Andzel Skrevet 30. januar 2009 Del Skrevet 30. januar 2009 Jeg har fått I.Stole.Windows på min datamaskin, men den gjør ikke noe skade som jeg kan se alt funkerer som det skal. Er det noen som veit hva dette viruset gjør? Det er bare malewarebytes som oppdager feilen ikke noen andre virus programmer. Er dette her riktig et virus heller ikke? Lenke til kommentar
raWrz Skrevet 30. januar 2009 Del Skrevet 30. januar 2009 post mbam loggen og Last ned Combofix (av sUBs), og legg det på Skrivebordet. Kjør combofix.exe, og følg veiledningen. Du vil under oppstart av combofix bli anbefalt å installere gjenopprettingskonsollen (om du ikke har den installert fra før). Det sier du ja til. Du må ikke klikke på vinduet mens programmet kjører. Dette kan føre til at programmet fryser. Hva gjør ComboFix: - ComboFix er et multifix-program som er laget for å fjerne en hel del kjente infeksjoner, samt lager en logg/rapport som viser filer/prosesser/registeroppføringer som ligger på PC-en. Loggen kan avgjøre om det fortsatt ligger noe på PC-en som skal fjernes. Det kreves da at noen med erfaring kan lese loggen og fortelle hvordan man skal gå videre. PS: Combofix vil blant ramse opp alle filer som har blitt opprettet den siste måneden, og kan i enkelte tilfeller også fortelle fullt navn og annen informasjon som kan betraktes som sensitiv. Av den grunn bør du gå gjennom loggen og se om du finner informasjon du ikke vil dele med alle, og sensurere det. Post loggfilen fra Combofix (c:\combofix.txt) Lenke til kommentar
norbat Skrevet 30. januar 2009 Del Skrevet 30. januar 2009 Kan du poste loggen MBAM laget? (Start programmet, velg Loggfiler) Lenke til kommentar
Andzel Skrevet 30. januar 2009 Forfatter Del Skrevet 30. januar 2009 her ComboFix.txt Lenke til kommentar
Andzel Skrevet 30. januar 2009 Forfatter Del Skrevet 30. januar 2009 Jeg forsto ingenting av den filen så ^^ Lenke til kommentar
Inc Skrevet 30. januar 2009 Del Skrevet 30. januar 2009 Beklager å avspore/avbryte, men fåes Combofix til 64bit systemer? Lenke til kommentar
raWrz Skrevet 30. januar 2009 Del Skrevet 30. januar 2009 Beklager å avspore/avbryte, men fåes Combofix til 64bit systemer? nei Andzel: start mabm og trykk på fanen "Loggfiler", ta den siste loggen der det står om viruset og kopier lim inn på forumet Lenke til kommentar
Andzel Skrevet 30. januar 2009 Forfatter Del Skrevet 30. januar 2009 (endret) Jeg skal kopiere loggen ifra Malwarebytes' programmet? Vis det så er den her: Malwarebytes' Anti-Malware 1.33 Databaseversjon: 1708 Windows 5.1.2600 Service Pack 3 30.01.2009 19:43:55 mbam-log-2009-01-30 (19-43-55).txt Skanntype: Rask Skann Objekter skannet: 42187 Tid tilbakelagt: 50 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 1 Registernøkler infisert: 1 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 1 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Delete on reboot. Registernøkler infisert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Trojan.I.Stole.Windows) -> Quarantined and deleted successfully. Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot. Ehm. Programmet har fjernet viruset. Men nå fikk jeg opp 30 dager trailer på min windows WTF! Må ringe også registerer min kode på nytt :| Så tror det har noe med registre å gjøre heller noe :| Takker for hjelpen uansett. Endret 30. januar 2009 av Andzel Lenke til kommentar
Bruker-158599 Skrevet 30. januar 2009 Del Skrevet 30. januar 2009 Jeg skal kopiere loggen ifra Malwarebytes' programmet? Vis det så er den her: Malwarebytes' Anti-Malware 1.33 Databaseversjon: 1708 Windows 5.1.2600 Service Pack 3 30.01.2009 19:43:55 mbam-log-2009-01-30 (19-43-55).txt Skanntype: Rask Skann Objekter skannet: 42187 Tid tilbakelagt: 50 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 1 Registernøkler infisert: 1 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 1 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Delete on reboot. Registernøkler infisert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Trojan.I.Stole.Windows) -> Quarantined and deleted successfully. Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot. Ehm. Programmet har fjernet viruset. Men nå fikk jeg opp 30 dager trailer på min windows WTF! Må ringe også registerer min kode på nytt :| Så tror det har noe med registre å gjøre heller noe :| Takker for hjelpen uansett. Jeg tror det ligger noe igjen. Lenke til kommentar
norbat Skrevet 30. januar 2009 Del Skrevet 30. januar 2009 (endret) Spørmålet er om du har en lovlig versjon av windows? Hvis du starter MBAM og klikker arkfanen Karantene, så skulle du ha mulighet til å gjenopprette det som er fjernet. Endret 30. januar 2009 av norbat Lenke til kommentar
Andzel Skrevet 31. januar 2009 Forfatter Del Skrevet 31. januar 2009 Spørmålet er om du har en lovlig versjon av windows? Hvis du starter MBAM og klikker arkfanen Karantene, så skulle du ha mulighet til å gjenopprette det som er fjernet. Ja jeg har lovlig windows. Bare registerte meg på nytt via windows tingen også funket alt som normalt. Scannet igjen og hadde ikke noe I stole windows. Takker for hjelpen som sagt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå