Gå til innhold

Jeg tror jeg har fått virus. Hva skal jeg gjøre?


Anbefalte innlegg

Videoannonse
Annonse

Du skal gjøre å følge

veiledningen, og poste loggene i denne tråden.

 

  • Det kommer til å bli gitt en rekke instruksjoner som må bli fulgt i den rekkefølgen vi skriver dem i.
     
  • Ikke prøv å fjerne problemet på egenhånd. Når vi først er i gang med en prosess er det viktig at den blir gjort "uten avbrytelser".
     
  • Hvis det er en instruksjon du ikke forstår, du er usikker på noe, eller det skjer noe uventet, må du ikke gjette/gå videre, men skrive en post på forumet der du spør om det du lurer på.
     
  • Ikke start flere tråder (hverken her på Diskusjon.no eller på andre forum). Dette vil bare forvirre oss som driver support.
     
  • Det kan hende at operasjonen vil gå i flere ledd, og det kan hende det tar litt tid før du får svar, men vi gir oss ikke hvis ikke du gjør det.
     
  • Ikke gi opp og formater PC-en (selv om noen sier at det er det eneste som hjelper). Det er svært sjelden at man må formatere grunnet virus.
     
  • I noen tilfeller hender det at tråder går oss hus forbi, så hvis du ikke har fått svar innen 24 timer kan det være lurt å skrive en liten "purre-post" så tråden din havner øverst på lista.

Endret av Gjest
Lenke til kommentar

Jeg har to brukere på PC'en. Den ene er min, den har Admin rettigheter. Den andre sin er mamma sin, den har ikke Admin. Viruset er bare på min bruker, men når jeg går inn på mamma sin, så er den ikke der, det står at den er i karantene der, eller kanskje ikke den, men en virus er i karantene.

 

Det står at minimum og maksimum dager i karantene, hva skjer når den fristen er ute?

 

Og skal jeg Velge alle, Gjenopprett, Slette, eller Oppdatere visning på valget der?

Lenke til kommentar

Jeg har to brukere på PC'en. Den ene er min, den har Admin rettigheter. Den andre sin er mamma sin, den har ikke Admin. Viruset er bare på min bruker, men når jeg går inn på mamma sin, så er den ikke der, det står at den er i karantene der, eller kanskje ikke den, men en virus er i karantene.

 

Det står at minimum og maksimum dager i karantene, hva skjer når den fristen er ute?

 

Og skal jeg Velge alle, Gjenopprett, Slette, eller Oppdatere visning på valget der?

 

Du kan begynne med å lese gjennom første svaret du fikk i denne posten!

Lenke til kommentar

Filene du har i karantene er usakdeliggjort, så du trenger ikke tenke på dem.

 

Men om du får lagt ut loggene som du blir bedt om fra veiledningen (ref. signaturen min og posten til Coldice") så vil noen som er kvalifiserte se gjennom loggene du legger ut, og hjelpe deg med å fjerne alt av virus du måtte ha på maskinen.

Lenke til kommentar

Vennligst les nøye gjennom posten jeg gir deg nå. Hvis du lurer på noe så stopp opp og spør konkret om hva du ikke forstår.

 

Jeg lurer egentlig BARE på:

 

Vil viruset som det har til nå, bare være på min bruker?

Vil viruset komme tilbake når det slippes ut av karantenefristen på 2 uker, eller må jeg gjøre noen av de valgene?

Lurer du ikke på hvordan man får fjernet viruset? Det kan hende det er mer virus på PCen enn det som er i karantenen. Loggene fra veiledningen vil hjelpe oss med å få avkreftet/bekreftet det.

 

1. Nei, det er ingen garanti for at viruset bare vil bli værende på din bruker. Selvom du ikke merker det på moren din sin bruker, så kan det godt være at det kjører i bakgrunnen likevel.

2. Når et virus ligger i karantenen blir det SLETTET etter en stund. Den blir ikke gjenopprettet. Så om du bare lar fila ligge så er det ikke noe å bekymre seg for.

 

 

 

 

Forsto ikke de nedlastningene rekkefølgen og loggene.

Det står så problematisk...

 

Kan dere ikke kopiere og skrive det inn her enklere?

 

Den beskjeden som Coldice skrev ovenfor er laget i fellesskap blant en del brukere, i et forsøk på å gjøre den mest mulig forståelig, og vi ønsker å skrive det så tydelig som mulig slik at enhver person forstår det. Det samme gjelder Veiledningen til norbat.

 

Om det er noe som ikke er klart, vil vi veldig gjerne vite om dette slik at vi kan forbedre det til neste gang.

 

 

Jeg skal prøve å skrive veiledningen på en annen måte:

 

Først av alt: hva er problemet med PCen? Hva opplever du at viruset gjør, og har du noen idé om hvordan du fikk det?

 

Last ned Malwarebytes' Anti-Malware Her - (free version)

Lagre den på Skrivebordet.

 

Kjør fila og installer programmet. Velg Norsk språkdrakt.

  • Sett en hake ved siden av Oppdater Malwarebytes' Anti-Malware og Kjør Malwarebytes' Anti-Malware, og trykk Ferdig.

La programmet oppdatere seg og velg Utfør hurtigsøk.

 

Du får en meldingsboks når programmet er ferdigkjørt

Klikk deretter på Vis resultat-knappen. Hvis det er funnet malware, vil du nå se hva som er funnet.

 

Klikk så på Fjern valgt -knappen for å fjerne malwaren som evt. ble funnet.

 

Notis:

Hvis MBAM finner en fil som er vanskelig å fjerne, vil du bli spurt om to spørsmål.

Trykk OK på begge, og la MBAM gjøre seg ferdig med desinfeksjonen.

Hvis du blir spurt om å restarte maskinen, gjør du det med en gang.

 

Når MBAM er ferdig med å fjerne det den har funnet, vil det bli åpnet en logg i notisblokk. Den poster du i tråden din om den fant noe annet enn cookies

 

Last ned Combofix (av sUBs), og legg det på Skrivebordet.

 

Kjør combofix.exe, og følg veiledningen.

  • Du vil under oppstart av combofix bli anbefalt å installere gjenopprettingskonsollen (om du ikke har den installert fra før). Det sier du ja til.
  • Du må ikke klikke på vinduet mens programmet kjører. Dette kan føre til at programmet fryser.

 

Hva gjør ComboFix:

 

- ComboFix er et multifix-program som er laget for å fjerne en hel del kjente infeksjoner, samt lager en logg/rapport som viser filer/prosesser/registeroppføringer som ligger på PC-en. Loggen kan avgjøre om det fortsatt ligger noe på PC-en som skal fjernes. Det kreves da at noen med erfaring kan lese loggen og fortelle hvordan man skal gå videre.

 

PS: Combofix vil blant ramse opp alle filer som har blitt opprettet den siste måneden, og kan i enkelte tilfeller også fortelle fullt navn og annen informasjon som kan betraktes som sensitiv. Av den grunn bør du gå gjennom loggen og se om du finner informasjon du ikke vil dele med alle, og sensurere det.

 

Post loggfilen fra Combofix (c:\combofix.txt)

 

 

Gjør følgende:

Last ned 'HijackThis'.

Lagre den i en permanent mappe, f.eks i C:\HJT\, dobbelklikk på HijackThis.exe, og trykk Do a system scan and save a logfile.

 

Når Notisblokk-vinduet åpnes, trykker du Ctrl-A for å markere hele teksten, kopierer det Ctrl-C og limer det inn i din neste post på forumet Ctrl-V. Mesteparten av innholdet i lista er trygt. Ikke fiks noe enda.

 

 

Som en oppsumering:

1. Fortell hva viruset gjør med PCen. Fortell dersom du vet hvor viruset kom fra (mail, msn, internettside etc.)

2. Gi tilbakemelding på hva som er uklart med det de andre har skrevet, og det jeg har skrevet i denne veiledningen.

3. Last ned, installer og kjør MBAM. Legg ut loggen.

4. Last ned og kjør ComboFix. Legg ut loggen.

5. Last ned HijackThis, kjør det og legg ut loggen.

6. Gi tilbakemelding på om du merker noen forbedring med PCen din nå.

Endret av r2d290
  • Liker 2
Lenke til kommentar

Admin-rettighetene er på den andre brukeren.

 

OG viruset gjør det ikke mulig å å gå inn på Bruker-konto-siden.

Viruset forandrer bakgrunnsbildet og det kommer opp en sån Security Tool greie jeg ikke aner hva er.

 

Det kommer nede i høyre hjørnet at alle programmer er hemmet osv.

 

Det gikk fint med nedlastningen av første prog. før jeg så man MÅTTE ha Admin. OG på den brukeren med Admin så har viruset gjort det umulig å laste ned programmer ordentlig osv.

Lenke til kommentar

Dette her er jo bare trist. Admin-rettighetene er på den andre brukeren med virus. Viruset har slått ut alt, ja, det går an å bytte bakgrunnsbilde, forandre klokkeslett, osv, på brukeren med Admin, men det går ikke an å gå inn på ''Brukerkontoer'' og de tingene hvor ting kan bli changeses. De nedlastningsgreiene virker ikke på PC'en med virus, heller ikke Anti-virus-programmene virker ikke, her går det helt til det står at det kreves Admins.

 

Kan da en ekspert på PC bli leid inn og forandre noe mere enn meg? Vil ha PC i feria.

Lenke til kommentar

Punkt 1

Start pc'n i sikker modus m/nettverk.

Det gjør du ved å trykke flere ganger på F8-tasten under oppstart av pc'n

 

Punkt 2:

Logg deg inn på en brukerkonto med admin-rettigheter.

 

Punkt 3:

Klikk deg fram til Kontrollpanel->Alternativer for Internett->Tilkoblinger->LAN-innstillinger. Fjern evt. avmerkinger under Proxy-Server.

Punkt 4:

Last ned, installer, oppdater og kjør en hurtig systemskann med Malwarebytes Anti-Malware. Fjern alt det den finner.

 

Punkt 5:

Start pc'n i normal modus og sjekk at alt fungerer som normalt.

Endret av norbat
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...