Heden Skrevet 19. januar 2012 Rapporter Del Skrevet 19. januar 2012 Hei fikk for noen dager siden et kraftig virus kalt QKM.EXE. Antagligvis etter noe... kremt pornosurfing(Oh me). Viruset er en trojaner og oppfører seg som et antivirus program fra WIN XP. Det kaller seg Antivirus 2012 og startes for hver gang jeg prøver og starte andre programvarer, og hver gang det starter så avslutter den firefox. Hvis viruset får holde på og jeg trykker i vinduet starter den en virusscan og deretter åpner explorer for og registrere et eller annet. Min mistanke er at den logger info fra pc'n og laster opp til server. Kanskje det kraftigste viruset jeg har hatt. Det jeg har prøvd selv er å oppdatere både pc tools spyware doctor og AVG 9.0, kjørt scan i standard mode og deretter kjørt scan i safe mode. De fant ingenting på alle forsøkene. Jeg er helt rådvill, må få fiksa denne pcn før søndag. HJELP! En annen tråd om samme virus: https://www.diskusjon.no/index.php?showtopic=1408292 Lenke til kommentar
Jarmo Skrevet 19. januar 2012 Rapporter Del Skrevet 19. januar 2012 Hei. Går på kjør, skriv msconfig og > oppstart og deaktiver oppstarten til dritten. Da kan du jobbe i ro og fred. Mener å huske at Spybot - Search & Destroy fjerner programmet. http://www.safer-networking.org/no/index.html Lenke til kommentar
geir__hk Skrevet 19. januar 2012 Rapporter Del Skrevet 19. januar 2012 Generelt så bør du kjøre antivirus i sikkerhetsmodus. Når ikke dette gjøres så vil oftest viruset klare å starte opp FØRST og dermed umuliggjøre eventuelle antivirusprogrammer i å oppdage trusselen. Dette gjelder også når du skal deaktivere programmer, tjenester eller registrerte dll/ocx filer fra å starte opp sammens med windows. Så lenge malwaren er startet opp, så vil den hindre deg i å prøve å deaktivere den. Lenke til kommentar
Dr.Geek Skrevet 19. januar 2012 Rapporter Del Skrevet 19. januar 2012 Hei fikk for noen dager siden et kraftig virus kalt QKM.EXE. HJELP! En annen tråd om samme virus: https://www.diskusjon.no/index.php?showtopic=1408292 Hjelper deg gjerne men det er en del arbeid. For å fjerne viruset må du brenne deg først en bot-cd: http://www.avira.com/en/support-download-avira-antivir-rescue-system Lag denne cd fra en annen og clean PC, så bot den infiserte PCen med den og gjør en fullscan. Slett alle fun. Deretter rebooter du og gjennomfører dette: 1. Fullscan med Malwarebytes Anti Malware. Post loggen. http://www.malwarebytes.org/products/malwarebytes_free Uptate før scan og remove alle funn. 2. Scan med TDSS Rootkit Killer: http://support.kaspersky.com/faq/?qid=208280684 Post loggen. 3. OTL Log: http://www.geekstogo.com/1888/otl-by-oldtimer-a-modern-replacement-for-hijackthis/ Lenke til kommentar
Heden Skrevet 10. mai 2012 Forfatter Rapporter Del Skrevet 10. mai 2012 Takk for alle svar, jeg fikk det til. Lenke til kommentar
knuhuf Skrevet 16. mai 2012 Rapporter Del Skrevet 16. mai 2012 Takk for alle svar, jeg fikk det til. Bra å høre at du fikk det til, men dersom du har mistanke om at det blir overført informasjon fra dataen din så bør du slå av internett tilgangen. Ganske åpenbart da, hehe. Dersom du skal hente programvare så ikke gjør det på internett fra PC'en som er infisert, men derimot bruk minnepenn og hent det fra en annen PC. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå