Skifte ut en systemfil for å fjerne virus

[Husam]

Hei, jeg ønsker å skifte ut en virusinfisert systemfil med en ikke-infisert tilsvarende fil. Problemet er at laptopen kom med Windows 7 installert og jeg har dermed ingen installasjons-CD'er. Noen som vet om det er mulig å få tak i en slik fil?

 

Filen heter forøvrig

 

C:\SystemRoot\System32\Drivers\c38b25cf1debfc14.sys

[Skipstrixy]

fikk du ikke med backup cd'er på windows?

 

Dersom viruset har spredd seg til flere filer er det ikke sikkert at det vil hjelpe å bytte ut denne ene filen. Det er ikke alltid at antivirus program finner alle infiserte filene. Beste vil nok være å kjøre reeboot på windows.

[Husam]

Nei, jeg fikk ikke noen backup-CD'er.

 

Tingen er at jeg har AVG Free installert, og har kontaktet gutta som jobber hos dem etter at dette viruset begynte å tøffe seg. Det eneste de hjelper meg med (sikkert fordi jeg kun har gratisversjonen...?) er å si at kun denne ene filen må skiftes ut. Hvordan jeg skal ordne det må jeg finne ut selv tydeligvis, men jeg sendte dem en haug med systeminfo, scans, event logs, osv så jeg regner jo med at de har gitt en korrekt diagnose. Den eneste måten å gjøre det på slik jeg forstår det er å få tak i en kompis med en PC med nøyaktig samme operativsystem og oppdateringer, og det har jeg i hvert fall ikke muligheten til nå i sommerferien tror jeg.

 

Reboot på windows, hva innebærer egentlig det?

[Skipstrixy]

Reeboot av windows blir da å legge inn hele greia på nytt igjen. Virus i systemfiler er kjedelige saker!! Det kan vel nesten ses på som kreft hos mennesker, bare det at vi ikke har sjans til å bli re-installert som man kan med windows

[Husam]

Fikk nettopp et alternativ 2 av AVG-folka, nemlig å rename hele filen. Nå er problemet at jeg ikke har tilgang til å gjøre noe som helst med den, går jeg inn på "egenskaper > sikkerhet" står det "du har ikke tillatelse til å vise eller redigere dette objektets tillatelsesinnstillinger." Hvordan må jeg gå fram for å få endret navnet på den?

[mobile999]

Filen heter forøvrig

 

C:\SystemRoot\System32\Drivers\c38b25cf1debfc14.sys

 

Kan du laste opp den filen til https://www.virustotal.com/ for scanning.

Vent til alle scannerne er ferdig, kopier adresselinjen og post denne.

 

Hvordan jeg skal ordne det må jeg finne ut selv tydeligvis, men jeg sendte dem en haug med systeminfo, scans, event logs, osv så jeg regner jo med at de har gitt en korrekt diagnose. Den eneste måten å gjøre det på slik jeg forstår det er å få tak i en kompis med en PC med nøyaktig samme operativsystem og oppdateringer, og det har jeg i hvert fall ikke muligheten til nå i sommerferien tror jeg.

Kan du legge ved den filen du sendte AVG i din neste post?

[Battaman]

Kan jo være greit å kjøre denne også, men holder med Skipstrixy i at clean-install av Windows alltid er best hvis du vil være på den sikre siden.

[Skipstrixy]

Du skal vel uansett ha en sjans til å få tak i en Windows Reeboot CD en eller annen plass?

[Malvado]

Jeg ser ofte at man kommer med "Det er nok lurt å formatere / reinstallere" , sannheten er at mange virus kan overleve dette relativt enkelt og det hjelper heller ikke om man har mye data på flere hd'er som skal taes vare på.

Man bør derfor prøve å først å fremst fjerne viruset , AVG er i mine øyne ikke alltid like pålitelig som feks andre aktører , men man kan prøve å finne ut hvilket virus som er på maskinen og så bruke et av de mange "toolkittene" for å fjerne det om det er mulig.

[Skipstrixy]

Jeg ser ofte at man kommer med "Det er nok lurt å formatere / reinstallere" , sannheten er at mange virus kan overleve dette relativt enkelt og det hjelper heller ikke om man har mye data på flere hd'er som skal taes vare på.

Man bør derfor prøve å først å fremst fjerne viruset , AVG er i mine øyne ikke alltid like pålitelig som feks andre aktører , men man kan prøve å finne ut hvilket virus som er på maskinen og så bruke et av de mange "toolkittene" for å fjerne det om det er mulig.

 

kaste pcen ut vinduet å kjøpe en ny da... Om en total reinstallasjon av pcen ikke fjærner viruset, finnes det neppe noe program som gjør det heller..

[Malvado]

kaste pcen ut vinduet å kjøpe en ny da... Om en total reinstallasjon av pcen ikke fjærner viruset, finnes det neppe noe program som gjør det heller..

 

Tydelig at du ikke helt vet hva vi snakker om her.

Som regel er de fleste virus, trojanere ++ lagret på en av harddiskene , å kjøre en format / reinstall fjerner ikke nødvendigvis viruset om det ligger skjult på en partisjon eller bruker MBR på en finurlig måte.

Noen svært få virus er såpass skreddersydd at de kan infisere bios på maskinen din , heldigvis så er disse svært lite spredt pga forskjellen på hovedkort og Bios'er.

 

Og det er også svært viktig å vite at man har med et virus å gjøre før man formaterer, utrolig kjipt å ty til feks reinstall / formatering og miste mange viktige dokumenter når det viser seg at det er en feil med en av komponentene i pcen (strømforsyning , minne , innstillinger i bios osv) og ikke minst er det viktig å vite hvordan man blir kvitt det på riktig måte sånn at det ikke dukker opp stadig vekk.

 

Forøvrig tror jeg at akkurat denne fila som ligger under drivers kan fjernes , Windows 7 skal i teorien oppdage at det mangler en driver og vil da prøve å oppdatere seg selv med den filen som mangler via microsoft sine servere , er fila overflødig og er der skjult pga viruset vil systemet ditt fungere som normalt ved sletting av den.

 

Jeg har forøvrig samme os som deg W7 64 bit og den systemfila eksisterer ikke her (men det kan være mange variabler som hovedkort, lydkort etc som vil forårsake at en slik fil dukker opp).

[Husam]

Takk for hjelpen alle sammen.

 

Jeg har imidlertid fått noe mer assistanse fra AVG som jeg har bestemt meg for å prøve. De har en "rescue CD" som jeg vil forsøke å boote fra en USB-disk for å få "rename" den infiserte filen. Men det har gitt meg et litt mer komplisert problem... Jeg har nå forsøkt å gå inn i Bios>boot og deretter legge USB'en med Rescue-CD'en på plass 1. Problemet med det er at en del av F-tastene (F3 - F12) pluss esc-tasten er helt ødelagte og det gjør det tydeligvis helt umulig å navigere i BIOS. Noen som har en løsning?

[Razorlight]

Hva med å koble til et eksternt tastatur, slik at du får tilgang til de tastene du mangler?

[Husam]

OK, så hvis jeg låner et USB-tastatur ment for en stasjonær PC fra en kompis og kobler den til denne laptop'en så vil den fungere som på en stasjonær PC? Uten at jeg trenger å fikse på noen innstillinger?

[Razorlight]

I teorien så skal det fungere bra, ja.

[Husam]

OK, herlig. Da får jeg prøve det.

[Skipstrixy]

kaste pcen ut vinduet å kjøpe en ny da... Om en total reinstallasjon av pcen ikke fjærner viruset, finnes det neppe noe program som gjør det heller..

 

Tydelig at du ikke helt vet hva vi snakker om her.

Som regel er de fleste virus, trojanere ++ lagret på en av harddiskene , å kjøre en format / reinstall fjerner ikke nødvendigvis viruset om det ligger skjult på en partisjon eller bruker MBR på en finurlig måte.

Noen svært få virus er såpass skreddersydd at de kan infisere bios på maskinen din , heldigvis så er disse svært lite spredt pga forskjellen på hovedkort og Bios'er.

 

Og det er også svært viktig å vite at man har med et virus å gjøre før man formaterer, utrolig kjipt å ty til feks reinstall / formatering og miste mange viktige dokumenter når det viser seg at det er en feil med en av komponentene i pcen (strømforsyning , minne , innstillinger i bios osv) og ikke minst er det viktig å vite hvordan man blir kvitt det på riktig måte sånn at det ikke dukker opp stadig vekk.

 

Forøvrig tror jeg at akkurat denne fila som ligger under drivers kan fjernes , Windows 7 skal i teorien oppdage at det mangler en driver og vil da prøve å oppdatere seg selv med den filen som mangler via microsoft sine servere , er fila overflødig og er der skjult pga viruset vil systemet ditt fungere som normalt ved sletting av den.

 

Jeg har forøvrig samme os som deg W7 64 bit og den systemfila eksisterer ikke her (men det kan være mange variabler som hovedkort, lydkort etc som vil forårsake at en slik fil dukker opp).

 

Før du legger ut om at jeg har lite peiling kan du vel hvertfal sjekke litt selv og hva du egentlig skriver.

Det er bra, det er det.. Men du sier da selv at slike virus er utrolig lite utbrett, da altså virus som angriper hovedkortet direkte..

 

Dette er vel mer virus som er laget for å ødelegge/overvåke pc'er i mer komplekse systemer. Sjansen for å få et slikt virus på en pc hjemme i stua er forøvrig veldig liten.

[Malvado]

Før du legger ut om at jeg har lite peiling kan du vel hvertfal sjekke litt selv og hva du egentlig skriver.

Det er bra, det er det.. Men du sier da selv at slike virus er utrolig lite utbrett, da altså virus som angriper hovedkortet direkte..

 

Dette er vel mer virus som er laget for å ødelegge/overvåke pc'er i mer komplekse systemer. Sjansen for å få et slikt virus på en pc hjemme i stua er forøvrig veldig liten.

Du kan jo nesten ikke forvente noe annet når du sier at man skal kaste pcen ut av vinduet som en respons til at jeg kommenterte at det finnes virus som overlever en formatering / reinstall.

I slike tilfeller så kan det faktisk være nok å nappe ut harddisken og bruke en ny hd, man sparer i det minste all annen innmat og noen tusen kroner i forhold til å kaste pcen ut av vinduet.

 

Og i de fleste tilfellene lar det seg gjøre å fjerne et virus, kan man oppdage det med et AV program kan man som regel fjerne det.

 

Edit : Ser ut som forum eller chrome kom i hickup.

Endret 1. juli 2012 av Malvado

[hotjo]

Slå av AVG, så går du hit og tar en online scan

http://housecall.trendmicro.com/ velger 64 bit, om det er det du har.

 

Har fiksa mange pc'er med Norton Antivirus og andre virus prog. som har fått virus, Norton og de andre har ikke klart å gjøre noe som helst med viruset.

Da har trendmicro vært redningen

Endret 1. juli 2012 av hotjo