Gå til innhold

[Løst]Skrivebordet lastes ikke, crypt.exe og a12345.exe feilmelding

Scriptgutten

Anbefalte innlegg

Scriptgutten

Scriptgutten

Skrevet
Skrevet

Jeg kjører Vista på 2 maskiner, min stasjonære og min bærbare. Jeg har aldri følt noe behov for å kjøre noe brannmur, så den har alltid vært av, og jeg har WAN IP direkte på alle maskinene mine (ingen ruter), dvs. at alle porter er fritt åpne for hvem som helst ute på nettet (kall meg dum, men jeg er en av dem som mener antivirus og brannmurer bare er oppspinn). Dette har gått bra helt siden utbruddet av blaster-wormen, men nå har det igjen vist seg at det ikke skulle gå bra...

 

For 2 dager siden skjedde det noe underlig da jeg skulle starte opp den bærbare maskinen min. Skrivebordet ville ikke lastes inn (dvs. ingen ikoner eller taskbar på skjermen, kun blå bakgrunn), derimot fikk jeg opp 2 feilmeldinger der det står at "crypt.exe" og "a12345.exe" har et problem og må lukkes. Da jeg prøvde å trykke Ctrl+shift+esc for å få opp task manageren skjedde ingenting. Trykket jeg Ctrl+alt+del, var "Start oppgavebehandling" fjernet fra listen av alternativer.

 

Jeg har fant ut at jeg kunne få opp igjen skrivebordet ved å trykke på "les personvernerklæringen" nederst i feilmeldingsvinduene som kommer opp. Da starter firefox for å vise denne erklæringen, og da kan jeg velge Fil > Åpne, og starte explorer.exe manuelt derfra.

Da jeg prøvde å starte taskmgr fra Start > Kjør-menyen, fikk jeg bare opp en feilmelding der det sto "Oppgavebehandling er deaktivert av administrator"

 

Siden jeg ikke hadde noe viktig på den bærbare maskinen, tok jeg likegjerne og reinstallerte hele greien fordi jeg ikke har lyst til å ha et system der ormer har herjet fritt rundt, så jeg fikk aldri satt meg skikkelig inn i hvordan ormen fungerte, men jeg fikk med meg at det hadde havnet en .exe-fil med standardikonet til Visual Basic i roten på C:\ med et filnavn bestående av tilfeldige bokstaver.

 

Kapittel 2:

 

Så... idag skulle jeg bare reboote den stasjonære PCen min, og tror du jaggu ikke den hadde blitt infisert av akkurat det samme!? Akkurat nå har jeg slått av den stasjonære PCen fordi jeg ikke vet hva annet denne ormen kan finne på, det kan jo være den finner ut at den vil wipe all den dyrbare informasjonen fra harddisken, så jeg har lyst til å få tatt backup før jeg tar sjansen på å starte windows igjen og gjør noen forsøk på å få den fjernet.

 

Det merkeligste av alt, er at når jeg googler etter andre med samme problemet, finner jeg ingen informasjon om denne ormen ute på nettet. Jeg har vært innom symantec og AVG for å se om dem hadde noen nyheter om dette, men heller ikke dem har noen info om den.

 

Er det noen andre som har fått akkurat det samme som meg, eller som har en anelse om hva denne ormen gjør (utenom å deaktivere skrivebordet og oppgavebehandleren)?, og hvordan den har klart å trenge seg inn i systemet?

 

Bare for å utelukke at jeg har installert et program som kommer bundlet med denne ormen på å begge maskinene mine, så er WoW, RealVNC, firefox og Steam med alle HL1 og HL2-spillene det eneste jeg har installert, og alle disse er "seriøse" programmer, altså ingen spyware jallagreier eller P2P-programmer. Dessuten har jeg brannmuren fortsatt aktivert på den bærbare, og det samme har ikke skjedd etter jeg reinstallerte alle disse programmene.

 

Beklager at innlegget ble litt langt og kjedelig å lese, men jeg tenkte det var lurt å få med så detaljert info som mulig :) Håper dere har litt mer info å komme med, og at dere finner dette interessant :)

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Scriptgutten

Scriptgutten

Skrevet
  • Forfatter
Skrevet

 

Kjempegreier!

 

Jeg tror forresten jeg vet hva som er syndebukken. Det ser ut til å være en minnepenn jeg lånte vekk til broren min, og ikke noe som har trengt seg inn via internett slik som jeg trodde. Det ser ut som at viruset sprer seg ved at det legger seg inn som autorun på alt skrivbart media i maskinen, slik at når man tar mediet med seg til en annen maskin, så startes det opp der og infiserer den nye maskinens harddisker osv. Jeg har alltid pleid å ha autorun slått av, men jeg trodde de hadde endret på det i vista slik at man måtte velge et alternativ fra listen som popper opp istedenfor at den kjørte programmet automatisk. Men det er vel kanskje ikke sånn likevel.

 

Kommer sikkert til å reformatere den stasjonære PCen etter jeg har kvittet meg med viruset (har ikke giddet å se på det enda :p).

Uansett så takker jeg så mye for linkene du fant, det var den infoen jeg var ute etter :)

Lenke til kommentar
Bruker-158599

Bruker-158599

Skrevet
Skrevet

 

Kjempegreier!

 

Jeg tror forresten jeg vet hva som er syndebukken. Det ser ut til å være en minnepenn jeg lånte vekk til broren min, og ikke noe som har trengt seg inn via internett slik som jeg trodde. Det ser ut som at viruset sprer seg ved at det legger seg inn som autorun på alt skrivbart media i maskinen, slik at når man tar mediet med seg til en annen maskin, så startes det opp der og infiserer den nye maskinens harddisker osv. Jeg har alltid pleid å ha autorun slått av, men jeg trodde de hadde endret på det i vista slik at man måtte velge et alternativ fra listen som popper opp istedenfor at den kjørte programmet automatisk. Men det er vel kanskje ikke sånn likevel.

 

Kommer sikkert til å reformatere den stasjonære PCen etter jeg har kvittet meg med viruset (har ikke giddet å se på det enda :p).

Uansett så takker jeg så mye for linkene du fant, det var den infoen jeg var ute etter :)

Er problemet løst? Trykk på post-158599-1248525099.gif knappen.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...