Gå til innhold

Motstandsdyktig trojaner; QKM.EXE


Anbefalte innlegg

Hei fikk for noen dager siden et kraftig virus kalt QKM.EXE.

Antagligvis etter noe... kremt pornosurfing(Oh me).

Viruset er en trojaner og oppfører seg som et antivirus program fra WIN XP. Det kaller seg Antivirus 2012 og startes for hver gang jeg prøver og starte andre programvarer, og hver gang det starter så avslutter den firefox. Hvis viruset får holde på og jeg trykker i vinduet starter den en virusscan og deretter åpner explorer for og registrere et eller annet.

 

Min mistanke er at den logger info fra pc'n og laster opp til server. Kanskje det kraftigste viruset jeg har hatt.

 

Det jeg har prøvd selv er å oppdatere både pc tools spyware doctor og AVG 9.0, kjørt scan i standard mode og deretter kjørt scan i safe mode.

De fant ingenting på alle forsøkene.

 

Jeg er helt rådvill, må få fiksa denne pcn før søndag.

 

HJELP! ;)

 

 

En annen tråd om samme virus:

https://www.diskusjon.no/index.php?showtopic=1408292

Lenke til kommentar
Videoannonse
Annonse

Generelt så bør du kjøre antivirus i sikkerhetsmodus.

 

Når ikke dette gjøres så vil oftest viruset klare å starte opp FØRST og dermed umuliggjøre eventuelle antivirusprogrammer i å oppdage trusselen.

 

Dette gjelder også når du skal deaktivere programmer, tjenester eller registrerte dll/ocx filer fra å starte opp sammens med windows. Så lenge malwaren er startet opp, så vil den hindre deg i å prøve å deaktivere den.

Lenke til kommentar

Hei fikk for noen dager siden et kraftig virus kalt QKM.EXE.

 

HJELP! ;)

 

 

En annen tråd om samme virus:

https://www.diskusjon.no/index.php?showtopic=1408292

 

Hjelper deg gjerne men det er en del arbeid.

For å fjerne viruset må du brenne deg først en bot-cd:

http://www.avira.com/en/support-download-avira-antivir-rescue-system

Lag denne cd fra en annen og clean PC, så bot den infiserte PCen med den og gjør en fullscan. Slett alle fun.

 

Deretter rebooter du og gjennomfører dette:

 

1. Fullscan med Malwarebytes Anti Malware. Post loggen.

http://www.malwarebytes.org/products/malwarebytes_free

Uptate før scan og remove alle funn.

 

2. Scan med TDSS Rootkit Killer: http://support.kaspersky.com/faq/?qid=208280684

Post loggen.

 

3. OTL Log: http://www.geekstogo.com/1888/otl-by-oldtimer-a-modern-replacement-for-hijackthis/

Lenke til kommentar
  • 3 måneder senere...

Takk for alle svar, jeg fikk det til.

 

Bra å høre at du fikk det til, men dersom du har mistanke om at det blir overført informasjon fra dataen din så bør du slå av internett tilgangen. Ganske åpenbart da, hehe. Dersom du skal hente programvare så ikke gjør det på internett fra PC'en som er infisert, men derimot bruk minnepenn og hent det fra en annen PC.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...