Gå til innhold

Hjelp til å få fjernet virus!


Anbefalte innlegg

Hei!

 

Jeg trenger hjelp.. Masse hjelp tror jeg... Har ei maskin her som har fått masse trojanske hester, som jeg ikke blir kvitt..

 

Har kjørt AVG, og den finner de, og tilsynelatende fjerner de, men så tar det to minutter og så popper det opp varsel om at de fremdeles er der...

 

Har prøvd å følge veiledningen her inne, men da jeg kom så langt som til Combofix, så klikket alt etter den var ferdig.. Dvs, jeg fikk aldri noen mld om at den var ferdig, den bare forsvant... Og etter det virket ingenting, ingen nettlesere, ikke mailen etc etc...

 

Har loggen til Malwarebytes her, hvis noen vil se på og hjelpe meg med en løsning?

 

Malwarebytes Anti-Malware (Prøveversjon) 1.65.1.1000

www.malwarebytes.org

 

Databaseversjon: v2012.10.24.06

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Charlotte :: CHARLOTTE-PC [administrator]

 

Beskyttelse: Aktivert

 

24.10.2012 21:51:50

mbam-log-2012-10-24 (21-51-50).txt

 

Skanntype: Hurtigsøk

Aktiverte skanningsinnstillinger: Minne | Oppstart | Register | Filsystem | Heuristikk/Ekstra | Heuristikk/Shuriken | PUP | PUM

Deaktiverte skanninnstillinger: P2P

Objekter skannet: 203593

Tid tilbakelagt: 8 minutt(er), 38 sekund(er)

 

Minneprosesser oppdaget: 0

(Ingen skadelige objekter funnet)

 

Minnemoduler oppdaget: 0

(Ingen skadelige objekter funnet)

 

Registernøkler oppdaget: 0

(Ingen skadelige objekter funnet)

 

Registerverdier oppdaget: 0

(Ingen skadelige objekter funnet)

 

Registerfiler oppdaget: 0

(Ingen skadelige objekter funnet)

 

Mapper oppdaget: 0

(Ingen skadelige objekter funnet)

 

Filer oppdaget 4

C:\Windows\Installer\{1a4d73be-bf57-b461-9857-f24a14e6a69c}\L\00000008.@ (Trojan.BitMiner) -> Satt i karantene og slettet vellykket.

C:\Windows\Installer\{1a4d73be-bf57-b461-9857-f24a14e6a69c}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Satt i karantene og slettet vellykket.

C:\Windows\Installer\{1a4d73be-bf57-b461-9857-f24a14e6a69c}\U\000000cb.@ (Rootkit.0Access) -> Satt i karantene og slettet vellykket.

C:\Windows\Installer\{1a4d73be-bf57-b461-9857-f24a14e6a69c}\U\80000000.@ (Rootkit.0Access.64) -> Satt i karantene og slettet vellykket.

 

(klar)

 

 

setter stoooor pris på hjelp! =)

Lenke til kommentar
Videoannonse
Annonse

Last ned prøveversjon av Avast Premium. Gå til skanning ved oppstart, velg at du skal kjøre full systemskann ved neste oppstart, og restart PC-en. Da starter antivirusprogrammet opp før resten av programmene på operativsystemet, slik at det blir vanskeligere for virusene å gjemme seg.

 

Men du kan aldri være helt sikker. Det tryggeste er selvfølgelig å reformatere hele harddisken.

Lenke til kommentar

Hørt at MSE fjerner trojanere og det eg gratiss (Microsoft Security Essentials) ellers tenker eg at Norton (Kjøpe versjon) hadde vært eit alternativ. Bruker du Telenor mener eg du har det gratiss :D

 

Er du ny her på internett?

Norton er elendig. Ingen anbefaler Norton. De eneste som bruker Norton er de som ikke har peiling, og grunnen til at Norton er så populært er fordi alle som ikke har peiling blir lurt til å kjøpe Nortonlisens med PC-en sin. MSE funker greit som et gratis generelt antivirusprogram, men hvis du først har fått virus trenger du noe litt mer fancy.

 

Forresten, TS, har du prøvd å google litt på resultatene du fikk fra Malwarebytes-skannen?

Lenke til kommentar

Jeg vil anbefale at du får lastet ned Microsoft Security Essentials, helst på en minnepenn.

 

Ofte når du har virus, så vil de blokkere slik at du ikke får lastet ned noe, men om du overfører filen fra minnepenn til pc, så skal det gå helt fint.

 

P.S.: ALDRI bruk Norton! Er ikke vits å betale for noe som ikke kan finne et eneste virus, og som bare gir masse unødvendige pop-up beskjeder.

Lenke til kommentar

Hørt at MSE fjerner trojanere og det eg gratiss (Microsoft Security Essentials) ellers tenker eg at Norton (Kjøpe versjon) hadde vært eit alternativ. Bruker du Telenor mener eg du har det gratiss :D

 

Er du ny her på internett?

Norton er elendig. Ingen anbefaler Norton. De eneste som bruker Norton er de som ikke har peiling, og grunnen til at Norton er så populært er fordi alle som ikke har peiling blir lurt til å kjøpe Nortonlisens med PC-en sin. MSE funker greit som et gratis generelt antivirusprogram, men hvis du først har fått virus trenger du noe litt mer fancy.

 

Forresten, TS, har du prøvd å google litt på resultatene du fikk fra Malwarebytes-skannen?

 

 

Ikke vits og betale for eit virusprogramm? Håper dette er ein vits, last ned MSE du...

 

men har du tenkt på at ingen gratiss programmer beskytter deg mot virus som tar info fra pcen? Defor anbefaller eg det. Norton som man kjøper fjerner alt av virus, trojanere, osv.

Når man først får virus eg det stor sansynlighet det er virus som tar info ettersom det er det folkene som lager det tener noe ut av det på.

 

Btw: MSE funker ikke får det, du får ganske lite "Protection".

Lenke til kommentar

Jeg vil anbefale at du får lastet ned Microsoft Security Essentials, helst på en minnepenn.

 

Ofte når du har virus, så vil de blokkere slik at du ikke får lastet ned noe, men om du overfører filen fra minnepenn til pc, så skal det gå helt fint.

 

P.S.: ALDRI bruk Norton! Er ikke vits å betale for noe som ikke kan finne et eneste virus, og som bare gir masse unødvendige pop-up beskjeder.

 

 

 

Kjøper du det finner det virus :p Telenor kunder får det gratiss.

MSE funker ikke mot spionprogramm, MSE fjerner ikke alt og har hørt Norton ikke kan bli fjerner av virus programm noe MSE kan.

Lenke til kommentar

Hørt at MSE fjerner trojanere og det eg gratiss (Microsoft Security Essentials) ellers tenker eg at Norton (Kjøpe versjon) hadde vært eit alternativ. Bruker du Telenor mener eg du har det gratiss :D

 

Er du ny her på internett?

Norton er elendig. Ingen anbefaler Norton. De eneste som bruker Norton er de som ikke har peiling, og grunnen til at Norton er så populært er fordi alle som ikke har peiling blir lurt til å kjøpe Nortonlisens med PC-en sin. MSE funker greit som et gratis generelt antivirusprogram, men hvis du først har fått virus trenger du noe litt mer fancy.

 

Forresten, TS, har du prøvd å google litt på resultatene du fikk fra Malwarebytes-skannen?

 

 

Ikke vits og betale for eit virusprogramm? Håper dette er ein vits, last ned MSE du...

 

men har du tenkt på at ingen gratiss programmer beskytter deg mot virus som tar info fra pcen? Defor anbefaller eg det. Norton som man kjøper fjerner alt av virus, trojanere, osv.

Når man først får virus eg det stor sansynlighet det er virus som tar info ettersom det er det folkene som lager det tener noe ut av det på.

 

Btw: MSE funker ikke får det, du får ganske lite "Protection".

Norton er noe _DRIT_.

Takk, nå kan jeg ta helg i ro og fred.

Lenke til kommentar

Norton er naturligvis langt bedre enn Norman, men om en skal betale for virusprogram ville jeg personlig valgt et annet enn Norton. Ikke fordi jeg mener Norton nødvendigvis er dårligere enn andre. Men det har hatt en tendens til å beslaglegge mye ressurser uten å at det fører til at den presterer i noen særklasse

 

For gratis programmer holder jeg også en liten finger på AVG sin gratisløsning. Har mistet litt troen på MSE.

 

Men istedenfor å basere seg på en og annens personlige meninger kan man jo også søke opp uavhengige tester av antivirus. Sammenligner man tester fra et par seriøse nettsteder får man lett en grei pekepinn.

Merk at forskjellige tester ofte kan variere på kriterier og hva de legger vekt på. Du vil gjerne ha en som er god på flere områder selv om forebyggelse, deteksjon og reparasjon naturligvis er viktigst.

Du har bl.a. AVtest.

Endret av hår null
Lenke til kommentar

Hørt at MSE fjerner trojanere og det eg gratiss (Microsoft Security Essentials) ellers tenker eg at Norton (Kjøpe versjon) hadde vært eit alternativ. Bruker du Telenor mener eg du har det gratiss :D

 

Er du ny her på internett?

Norton er elendig. Ingen anbefaler Norton. De eneste som bruker Norton er de som ikke har peiling, og grunnen til at Norton er så populært er fordi alle som ikke har peiling blir lurt til å kjøpe Nortonlisens med PC-en sin. MSE funker greit som et gratis generelt antivirusprogram, men hvis du først har fått virus trenger du noe litt mer fancy.

 

Forresten, TS, har du prøvd å google litt på resultatene du fikk fra Malwarebytes-skannen?

 

 

Ikke vits og betale for eit virusprogramm? Håper dette er ein vits, last ned MSE du...

 

men har du tenkt på at ingen gratiss programmer beskytter deg mot virus som tar info fra pcen? Defor anbefaller eg det. Norton som man kjøper fjerner alt av virus, trojanere, osv.

Når man først får virus eg det stor sansynlighet det er virus som tar info ettersom det er det folkene som lager det tener noe ut av det på.

 

Btw: MSE funker ikke får det, du får ganske lite "Protection".

 

Først vil jeg bare påpeke at jeg aldri nevnte noe om gratis vs. ikke-gratis antivirusprogram. Har selv kjøpt en 3-års lisens av Avast.

 

Generelt sett er det ikke så stor forskjell mellom ulike antivirusprogram som mange liker å tro. Det jeg personlig ikke liker med Norton er at søkene er trege og tar mye mer ressurser av PC-en enn mange andre, samt at det koster unødvendig mye. Her kommer MSE inn som et veldig bra alternativ. Men stort sett er det liten forskjell i hvor flinke de er til å finne virus.

 

Bare husk at virus er onde monstre som er flinke til å gjemme seg i systemet. Har du først fått en trojaner i PC-en din, så kan det godt hende du finner den i en virusskan. Men da har den allerede lastet ned spyware og annet dritt som virusskannen din ikke finner. Og det hjelper ikke hvilket antivirusprogram du bruker.

 

La oss si at du laster ned en installasjonsfil til et eller annet program. Denne filen inneholder uheldigvis en trojaner. Når du åpner en hvilken som helst .exe-fil får du alltid opp en liten advarsel om at programvare fra internett kan være ondsinnet osv. Denne trykker du bare OK på. Da gir du trojaneren "lov til" å gjøre som den vil på PC-en din, og den laster ned diverse ulumskheter. Og fordi du har sagt til PC-en din at dette er snill programvare vil ikke maskinen din gjøre noe med det. Det blir akkurat det samme som når et spill automatisk laster ned nye oppdateringer.

 

Og så kommer du og skanner PC-en din en uke senere og finner en trojaner. Du ber antivirusprogrammet ditt om å fjerne viruset og tenker "Ohoi! Nå var det bra jeg hadde et ordentlig antivirusprogram!". Og deretter går du inn på nettbanken for å betale regninger. Da har en eller annen skummel mann med hettegenser full oversikt over dine bankkonti og personopplysninger, fordi den lille spyware-filen i systemmappen din blir ikke funnet. Og fordi den ikke gjør noe med ytelsen til maskinen, tror du selv at du er trygg.

 

Dette innlegget ble plutselig litt lengre enn jeg hadde tenkt, så jeg stopper nå. Kom nettopp hjem fra norsktimen, så skrivelysten sitter igjen i fingrene. Moralen i innlegget er uansett at alle antivirusprogram funker likt, og det er ikke så stor forskjell på dem. Den beste måten å gardere seg mot skumle IT-folk med hettegensere (og ja, jeg refererer til hardware.no og andre avisers artikler om hackere) er å slutte å tro at du er besøkende nr 1 million annenhver gang du besøker en nettside eller at du kan få en pulevenn gratis bare du fyller inn personopplysningene dine.

Lenke til kommentar

Hai

Hei!

 

Jeg trenger hjelp.. Masse hjelp tror jeg... Har ei maskin her som har fått masse trojanske hester, som jeg ikke blir kvitt..

 

 

Filer oppdaget 4

C:\Windows\Installer\{1a4d73be-bf57-b461-9857-f24a14e6a69c}\L\00000008.@ (Trojan.BitMiner) -> Satt i karantene og slettet vellykket.

C:\Windows\Installer\{1a4d73be-bf57-b461-9857-f24a14e6a69c}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Satt i karantene og slettet vellykket.

C:\Windows\Installer\{1a4d73be-bf57-b461-9857-f24a14e6a69c}\U\000000cb.@ (Rootkit.0Access) -> Satt i karantene og slettet vellykket.

C:\Windows\Installer\{1a4d73be-bf57-b461-9857-f24a14e6a69c}\U\80000000.@ (Rootkit.0Access.64) -> Satt i karantene og slettet vellykket.

 

(klar)

 

 

setter stoooor pris på hjelp! =)

 

Hai,

 

du har en rootkit på maskinen: Rootkit.0Access. Her litt info om denne infeksjonen:

http://forum.bullgua...ojan_93694.html

 

Den veiledningen som er beskrevet i denne linken anbefaler jeg også:

Altså boot PC i sikkermodus med nettverk:

 

"- NO restarts between steps, NO reg cleaners!

- boot in Safe Mode with Networking.

- Download all tools and run them in this exact order.

- ATF Cleaner (to delete any malware from temp files, also decrease the time needed for other scans).

- MBAM and run a full C:\ drive scan. Fullstendig Scan

- TDSSKiller (as 0 Access and TDL Alureon are similar)

- Combofix (reboot now)".

 

Slett alle funn og post alle logg her.

Endret av TheGenius
  • Liker 1
Lenke til kommentar
  • 5 uker senere...

Hai

 

 

Hai,

 

du har en rootkit på maskinen: Rootkit.0Access. Her litt info om denne infeksjonen:

http://forum.bullgua...ojan_93694.html

 

Den veiledningen som er beskrevet i denne linken anbefaler jeg også:

Altså boot PC i sikkermodus med nettverk:

 

"- NO restarts between steps, NO reg cleaners!

- boot in Safe Mode with Networking.

- Download all tools and run them in this exact order.

- ATF Cleaner (to delete any malware from temp files, also decrease the time needed for other scans).

- MBAM and run a full C:\ drive scan. Fullstendig Scan

- TDSSKiller (as 0 Access and TDL Alureon are similar)

- Combofix (reboot now)".

 

Slett alle funn og post alle logg her.

Takk for resepten! Fått noe som ikke jeg vet hva er - prøver denne!

Lenke til kommentar

I tillegg kan du kjøre online virusscanner program for å sjekke ekstra godt.

 

http://www.bitdefender.com/scanner/online/free.html

 

http://housecall.trendmicro.com/

 

http://www.eset.com/us/online-scanner/

 

http://support.kaspersky.com/faq/?qid=208283363

 

Dette i tillegg til faste installerte programmer du har på maskinen.

 

Kan installere noen malware-programmer også og kjøre dem.

 

Installere ett om gangen, kjør dette og avinstallere dette igjen, for så å gjøre det samme med ett nytt malwareprogram.

Lenke til kommentar

I tillegg kan du kjøre online virusscanner program for å sjekke ekstra godt.

 

http://www.bitdefend...nline/free.html

 

http://housecall.trendmicro.com/

 

http://www.eset.com/us/online-scanner/

 

http://support.kaspe.../?qid=208283363

 

Dette i tillegg til faste installerte programmer du har på maskinen.

 

Kan installere noen malware-programmer også og kjøre dem.

 

Installere ett om gangen, kjør dette og avinstallere dette igjen, for så å gjøre det samme med ett nytt malwareprogram.

Har installert Malwarebytes og MSE og PCen er kun 4 mnd gammel. Siden jeg også har brukt andre skannere i sikkermodus er jeg i tvil om det er noe vits å installere andre malware-program

 

Alle nettlesere lukker seg umiddelbart - så vanskelig å kjøre online virusskanner :)

 

Vet fortsatt ikke hva det er - men kjørt kapersky rootkill.

 

Søkte på Malwarebytes og MSE og finner settings som kan hindre konflikter, men virket ikke.

Må antakelig avinstallere MSE og Malwarebytes og se om det hjelper.

 

Noen gode idéer?

Lenke til kommentar

Hvis ingenting funker, så reinstallerer du bare Windows. Flytt viktige filer over på en minnepinne og reformatér.

Ja - det går mot det. (Har tatt kopi av alt allerede)

 

Er litt usikker på oppsett i bios, har ikke optisk stasjon og fant ikke noe som kunne ta oppstart fra USB.

Det er et problem med endel PCer uten DVD-drive.

Lenke til kommentar

Du kan kjøpe en CD-rom som du kobler til PC-en via USB. Det koster litt (kjøpte nylig en selv for 400kr på Lefdal), så du kan eventuelt laste ned operativsysteminstallasjonsfilen (det var et langt ord) til en minnebrikke hvis du har en som er stor nok.

 

Ja - jeg er klar over dette. Har lastet ned Win7 til å brenne eller legge på minnepenn.

 

Det jeg tenker på er oppsett i bios, jeg var inne i bios i helga, men jeg så ikke mulighet for USB-boot.

 

Det snakkes om at man kan bruke et Win-verktøy til å installere Win på nytt.

(Microsoft har laget dette, og det har jeg også lastet ned)

Mulig jeg må bruke det. Så lurer litt på om noen har prøvd dette?

 

Ellers takk for hjelpen :)

 

Edit: Ser at det er muligheter for boot av USB-CD, osv.

Så det bør gå greit.

Endret av smartphone
Lenke til kommentar

Først vil jeg bare påpeke at jeg aldri nevnte noe om gratis vs. ikke-gratis antivirusprogram. Har selv kjøpt en 3-års lisens av Avast.

 

Generelt sett er det ikke så stor forskjell mellom ulike antivirusprogram som mange liker å tro. Det jeg personlig ikke liker med Norton er at søkene er trege og tar mye mer ressurser av PC-en enn mange andre, samt at det koster unødvendig mye. Her kommer MSE inn som et veldig bra alternativ. Men stort sett er det liten forskjell i hvor flinke de er til å finne virus.

 

Bare husk at virus er onde monstre som er flinke til å gjemme seg i systemet. Har du først fått en trojaner i PC-en din, så kan det godt hende du finner den i en virusskan. Men da har den allerede lastet ned spyware og annet dritt som virusskannen din ikke finner. Og det hjelper ikke hvilket antivirusprogram du bruker.

 

La oss si at du laster ned en installasjonsfil til et eller annet program. Denne filen inneholder uheldigvis en trojaner. Når du åpner en hvilken som helst .exe-fil får du alltid opp en liten advarsel om at programvare fra internett kan være ondsinnet osv. Denne trykker du bare OK på. Da gir du trojaneren "lov til" å gjøre som den vil på PC-en din, og den laster ned diverse ulumskheter. Og fordi du har sagt til PC-en din at dette er snill programvare vil ikke maskinen din gjøre noe med det. Det blir akkurat det samme som når et spill automatisk laster ned nye oppdateringer.

 

Og så kommer du og skanner PC-en din en uke senere og finner en trojaner. Du ber antivirusprogrammet ditt om å fjerne viruset og tenker "Ohoi! Nå var det bra jeg hadde et ordentlig antivirusprogram!". Og deretter går du inn på nettbanken for å betale regninger. Da har en eller annen skummel mann med hettegenser full oversikt over dine bankkonti og personopplysninger, fordi den lille spyware-filen i systemmappen din blir ikke funnet. Og fordi den ikke gjør noe med ytelsen til maskinen, tror du selv at du er trygg.

 

Dette innlegget ble plutselig litt lengre enn jeg hadde tenkt, så jeg stopper nå. Kom nettopp hjem fra norsktimen, så skrivelysten sitter igjen i fingrene. Moralen i innlegget er uansett at alle antivirusprogram funker likt, og det er ikke så stor forskjell på dem. Den beste måten å gardere seg mot skumle IT-folk med hettegensere (og ja, jeg refererer til hardware.no og andre avisers artikler om hackere) er å slutte å tro at du er besøkende nr 1 million annenhver gang du besøker en nettside eller at du kan få en pulevenn gratis bare du fyller inn personopplysningene dine.

 

 

 

Om man har ein pc som takler Norton så er jo det greit. MSE er ikke like trygt som Norton i det hele tatt. Eg har opplevd ein hau med forsjellige typer viruser som kommer blant annet av nedlastninger av normale programmer, torrent får gjennom internett sider osv. Mangen av virusene har vært så bra lagd at de har deaktivert MSE, brannmuren osv. Problemet med det viruset var at eg ikke kunne se når eg fekk det, MSE ga meg ikke noe advarsel og eg lastet ned eit program som blir brukt av milioner av mennsker. Så da fekk eg dette viruset, kunne ikke aktivere MSE eller laste ned noen virus program.

 

Nå som eg har norton, kjøpt lisens får eg ikke det problemet. Norton sier automatisk at dette er ein trussel, for og så bli kvitt trusselen, man kan ikke bli lurt av "Amatør virus" heller fordi norton sletter det automatisk.

Norton er gratis for alle telenor kunder og de fleste i Norge har mest sansynlig telenor med tanken på at de som har flest kunder. MSE beskytter deg altså ikke slik. Norton derimot gjør. Spywere og slike ting som kan stjele passord og andre ting? No problem you got Norton. MSE som fjerner de fleste Spywere tar ikke alle utrolig nok. Det er ikke noe feil med pcen og eg har prøvde og laste ned MSE flere ganger. Windowsen eg også ekte så det har ikke noe med den og gjøre heller.

 

 

Alle virus program vil bruke tid med og laste gjennom pcen din, vist du har ein million filer vil det ta lengre tid en ein pc med bare 10.000. Det du sier kan være rett, at Norton bruker lengre tid. Men en ting eg har merket selv er at Norton var raskere en MSE.

 

Så eg mener selv at forsjellen mellom virus programm er stor. Btw : Moby duck, eg har ikke peiling på hvor gammel du er og kunne egentlig ikke brydd meg mindre men synest "Er du ny her på internett?" var meget unødvendig.

 

Grunnen får at eg postet dette så seint var at eg ikke hadde tilgang til denne accounten fordi eposten min ble hacket, så ironisk at MSE som eg hadde ATT ikke ville beskytte mot det da ;)

Lenke til kommentar

...

 

Moralen i innlegget er uansett at alle antivirusprogram funker likt, og det er ikke så stor forskjell på dem. Den beste måten å gardere seg mot skumle IT-folk med hettegensere (og ja, jeg refererer til hardware.no og andre avisers artikler om hackere) er å slutte å tro at du er besøkende nr 1 million annenhver gang du besøker en nettside eller at du kan få en pulevenn gratis bare du fyller inn personopplysningene dine.

 

Jaha, hvis du mener at alle AV-programmer fungerer likt lurer jeg litt på om du kan forklare forskjellene som f. eks avtest.org har. http://www.av-test.org/en/tests/home-user/windows-7/sepoct-2012/

 

Det er det åpenbart at det er forskjell på hva slags malware de forskjellige AV'ene oppdager.

 

 

Mvh Faller

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...