[Løst] Virus som oppfører seg som antivirus - umulig å fjerne

[Sanchez_]

Jeg er normalt sett en ganske datakyndig person, men dette går forbi mitt kompetansefelt.

 

Da jeg i forrige uke fikk PCen min igjen fra IT-avdelingen på skolen hvor de hadde formatert den og fikset noen feil, var jeg så smart at jeg uinstallerte antivirusprogrammet som fulgte med (siden dette er gammelt og elendig), men glemte å installere et nytt. Så nå har jeg fått et virus som oppfører seg som et antivirus. Den får også maskinen til å tro at det er det ordentlige antivirusprogrammet, så jeg får ikke deaktivert det:

 

Jeg har prøvd å søke i harddisken etter nye og modifiserte filer, inkludert å prøve å gjenopprette systemet via sikkermodus. Both failed. Noen som har vært borti lignende problem?

Endret 19. mai 2011 av TerjeP

[Mantaturbo]

last ned SpybotPortable og kjør fra minnepenn i sikker modus

[Sanchez_]

Det var faktisk nok å laste ned Spybot fra en annen PC, for så å installere på en minnepenn og kjøre på vanlig måte. Takk for hjelpen!

[Norlig]

Installer Microsoft Security essentials nå

[findon]

Hvor sikre er egentlig disse fjernemetodene?

 

Har inntrykk av at når jeg fjerner med vanlig anti-virus som allerede er installert på en maskin så finner man virus/trojanere/etc ved skanning på de neste par omstartene også (men ingenting etter det igjen). Blir litt usikker på hvor mye som evnt ikke finnes, og på jobben kjører jeg heller reinstallering fra image heller enn å bruke spybot(eller annen programvare vi ikke offisiellt bruker).

 

Disse slemme programmene er ofte ganske kjappe til å mutere seg og legge seg på flere steder

[Norlig]

Det er heilt umulig å vere 100% sikker på at du ikkje har virus etter 1 mnd med bruk. Den beste antivirus-en er deg, du må bare vite kva som kan vere usikkert å trykkje på

[RulleRimfrost]

Fjernet det samme griseriet (XP Security Center 2011?) her om dagen. Måtte slå av System restore først, ellers kom det krypende tilbake igjen... Benyttet kun flere kjøringer av mbam og reboot i sikkermodus, og avsluttet med avg og housecall i brukermodus.

Vet ikke om det var samme infeksjonen som hadde gjort det, men maskinen hadde også en exe-hijack, så etter fjerning måtte jeg legge inn reg-fix for å reassosiere exe-filer (hijackthis hadde sikkert også fikset det)

[raWrz]

Hvorfor er tråden her på forsia av hardware.no?

 

Uansett, Har noen problemer med malware så burde man følge guiden som er linket øverst i signaturen min ( https://www.diskusjon.no/index.php?showtopic=691246 )

 

~ Submit

[shamanix]

Noen slike viruser sperrer for f.eks spybot og nedlastinger av slike programmer. Det man da må gjøre er å kjøre rkill.exe som fjerner sperringe, så kan man kjøre spybot osv, personlig bruker jeg spybot og malwarebytes anti-mailware. Funker ikke rkill.exe heller, så kan man bruke noe som heter ComboFix, går som regelt bra men den kjører så dypt i systemet at den "kan" ødelegge ting en sjelden gang iblandt.

[Sanchez_]

Er jo bare å installere Spybot (eller noe annet) på en minnepenn og boote fra den eller sikkermodus. Du får jo ikke navigert noen plass på nettet på den "infiserte" dataen uansett, så en minnepenn må til.

[Antonsenlarsen]

Fjerning av virus:

 

1. Last ned malwarebytes

2. Start pcn i sikkerhetsmodus

3. Kjør malwarebytes

4. Restart maskinen og kjør malwarebytes i sikkerhetsmodus for andre gang for å være på den sikre siden.

 

Da eru virus-fri!

[Sanchez_]

Av en eller annen absurd grunn kjørte "XP Security Center" i sikkermodus også. Hvertfall i "Sikkermodus med nettverk", noe jeg måtte ha for å komme meg på nett for å laste ned programvaren (hvilket da ikke fungerte siden den sperret meg ute i sikkermodus også).

 

Men den sperret ikke ute Spybot, så det var ikke noe problem med å kjøre og installere den i vanlig modus.