Hjelp jeg har virus(trojaner)!

[xkatx]

Hei hei,

 

jeg har hatt endel meget dårlige virusprogrammer og lastet nylig ned AVG Antivirus (gratisversjonen). Da fant jeg et virus : Win32/heur . AVG har satt dette i et virus vault. Så lastet jeg ned XoftSpySE og den fant viruset : Trojan /CWS Combo. Men da jeg ikke har økonomi for øyeblikket til å betale for å registrere dette programmet, og dermed ikke får fjernet dette viruset, så lurer jeg på om dette kan gjøres på en annen måte? Har sikkert en del annen snusk også da jeg ikke er så veldig flink til å scanne nedlastede filer.

 

Disse trojanerene kan vel ha spredt seg endel også. Den første heur-trojaneren fant jeg i en gammel nedlastet fil så den kan ha vært på pc-en veldig lenge. Det andre viruset forsto jeg at lå i Launch Manager under Wmvare.exe, men jeg vet ikke om jeg bør slette programmet med en gang eller gjøre noe annet først?

 

Har lagt med logger fra mbam, combo og hjt.

 

Setter pris på hjelp

 

xkatx

combologg.txt

mbam_log_2009_01_13__23_52_33_.txt

hijackthis.txt

[r2d290]

Legg merke til at alle instruksjonene som blir gitt i denne tråden er skreddersydd for denne maskinen, og at verktøyene som blir brukt her, kan forårsake skade på en annen maskin med andre typer infeksjoner.

 

Hvis du tror du har det samme problemet, bør du følge veiledningen til norbat, og poste loggene i en ny tråd.

 

Hallo

 

Mitt navn er r2d290, og jeg skal være med på å hjelpe deg med å fjerne alle infeksjoner du måtte ha på PC-en.

• Det kommer til å bli gitt en rekke instruksjoner som må bli fulgt i den rekkefølgen vi skriver dem i.
   
  
• Ikke prøv å fjerne problemet på egenhånd. Når vi først er i gang med en prosess er det viktig at den blir gjort "uten avbrytelser".
   
  
• Hvis det er en instruksjon du ikke forstår, du er usikker på noe, eller det skjer noe uventet, må du ikke gjette/gå videre, men skrive en post på forumet der du spør om det du lurer på.
   
  
• Ikke start flere tråder (hverken her på diskusjon.no eller på andre forum). Dette vil bare forvirre oss som driver support.
   
  
• Det kan hende at opperasjonen vil gå i flere ledd, og det kan hende det tar litt tid før du får svar, men vi gir oss ikke hvis ikke du gjør det.
   
  
• Ikke gi opp og formater PC-en (selvom noen sier at det er det eneste som hjelper). Det er svært usansynlig at man må formatere grunnet virus.
   
  
• I noen tilfeller hender det at tråder går oss hus forbi, så hvis du ikke har fått svar innen 24 timer kan det være lurt å skrive en liten "purre-post" så tråden din havner øverst på lista.
  

Hvis du følger disse instruksjonene, skal vi nok få fikset problemet med maskinen.

Jeg analyserer loggene dine nå, og vil komme tilbake med respons så snart jeg kan...

 

PS: Det kan hende at sikkerhetsprogrammene dine gir advarsler på noen av verktøyene vi ber deg om å bruke.

sikkerhetsprogrammene kan ikke vite om verktøyene har gode eller dårlige hensikter. Verktøyene blir brukt av profesjonelle rundt om i hele verden, så du kan stole på at programmene er trygge.

 

 

 

 

 

Gå til http://virusscan.jotti.org , trykk på Browse, og last opp følgende fil til analyse:

c:\programfiler\VS_Net_2005_Pro_Downloader.exe

Deretter trykker du på Submit. Godta at filen blir scannet. Til slutt kopierer du resultatet, og limer det inn i din neste post, så jeg kan se på den, og vurdere hva som må gjøres videre.

 

Vær kritisk ved bruk av LimeWire. Dette er et program som ofte infiserer maskinen.

 

F-secure gatekeeper, vet du om dette har aktiv virusbeskyttelse? Isåfall har du både F-secure og AVG antivirusprogram. Å ha to aktive antivirusprogram vil føre til uønskede kollisjoner, og da bør du avinstallere en av disse.

 

 

 

 

 

Ellers ser det greit ut. MBAM og CF tok med seg litt. Hvordan fungerer maskinen?

 

(Er et par oppdateringer som må gjøres etter at maskinen oppleves som frisk).

[xkatx]

Hei og takk for svar!

 

Jeg scannet filen c:\programfiler\VS_Net_2005_Pro_Downloader.exe, men det ble ingen funn hos adressen du ga meg.

 

Jeg avinnstallerte F-secure før jeg innstallerte AVG, men da er det tydeligvis ikke helt fjernet? Jeg hadde håpet at jeg fjerna hele greia, er det noen måte å gjøre det på? Jeg finner ikke F-secure på verken legg til/fjern programmer eller i listen på CCleaner.

 

Maskinen fungerer greit nå, men er fortsatt ganske treg. Er de her trojanerne borte eller kan de ha spredt seg?

 

Jeg trodde jeg var forsiktig med Limewire, men ser jo nå at jeg ikke var forsiktig nok!

 

Tusen takk for hjelp

[raWrz]

for og få bort restene etter F-secure kjør dette programmet: ftp://ftp.f-secure.com/support/tools/uitool/UITool3-420.zip

[xkatx]

Jeg fikk ikke til å kjøre det programmet. Lenken ville ikke åpne seg, verken i firefox eller explorer.

 

Men jeg forsto det som at det var flere ting som måtte gjøres også?

[r2d290]

(Sitat fra snippsat i en annen tråd)

 

Hei

Loggen viser ingen infeksjoner.

 

Tror nok alt er greit.

 

Rydde litt.

 

Last ned kjør CCleaner

'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer som er eldere enn 48 t.

Kjør register-renser og"svar ja til og reparere"

 

 

Defragmering kan være greit og gjøre nå.

Auslogics Disk Defrag + Free Registry Defrag

 

 

Gi deretter tilbakemelding på om maskinen går noe raskere

[xkatx]

Ok, tusen takk for hjelp!

 

Det virker som det går litt kjappere nå

[r2d290]

Combofix må avinstalleres.

 

Gå til Start > Kjør

Skriv følgende i boksen:

• ComboFix /u
  

PS: legg merke til mellomrommet mellom X og /u

 

Du skal nå ha noe som tilsvarer bildet nedenfor:

 

Trykk Enter.

 

Denne kommandoen vil:

• Fjerne følgende:
  • ComboFix og dets tilhørende filer og mapper.
    VundoFix backups, hvis de eksisterer.
    Mappen C:\Deckard, hvis den eksisterer
    Mappen C:\OtMoveIt, hvis den eksisterer
    

  [*] Nullstille klokke-instillingene.

   

  [*] Skjule filetternavn hvis det er nødvendig.

   

  [*] Skjule System/Skjulte filer og mapper hvis det er nødvendig.

   

  [*] Nullstille systemgjennoprettingspunkter.

Sørg forøvrig for at Java, Flash player og Adobe reader er oppdatert, i tillegg til Windows.

 

-Surf trygt-

Endret 29. januar 2009 av r2d290