vegge Skrevet 13. desember 2008 Del Skrevet 13. desember 2008 (endret) Dama har klart å bli infisert av et fake anti-virus program, AntiVirus 360. Jeg fjernet det ved å følge en manuell guide på Internett. I tillegg ble det kjørt en full system scan med F-Secure som fjernet et par virus (tror kanskje det var en variant av Zlob trojan). PCen fungerer tilsynelatende, men har følgende problem: Internett går tregt. Ved å besøke anti-virus-relaterte sider som f.eks. f-secure.com, symantec.com, så blir man redirectet til en stygg URL eller en 404 side. Jeg klarer heller ikke starte allerede installerte programmer som Spybot og Ad-aware. Har prøvd å laste ned Combofix, HijackThis og MBAM, men klarer ikke installere dem. Det skjer veldig lite når jeg dobbelklikker på exe-fila (har kjørt en sånn exe-fix, men har ingen effekt). Anti-virus-programmet F-Secure klarer selvsagt heller ikke koble til update-serveren sin lenger. Jeg tenkte at overnevnte punkt måtte jo ha noe med hosts fila eller DNS å gjøre. Dessverre ser hosts fila helt clean ut, DNS-ene er normale og jeg skjønner egentlig ikke så mye. Bootet opp i sikkerhetsmodus, men alle de samme symptomene gjaldt der også. Neste steg blir vel å skanne maskinen med en offline virus-CD, det kan jo hende det er en stygg trojaner/rootkit whatever som ødelegger moroa. Noen som har vært borti lignende eller har andre tips jeg kan prøve? Endret 13. desember 2008 av vegge Lenke til kommentar
vegge Skrevet 13. desember 2008 Forfatter Del Skrevet 13. desember 2008 (endret) Typisk at jeg klarer å fikse problemet rett etter at jeg har posta her, hehe. Fant en tråd på forumet til malwarebytes: MBAM will not run Hovedsaklig var tipset å: Click on Start, click Run, and then type devmgmt.msc and click OK On the View menu click on Show hidden devices Browse to Non-Plug and Play Drivers and you should see something like TDSSserv.sys Etter å ha rebootet fikk jeg plutselig kontakt med Internett igjen. F-Secure oppdaterte seg selv og fant masse ulike versjoner av Backdoor.Win32.TDSS mens MBAM driver og skanner maskinen nå (finner Trojan.TDSS, Trojan.Agent, Rogue.Installer, Trojan.FakeAlert, Rootkit.Agent). Jeg tror det ordner seg... men skummelt at det skal være så vanskelig. Og skummelt at det antakeligvis er mange brukere som ikke skjønner at slike fake anti-virus program er falske. Endret 13. desember 2008 av vegge Lenke til kommentar
raWrz Skrevet 13. desember 2008 Del Skrevet 13. desember 2008 kan du poste div. logger fra mbam og prøve og kjøre combofix igjen slik at vi får sjekka at det ikke ligger igjen noen rester ? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå