Ejo070 Skrevet 12. desember 2011 Del Skrevet 12. desember 2011 Hei Eg har fått infisert min pc med et data reg trojan. Har både Spyware terminator og AVG antivirus Free, men det såg ikkje ut til å hjelpe mot dette. Resultatet var ca 20 popups med teksten "Failed to save all the components for the file \\System32\0006784..". Etter dette startet et mystisk program som het win fix eller noe. Den startet et søk og oppga ca 7 feil på harddisk, reg og ram. Videre måtte eg betale noe for å få det fikset. Det var her eg kutta fint ut den prosessen. Eg starta så pcn i safemode, installerte malwarebyte anit malware fra minnepenn. Skannet så harddisken og fikk denne loggen (også som vedlegg): ....................................... Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Database version: 8356 Windows 6.1.7601 Service Pack 1 (Safe Mode) Internet Explorer 8.0.7601.17514 12.12.2011 15:48:16 mbam-log-2011-12-12 (15-48-06).txt Scan type: Full scan (C:\|D:\|) Objects scanned: 348211 Time elapsed: 36 minute(s), 55 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 1 Registry Data Items Infected: 4 Folders Infected: 0 Files Infected: 2 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hintJPHiMDKXoFo.exe (Rogue.FakeHDD) -> Value: hintJPHiMDKXoFo.exe -> No action taken. Registry Data Items Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. Folders Infected: (No malicious items detected) Files Infected: c:\programdata\hintjphimdkxofo.exe (Rogue.FakeHDD) -> No action taken. c:\Users\Einar\AppData\LocalLow\Sun\Java\deployment\cache\6.0\8\1ab20d48-6d66ef8b (Rogue.FakeHDD) -> No action taken. ................................................... Nå lurer eg rett og slett på kva eg skal gjere vidare. Vil problemet med at eg ikkje finn dataen på disken vedvare sjølv om eg sletter viruset. Vil eg kanskje slette den opprinnelege reg fila som er blitt korrupt i tillegg? Håper på svar Helsing Einar mbam-log-2011-12-12 (15-48-06).txt Lenke til kommentar
geir__hk Skrevet 12. desember 2011 Del Skrevet 12. desember 2011 Etter dette startet et mystisk program som het win fix eller noe. Den startet et søk og oppga ca 7 feil på harddisk, reg og ram. Videre måtte eg betale noe for å få det fikset. Det var her eg kutta fint ut den prosessen.Da har du blitt lurt. Dette er ikke et antivirusprogram men et program type scareware som skal ha deg til å betale. Dette er særdeles vanskelig å bli kvitt. Reinstallasjon av windows er nok det beste alternativet her. Lenke til kommentar
Ejo070 Skrevet 12. desember 2011 Forfatter Del Skrevet 12. desember 2011 Takker for svar Det var noe sånt eg frykta. Får ta å kaste meg over det i julehelga! Lenke til kommentar
johome Skrevet 12. desember 2011 Del Skrevet 12. desember 2011 Spyware terminator og AVG er vel ikke regnet for å være av de beste programmene. Jeg bruker Avira antivirus + Comodo Firewall Er ofte innom skumle sider , uten at det bekymrer meg noe særlig. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå