BadFurDay Skrevet 12. februar 2009 Del Skrevet 12. februar 2009 Hjelp! Vi har klart å få ett virus på en pc her som ikke er noe virus program eller spyware programmer på. Og nå går det ikke ann å åpne min datamaskin, eller noen mapper i det hele tatt. Jeg prøvde å scanne den fila som viruset kom med på en annen pc her, og da fant den en trojaner/orm med navn Win32/VB.NQL. Det går ikke ann å installere noe på pcen, da vi har mistet admin rettighetene på den etter viruset. Jeg leste ett sted at spyware doctor skal klare å kvitte seg med det, men problemet ligger jo i at jeg ikke få rinstallert dette. Noen som vet råd? :\ Lenke til kommentar
Tosha0007 Skrevet 12. februar 2009 Del Skrevet 12. februar 2009 (endret) Følg denne veiledningen og post loggane det spørres om her i din eigen tråd. Dersom du ikkje får installert Malwarebyte's prøv iallfall Combofix og så kan me ta litt manuelt. Kva antivirusprogram bruker du? Kor seier den at fila/filen ligg og kva heiter den/dei? Endret 12. februar 2009 av tosha0007 Lenke til kommentar
andreash Skrevet 12. februar 2009 Del Skrevet 12. februar 2009 Hjelp! Vi har klart å få ett virus på en pc her som ikke er noe virus program eller spyware programmer på. Og nå går det ikke ann å åpne min datamaskin, eller noen mapper i det hele tatt.Jeg prøvde å scanne den fila som viruset kom med på en annen pc her, og da fant den en trojaner/orm med navn Win32/VB.NQL. Det går ikke ann å installere noe på pcen, da vi har mistet admin rettighetene på den etter viruset. Jeg leste ett sted at spyware doctor skal klare å kvitte seg med det, men problemet ligger jo i at jeg ikke få rinstallert dette. Noen som vet råd? :\ Har du prøvd å starte i sikkerhetsmodus? Last ned superantispyware eller malwarebytes sin spyware fjerner. Last også ned Norman sin malwarecleaner, da skal det nok gå. Men husk i sikkerhetsmodus. Andreas Lenke til kommentar
BadFurDay Skrevet 12. februar 2009 Forfatter Del Skrevet 12. februar 2009 Ja, jeg har prøvd å starte den i sikkermodus, både som admin og vanlig bruker. Problemet her nå er at jeg ikke får brukt noen program i det hele tatt til å fjerne dette her, ettersom det ikke går ann å installere programmer. Og jeg vet ikke hvor filen ligger på den infiserte pcen, ettersom jeg ikke har noe å søke med på den. Pcen det gjelder er en eee pc, og vi får heller ikke formatert denne via cd-rom :\ Lenke til kommentar
Tosha0007 Skrevet 12. februar 2009 Del Skrevet 12. februar 2009 (endret) Prøv dette: Last ned Combofix (av sUBs), og legg det på Skrivebordet. Kjør combofix.exe, og følg veiledningen. Du vil under oppstart av combofix bli anbefalt å installere gjenopprettingskonsollen (om du ikke har den installert fra før). Det sier du ja til. Du må ikke klikke på vinduet mens programmet kjører. Dette kan føre til at programmet fryser. Hva gjør ComboFix: - ComboFix er et multifix-program som er laget for å fjerne en hel del kjente infeksjoner, samt lager en logg/rapport som viser filer/prosesser/registeroppføringer som ligger på PC-en. Loggen kan avgjøre om det fortsatt ligger noe på PC-en som skal fjernes. Det kreves da at noen med erfaring kan lese loggen og fortelle hvordan man skal gå videre. PS: Combofix vil blant ramse opp alle filer som har blitt opprettet den siste måneden, og kan i enkelte tilfeller også fortelle fullt navn og annen informasjon som kan betraktes som sensitiv. Av den grunn bør du gå gjennom loggen og se om du finner informasjon du ikke vil dele med alle, og sensurere det. Post loggfilen fra Combofix (c:\combofix.txt) Til moderator: tråden kan flyttast der den høyrer heime Endret 12. februar 2009 av tosha0007 Lenke til kommentar
BadFurDay Skrevet 12. februar 2009 Forfatter Del Skrevet 12. februar 2009 Jeg hadde pcen i gang i sikkermodus, men combofix ville ikke starte opp. Prøver nå å starte pcen på vanlig måte, men det ser ut til å ta sin tid, stopper opp med musa på skjermen og en svart bakgrunn, ikke noe mer. Lenke til kommentar
Mechablast Skrevet 12. februar 2009 Del Skrevet 12. februar 2009 Da får du vel ikke opp oppgavebehandling heller da? Lenke til kommentar
Mechablast Skrevet 12. februar 2009 Del Skrevet 12. februar 2009 (endret) Om du ikke får til å starte progrmmer eller noe så vet ikke jeg noe annet en en rescue disc. Som denne foreksempel. Bare å brenne på cd, starte opp fra den og forsøke og fjerne virus som er på maskinen. http://www.softpedia.com/get/Antivirus/Kas...scue-Disk.shtml Endret 12. februar 2009 av minibig Lenke til kommentar
BadFurDay Skrevet 12. februar 2009 Forfatter Del Skrevet 12. februar 2009 Fikk frem oppgavebehandling ja. Men pcen ville nå ikke starte i vanlig modus. Og å brenne noe ut på cd vil fungere dårlig, da pcen ikke har noen cd-rom :\ Lenke til kommentar
norbat Skrevet 12. februar 2009 Del Skrevet 12. februar 2009 (endret) Dette problemet skyldes i mange tilfeller rootkit. Man kan sjekke dette: Gå til Kontrollpanel->System->Maskinvare->Enhetsbehandling Velg Vis->Vis skjulte enheter Klikk på plusstegnet framfor "Drivere som ikke er Plug and Play-kompatible" Bla deg nedover og sjekk om følgende driver finnes:TDSSserv.sys. Hvis, høyreklikk på fila og velg Deaktiver. Restart pc'n. Du skal nå kunne komme deg på nett for å hente MBAM, oppdatere og kjørt en skann som vil slette oppføringene til denne malwaren. Alternativ: Last ned RogueFix, legg det på skrivebordet. (høyreklikk på linken og velg Lagre lenket innhold som /lagre som). Restart pc'n i sikker modus Dobbeltklikk på roguefix_2.238 og følg veiledningen Når dette er ferdigkjørt, så kjører du veiledningen(MBAM og Combofix). Post loggene Endret 12. februar 2009 av norbat Lenke til kommentar
Mechablast Skrevet 12. februar 2009 Del Skrevet 12. februar 2009 (endret) Mulig denne hjelper. Rescue disc i usb versjon. http://www.megaleecher.net/Bootable_Kaspersky_Rescue_Disk Endret 12. februar 2009 av minibig Lenke til kommentar
BadFurDay Skrevet 13. februar 2009 Forfatter Del Skrevet 13. februar 2009 Jeg fikk kjørt roguefix i sikkermodus og endte opp med denne loggfila: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ logfile of scans by Roguefix V2.238 Scan performed on ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~ Files found ~~~~ "C:\WINDOWS\hosts" successfully deleted hosts "C:\WINDOWS\ios.dat" successfully deleted ios.dat "C:\WINDOWS\system32\c.ico" successfully deleted c.ico "C:\WINDOWS\system32\m.ico" successfully deleted m.ico "C:\WINDOWS\system32\m3.ico" successfully deleted m3.ico "C:\WINDOWS\system32\p.ico" successfully deleted p.ico "C:\WINDOWS\system32\s.ico" successfully deleted s.ico "C:\WINDOWS\system32\sf.ico" successfully deleted sf.ico "C:\WINDOWS\system32\spria.dll" successfully deleted spria.dll checking size of beep.sys beep.sys has been infected Cleaned Temporary files Cleaned Prefetch folder Registry was cleaned and repaired Og da pcen hadde restartet (til normal modus), fikk jeg en melding om at det var en feil i win32/services.exe og systemet ville avsluttes om 1 min. Det gikk 1 minutt men den skrudde seg ikke av, og det gikk heller ikke ann å kjøre mbam, åpne mapper, startmenyen eller noe annet. Det vil heller ikke starte i sikkermodus, men der får jeg kommet meg inn på mapper osv. Frustrerende.... Lenke til kommentar
norbat Skrevet 13. februar 2009 Del Skrevet 13. februar 2009 Se om du får kjørt DDS.scr Last ned og lagre progammet på skrivebordet. Kjør programmet og post loggende (2 stk.) Lenke til kommentar
BadFurDay Skrevet 13. februar 2009 Forfatter Del Skrevet 13. februar 2009 Problem løst (nesten), jeg formaterer Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå