catosmart Skrevet 20. mai 2005 Del Skrevet 20. mai 2005 Hei F-secure virusprogrammet til pappa funker ikke helt, så det er 20 dager siden sist update osv.... jeg laster ned noe fra internett og pc'n skrur seg av autoomatisk. Jeg starter den på ny og hvær gang jeg loggr på en bruker så restarter den akuratt når den er kommet inn.. folk sier at jeg skall skrive: "shutdown -a" men det går ikke... den restarter seg så kjapt at det ikke går... hva skall jeg gjøre??. det er ikke min pc engang:P plz svar kjapt,,, kan ikke formatere... pappa har sirka 20 gb med musikk innpå og han blir sur/lei seg hvis alt det blir sletta osv... MVH Cato Lenke til kommentar
PhonoX Skrevet 20. mai 2005 Del Skrevet 20. mai 2005 (endret) http://security.symantec.com/default.asp?p...id=ie&venid=sym Ta en online virus sjekk, finn ut hva det heter, så hjelper vi deg derfra. Om du ikke finner den der. Så prøv her: http://housecall.trendmicro.com/ Bruk internett explorer. Endret 20. mai 2005 av PhonoX Lenke til kommentar
_Adler_ Skrevet 20. mai 2005 Del Skrevet 20. mai 2005 (endret) http://security.symantec.com/default.asp?p...id=ie&venid=sym Ta en online virus sjekk, finn ut hva det heter, så hjelper vi deg derfra. Om du ikke finner den der. Så prøv her: http://housecall.trendmicro.com/ Bruk internett explorer. Det er liten vits i å ta en online virus-sjekk hvis pc'en restarter akkurat når han har logget seg på brukeren. Det er slik jeg tolker det. Kommer du deg inn i safe mode (Sikker modus)? Du kommer deg inn i Safe Mode ved å trykke F8 mange ganger under oppstart. Da jobber/starter bare de absolutt nødvendige prosessene, og det kan hende at viruset (evn. blaster) ikke funker da. Hvis dette dreier seg om et virus, noe som det evn. bør denne tråden flyttes til "Sikkerhet". Raportert til en moderator. Endret 20. mai 2005 av _Adler_ Lenke til kommentar
PhonoX Skrevet 20. mai 2005 Del Skrevet 20. mai 2005 Om det er så galt så kan han jo prøve å kjøre det opp i sikkerhetsmodus med nettverk. Trykk f8 under oppstarten av PC-en Lenke til kommentar
Jankee Skrevet 20. mai 2005 Del Skrevet 20. mai 2005 Flyttes til sikkerhets-kategorien Lenke til kommentar
catosmart Skrevet 20. mai 2005 Forfatter Del Skrevet 20. mai 2005 (endret) 68211 files scanned, 4 file(s) infected on your disk drives. Your computer is infected with at least one known virus or Trojan horse. Virus Status: Infected! Your computer is infected with at least one known threat. jepp er i safemodus med netverk... C:\Programfiler\BearShare\Installer\saveinstwm.exe is infected with Adware.WhenU C:\Program Files\Windows ServeAd\WinAtServ.dll is infected with Adware.WinTaskAd C:\Program Files\Windows ServeAd\WINSERVSUIT.0XE is infected with Adware.WinTaskAd C:\Documents and Settings\Sigve\Lokale innstillinger\Temp\saveinstwm.exe is infected with Adware.WhenU og har prøvd blaster fix osv.. men den finner ingenting.... Endret 20. mai 2005 av catosmart Lenke til kommentar
Chakl Skrevet 20. mai 2005 Del Skrevet 20. mai 2005 (endret) De filene ser bare ut som spyware... Prøv med en annen scanner. scan Endret 20. mai 2005 av chakl Lenke til kommentar
zjulik Skrevet 20. mai 2005 Del Skrevet 20. mai 2005 Finnes det, her inne, noen generell og effektiv og enkel og presis forklaring på hvorledes en skal gå frem når en vet en er smittet, og programvareverktøy ikke fikser jobben? Hvis ikke, er det kanskje et behov for en? En slags sveitserkniv som dekker 95% av krisene, uten å være for lang. Litt unødvendig å konkretisere de samme skrittene hver gang for hvorledes en steriliserer maskinen sin... Lenke til kommentar
catosmart Skrevet 20. mai 2005 Forfatter Del Skrevet 20. mai 2005 Men hva faen skall jeg gjøre?? jeg skall uansett ikke formatere!? Lenke til kommentar
zjulik Skrevet 20. mai 2005 Del Skrevet 20. mai 2005 Hvis du googler Adware.WinTaskAd så er dette første treff: http://securityresponse.symantec.com/avcen....wintaskad.html Skulle gi deg noen pekere. Last også ned HijackThis og post loggen her. Hvis du ikke får gjort disse tingene pga problem med å komme seg på internett, må du finne en maskin du kan låne til det. Det skulle være en begynnelse å slette funne filer i Safe Mode da...deretter søker du på navnene på filene i Start / Run / regedit og sletter oppføringer. Lenke til kommentar
Chakl Skrevet 20. mai 2005 Del Skrevet 20. mai 2005 (endret) Men hva faen skall jeg gjøre?? jeg skall uansett ikke formatere!? 1.Last ned 2-4 forskjellige antivirus, spybot og adaware. 2.Last ned de nyeste oppdateringen til programmene manuelt. 3. Som Zjulik sa "Last også ned HijackThis og post loggen her." *Restart pcen i safemode. [vær offline fra nå av] *Slå av internett. *Installer en av Antivirus programmene + pluss manuelt update. [restart F8] *Installer Spybot og Adaware + update manuelt. [restart F8] *Scann og delete. *Prøv de andre Antivirus programmene, men husk en om gangen. Endret 20. mai 2005 av chakl Lenke til kommentar
catosmart Skrevet 20. mai 2005 Forfatter Del Skrevet 20. mai 2005 Logfile of HijackThis v1.99.1 Scan saved at 13:58:21, on 20.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\DOCUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.985\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\nor.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - C:\WINDOWS\system32\hsrb.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programfiler\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programfiler\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\MSN Apps\MSN Toolbar\01.02.4000.1001\no\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\MSN Apps\MSN Toolbar\01.02.4000.1001\no\msntb.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programfiler\F-Secure Anti-Virus\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programfiler\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /APPLY O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programfiler\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nor.htm O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: F-Secure Anti-Virus 2004 (BackWeb Client - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programfiler\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Programfiler\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programfiler\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programfiler\F-Secure Anti-Virus\Common\FSMA32.EXE O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Programfiler\F-Secure Anti-Virus\fswsclds.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Programfiler\Virtual CD v4 SDK\system\vcssecs.exe Lenke til kommentar
zjulik Skrevet 20. mai 2005 Del Skrevet 20. mai 2005 Eneste som ikke ser greit ut her er O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - C:\WINDOWS\system32\hsrb.dll (file missing) Så den filen - C:\WINDOWS\system32\hsrb.dll - kan du slette. Nå bør du kjøre en rens av søppelfiler på maskinen - Crap Cleaner er effektiv. Deretter en register-rens, med f eks RegSupreme. Etter det starter du på nytt, og scanner med AdAware og SpyBot, sletter det de evt finner, og poster en ny HijackThis-logg. Lenke til kommentar
catosmart Skrevet 20. mai 2005 Forfatter Del Skrevet 20. mai 2005 Hei igjen! Restartingen har vist noe med AVG antivirus og gjøre.... Hver gang jeg instalerer det så restarter pc'n seg hele tia. Så jeg må gå i safe mode og avinstalere det... men siden det ikke går an å update f-secure.. kan jeg ikke stille pc'n tilbake 18-19 dager? plz svar det virket med noe annet før ivertfall... takker for svar MVH Cato Lenke til kommentar
zjulik Skrevet 20. mai 2005 Del Skrevet 20. mai 2005 1. Avinstaller AVG: Du trenger ikke 2 antivirus - det gir i alle fal ikke bedre sikkerhet. 2. Feilsøk oppdateringsproblemet i F-Secure. Eventuelt reinstaller. Har du hatt virus, har viruset med stor sannsynlighet lagt inn skade på antivirusprogrammet. Lenke til kommentar
_Adler_ Skrevet 20. mai 2005 Del Skrevet 20. mai 2005 Finnes det, her inne, noen generell og effektiv og enkel og presis forklaring på hvorledes en skal gå frem når en vet en er smittet, og programvareverktøy ikke fikser jobben? Hvis ikke, er det kanskje et behov for en? En slags sveitserkniv som dekker 95% av krisene, uten å være for lang. Litt unødvendig å konkretisere de samme skrittene hver gang for hvorledes en steriliserer maskinen sin... Helt enig. Man sier jo ting om og om igjen alt ettersom. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå