manna420 Skrevet 5. desember 2009 Del Skrevet 5. desember 2009 Hei I utgangspunktet så er det en virus ved navnet tdlcmd som ligger i mappen system32 at jeg nå har utført guiden som ligger som sticky på forumet til antivirusprogrammer. Jeg har logg fra både Malware og combofix. Vet ikke om dem har tatt med seg den nevnte tdlcmd viruset eller ikke, men den fant i allefall 4 infiserte filer.PC`en dette gjelder er en compaq bærbar pc, 1gb ram, mobile sempron 3400 prosessor. OS på PC`en er Windows Vista. Under ser du logg fra malware og combofix. Håper på at noen kan hjelpe meg med å bli kvitt dette. mbam_log_2009_12_05__16_09_22_.txt combofix.txt Lenke til kommentar
manna420 Skrevet 6. desember 2009 Forfatter Del Skrevet 6. desember 2009 Hva skjer gutta, jeg har aldri hatt problemer med tilbakemeldinger før, så hvor har det blitt av alle guruene? trenger deres hjelp, så ser fram til løsning. Takk. Lenke til kommentar
snippsat Skrevet 6. desember 2009 Del Skrevet 6. desember 2009 (endret) Du ser ut til a ha et rootkit. Kontrolpanel->mappealternativer->vis-> Sett hake på "vis skjulte filer og mapper" Fjern hake på "skjul beskyttede oprativsystem filer" Filer du skal se etter(søk) called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll nvstor32.sys >>UNKNOWN [0x89AF8F61]<< Når du finner dem søk på virustotal Endret 6. desember 2009 av SNIPPSAT Lenke til kommentar
norbat Skrevet 7. desember 2009 Del Skrevet 7. desember 2009 Hent følgende prog, lagre det på skrivebordet: http://support.kaspersky.com/downloads/utils/tdsskiller.zip. Pakk ut programmet, dobbeltklikk på TDSSKiller.exe og la programmet kjøre. Når programmet er ferdig, tast en vilkårlig tast for å avslutte. Hvis du blir bedt om å restarte pc'n, gjøre det. Gjør deretter: Klikk Start->Kjør Skriv: cmd /c mbr.exe -t >log.txt&start; log.txt Det åpnes en logg som du poster (hvis loggen inneholder noe) sammen med en ny combofix-logg (kjør altså combofix på nytt) Lenke til kommentar
manna420 Skrevet 7. desember 2009 Forfatter Del Skrevet 7. desember 2009 hei Beklager at jeg gir sein respons. Jeg skal kjøre prosessen og legge til loggen. Lenke til kommentar
manna420 Skrevet 7. desember 2009 Forfatter Del Skrevet 7. desember 2009 Hei Her er loggen. Ser ikke ut som den cmd kommandoen førte til noe på loggen men poster den likavel. log2.txt mbr.txt Lenke til kommentar
manna420 Skrevet 9. desember 2009 Forfatter Del Skrevet 9. desember 2009 Ingen som orker å svare? Lenke til kommentar
norbat Skrevet 9. desember 2009 Del Skrevet 9. desember 2009 Last ned ny combofix og post loggen. Hvordan fungerer pc'n? Lenke til kommentar
manna420 Skrevet 10. desember 2009 Forfatter Del Skrevet 10. desember 2009 Last ned ny combofix og post loggen. Hvordan fungerer pc'n? tror ikke du har fått med deg at jeg allerede har posta loggen til combofix, det er faktisk andre gangen jeg legger den ut, først da problemet oppstod og så etter noen småfix (som antagligvis du anbefalte) har jeg posta den igjen. Ser ut som pcen fungerer greit egentlig men vil gjerne at noen skal se på loggen og bekrefte at den er i box. Takk. Lenke til kommentar
snippsat Skrevet 10. desember 2009 Del Skrevet 10. desember 2009 Siste logg ser bra ut. Du kan fjerne combofix ved å skrive combofix /u fra kjør-vinduet. Denne kommandoen gjør at filer i karantene og backups blir slette. Systemgjenopprettingsmappa nullstilt etc. Sjekk om software er oppdatert Secunia Surf trygt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå