TBoneAlfa Skrevet 22. februar 2011 Del Skrevet 22. februar 2011 Jeg leste følgende artikkel og lastet ned scanneverktøyet som det var lenket til for å sjekke om jeg hadde denne SpyEye-trojaneren på min maskin. Da fikk jeg følgende melding: "Trojan.Spy.win32.SpyEye er funnet på systemet. Du må ikke bruke nettbank før den er fjernet fra systemet." Etter det fulgte jeg instruksene som var lagt ut på hvordan jeg kunne fjerne trojanen. Jeg har lastet ned Norman Malware Cleaner som i følge nettsiden til bla. Nordea skulle fjerne trojanen, og kjørte denne, men uten at den fant ingenting mistenkelig. Så kjørte jeg programmene som jeg hadde tilgjengelig på maskinen min fra før: Anti-Malware, Ad-aware og SUPERAntiSpyware uten at de heller fant trojanen. ...men når jeg, etter alt dette, igjen kjører scanneverktøyet (fra Nordea) forteller den meg at jeg fremdeles har Trojan.spyeye på maskinen! Noen tips på hvordan jeg blir kvitt denne trojanen?? Lenke til kommentar
raWrz Skrevet 22. februar 2011 Del Skrevet 22. februar 2011 Hei, Kjør igjennom veiledningen som er linket øverst i signaturen min. ~ Submit Lenke til kommentar
Ariston Skrevet 22. februar 2011 Del Skrevet 22. februar 2011 (endret) AVG. Funker fett. Endret 22. februar 2011 av Ariston Lenke til kommentar
norbat Skrevet 22. februar 2011 Del Skrevet 22. februar 2011 Hvilket antivirusprogram har du på pc'n? Lenke til kommentar
TBoneAlfa Skrevet 22. februar 2011 Forfatter Del Skrevet 22. februar 2011 Hvilket antivirusprogram har du på pc'n? AVG, men den finner heller ingenting Lenke til kommentar
norbat Skrevet 22. februar 2011 Del Skrevet 22. februar 2011 Du kan benytte en onlineskanner, eks. F-Secure, og se om den finner noe av interesse. Kjør gjerne gjennom veiledningen det henvises til over. Combofix krever at AVG avintalleres. Lenke til kommentar
TBoneAlfa Skrevet 22. februar 2011 Forfatter Del Skrevet 22. februar 2011 Du kan benytte en onlineskanner, eks. F-Secure, og se om den finner noe av interesse. Kjør gjerne gjennom veiledningen det henvises til over. Combofix krever at AVG avintalleres. Takker. Jeg prøver F-secure først. Hvis ikke får jeg prøve meg på den litt mer avanserte varianten du linker til :-) Lenke til kommentar
r2d290 Skrevet 22. februar 2011 Del Skrevet 22. februar 2011 Combofix krever at AVG avintalleres. Holder det ikke å deaktivere det? Hvorfor ikke? Lenke til kommentar
norbat Skrevet 22. februar 2011 Del Skrevet 22. februar 2011 Combofix krever at AVG avintalleres. Holder det ikke å deaktivere det? Hvorfor ikke? AVG 'angriper' filer og prosesser knyttet til Combofix og for å forhindre at det oppstår 'skade', vil ikke Combofix kjøre så lenge AVG er installert. Jeg mener jeg har forsøkt å deaktivere sanntidsskannen (el. annet) til AVG uten at det hjalp. Lenke til kommentar
TBoneAlfa Skrevet 23. februar 2011 Forfatter Del Skrevet 23. februar 2011 Du kan benytte en onlineskanner, eks. F-Secure, og se om den finner noe av interesse. Kjør gjerne gjennom veiledningen det henvises til over. Combofix krever at AVG avintalleres. Takker. Jeg prøver F-secure først. Hvis ikke får jeg prøve meg på den litt mer avanserte varianten du linker til :-) Jeg kjørte F-secure, og den så ikke ut til å finne noe spesielt, men da jeg allikevel igjen tok en scan med verktøyet fra nordea, fikk jeg plutselig beskjed om at det ikke var noen kjente versjoner av spyeye på systemet! Jeg synes det hørtes litt rart ut, så jeg kjørte en ny scan 5 minutter senere, og da fikk jeg igjen den vanlige meldingen "Trojan.Spy.win32.SpyEye er funnet på systemet". ...etter et par nye scan med nedslående resultat, har jeg nå avinstallert AVG og kjørt combofix. Vedlagt ligger loggene. Noen som blir noe klokere av dette? :-/ mbam-log-2011-02-23 (18-59-37).txt log Comofix.txt Lenke til kommentar
norbat Skrevet 23. februar 2011 Del Skrevet 23. februar 2011 (endret) Skriv cmd i kjør/søk-feltet, høyreklikk på cmd.exe og velg 'kjør som administrator' I cmd, skriv: sc delete NDISKIO Last ned og installer CCleaner. Start programmet, velg Valg->Avansert. Fjern merke framfor "Bare slett midlertidige filer som er.........." Velg Renser->Kjør CCleaner Velg Register->Søk etter feil. Deretter Reparer merkede feil... Kjør søket flere ganger inntil det ikke finnes flere feil. Si ja til å da backup av registeret. Restart pc'n og kjør SpyEye-verktøyet. Gi tilbakemelding på om det fortsatt sier det finner noe. Endret 23. februar 2011 av norbat Lenke til kommentar
TBoneAlfa Skrevet 23. februar 2011 Forfatter Del Skrevet 23. februar 2011 Skriv cmd i kjør/søk-feltet, høyreklikk på cmd.exe og velg 'kjør som administrator' I cmd, skriv: sc delete NDISKIO Last ned og installer CCleaner. Start programmet, velg Valg->Avansert. Fjern merke framfor "Bare slett midlertidige filer som er.........." Velg Renser->Kjør CCleaner Velg Register->Søk etter feil. Deretter Reparer merkede feil... Kjør søket flere ganger inntil det ikke finnes flere feil. Si ja til å da backup av registeret. Restart pc'n og kjør SpyEye-verktøyet. Gi tilbakemelding på om det fortsatt sier det finner noe. Takk for tipset, men dette fjernet dessverre heller ikke spyeye. I følge spyeye-verktøyet i alle fall. Litt snodig... etter at jeg slettet et gammelt steam program, fikk jeg plutselig opp to ganger på rad at verktøyet ikke fant trojanen lenger, mens nå får jeg opp at maskinen er infisert hver gang jeg kjører det. Kan jeg stole helt på dette verktøyet tro? Jeg har de siste dagene kjørt det 30-40 ganger, og 3-4 har det altså kommet at den ikke finner trojanen, mens et klart flertall av gangene får jeg beskjed om at jeg har trojanen på maskinen... Lenke til kommentar
norbat Skrevet 24. februar 2011 Del Skrevet 24. februar 2011 Jeg mistenker at SpyEye-verktøyet melder om en falsk positiv, men det er vanskelig å avgjøre fordi programmet ikke gir noe info om fil eller prosess som evt. skulle være infisert. Gjør følgende Start cmd og skriv: sc delete esgiguard Avinstaller Ad-Aware Kjør CCleaner igjen Restart pc'n og kjør SpyEye verktøyet igjen. Lenke til kommentar
TBoneAlfa Skrevet 25. februar 2011 Forfatter Del Skrevet 25. februar 2011 Jeg mistenker at SpyEye-verktøyet melder om en falsk positiv, men det er vanskelig å avgjøre fordi programmet ikke gir noe info om fil eller prosess som evt. skulle være infisert. Gjør følgende Start cmd og skriv: sc delete esgiguard Avinstaller Ad-Aware Kjør CCleaner igjen Restart pc'n og kjør SpyEye verktøyet igjen. Før du skrev dette prøvde jeg å avinstallere Adaware, og det ser ut som det gjorde susen! Nå finne spyeye verktøyet i alle fall ingenting lenger :-) Skal jeg i tillegg delete denne esgiguard, eller skal jeg bare si meg fornøyd med at verktøyet ikke finner noe lenger? Lenke til kommentar
norbat Skrevet 25. februar 2011 Del Skrevet 25. februar 2011 esgiguard tilhører SpyHunter. Hvis du har dette prog. avinstallerer du det. Hvis det er avinstallert, fjerner du tjenesten som nevnt tidligere. Jeg skal gi beskjed til vedkommende som står bak verktøyet (spyeye-detection) og nevne om konflikten med Ad-Aware. Surf trygt! Lenke til kommentar
norbat Skrevet 25. februar 2011 Del Skrevet 25. februar 2011 Det er nå lagt ut en oppdatert versjon av Spyeye-verktøyet som ikke skal være i konflikt med Ad-Aware. Versjonnr. skal være 1.0.0.77 Du kan sjekke dette ved å høyreklikke på iconet->Egenskaper->Versjon 1 Lenke til kommentar
TBoneAlfa Skrevet 26. februar 2011 Forfatter Del Skrevet 26. februar 2011 esgiguard tilhører SpyHunter. Hvis du har dette prog. avinstallerer du det. Hvis det er avinstallert, fjerner du tjenesten som nevnt tidligere. Jeg skal gi beskjed til vedkommende som står bak verktøyet (spyeye-detection) og nevne om konflikten med Ad-Aware. Surf trygt! Nå ser alt ut til å være i orden :-) Takk for all hjelp! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå