[Løst] Fikk virus

[S_J]

Fikk virus (ble lastet ned uten at jeg gjorde noe). Det endret bakgrunnsbilde på skrivebordet, gjorde det umulig å starte programmer og mer.

Jeg måtte starte maskinen i sikkerhetsmodus for å kjøre antivirusprogrammer, men tror det skal være fjernet nå. Kan noen se over loggene?

 

 

Men det er et problem, teksten under ikonene i Min datamaskin er borte. Vet ikke om det var viruset eller Combofix som gjorde det.

log.txt

mbam-log-2011-02-18 (00-07-05).txt

Endret 20. februar 2011 av S_J

[norbat]

Bruk utforsker til å fjerne mappa: c:\programdata\jAhJlBk06504.

Regner med du har kontroll på proxy'n, ProxyServer = 133.11.240.56:3124?

 

Ut over dette ser loggen grei ut.

 

Edit: ang. Min datamaskin, se om du kan endre visningsmodus for å få navnene tilbake.

Endret 20. februar 2011 av norbat

[S_J]

Takk for raskt svar!

 

Bruk utforsker til å fjerne mappa: c:\programdata\jAhJlBk06504.

Greit, men vet du hva den filen som var der der var for noe? Antivirusprogrammene fant ingen trusler.

 

Regner med du har kontroll på proxy'n, ProxyServer = 133.11.240.56:3124?

Nei, men kan hende noe som jeg har brukt for lenge siden og glemt. Er den aktiv på maskinen min?

 

Ut over dette ser loggen grei ut.

Flott.

 

Edit: ang. Min datamaskin, se om du kan endre visningsmodus for å få navnene tilbake.

Teksten er der igjen om jeg velger andre visninger enn ikoner (detaljer, liste, side ved side).

Det gjelder ikke i andre mapper, der virker det fint.

[NeEeO]

Takk for raskt svar!

 

Bruk utforsker til å fjerne mappa: c:\programdata\jAhJlBk06504.

Greit, men vet du hva den filen som var der der var for noe? Antivirusprogrammene fant ingen trusler.

 

Regner med du har kontroll på proxy'n, ProxyServer = 133.11.240.56:3124?

Nei, men kan hende noe som jeg har brukt for lenge siden og glemt. Er den aktiv på maskinen min?

 

Ut over dette ser loggen grei ut.

Flott.

 

Edit: ang. Min datamaskin, se om du kan endre visningsmodus for å få navnene tilbake.

Teksten er der igjen om jeg velger andre visninger enn ikoner (detaljer, liste, side ved side).

Det gjelder ikke i andre mapper, der virker det fint.

Du, det viruset du fikk kan ha vært en RAT. DVS den kunne sstyre pcen dine slette..nedlastning..endre..osv..osv. Pluss at vis du har et webkamera, kan det være mulig at personen som angrep deg med viruset har sett deg gjennom det..tatt bilder osv..

Ikke for å skremme deg, men ja så alvorlig kan det være. Om du har noen spill på steam må du sjekke at bruker kontoene dine ikke er stjålet(seriekoden).

[norbat]

Infeksjonen du hadde var knyttet til Zeus/SpyEye.

 

Proxy, du kan sjekke under LAN-innstillinger og se om det er aktivert for proxy.

[S_J]

Du, det viruset du fikk kan ha vært en RAT. DVS den kunne sstyre pcen dine slette..nedlastning..endre..osv..osv. Pluss at vis du har et webkamera, kan det være mulig at personen som angrep deg med viruset har sett deg gjennom det..tatt bilder osv..

Ikke for å skremme deg, men ja så alvorlig kan det være. Om du har noen spill på steam må du sjekke at bruker kontoene dine ikke er stjålet(seriekoden).

Oi da, glad jeg ikke har noe webkamera koblet til.

Jeg bruker ikke Steam, men hva annet kan være stjålet?

Jeg er ganske sikker på at jeg ikke gikk inn på noen innloggingssider mens viruset var der. Eller kan det hende at viruset var skjult en stund?

 

Infeksjonen du hadde var knyttet til Zeus/SpyEye.

 

Proxy, du kan sjekke under LAN-innstillinger og se om det er aktivert for proxy.

Proxyadressen var deaktivert.

[norbat]

Ut fra de filene som ble funnet ser det ikke ut som om malwaren har begynt å kjøre fullt ut, så antakelig er det ikke skjedd noen stor skade.

 

Passord bør man imidlertid endre ved jevne mellomrom. Sørg også for å holde programvaren oppdatert. Secunia kan sjekke dette.

 

Surf trygt!