Er "System Tool" et virusprogram?

[JuC1y]

Hei.

 

På min andre PC har jeg nå klart og få masse virus. Antivirusprogrammet jeg hadde i bruk var canaldigital sin "FSecure" den funket veldig bra og jeg hadde null problemer med virus. Plutselig så dukket det et program opp ved navn "System Tool". Jeg klarte å installere det på PCen og FSecure ble borte og nå er det SYSTEM TOOL som er mitt antivirusprogram tror jeg? Nå har jeg masse virus i PCen og det går ikke ann å installere FSecure på nytt pga det står det inneholder virus. Hva er det jeg kan gjøre for å fikse dette problemet og helst slippe å miste alt jeg har i PCen min?

[norbat]

System Tool er et falsk sikkerhetsprog.

 

Start pc'n i sikker modus (tapp F8 under oppstart) og velg sikker modus m/nettverk

 

Fjern evt. proxy-innstillinger som har blitt aktivert av System Tool: Kontrollpanel->Alternativer for Internett->Tilkoblinger->LAN-innstillinger. Fjern avmerkingene som er satt under Proxy-server

 

Last ned MBAM, oppdater og kjør en rask skann. Fjern alt MBAM finner.

 

Restart i normal modus og fortell hvordan ting og tang fungerer.

[kjetilkl]

Jeg vil anbefale deg å ta backup og reinstallere hele pc'en. - Sannsynligvis er det mindre arbeid og bekymringer enn å prøve å fjerne djevelskapet. - Hvis du allikevel vil prøve å fjerne den får du sikkert hjeløp til det i mbam/hijack-tråden.

 

Antivirus beskytter selvsagt ikke mot at du laster ned og installerer et program

[r2d290]

kjetilkl: Prosessen med å fjerne malware pleier ikke være så fryktelig tidkrevende. Det er snakk om å få laget et par logger med et par program (tar tilsammen rundt 30-40 minutt). Deretter må loggene analyseres (tar normalt ikke lenger enn en time, gitt at noen er "klare" til å analysere). Deretter kjører brukeren et script som vi lager til dem (tar rundt 20 min). Hvis alt går som det skal da, kan PCen være helt ren etter et par timer dersom både veileder og bruker er effektive. Å ta backup av systemet, formatere PCen og få den tilbake i den stand den var (drivere, office etc.) så tar dette fort mye lenger tid.

[kjetilkl]

kjetilkl: Prosessen med å fjerne malware pleier ikke være så fryktelig tidkrevende. Det er snakk om å få laget et par logger med et par program (tar tilsammen rundt 30-40 minutt). Deretter må loggene analyseres (tar normalt ikke lenger enn en time, gitt at noen er "klare" til å analysere). Deretter kjører brukeren et script som vi lager til dem (tar rundt 20 min). Hvis alt går som det skal da, kan PCen være helt ren etter et par timer dersom både veileder og bruker er effektive. Å ta backup av systemet, formatere PCen og få den tilbake i den stand den var (drivere, office etc.) så tar dette fort mye lenger tid.

 

Tja, jeg har erfaring med endel av denne malwaren selv, og selv om noen av de kan fjernes som du sier, kan andre være mer tidkrevende å bli kvitt - samt at man aldri er helt sikker på at man blir kvitt alt med mindre man er kyndig nok til å finlese logger og sjekke

 

Nei, takke meg til å trykke F6/F12/etc eller putt inn W7 dvd'en, trykke ok 3-ganger og ta lunsj for så å laste inn evt 3de parts programvare når man er tilbake - dette tar som oftest mindre tid, og man får da også en helt frisk installasjon med de fordelene det er

[r2d290]

kjetilkl: Prosessen med å fjerne malware pleier ikke være så fryktelig tidkrevende. Det er snakk om å få laget et par logger med et par program (tar tilsammen rundt 30-40 minutt). Deretter må loggene analyseres (tar normalt ikke lenger enn en time, gitt at noen er "klare" til å analysere). Deretter kjører brukeren et script som vi lager til dem (tar rundt 20 min). Hvis alt går som det skal da, kan PCen være helt ren etter et par timer dersom både veileder og bruker er effektive. Å ta backup av systemet, formatere PCen og få den tilbake i den stand den var (drivere, office etc.) så tar dette fort mye lenger tid.

 

med mindre man er kyndig nok til å finlese logger og sjekke

Legg merke til at mannen som ba om logger er medlem i ASAP og er med det en av de mer kyndige personene på nettet til å gjøre nettopp dette =)

[kjetilkl]

med mindre man er kyndig nok til å finlese logger og sjekke

Legg merke til at mannen som ba om logger er medlem i ASAP og er med det en av de mer kyndige personene på nettet til å gjøre nettopp dette =)

 

Betraktningen min var generell

[haswonit]

Hvorfor får jeg ikke koblet til internett på sikkermodus med nettverk? Må jeg koble til lokalt? Eller skal det gå trådløst også?

 

Sliter forøvrig med det samme som trådstarter.

 

edith piaf: Never mind. Fant det ut!

Endret 13. mars 2011 av haswonit

[haswonit]

Jeg finner ikke "alternativer for internett" under kontrollpanel? Har googlet, og regner med det er fordi jeg ikke har rettigheter til det.

 

Om jeg går inn på IE og finner Proxy server der får jeg opp "Usa a proxy server for your LAN (These settings..) Address: Port:

 

BYpass proxy server for local addresses.

 

Ingen av disse er krysset av. Er jeg good to go da eller?

[norbat]

haswonit: fungerer pc'n normalt?

[haswonit]

Da jeg kjørte MBAM fikk jeg opp en masse ting (har lagret loggen) og det var en fil som ikke ble markert og det var PUP.FunWareProducts. Hvorfor det? Er den trygg?

[norbat]

PUP = Mulig uønsket program. MBAM fjerner ikke slike uten å spørre brukeren. Slike type oppføringer kommer gjerne som adware sammen med annen programvare. Hvis du ikke benytter noe fra FunWebProducts, setter du merke framfor oppføringen og lar MBAM fjerne det.

 

Kunne du ha postet loggen fra MBAM sammen med en logg fra HJT?

[haswonit]

Får ikke lagret hijackthis fila som .txt kun som .log

 

Så får ikke lastet opp dokumentet. Tusen takk for all hjelp så langt! Det settes stor pris på da den infiserte pcen er eid av min mor som er i en hektisk eksamensperiode

mbam-log-2011-03-13 (19-07-25).txt

Endret 13. mars 2011 av haswonit

[norbat]

Ang. hjt-loggen - når loggen åpnes i notisblokk, skulle det gå an å lagre som, og derfra velge filformatet .txt. Hvis ikke, kopier innholdet i loggen og lim det rett inn i innlegget