macgyver1958 Skrevet 25. desember 2008 Del Skrevet 25. desember 2008 Kan noen hjelpe meg? Norton Internet security funker ikke, treg etc. Combofix_logg.txt Lenke til kommentar
Tosha0007 Skrevet 25. desember 2008 Del Skrevet 25. desember 2008 Last ned Malwarebytes' Anti-Malware Her eller Her.''' Lagre den på Skrivebordet. Kjør fila og installer programmet. Velg Norsk språkdrakt. Sett en hake ved siden av Oppdater Malwarebytes' Anti-Malware og Kjør Malwarebytes' Anti-Malware, og trykk Ferdig.La programmet oppdatere seg og velg Utfør hurtig systemskann. Du får en meldingsboks når programmet er ferdigkjørt Klikk deretter på Vis resultat-knappen. Hvis det er funnet malware, vil du nå se hva som er funnet. Klikk så på Fjern valgt -knappen for å fjerne malwaren som evt. ble funnet. Notis: Hvis MBAM finner en fil som er vanskelig å fjerne, vil du bli spurt om to spørsmål. Trykk OK på begge, og la MBAM gjøre seg ferdig med desinfeksjonen. Hvis du blir spurt om å restarte maskinen, gjør du det med en gang. Når MBAM er ferdig med å fjerne det den har funnet, vil det bli åpnet en logg i notisblokk. Den poster du senere om den fant noe annet enn cookies Deretter kan du godt ta ein ny runde combofix og poste loggen Lenke til kommentar
macgyver1958 Skrevet 25. desember 2008 Forfatter Del Skrevet 25. desember 2008 Last ned Malwarebytes' Anti-Malware Her eller Her.''' Lagre den på Skrivebordet. Kjør fila og installer programmet. Velg Norsk språkdrakt. Sett en hake ved siden av Oppdater Malwarebytes' Anti-Malware og Kjør Malwarebytes' Anti-Malware, og trykk Ferdig.La programmet oppdatere seg og velg Utfør hurtig systemskann. Du får en meldingsboks når programmet er ferdigkjørt Klikk deretter på Vis resultat-knappen. Hvis det er funnet malware, vil du nå se hva som er funnet. Klikk så på Fjern valgt -knappen for å fjerne malwaren som evt. ble funnet. Notis: Hvis MBAM finner en fil som er vanskelig å fjerne, vil du bli spurt om to spørsmål. Trykk OK på begge, og la MBAM gjøre seg ferdig med desinfeksjonen. Hvis du blir spurt om å restarte maskinen, gjør du det med en gang. Jeg kjørte mbam rett før jeg kjørte combofix Når MBAM er ferdig med å fjerne det den har funnet, vil det bli åpnet en logg i notisblokk. Den poster du senere om den fant noe annet enn cookies Deretter kan du godt ta ein ny runde combofix og poste loggen Lenke til kommentar
raWrz Skrevet 25. desember 2008 Del Skrevet 25. desember 2008 gi oss mbam loggen da Lenke til kommentar
macgyver1958 Skrevet 25. desember 2008 Forfatter Del Skrevet 25. desember 2008 (endret) her Er det noen som ser noe mistenkelig i combofix loggen? Det har også kommmer et program til som jeg ikke har installert, og som jeg heller ikke får sletta. mbam_log_2008_12_25__10_04_22_.txt Endret 25. desember 2008 av macgyver1958 Lenke til kommentar
r2d290 Skrevet 25. desember 2008 Del Skrevet 25. desember 2008 Les siste linje til tosha: "Deretter kan du godt ta ein ny runde combofix og poste loggen" Lenke til kommentar
macgyver1958 Skrevet 26. desember 2008 Forfatter Del Skrevet 26. desember 2008 Her. Kan dere se hvis det er noe annet feil med PC'en også? combofix_logg_2.txt Lenke til kommentar
r2d290 Skrevet 26. desember 2008 Del Skrevet 26. desember 2008 Legg merke til at alle instruksjonene som blir gitt i denne tråden er skreddersydd for denne maskinen, og at verktøyene som blir brukt her, kan forårsake skade på en annen maskin med andre typer infeksjoner. Hvis du tror du har det samme problemet, bør du følge veiledningen til norbat, og poste loggene i en ny tråd. Hallo Mitt navn er r2d290, og jeg skal være med på å hjelpe deg med å fjerne alle infeksjoner du måtte ha på PC-en. Det kommer til å bli gitt en rekke instruksjoner som må bli fulgt i den rekkefølgen vi skriver dem i. Ikke prøv å fjerne problemet på egenhånd. Når vi først er i gang med en prosess er det viktig at den blir gjort "uten avbrytelser". Hvis det er en instruksjon du ikke forstår, du er usikker på noe, eller det skjer noe uventet, må du ikke gjette/gå videre, men skrive en post på forumet der du spør om det du lurer på. Ikke start flere tråder (hverken her på diskusjon.no eller på andre forum). Dette vil bare forvirre oss som driver support. Det kan hende at opperasjonen vil gå i flere ledd, og det kan hende det tar litt tid før du får svar, men vi gir oss ikke hvis ikke du gjør det. Ikke gi opp og formater PC-en (selvom noen sier at det er det eneste som hjelper). Det er svært usansynlig at man må formatere grunnet virus. I noen tilfeller hender det at tråder går oss hus forbi, så hvis du ikke har fått svar innen 24 timer kan det være lurt å skrive en liten "purre-post" så tråden din havner øverst på lista. Hvis du følger disse instruksjonene, skal vi nok få fikset problemet med maskinen. Jeg analyserer loggene dine nå, og vil komme tilbake med respons så snart jeg kan... PS: Det kan hende at sikkerhetsprogrammene dine gir advarsler på noen av verktøyene vi ber deg om å bruke. sikkerhetsprogrammene kan ikke vite om verktøyene har gode eller dårlige hensikter. Verktøyene blir brukt av profesjonelle rundt om i hele verden, så du kan stole på at programmene er trygge. Lenke til kommentar
Tosha0007 Skrevet 26. desember 2008 Del Skrevet 26. desember 2008 (endret) P2P Advarsel! Viktig Loggene viser at det finnes ett eller fler P2P (Person to Person) fildelingsprogram på maskinen din. BitTorrent, Azureus, FrostWire BitLord Vær klar over at så lenge du bruker noen form for Peer-to-Peer nettverk for å laste ned filer fra en "uoffisiell" kilde, må du gå ut ifra at maskinen din kan bli infisert.Før i tiden ble P2P fildeling regnet som ganske trygt. Dette er ikke lenger tilfelle. Du kan fortsette å bruke P2P på din egen risiko, men husk at dette kan være kilden til din nåværende eller neste infeksjon. Referanser om risikoen for disse programmene, kan du finne i disse linkene: http://www.microsoft.com/windows/ie/commun...protection.mspxhttp://www.techweb.com/wire/160500554http://www.internetworldstats.com/articles/art053.htm Se en liste over rene/risikable P2P-programmer her: http://p2p.malwareremoval.com/ Jeg anbefaler at du avinstallerer de nevnte programmene, men valget er ditt. Hvis du velger å fjerne disse programmene, kan du gjøre det fra Kontrollpanel->Legg til/fjern programmer. Hvis du ønsker å beholde programmet, ber jeg deg om å ikke bruke det før maskinen er ren for malware.edit: Skal sjå om eg får tid til å sjå gjennom loggane dine i kveld, viss andre har tid før meg så "go ahead". Juleferien krev sitt Endret 26. desember 2008 av tosha0007 Lenke til kommentar
r2d290 Skrevet 26. desember 2008 Del Skrevet 26. desember 2008 P2P Advarsel! Viktig Loggene viser at det finnes ett eller fler P2P (Person to Person) fildelingsprogram på maskinen din. BitLord, BitTorrent, Azureus, FrostWire Vær klar over at så lenge du bruker noen form for Peer-to-Peer nettverk for å laste ned filer fra en "uoffisiell" kilde, må du gå ut ifra at maskinen din kan bli infisert.Før i tiden ble P2P fildeling regnet som ganske trygt. Dette er ikke lenger tilfelle. Du kan fortsette å bruke P2P på din egen risiko, men husk at dette kan være kilden til din nåværende eller neste infeksjon. Referanser om risikoen for disse programmene, kan du finne i disse linkene: http://www.microsoft.com/windows/ie/commun...protection.mspxhttp://www.techweb.com/wire/160500554http://www.internetworldstats.com/articles/art053.htm Se en liste over rene/risikable P2P-programmer her: http://p2p.malwareremoval.com/ Jeg anbefaler at du avinstallerer de nevnte programmene, men valget er ditt. Hvis du velger å fjerne disse programmene, kan du gjøre det fra Kontrollpanel->Legg til/fjern programmer. Hvis du ønsker å beholde programmet, ber jeg deg om å ikke bruke det før maskinen er ren for malware. Gå til Start->kontrollpanel->legg til eller fjern programmer, og avinstaller følgende hvis du finner dem. Restart deretter maskinen: Winferno RadarSync Free Offers from Freeze.com Gå til http://virusscan.jotti.org , trykk på Browse, og last opp følgende fil til analyse: C:\-529700065 c:\windows\Setup1.exe Deretter trykker du på Submit. Godta at filen blir scannet. Til slutt kopierer du resultatet, og limer det inn i din neste post, så jeg kan se på den, og vurdere hva som må gjøres videre. Kjenner du til America's Army Deploy Client og PC Drivers Headquarters? Trykk Start - Alle Programmer - Tilbehør - Notisblokk Kopier og Lim inn teksten i kodeboksen nedenfor, inn i Notisblokken: File:: c:\windows\system32\WINCTL4.OCX c:\windows\system32\WINUTIL5.DLL c:\windows\system32\WINLCTL5.DLL c:\windows\system32\Richtx32.ocx c:\windows\system32\dhofozr.dll c:\windows\ios.dat C:\-529700065 Folder:: c:\programfiler\Winferno c:\programfiler\RadarSync c:\programfiler\Free Offers from Freeze.com Registry:: Lagre det som CFScript på Skrivebordet Dra CFScript over ComboFix.exe som ligger på Skrivebordet, slik animasjonen nedenfor viser. Dette vil starte ComboFix igjen. Hvis maskinen ber om en omstart, lar du den gjøre det med én gang. Post innholdet til ComboFix.txt inn i ditt neste svar på forumet. Lenke til kommentar
macgyver1958 Skrevet 26. desember 2008 Forfatter Del Skrevet 26. desember 2008 De to filene jeg skulle scanne på http://virusscan.jotti.org ser du her: http://s260.photobucket.com/albums/ii10/ma...rrent=test1.jpg http://s260.photobucket.com/albums/ii10/ma...rrent=test2.jpg Men de filene, de fant jeg ikke: (fikk ikke avinstallert de) Winferno RadarSync Free Offers from Freeze.com Bittorent som er det eneste torrent programmet jeg har, har jeg avinstallert. combofix logg kommer snart. Lenke til kommentar
macgyver1958 Skrevet 26. desember 2008 Forfatter Del Skrevet 26. desember 2008 (endret) når jeg skal kjøre CFScript på combofix, så kommer det opp at noe med notepad.exe og at det er feil fil format. Etter det blir combofix lukket. Tips? screenshoot: http://s260.photobucket.com/albums/ii10/ma...=Utennavn-3.jpg Endret 26. desember 2008 av macgyver1958 Lenke til kommentar
raWrz Skrevet 26. desember 2008 Del Skrevet 26. desember 2008 hei høyere klikk på skriveborde - ny - tekst fil og lim inn der hele file skal hete CFScript.TXT den aksepterer ikke noen andre filtyper Lenke til kommentar
macgyver1958 Skrevet 26. desember 2008 Forfatter Del Skrevet 26. desember 2008 det samma skjer Lenke til kommentar
r2d290 Skrevet 26. desember 2008 Del Skrevet 26. desember 2008 Sikker på at du ikke bruker wordpad istede for notepad? Lenke til kommentar
macgyver1958 Skrevet 26. desember 2008 Forfatter Del Skrevet 26. desember 2008 Sikker på at du ikke bruker wordpad istede for notepad? ja, helt sikker. Lenke til kommentar
r2d290 Skrevet 26. desember 2008 Del Skrevet 26. desember 2008 Prøv fra sikkermodus: Ta kopi av innholdet som jeg har skrevet ovenfor, lagre det i et hvilket som helst tekstprogram, start maskinen på nytt, trykk mange ganger på f8, velg "sikkermodus" (uten nettverk). Så flytter du over den teksten som du nå har lagret som en egen fil i et hvilket som helst tekstprogram, og limer det inn i notepad/notisblokk. Fil->lagre som og lagre det som CFScript.txt Lenke til kommentar
macgyver1958 Skrevet 26. desember 2008 Forfatter Del Skrevet 26. desember 2008 Prøv fra sikkermodus: Ta kopi av innholdet som jeg har skrevet ovenfor, lagre det i et hvilket som helst tekstprogram, start maskinen på nytt, trykk mange ganger på f8, velg "sikkermodus" (uten nettverk). Så flytter du over den teksten som du nå har lagret som en egen fil i et hvilket som helst tekstprogram, og limer det inn i notepad/notisblokk. Fil->lagre som og lagre det som CFScript.txt ok Lenke til kommentar
macgyver1958 Skrevet 26. desember 2008 Forfatter Del Skrevet 26. desember 2008 (endret) Jeg kjørte spybot S&D, fant noe og fjernet det. Kan jeg da bare ta de kodene du skrev opp i stad, og kjøre i sikkermodus, eller lønner det seg ta en combofix logg? Endret 26. desember 2008 av macgyver1958 Lenke til kommentar
macgyver1958 Skrevet 26. desember 2008 Forfatter Del Skrevet 26. desember 2008 Jeg kjørte spybot S&D, fant noe og fjernet det. Kan jeg da bare ta de kodene du skrev opp i stad, og kjøre i sikkermodus, eller lønner det seg ta en combofix logg? Uansett, her er ny logg! combofix_logg.txt Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå