medlem-124997 Skrevet 3. februar 2009 Del Skrevet 3. februar 2009 (endret) Lastet ned noe fra en link her inne. Superantispyware som ifølge seg selv har fjernet viruset og ikke finner noe som helst når jeg søker. Men Norton finner det fremdeles!! What to do? Endret 3. februar 2009 av medlem-124997 Lenke til kommentar
ukjentbrukergitt Skrevet 3. februar 2009 Del Skrevet 3. februar 2009 sjekka på norton sine sider at det ikke er et falsk-positivt virus? etter å ha fjernet viruset i sikkerhetsmodus, deaktiverte og aktiverte du igjen systemgjenoppretting? Lenke til kommentar
medlem-124997 Skrevet 3. februar 2009 Forfatter Del Skrevet 3. februar 2009 Her er programmet jeg brukte til å fjerne viruset. http://www.superantispyware.com/downloadfi...ANTISPYWAREFREE. Hva mener du med deaktivere og aktivere systemgjenoppretting? Tviler på at jeg gjorde det. Jeg restartet PC'n fordi Superantispyware ba om det. Sitter ikke på PC'n det gjelder akkurat nå, sitter på Macen, men kan sjekke om det er "falsk alarm" (hvis det er det du mener) senere. Norton kunne ihvertfall ikke fjerne det. Det stod at det måtte fjernes Manuelt eller no. Har Limewire på PCn, men ikke brukt det de siste par åra. Regner med at trojaneren kom inn via der. Lenke til kommentar
Gjest Slettet-qfohT7 Skrevet 3. februar 2009 Del Skrevet 3. februar 2009 (endret) Hvor i all verden fikk du den linken der fra ? Jeg tør ikke engang gå inn på den addressen der! Sikker på at ikke det "super-anti-spyware" programmet ditt er spyware av værste sorten ? Det første jeg alltid forsøker er spybot, gratis er det og, kanskje du kunne prøve det? Endret 3. februar 2009 av Slettet-qfohT7 Lenke til kommentar
ukjentbrukergitt Skrevet 3. februar 2009 Del Skrevet 3. februar 2009 fullstendig feil å installere det, du har tydeligvis ikke peil på hva du gjør, ikke så stor peil hvertfall. https://www.diskusjon.no/index.php?showtopi...t=0&start=0 Lenke til kommentar
medlem-124997 Skrevet 3. februar 2009 Forfatter Del Skrevet 3. februar 2009 fullstendig feil å installere det, du har tydeligvis ikke peil på hva du gjør, ikke så stor peil hvertfall. https://www.diskusjon.no/index.php?showtopi...t=0&start=0 Så så. Ro ned. Hjelp meg heller med å fjerne faenskapet i stedet. Søkte etter trojaner på forumet her å da kom denne linken som hvisnok hadde hjulpet noen før meg. Her er tråden; https://www.diskusjon.no/index.php?showtopic=1029854 Lenke til kommentar
r2d290 Skrevet 3. februar 2009 Del Skrevet 3. februar 2009 (endret) SUPERAntiSpyware er fullstendig legitimt og ganske bra. Følg veiledningen som simster linker til, og post loggene her i tråden din. Endret 3. februar 2009 av r2d290 Lenke til kommentar
medlem-124997 Skrevet 3. februar 2009 Forfatter Del Skrevet 3. februar 2009 SUPERAntiSpyware er fullstendig legitimt og ganske bra. Følg veiledningen som simster linker til, og post loggene her i tråden din. Men trenger jeg det da? Hvis superantispyware er bra så kan det jo hende at det er Norton som bommer og at viruset er borte? Eller? Lenke til kommentar
Gjest Slettet-qfohT7 Skrevet 3. februar 2009 Del Skrevet 3. februar 2009 SUPERAntiSpyware er fullstendig legitimt og ganske bra. Følg veiledningen som simster linker til, og post loggene her i tråden din. Da beklager jeg. Men til mitt forsvar skal det sies at programmet hørtes suspekt ut.. Ciklide, jeg foreslår at du ser på det som står i linkene gitt over for å være sikker på at dritet forsvinner fra pcen, eventuelt først sjekke med norton sine hjemmesider om dette viruset er kjent for å gi falske varsler som du sa. Og så synes jeg det var litt morsomt at du hadde "reddet" deg over på mac-maskinen din. sånn som "puh, nå er jeg trygg foreløpig her borte" ^^ Lenke til kommentar
medlem-124997 Skrevet 3. februar 2009 Forfatter Del Skrevet 3. februar 2009 Høhø. Er derfor jeg foretrekker Mac. Da er jeg trygg for alt slikt. Jeg bruker så sjeldent Windows nå at jeg blir helt forvirra! Skal ta en titt på linken når jeg kommer hjem. Lenke til kommentar
ukjentbrukergitt Skrevet 3. februar 2009 Del Skrevet 3. februar 2009 er ikke tryggere på mac. http://www.itavisen.no/sak/777329/ det er ett tilfelle. Lenke til kommentar
Gjest Slettet-qfohT7 Skrevet 3. februar 2009 Del Skrevet 3. februar 2009 er ikke tryggere på mac.http://www.itavisen.no/sak/777329/ det er ett tilfelle. Ikke være tryggere er vel å ta litt hard i..? Lenke til kommentar
medlem-124997 Skrevet 3. februar 2009 Forfatter Del Skrevet 3. februar 2009 Vel det er vel småtteri på Mac også, men med tanke på at det florerer av alt mulig slags virus på annenhver side til WindowsPC'er velger jeg å si at det er tryggere med Mac... Lenke til kommentar
r2d290 Skrevet 3. februar 2009 Del Skrevet 3. februar 2009 (endret) Hmm, mye oftopic her... Prøve å konsentrere oss om viruset som er på maskina, og ikke hvorvidt mac er bedre enn windows Sånn jeg forstår det har du altså kjørt SUPERAntiSpyware, og det har fjernet noe. Hvis dette stemmer, poster du loggene fra programmet (start programmet, og velg fanen "statesticks/logs". Jeg ønsker at du i tilegg til å ha kjørt SUPERAntiSpyware også laster ned og kjører malwarebytes antimalware, da det hender at dette programmet tar noe som SUPERAntiSyware ikke tar (og visa versa). Det beste er å ta mest mulig automatisk før vi går igang med combofix. Så: SUPERAntiSpyware, MalwareBytes antimalware og Combofix-logger i din neste post. edit: noe jeg burde spurt om for en stund siden: Hva heter filen som norton finner, og hvor på maskinen ligger den? Endret 3. februar 2009 av r2d290 Lenke til kommentar
medlem-124997 Skrevet 4. februar 2009 Forfatter Del Skrevet 4. februar 2009 Jeg skal ta det i helga. Kommer ikke hjem til PC'n det gjelder før da. Den het ett eller annet med trojan filen men er ikke helt sikker på hele navnet. Skal som sagt sjekke det ut å skaffe det andre virusprogrammet du snakket om. Tror det var en 8-9 musikk filer som har ligget på pc'n som var rammet. Det er ingenting viktig på maskina og den er ikke så mye i bruk lenger, altså inget stort tap, men den kan være grei å ha. Hva mener du med logger egentlig? Tror ikke jeg har kjørt det programmet før. Kommer loggen opp automatisk så jeg bare kopierer og poster det her da eller? Lenke til kommentar
snippsat Skrevet 4. februar 2009 Del Skrevet 4. februar 2009 Les veiledningen en gang til det er de logger det spørres om der vi trenger. Lenke til kommentar
medlem-124997 Skrevet 8. februar 2009 Forfatter Del Skrevet 8. februar 2009 Ifølge Norton er det høy risiko, og trojaneren heter trojan.Brisv.A!inf. ...Hva nå enn det måtte bety.. Den har nå berørt gamle 12 sangfiler og har altså spist seg fra de 9 som var forje uke. Merkelig. Jeg sletta da alt av musikk på den forje helg. Hvordan kan den fremdeles ete filer da? Lenke til kommentar
medlem-124997 Skrevet 8. februar 2009 Forfatter Del Skrevet 8. februar 2009 (endret) Her er BTW loggen. Jeg kjørte antispyware 2 ganger forje uke. Logg 1; (Ok blir jævelig langt inlegg nå, moderator får fikse det..) SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 02/01/2009 at 05:19 PM Application Version : 4.25.1012 Core Rules Database Version : 3738 Trace Rules Database Version: 1707 Scan type : Complete Scan Total Scan Time : 00:20:08 Memory items scanned : 846 Memory threats detected : 0 Registry items scanned : 5231 Registry threats detected : 10 File items scanned : 8913 File threats detected : 138 Adware.Tracking Cookie C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\eier@findcostume[2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\eier@clicktorrent[2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\eier@kanoodle[1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\eier@findsong[2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\eier@insightexpress[1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\eier@clicksor[1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\eier@indexstats[1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\eier@click24[2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\eier@media6degrees[1].txt C:\Documents and Settings\Eier\Cookies\eier@interclick[1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\eier@adrenalinesk[1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\eier@s[1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\eier@roiservice[1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\eier@adinterax[2].txt C:\Documents and Settings\Eier\Cookies\eier@bravenetmedianetwork[1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\eier@virginmedia[1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\eier@i[2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\eier@komtrack[2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\eier@findghostpictures[1].txt C:\Documents and Settings\Eier\Cookies\eier@mediamax[1].txt C:\Documents and Settings\Eier\Cookies\eier@1068632757[2].txt C:\Documents and Settings\Eier\Cookies\eier@mediaonenetwork[1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\eier@cracked[2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\eier@netmediagroup[2].txt C:\Documents and Settings\Eier\Cookies\eier@cgi-bin[5].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\eier@work[1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\eier@teenidols4you[2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\eier@1068743779[1].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\eier@crackle[2].txt C:\Documents and Settings\Eier\Cookies\eier@1069229325[1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\[email protected][2].txt C:\Documents and Settings\Eier\Cookies\eier@stats[1].txt C:\Documents and Settings\Eier\Local Settings\Temp\Cookies\eier@atdmt[2].txt C:\Documents and Settings\Eier\Local Settings\Temp\Cookies\eier@statcounter[2].txt C:\Documents and Settings\Eier\Local Settings\Temp\Cookies\[email protected][1].txt C:\Documents and Settings\Eier\Local Settings\Temp\Cookies\eier@tradedoubler[2].txt Trojan.ErrorSafe HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d} HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Implemented Categories HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4} HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4} HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\InprocServer32 HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\InprocServer32#ThreadingModel HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\ProgID HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Programmable HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\TypeLib HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\VersionIndependentProgID Logg 2; SUPERAntiSpyware Skannlogg http://www.superantispyware.com Laget 02/01/2009 på 7:16 PM Applikasjon-versjon : 4.25.1012 Core Rules Databaseversjon : 3738 Trace Rules DatabaseVersjon: 1707 Skanntype : Komplett skann Total skanntid : 01:00:11 Minne-elementer skannet : 851 Minnetrusler oppdaget : 0 Registerelementer skannet : 5233 Registertrusler oppdaget : 0 Filer skannet : 22718 Filtrusler oppdaget : 0 Søkte med Norton igjen i stad, den finner fremdeles trojaneren. Endret 8. februar 2009 av medlem-124997 Lenke til kommentar
raWrz Skrevet 8. februar 2009 Del Skrevet 8. februar 2009 (endret) Last ned Combofix (av sUBs), og legg det på Skrivebordet. Kjør combofix.exe, og følg veiledningen. Du vil under oppstart av combofix bli anbefalt å installere gjenopprettingskonsollen (om du ikke har den installert fra før). Det sier du ja til. Du må ikke klikke på vinduet mens programmet kjører. Dette kan føre til at programmet fryser. Hva gjør ComboFix: - ComboFix er et multifix-program som er laget for å fjerne en hel del kjente infeksjoner, samt lager en logg/rapport som viser filer/prosesser/registeroppføringer som ligger på PC-en. Loggen kan avgjøre om det fortsatt ligger noe på PC-en som skal fjernes. Det kreves da at noen med erfaring kan lese loggen og fortelle hvordan man skal gå videre. PS: Combofix vil blant ramse opp alle filer som har blitt opprettet den siste måneden, og kan i enkelte tilfeller også fortelle fullt navn og annen informasjon som kan betraktes som sensitiv. Av den grunn bør du gå gjennom loggen og se om du finner informasjon du ikke vil dele med alle, og sensurere det. Post loggfilen fra Combofix (c:\combofix.txt) edit: hvilken norton verson bruker du? 360, Internett Security, 2009 osv Endret 8. februar 2009 av Submit Lenke til kommentar
medlem-124997 Skrevet 8. februar 2009 Forfatter Del Skrevet 8. februar 2009 spørsmål; Combofix sier at jeg må deaktivere Norton før jeg begynner. Hvordan gjør jeg det skikkelig? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå