skrevet 20. november 2008 Del Skrevet 20. november 2008 Sliter litt med mye problemer på pcen til dama. Har fått fjerna litt på sas, men virker som om det meste kommer tilbake igjen neste gang jeg starter pcen. Sliter også med enormt treigt internet, 1kb/s sånn cirka. Kan dette komme av all dritten som ligger på pcen? Linja er helt fin og utrolig rask på andre pcer :S På forhånd takk til den som kan hjelpe meg med dette, er veldig takknemlig mbam_log_2008_11_20__17_04_08_.txt log_combofix_.txt hijackthis1.txt Lenke til kommentar
r2d290 Skrevet 20. november 2008 Del Skrevet 20. november 2008 Legg merke til at alle instruksjonene som blir gitt i denne tråden er skreddersydd for denne maskinen, og at verktøyene som blir brukt her, kan forårsake skade på en annen maskin med andre typer infeksjoner. Hvis du tror du har det samme problemet, bør du følge veiledningen til norbat, og poste loggene i en ny tråd. Hallo Mitt navn er r2d290, og jeg skal være med på å hjelpe deg med å fjerne alle infeksjoner du måtte ha på PC-en. Det kommer til å bli gitt en rekke instruksjoner som må bli fulgt i den rekkefølgen vi skriver dem i. Hvis det er en instruksjon du ikke forstår, du er usikker på noe, eller det skjer noe uventet, må du ikke gjette/gå videre, men skrive en post på forumet der du spør om det du lurer på. Ikke start flere tråder (hverken her på diskusjon.no eller på andre forum). Dette vil bare forvirre oss som driver support. Det kan hende at opperasjonen vil gå i flere ledd, og det kan hende det tar litt tid før du får svar, men vi gir oss ikke hvis ikke du gjør det. Ikke gi opp og formater PC-en (selvom noen sier at det er det eneste som hjelper). Det er svært usansynlig at man må formatere grunnet virus. I noen tilfeller hender det at tråder går oss hus forbi, så hvis du ikke har fått svar innen 24 timer kan det være lurt å skrive en liten "purre-post" så tråden din havner øverst på lista. Hvis du følger disse instruksjonene, skal vi nok få fikset problemet med maskinen. Jeg analyserer loggene dine nå, og vil komme tilbake med respons så snart jeg kan... PS: Det kan hende at sikkerhetsprogrammene dine gir advarsler på noen av verktøyene vi ber deg om å bruke. sikkerhetsprogrammene kan ikke vite om verktøyene har gode eller dårlige hensikter. Verktøyene blir brukt av profesjonelle rundt om i hele verden, så du kan stole på at programmene er trygge. Lenke til kommentar
r2d290 Skrevet 20. november 2008 Del Skrevet 20. november 2008 Du har kjørt MBAM, men loggen viser ingen tegn til at den har fjernet det den har funnet. Det står "No action taken" på alle linjene. Har du huset å velge at du vil fjerne det programmet har funnet? Hvis du ikke finner noen logger som forteller at den har fjernet alt den har funnet, kan kjøre ett nytt søk, og se om den finner noe mer etter dette. Lenke til kommentar
gnmfr Skrevet 20. november 2008 Forfatter Del Skrevet 20. november 2008 Jøss, må ha posten feil logg bare, her kommer den andre Beklager bryet med å se på feil mbam_log_2008_11_20__17_04_27_.txt Lenke til kommentar
r2d290 Skrevet 21. november 2008 Del Skrevet 21. november 2008 (endret) Du har messenger Plus! installert på PC-en. Fra norbat sin veiledning: Hva med SweetIM, Messenger Live Plus! o.lDet største problemet med disse programmene er at de, om de ikke selv nødvendigvis inneholder spyware (i Messenger Pluss! har du muligheten til ikke å installere sponsorprogrammet), støtter de bruken samt har et noe slapt forhold til det å dele informasjon som du som bruker legger igjen i disse programmene med tredjepart. Sjekk litt før du ukritisk installerer slike programmer. Jeg anbefaler deg på det sterkeste å avinstallere dette. Det kan du gjøre fra kontrollpanel Winamp toolbar kan du godt avinstallere hvis du ikke ønsker den. kontrollpanel->legg til/fjern programmer. (litt usikker på om du vil finne fila som er uthevet nedenfor, men prøv Gå til http://virusscan.jotti.org , trykk på Browse, og last opp følgende fil til analyse: E:\Info.exe Deretter trykker du på Submit. Godta at filen blir scannet. Til slutt kopierer du resultatet, og limer det inn i din neste post, så jeg kan se på den, og vurdere hva som må gjøres videre. Trykk Start - Alle Programmer - Tilbehør - Notisblokk Kopier og Lim inn teksten i kodeboksen nedenfor, inn i Notisblokken: snappshot:: Folder:: c:\documents and settings\All Users\Programdata\Book Slow Axis Web Lagre det som CFScript på Skrivebordet Dra CFScript over ComboFix.exe som ligger på Skrivebordet, slik animasjonen nedenfor viser. Dette vil starte ComboFix igjen. Hvis maskinen ber om en omstart, lar du den gjøre det med én gang. Post innholdet til ComboFix.txt inn i ditt neste svar på forumet. Endret 21. november 2008 av r2d290 Lenke til kommentar
gnmfr Skrevet 27. november 2008 Forfatter Del Skrevet 27. november 2008 Beklager at det har tatt veldig lang tid før jeg har fått svart her igjen, vi har vært uten internet en periode, så har vært vanskelig å følge med her.. Har gjort noen av de tinga du ramset opp. Jeg har ikke avinstalert messenger Plus! siden jeg vet dama heller vil ha virus på hele pcen enn å miste det, men jeg har avinstalert den sponsor pakken. Winamp toolbar er borte. Men når det kommer til den fila som ligger på E så har jeg et problem, jeg har ingen stasjon E :S Det må ha vært et kamera eller lignende som har vært koblet til når jeg kjørte testene. Så derfor har jeg ikke fått sjekka den fila for virus. Combofix loggen legger jeg under, tusen takk for hjelpen så langt Håper på hjelp videre, og jeg kan garantere at internet vil fungere noen dager nå hehe.. log_combofix_2.txt Lenke til kommentar
r2d290 Skrevet 27. november 2008 Del Skrevet 27. november 2008 (endret) P2P Advarsel! Viktig Loggene viser at det finnes ett eller fler P2P (Person to Person) fildelingsprogram på maskinen din. BearShare Vær klar over at så lenge du bruker noen form for Peer-to-Peer nettverk for å laste ned filer fra en "uoffisiell" kilde, må du gå ut ifra at maskinen din kan bli infisert.Før i tiden ble P2P fildeling regnet som ganske trygt. Dette er ikke lenger tilfelle. Du kan fortsette å bruke P2P på din egen risiko, men husk at dette kan være kilden til din nåværende eller neste infeksjon. Referanser om risikoen for disse programmene, kan du finne i disse linkene: http://www.microsoft.com/windows/ie/commun...protection.mspxhttp://www.techweb.com/wire/160500554http://www.internetworldstats.com/articles/art053.htm Se en liste over rene/risikable P2P-programmer her: http://p2p.malwareremoval.com/ Jeg anbefaler at du avinstallerer de nevnte programmene, men valget er ditt. Hvis du velger å fjerne disse programmene, kan du gjøre det fra Kontrollpanel->Legg til/fjern programmer. Hvis du ønsker å beholde programmet, ber jeg deg om å ikke bruke det før maskinen er ren for malware.Du bør oppdatere Java Det er viktig å bruke den seneste versjonen av Java, siden tidligere versjoner kan inneholde sikkerhetshull som vil øke sansynligheten for at du blir infisert igjen. Det ser ut til at din verjson av Java er utdatert Oppdatere Java: Trykk på følgende link, og last ned nyeste versjon av Java:http://java.com/en/download/index.jsp [*]Gå til Start > Kontrollpanel > Legg til/fjern programmer. [*]Søk i listen over alle tidligere versjoner av Java (JRE, J2SE Runtime, J2RE osv.... ) Alle disse versjonene bør ha dette bildet foran: Velg alle du finner, og trykk på Fjern [*]Deretter installerer du den Java-versjonen som du lastet ned i starten. Fortell hvordan det gikk med oppdateringen, da problemer med oppdatering kan indikere flere malware på systemet ditt. Fortell også hvordan maskinen fungerer nå Endret 27. november 2008 av r2d290 Lenke til kommentar
gnmfr Skrevet 28. november 2008 Forfatter Del Skrevet 28. november 2008 Har gjort alt du har skrivd over Begynner å hjelpe litt, men sliter fortsatt med treig pc. Bruker 2-3 min på å åpne et dokument i word hvis det er cirka en side skrivd uten bilder og sånt. Internetten blei litt raskere, men ikke veldig. Nå går det ann å bruke det. Instalasjon av java gikk smertefritt. Skal jeg lage noen nye logger eller noe sånt nå kanskje? Takk for hjelpen Lenke til kommentar
r2d290 Skrevet 28. november 2008 Del Skrevet 28. november 2008 Last ned CCleaner: http://www.filehippo.com/download_ccleaner/ Under installasjon får du tilbud om å installere yahoo toolbar: svar nei til det. start programmet, velg "valg", "avansert" og fjern haken ved "bare fjern filer ...." Deretter går du tilbake til "Renser", og velger "Kjør CCleaner". Register bør også defrafragmeres. Auslogics Registry Defrag(gratis) http://www.auslogics.com/en/software/registry-defrag Og som en bra gratis defragger ta med: Auslogics Disk Defrag(gratis) http://www.auslogics.com/en/software/disk-defrag programmene er selvforklarende. Gi rapport om hvordan ting og tang fungerer etter dette Lenke til kommentar
r2d290 Skrevet 1. desember 2008 Del Skrevet 1. desember 2008 BUMP Er fortsatt litt som må gjøres etter at dette er ferdig... Lenke til kommentar
gnmfr Skrevet 6. desember 2008 Forfatter Del Skrevet 6. desember 2008 Nå er dette også gjort, sliter fortsatt ekstremt med treigt internett, men har akkurat strekt ledning fra modemet og til pcen, så dropper det trådløse. Er det noen slags form for rapport eller lignende du trenger fra forrige punkt? Eller er det noen flere tester som må kjøres? :S Er forresten en ting jeg sliter litt med. Ikonene på hurtigstart linja bytter seg ut hele tiden. Internet ikonet er ofte msn og forskjellig. Hva kan forårsake dette? :S Lenke til kommentar
r2d290 Skrevet 7. desember 2008 Del Skrevet 7. desember 2008 Nå er dette også gjort, sliter fortsatt ekstremt med treigt internett, men har akkurat strekt ledning fra modemet og til pcen, så dropper det trådløse. Er det noen slags form for rapport eller lignende du trenger fra forrige punkt? Eller er det noen flere tester som må kjøres? :S Er forresten en ting jeg sliter litt med. Ikonene på hurtigstart linja bytter seg ut hele tiden. Internet ikonet er ofte msn og forskjellig. Hva kan forårsake dette? :S Så alt (utenom det med iconer) fungerer som det skal etter at du fikk gjort det i forrige tråden, samt koplet nettverkskabelen til routeren? Bra Du bør oppdatere Java Det er viktig å bruke den seneste versjonen av Java, siden tidligere versjoner kan inneholde sikkerhetshull som vil øke sansynligheten for at du blir infisert igjen. Det ser ut til at din verjson av Java er utdatert Oppdatere Java: Trykk på følgende link, og last ned nyeste versjon av Java:http://java.com/en/download/index.jsp [*]Gå til Start > Kontrollpanel > Legg til/fjern programmer. [*]Søk i listen over alle tidligere versjoner av Java (JRE, J2SE Runtime, J2RE osv.... ) Alle disse versjonene bør ha dette bildet foran: Velg alle du finner, og trykk på Fjern [*]Deretter installerer du den Java-versjonen som du lastet ned i starten. Fortell hvordan det gikk med oppdateringen, da problemer med oppdatering kan indikere flere malware på systemet ditt. Trenger ikke noe flere logger, men combofix må avinstalleres: Gå til Start > Kjør Skriv følgende i boksen: ComboFix /u PS: legg merke til mellomrommet mellom X og /u Du skal nå ha noe som tilsvarer bildet nedenfor: Trykk Enter. Denne kommandoen vil: Fjerne følgende:ComboFix og dets tilhørende filer og mapper. VundoFix backups, hvis de eksisterer. Mappen C:\Deckard, hvis den eksisterer Mappen C:\OtMoveIt, hvis den eksisterer [*] Nullstille klokke-instillingene. [*] Skjule filetternavn hvis det er nødvendig. [*] Skjule System/Skjulte filer og mapper hvis det er nødvendig. [*] Nullstille systemgjennoprettingspunkter. MBAM anbefaler jeg deg at du beholder. Jeg har desverre ingen god forklaring på dette med ikonene, men du kan vente litt så kan det hende noen andre har noen gode løsninger Dersom du mener at problemet med maskinen din er løst, kan du endre emnetittelen din, ved å trykke på -knappen i førsteposten din. Dette vil være med på å holde forumet mer oversiktlig for supporterne, samt at nye folk som får samme problemet lettere vil finne en passende tråd å se i. -Surf trygt- Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå