kake_fisk Skrevet 7. februar 2009 Del Skrevet 7. februar 2009 Min venn har fått msn orm-II virus, jeg har brukt Combofix og MBAM. Her er loggene: ComboFix.txt mbam_log_2009_02_07__18_20_29_.txt Lenke til kommentar
norbat Skrevet 7. februar 2009 Del Skrevet 7. februar 2009 (endret) Combofix-loggen viser fortsatt filer knyttet til infeksjonen, så gjør følgende: Oppdater Malwarebytes (mbam)(du kjører med gammel virusdefinisjon) og kjør en ny rask skann. Kjør deretter combofix på nytt og post loggen sammen med den nye mbam-loggen, så tar vi evt. det som er igjen etterpå. Endret 7. februar 2009 av norbat Lenke til kommentar
kake_fisk Skrevet 15. februar 2009 Forfatter Del Skrevet 15. februar 2009 Har oppdatert mbammen hans og kjørt all på nytt og nye logger er i vedleggene under. mbam_log_2009_02_14__14_27_50_.txt ComboFix.txt Lenke til kommentar
norbat Skrevet 15. februar 2009 Del Skrevet 15. februar 2009 Åpne notisblokk og kopier inn det som står i fet skrift under, lagre fila på skrivebordet som CFScript.txt. Dra deretter fila over Combofix-iconet. Combofix vil starte igjen. Post loggen. File:: c:\windows\system32\kysvr32.exe C:\nan.exe c:\windows\bin.exe C:\df.exe c:\documents and settings\eier\bz.exe c:\windows\system32\wsncs.exe c:\windows\system32\rpvgdxv.exe C:\fef.exe c:\windows\system32\izktkvwu.exe c:\windows\temp\IZ26A.EXE Folder:: c:\programfiler\fsdfs Dirlook:: c:\programfiler\fsdfs Filelook:: c:\programfiler\fsdfs\S.exe Driver:: mailKmd Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kiss"=- Lenke til kommentar
kake_fisk Skrevet 18. februar 2009 Forfatter Del Skrevet 18. februar 2009 Har kjørt Combofix med CFScript.txt og MBAM. Nye Logger: mbam_log_2009_02_18__17_26_42_.txt ComboFix.txt Lenke til kommentar
norbat Skrevet 18. februar 2009 Del Skrevet 18. februar 2009 Denne fila finner jeg lite info om: c:\windows\temp\EW332.EXE Den ligger i temp-mappa, så kjør en runde med CCleaner: Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'. Hvordan kjører forøvrig pc'n? Hvis alt fungerer ok, så kan du fjerne combofix ved å skrive combofix /u i kjør-feltet. Dette vil også nullstille systemgjenopprettingen slik at du ikke blir infisert ved en evt. gjenoppretting senere. Lenke til kommentar
kake_fisk Skrevet 21. februar 2009 Forfatter Del Skrevet 21. februar 2009 okay, jeg skulle hilse og si takk for hjelpen. Han har ikke sett noe til viruset siden. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå