jallabob Skrevet 11. mars 2010 Del Skrevet 11. mars 2010 Problemet startet i går 10/3. Norman finner trojanere i \\brukere\"meg"\appdata\local\temp ved hver oppstart. Ca. 1/2 minutt etter pålogging til windows vista popper det opp et varierende antall (5-20) Norman-vinduer med informasjon om .dll filer som har blitt satt i karantene. Norman kaller trojaneren W32/Smalltroj.XLCN eller .XLCQ. Har kjørt MBAM og SAS uten å finne "skumle" filer. Har kjørt Combofix, men forstår ikke loggen. mbam-log-2010-03-11 (21-30-43).txt ComboFix.txt Lenke til kommentar
norbat Skrevet 11. mars 2010 Del Skrevet 11. mars 2010 Loggen viser ikke noe malware. Prøv en onlineskann og se om f.eks. F-secure finner noe: Online Scanner Lenke til kommentar
Svenni212000 Skrevet 11. mars 2010 Del Skrevet 11. mars 2010 Enkle metoden: Sett nå Windows til å vise skjulte filer og mapper http://windows.microsoft.com/nb-NO/windows-vista/Show-hidden-files Gå nå til \\brukere\"meg"\appdata\local\temp og slett alle filer du finner i denne temp mappen til papirkurven. Tøm papirkurven ¤¤¤ ¤¤¤ ¤¤¤ Mer grundig metode Først last ned og installer dette programmet: http://4free-community.com/viewtopic.php?f=12&t=216 Sett nå Windows til å vise skjulte filer og mapper http://windows.microsoft.com/nb-NO/windows-vista/Show-hidden-files Gå nå til \\brukere\"meg"\appdata\local\temp og slett alle filer du finner i denne temp mappen til papirkurven. Start WinOptimizer og velg: Overview > Full scan > (vent til søk er ferdig) > Start Optimization I WinOptimizer går du nå til: Modules > Privacy & Security > File Wiper > Wipe recycle bin Lenke til kommentar
jallabob Skrevet 12. mars 2010 Forfatter Del Skrevet 12. mars 2010 (endret) F Secure fant ingenting unormalt. Prøvde den "grundige" temp-slettingen. Norman har roet seg ned nå. Et problem nå er at det tar 4 minutter fra pålogging til skrivebordet vises... I disse 4 er det svart skjerm med musepeker på. Er det etter WinOptimizers herjinger eller combofix? Om det ikke er en lett måte å ordne på, installerer jeg bare vista på nytt... Endret 12. mars 2010 av jallabob Lenke til kommentar
snippsat Skrevet 12. mars 2010 Del Skrevet 12. mars 2010 (endret) Boot til sikkerhetmodus(trykk F8 flere under oppstart) Her bør pålogging til skrivebordet gå raskt. Et triks er og lage en ny bruker i sikkerhetmodus og logge deg på den for og se om den bruker ikke har samme feil som gamle bruker. Ofte kan det være en prosess/tjeneste som ikke starter helt som den skal og gir disse problemer. Endret 12. mars 2010 av SNIPPSAT Lenke til kommentar
jallabob Skrevet 12. mars 2010 Forfatter Del Skrevet 12. mars 2010 Ny bruker var like treig, bare med påloggingsvinduet i 4 min (ikke svart skjerm). Tok "undo changes" i winoptimizer. Nå starter maskinen finfint igjen. Slapp kanskje med skrekken? Lenke til kommentar
norbat Skrevet 12. mars 2010 Del Skrevet 12. mars 2010 Hvis problemet med 'trojanerene' kommer tilbake, så sjekk en av filene på virustotal.com. Det kan fortelle om det er flere antivirusprogram som detekterer fila som trojaner. Hvis ikke, så kan det være falske positiver (feil melding om trojaner). Lenke til kommentar
jallabob Skrevet 12. mars 2010 Forfatter Del Skrevet 12. mars 2010 Takk for hjelpa! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå