TCD Skrevet 9. november 2010 Del Skrevet 9. november 2010 Jeg kjørte Mbam og combofix på mandagen. har også kjørt winsockxpfix etterpå for å komme på nettet igjen. deretter fikk jeg opp en rekke ad-watch advarsler som jeg nesten trykket blokker på alle sammen. Så kjørte jeg Mbam på nytt og fant fortsatt trojaneren. deretter kjørte jeg combofix igjen, men denne gangen fikk jeg opp et blue screen som det stod: IRQL_NOT_LESS_OR_EQUAL Technical information: ***STOP: 0x0000000A (0x00000134, 0x0000001C, 0x00000000, 0x804FA276) jeg måtte da reboote den. Jeg tok så blokker konsekvent på alle ad-watch advarslene om register forandringer. deretter måtte jeg kjøre winsockxpfix for å kunne komme på nettet igjen, men så restarte pc'n for at det skulle tre i kraft. her er de siste mbam loggen min, (fikk ikke logg fra combofix sist på grunn av bluescreen hendelsen): Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Databaseversjon: 5067 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 09.11.2010 10:33:19 mbam-log-2010-11-09 (10-33-19).txt Skanntype: Hurtigsøk Objekter skannet: 158748 Tid tilbakelagt: 14 minutt(er), 3 sekund(er) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 1 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert 0 Minneprosesser infisert: (Ingen skadelige objekter funnet) Minnemoduler infisert: (Ingen skadelige objekter funnet) Registernøkler infisert: (Ingen skadelige objekter funnet) Registerverdier infisert: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f1070b91b.exe (Trojan.Vundo) -> Quarantined and deleted successfully. Registerfiler infisert: (Ingen skadelige objekter funnet) Mapper infisert: (Ingen skadelige objekter funnet) Filer infisert (Ingen skadelige objekter funnet) all hjelp mottas med takk. mvh Tina Lenke til kommentar
berxter Skrevet 9. november 2010 Del Skrevet 9. november 2010 Jeg kjørte Mbam og combofix på mandagen. har også kjørt winsockxpfix etterpå for å komme på nettet igjen. deretter fikk jeg opp en rekke ad-watch advarsler som jeg nesten trykket blokker på alle sammen. Så kjørte jeg Mbam på nytt og fant fortsatt trojaneren. deretter kjørte jeg combofix igjen, men denne gangen fikk jeg opp et blue screen som det stod: IRQL_NOT_LESS_OR_EQUAL Technical information: ***STOP: 0x0000000A (0x00000134, 0x0000001C, 0x00000000, 0x804FA276) jeg måtte da reboote den. Jeg tok så blokker konsekvent på alle ad-watch advarslene om register forandringer. deretter måtte jeg kjøre winsockxpfix for å kunne komme på nettet igjen, men så restarte pc'n for at det skulle tre i kraft. Kjør Vundofix: http://vundofix.atribune.org/ Bernt K Lenke til kommentar
TCD Skrevet 9. november 2010 Forfatter Del Skrevet 9. november 2010 (endret) Men hva hvis vunodfix ikke finner den? Jeg kjørte Mbam og combofix på mandagen. har også kjørt winsockxpfix etterpå for å komme på nettet igjen. deretter fikk jeg opp en rekke ad-watch advarsler som jeg nesten trykket blokker på alle sammen. Så kjørte jeg Mbam på nytt og fant fortsatt trojaneren. deretter kjørte jeg combofix igjen, men denne gangen fikk jeg opp et blue screen som det stod: IRQL_NOT_LESS_OR_EQUAL Technical information: ***STOP: 0x0000000A (0x00000134, 0x0000001C, 0x00000000, 0x804FA276) jeg måtte da reboote den. Jeg tok så blokker konsekvent på alle ad-watch advarslene om register forandringer. deretter måtte jeg kjøre winsockxpfix for å kunne komme på nettet igjen, men så restarte pc'n for at det skulle tre i kraft. Kjør Vundofix: http://vundofix.atribune.org/ Bernt K Endret 9. november 2010 av TCD Lenke til kommentar
TCD Skrevet 9. november 2010 Forfatter Del Skrevet 9. november 2010 I tillegg lurer jeg på hvordan jeg skal forholde meg til ad-waatch meldingene om register endringer. om jeg bør blokkere eller godta? Jeg er nemlig usikker på om det som blir foretatt er bra fordi mbam fjerner noe, eller om det er på grunn av at mbam fjerner noe at trojaneren reagerer og vil gjøre endringer for å skjule seg bedre? Men hva hvis vunodfix ikke finner den? Jeg kjørte Mbam og combofix på mandagen. har også kjørt winsockxpfix etterpå for å komme på nettet igjen. deretter fikk jeg opp en rekke ad-watch advarsler som jeg nesten trykket blokker på alle sammen. Så kjørte jeg Mbam på nytt og fant fortsatt trojaneren. deretter kjørte jeg combofix igjen, men denne gangen fikk jeg opp et blue screen som det stod: IRQL_NOT_LESS_OR_EQUAL Technical information: ***STOP: 0x0000000A (0x00000134, 0x0000001C, 0x00000000, 0x804FA276) jeg måtte da reboote den. Jeg tok så blokker konsekvent på alle ad-watch advarslene om register forandringer. deretter måtte jeg kjøre winsockxpfix for å kunne komme på nettet igjen, men så restarte pc'n for at det skulle tre i kraft. Kjør Vundofix: http://vundofix.atribune.org/ Bernt K Lenke til kommentar
berxter Skrevet 9. november 2010 Del Skrevet 9. november 2010 Men hva hvis vunodfix ikke finner den? Da må du vente til noen som er mer oppdatert enn meg ser på tråden; jeg har fulgt dårlig med på verktøyene det siste året... Bernt K Lenke til kommentar
TCD Skrevet 9. november 2010 Forfatter Del Skrevet 9. november 2010 Da er det bekreftet, vundofix finner den ikke, men mbam gjør det igjen og igjen. Kan noen være så snill å hjelpe meg? I tillegg lurer jeg på hvordan jeg skal forholde meg til ad-waatch meldingene om register endringer. om jeg bør blokkere eller godta? Jeg er nemlig usikker på om det som blir foretatt er bra fordi mbam fjerner noe, eller om det er på grunn av at mbam fjerner noe at trojaneren reagerer og vil gjøre endringer for å skjule seg bedre? Men hva hvis vunodfix ikke finner den? Jeg kjørte Mbam og combofix på mandagen. har også kjørt winsockxpfix etterpå for å komme på nettet igjen. deretter fikk jeg opp en rekke ad-watch advarsler som jeg nesten trykket blokker på alle sammen. Så kjørte jeg Mbam på nytt og fant fortsatt trojaneren. deretter kjørte jeg combofix igjen, men denne gangen fikk jeg opp et blue screen som det stod: IRQL_NOT_LESS_OR_EQUAL Technical information: ***STOP: 0x0000000A (0x00000134, 0x0000001C, 0x00000000, 0x804FA276) jeg måtte da reboote den. Jeg tok så blokker konsekvent på alle ad-watch advarslene om register forandringer. deretter måtte jeg kjøre winsockxpfix for å kunne komme på nettet igjen, men så restarte pc'n for at det skulle tre i kraft. Kjør Vundofix: http://vundofix.atribune.org/ Bernt K Lenke til kommentar
berxter Skrevet 9. november 2010 Del Skrevet 9. november 2010 OK, her er andre oppskrifter: http://www.bleepingcomputer.com/virus-removal/remove-vundo-virtumonde#first Jeg ville først prøvd metoden med rkill og MBAM; deretter Virtumondobegone-metoden hvis nødvendig, ettersom du har fastlagt at Vundofix ikke virker på din infeksjon. B Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå