DOG_50 Skrevet 6. januar 2013 Del Skrevet 6. januar 2013 (endret) Hei! Jeg hadde da fått virus på PCen. Det var snakk om noe fake antivirus programm, som ville ta betalt for å rense PCen min osv. Samme programmet gjorde det umulig å åpne noen programmer som feks antivirus. Alt jeg trykket på ble lukket og jeg fikk beskjed fra det fake antivirus programmet om at filen var infisert. Men senere av en eller annen grunn, klarte jeg få lastet ned og kjørt gjennom programmer som blir foreslått i veilednings tråden. Jeg har gjørt følgene: 1) Skannet PCen med MBAM 2) Skannet PCen med SuperAntiSpyware 3) Skannet PCen med Microsoft Security Essentials 4) Lagget en logg med DDS MBAM første skann: MBAM andre skann: SuperAntiSpyware fant for det meste cockies, men også noe med CNET.Downloader. Har slettet alt så har ikke presis info om det. Men det var der jeg lastet ned SuperAntiSpyware. MSE fant også virus, slettet alt der også, men fra det jeg kan huske så var det noe med Z.Bot, Trojan.Downloader og noe med Java. DDS logg: Så for øyeblikket er PCen min renset ifølge programmene, men igår byttet PCen motivet til Windos 7 basic, uten noe inngrep fra meg. PCen var på dette motivet i ca 2min. I denne tiden var PCen treg og jeg så musepekkeren gå i hakk(jeg bevegde på den) og alt var tregt. Så bare byttet den tilbake igjen. I veilednings tråden leste jeg at virus kan bytte bakgrunns blder osv, så er litt usikker. Derfor vil jeg være på den sikkre siden og håper at noen eksperter kan se på loggene jeg har postet. Endret 2. februar 2013 av DOG_50 Lenke til kommentar
Gjest Slettet+8713 Skrevet 6. januar 2013 Del Skrevet 6. januar 2013 Hvor lang tid har du jobbet med den maskinen nå? Lenke til kommentar
DOG_50 Skrevet 6. januar 2013 Forfatter Del Skrevet 6. januar 2013 Etter at jeg skannet den? Siden den 3 januar. Lenke til kommentar
Gjest Slettet+8713 Skrevet 6. januar 2013 Del Skrevet 6. januar 2013 Hvor lang tid tar det å reinstallere OS'et? Lenke til kommentar
DOG_50 Skrevet 6. januar 2013 Forfatter Del Skrevet 6. januar 2013 Det vet jeg ikke, men det er snakk om en skole PC, så det er ikke et altarnativ. Tror du det trengs? Lenke til kommentar
Gjest Slettet+8713 Skrevet 6. januar 2013 Del Skrevet 6. januar 2013 Sikreste måten å fjerne virus på er å resofte. Resoft tar jo bare 20-40 minutter, etter at win7 kom. Siden det er en skole-pc, så er det jo noen it-folk som må gjøre det. Det er skolen som har ansvaret for at maskinene fungerer. Lenke til kommentar
DOG_50 Skrevet 6. januar 2013 Forfatter Del Skrevet 6. januar 2013 Jeg vurderte det, men siden jeg klarte å få rensa den så vet jeg ikke om det er nødvendig nå. Klarte du å se noe i loggene som ikke burde ha vært der? Glemmte å poste en ting. Før jeg rensa PCen fikk jeg beskjed om at telenor har begrenset internett tilgangen pga for stor data trafikk fra vårt nettverk. Etter en samtale med de, sa dem at det var trolig virus i nettverket vårt, og PCen min var jo infisert. Vet ikke om denne informasjonen er til noe nytte, men poster uansett. Lenke til kommentar
Dr.Geek Skrevet 6. januar 2013 Del Skrevet 6. januar 2013 (endret) Hei! Jeg hadde da fått virus på PCen. Det var snakk om noe fake antivirus programm, som ville ta betalt for å rense PCen min osv. Samme programmet gjorde det umulig å åpne noen programmer som feks antivirus. Alt jeg trykket på ble lukket og jeg fikk beskjed fra det fake antivirus programmet om at filen var infisert. Men senere av en eller annen grunn, klarte jeg få lastet ned og kjørt gjennom programmer som blir foreslått i veilednings tråden. MSE fant også virus, slettet alt der også, men fra det jeg kan huske så var det noe med Z.Bot, Trojan.Downloader og noe med Java. Derfor vil jeg være på den sikkre siden og håper at noen eksperter kan se på loggene jeg har postet. Hai, I DDS loggen er det flere Malware spor: 2012-12-23 14:08:51 -------- d-----w- C:\Users\muru2006\AppData\Roaming\Yfxuo2012-12-23 14:08:51 -------- d-----w- C:\Users\muru2006\AppData\Roaming\Saze 2012-12-23 14:08:51 -------- d-----w- C:\Users\muru2006\AppData\Roaming\Luiqeg Fra funnene fra Malwarebytes Anti Malware ser det ut som om du har denne infeksjonen: http://www.microsoft...2FSinowal.gen!B Dette er en variasjon av denne: http://en.wikipedia....Trojan_horse%29 som er spesialisert på stjele Passord og all annen konfesielt informasjon og data. Jeg anbefaler her bare en ting: Nyinstallere og endre alle passord fra en annen sikker PC. Du burde også restarte nettverket og endre passordet. Andre PCer som har vært tilkoblet dette nettverket kan være infisert og dette gjelder også USB-Medier osv. Endret 6. januar 2013 av TheGenius Lenke til kommentar
DOG_50 Skrevet 6. januar 2013 Forfatter Del Skrevet 6. januar 2013 (endret) Skal få bytta passord osv. Men fra loggene til DDS, så er datoen den 23 desember. Det var da PCen ble infisert. PCen var slått av etter infeksjonen til jeg fikk renset den den 3 Januar. Så etter skannen med MBAM slettet den det den fant. Er det da forsatt maleware på PCen? Jeg skannet den med alle tre programmene igjen i dag, og ingenting ble funnet. Kan det hende at filene ligger i systemgjenopprettings filene? For da burde det hjelpe med å skru av systemgjenoppretting og starte PCen på nytt og skru det på igjen? Det er 2 andre PCer som er koblet opp, skal få lage en DDS logg fra dem og poster her så fort som mulig. Her er loggene fra de andre PCene: PC 1: PC 2: Endret 2. februar 2013 av DOG_50 Lenke til kommentar
Dr.Geek Skrevet 7. januar 2013 Del Skrevet 7. januar 2013 H Skal få bytta passord osv. Men fra loggene til DDS, så er datoen den 23 desember. Det var da PCen ble infisert. PCen var slått av etter infeksjonen til jeg fikk renset den den 3 Januar. Så etter skannen med MBAM slettet den det den fant. Er det da forsatt maleware på PCen? Jeg skannet den med alle tre programmene igjen i dag, og ingenting ble funnet. Kan det hende at filene ligger i systemgjenopprettings filene? For da burde det hjelpe med å skru av systemgjenoppretting og starte PCen på nytt og skru det på igjen? Da dette er en skolepc skal IT-ansvarlig informeres og PCen overlates til ham. Problemet er dette: Sinoval/Zbot kan spre seg i et nettverk som ild i tør skog. Plutselig er hele skolenetverket infisert. Derfor hold den infiserte PCen avslått og informer IT-ansvarlig. At de scannerne som du har scannet med ikke viser noen infeksjoner mer betyr ingenting. Dagens malware er såpass avansert at den kan gjemme seg for de meste av Antimalware software som finnes der ute. Sinoval pleier også å infisere MBR (Master-Boot-Record) Nei, de filene som jeg har angitt er ikke i systemopprettnings mappen. Dette er malware mapper som ligger i Roaming mappen. Lenke til kommentar
DOG_50 Skrevet 7. januar 2013 Forfatter Del Skrevet 7. januar 2013 (endret) H Da dette er en skolepc skal IT-ansvarlig informeres og PCen overlates til ham. Problemet er dette: Sinoval/Zbot kan spre seg i et nettverk som ild i tør skog. Plutselig er hele skolenetverket infisert. Derfor hold den infiserte PCen avslått og informer IT-ansvarlig. At de scannerne som du har scannet med ikke viser noen infeksjoner mer betyr ingenting. Dagens malware er såpass avansert at den kan gjemme seg for de meste av Antimalware software som finnes der ute. Sinoval pleier også å infisere MBR (Master-Boot-Record) Nei, de filene som jeg har angitt er ikke i systemopprettnings mappen. Dette er malware mapper som ligger i Roaming mappen. Greit, skal levere inn PCen. Hva med loggene fra de to andre PCene? Trenger jeg å reinstallere dem? Om jeg skal reinstallere hjemme PCene, skal jeg da bruke denne guiden her? http://www.sevenforu...ry-options.html Altså den OEM Recovery Partition, siden PCen kom ikke med Windos 7 CD. Skal jeg da velge System Restore eller System Image Recovery ? Da PCen ble startet for første gang, ba den lage sikkerhets kopier, tror jeg det het. PCen brente da 4 CDer. Skal man bruke dem til noe når en reinstallerer systemet? Har lite peiling i dette området med recovery, back-up, virus osv. Også er det noe mulighet for å få kopiert filer fra hjemme PCen på en ekstern harddisk som bilder og tekst dokumenter uten å ta med maleware? Harddisken har ikke vært koblet opp til PCen enda. Takk for tiden du bruker. Endret 7. januar 2013 av DOG_50 Lenke til kommentar
Dr.Geek Skrevet 7. januar 2013 Del Skrevet 7. januar 2013 Greit, skal levere inn PCen. Hva med loggene fra de to andre PCene? Trenger jeg å reinstallere dem? Jeg har sett på de to andre loggene du postet. De ser greie ut. Men kjør Fullscan med Malwarebytes Anti Malware på begge. Skulle det ble funnet noe post loggene. Om jeg skal reinstallere hjemme PCene, skal jeg da bruke denne guiden her?http://www.sevenforu...ry-options.html Hvilken PC snakker vi om nå? Den infiserte PCen skal IT ansvarlig på skolen få ta seg av, skrev du i ditt siste post. De loggene til de andre PCer ser som sagt ok ut. Ingen grun til å reinstallere her. Da PCen ble startet for første gang, ba den lage sikkerhets kopier, tror jeg det het. PCen brente da 4 CDer. Skal man bruke dem til noe når en reinstallerer systemet? Har lite peiling i dette området med recovery, back-up, virus osv. Ja, man kan bruke dem til å gjennomføre en System recovery. Også er det noe mulighet for å få kopiert filer fra hjemme PCen på en ekstern harddisk som bilder og tekst dokumenter uten å ta med maleware? Harddisken har ikke vært koblet opp til PCen enda. Den infiserte PCen skal ikke kobles til andre nettverk, Pcer, Harddisk eller USB Medier. Dette fordi Malware kan spre seg på denne måten. Det du kan trygt gjøre er å bruke en såkalt Live-CD og kopiere dokumenter og bilder på en extern Hardisk. Denne burde du da etterpå skanne for malware. Live CD: http://ubuntu.paslah.com/ubuntu-live-cddvdusb/ (Bruk en annen clean PC til å lage en Ubuntu-Live-CD og boot den infiserte med CDen) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå