[Løst] Trojan? Virus? Kan noen hjelpe?

[choglund]

Hei

 

Jeg har også et lignende problem. Det kommer pop-ups hele tiden som sier at jeg har virus og filen er "infected". Jeg har nå insallert Norton Antivirus og kjørt en systemsjekk. Det fjernet det som var av trusler. Men når jeg kjører restart, er det tilbake til den samme regla igjen. Hvis jeg kjører ctrl-alt-del rett etter oppstart, finner jeg en prosess som ser mistenkelig ut. Hvis jeg stopper den, fungere pc'en som normalt.

 

Jeg har lest i andre tråder at man skal laste ned Malware og Combo et eller annet. Når jeg prøver på det, sier Norton at jeg ikke burde gjøre det. Er det sikre programmer?

 

Hva kan/bør jeg gjøre? Burde ikke Norton fikse opp i slike problemer?

 

Dette er mitt første innlegg her, så jeg takker stort for svar.

[Svenni212000]

Først ta en titt og følg guiden linket til under her:

https://www.diskusjon.no/index.php?showtopic=691246

 

Malwarebytes Anti-Malware er et gyldig, godt og trygt program å bruke. Når det gjelder Combofix bør man være litt mer oppmerksom. Ta en titt på sidene under for mer informasjon i bruk av disse programmene.

http://www.bleepingcomputer.com/combofix/how-to-use-combofix

http://www.bleepingcomputer.com/virus-removal/how-to-use-malwarebytes-anti-malware-tutorial

[choglund]

Jeg lastet ned Malaware og kjørte den. Programmet fant noe og her er loggen:

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Databaseversjon: 4052

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

01.05.2010 22:26:38

mbam-log-2010-05-01 (22-26-38).txt

 

Skanntype: Hurtigsøk

Objekter skannet: 115094

Tid tilbakelagt: 3 minutt(er), 50 sekund(er)

 

Minneprosesser infisert: 0

Minnemoduler infisert: 0

Registernøkler infisert: 2

Registerverdier infisert: 1

Registerfiler infisert: 0

Mapper infisert: 0

Filer infisert 1

 

Minneprosesser infisert:

(Ingen skadelige objekter funnet)

 

Minnemoduler infisert:

(Ingen skadelige objekter funnet)

 

Registernøkler infisert:

HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

 

Registerverdier infisert:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adnnrckg (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.

 

Registerfiler infisert:

(Ingen skadelige objekter funnet)

 

Mapper infisert:

(Ingen skadelige objekter funnet)

 

Filer infisert

C:\Users\Eier\AppData\Local\ekpiidaec\rkdghiitssd.exe (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.

 

 

Hva tror du?

 

 

Først ta en titt og følg guiden linket til under her:

https://www.diskusjon.no/index.php?showtopic=691246

 

Malwarebytes Anti-Malware er et gyldig, godt og trygt program å bruke. Når det gjelder Combofix bør man være litt mer oppmerksom. Ta en titt på sidene under for mer informasjon i bruk av disse programmene.

http://www.bleepingcomputer.com/combofix/how-to-use-combofix

http://www.bleepingcomputer.com/virus-removal/how-to-use-malwarebytes-anti-malware-tutorial

[norbat]

Uten logger fra f.eks. Combofix e.l er det umulig å si noe som helst, men ble problemet ditt borte etter at du kjørte mbam, så kan man anta at du ble kvitt malwaren.

 

I veiledningen ligger det et annet skanneprogram, dds, som kan være et alternativ til combofix. Kjør og post gjerne loggen fra dette.

[Jensengen]

Hei : ) jeg har og et problem, men jeg vet ikke hvordan man lager debatter som dette, Takker for svar, første komentaren for meg ^^

[choglund]

Etter å ha kjørt en restart, ser det ut til å være i orden. TIdligere måtte jeg slette en prosess i oppstart for at maskinen skulle virke ok. Nå trengte jeg ikke det og jeg har enda ikke fått noen mistenkelige meldinger.

Takker så mye for hjelp. Malaware gjorde susen.

 

 

 

Uten logger fra f.eks. Combofix e.l er det umulig å si noe som helst, men ble problemet ditt borte etter at du kjørte mbam, så kan man anta at du ble kvitt malwaren.

 

I veiledningen ligger det et annet skanneprogram, dds, som kan være et alternativ til combofix. Kjør og post gjerne loggen fra dette.