Hvordan fjerne Trojansk hest?

[OinkOink]

Jeg vil anbefale deg å kjøre en online scan fra Trend Micro. Jeg hadde over 10 trojanere sist gang og fikk anbefalt å besøke trend micro.

 

Fordeler: slipper å laste ned forskjellige programmer, micro fjerner dem for deg. Har du ad-aware hjelper dette også på. Dette ordna seg for meg ihvertfall

 

www.housecall.trendmicro.com/

[SCV]

hmm, første steg er vist og innstalere service pack 1 for XP eller service pack 4 om du kjører windows 2k.

 

så skal du laste ned ATF Cleaner

 

dobbel klikk på ATF-Cleaner.exe for og kjøre programmet

Under Main velg: select All

Klikk på Empty selected knappen

 

If you use Firefox browser

Click Firefox at the top and choose: Select All

Click the Empty Selected button.

NOTE: If you would like to keep your saved passwords, please click No at the prompt.

If you use Opera browser

Click Opera at the top and choose: Select All

Click the Empty Selected button.

NOTE: If you would like to keep your saved passwords, please click No at the prompt.

(for lat til og oversette )

 

exit programmet.

 

så skal du laste ned http://www.ewido.net/en/download/

 

1 Innstaler Ewido security suite

2 når du innstalere klikk vekk "innstall backround guard" og "innstall scan via context menu"

3 Fyr opp ewido

4 oppdater ewido

om ikke auto update greia funker så er her en manuell update

 

Nå kan du scanne

velg "preform action on all infections" så er det bare og fortsette.

så snart scanninga er ferdig vil du kunne lagre loggen (lagre den på skrivebordet så det er enkelt og finne den, så kan du sjekke om wineiu32.dll fortsatt er der

 

så scanner du med Panda active scan her

scroll ned på sida til du finner scan your PC (du må bruke internet explorer for at denne skal funke)

 

If you have never used ActiveScan before, you will be prompted to install an ActiveX control (asinst.cab) : click on Install. Panda will install the component, and then install the latest signature files. (men denne tror jeg du har, man trenger den for windows update tror jeg) men denne er uansett ikke noe problem og innstalere)

 

fra "Select a device to scan...", velg "My Computer"

så lar du den scanne, og dette kan ta en god stund

når den er ferdig kan du lagre raporten for så og sjekke om wineiu32.dll er borte.

 

så kan du laste ned vundofix

Double-click VundoFix.exe to run it.

Put a check next to Run VundoFix as a task.

You will receive a message saying vundofix will close and re-open in a minute or less. Click OK

When VundoFix re-opens, click the Scan for Vundo button.

Once it's done scanning, click the Remove Vundo button.

You will receive a prompt asking if you want to remove the files, click YES

Once you click yes, your desktop will go blank as it starts removing Vundo.

When completed, it will prompt that it will shutdown your computer, click OK.

Turn your computer back on.

Please post the contents of C:\vundofix.txt and a new HiJackThis log.

(ja, jeg er lat igjen)

 

 

Så nå skal iallefall wineiu32.dll vere død og begravet (jeg søkte gjennom loggene han hadde postet her, og den var der i første loggen og var borte i alle de andre loggene.

 

Så det er meget mulig at du trenger bare og kjøre ATF Cleaner. Og vist du er heldig så stikker mstA99.tmp av i samme slengen

 

om du syns min post ble veldig rotet og uforklarlig så kan du lese hele guide på engelsk her

 

Så får du bare rope og skrike om dette funker og om den tar livet av begge filene eller bare wineiu32.dll (eller ingen)

 

-Fred ut-

 

EDIT:

Last ned Hitman pro 2 her uansett. Beste spyware programmet etter min mening, den har alt og du er så og si imun med dette programmet og et dugende antivirus programm (jeg for min del bruker AVG free edition og det funker som en drøm )

Endret 4. august 2006 av SCV

[berxter]

Hun/han har SP2, hvis du leser HJTloggen.

 

ATFcleaner gjør akkurat det samme som ccleaner, og fjerner ikke infeksjoner, bare rask.

Vundo? Kanskje. Det er derimot HELT sikkert at vi har en Smitfraudvariant.

Ewido er jeg enig i, og har anbefalt den.

Panda er jeg også enig i.

Trend Housecall er flott, men den gir ikke noen logg som er menneskelesbar; Pandaloggen er derimot grei å forholde seg til.

Hitman Pro gjør ikke annet enn å analysere problemene for så å laste ned de spesifikke verktøyene som trengs, og såvidt jeg vet er ikke Smitfraudfix og f eks Vundofix eller Virtumondedestroyer blant dem. Faktisk kan du si at vi her gjør Hitmanjobben og peker ut de nødvendige verktøyene.

 

EDIT: Jeg har helt glemt Cwshredder. Denne må betingelsesløst kjøres.

 

 

Bernt K

Endret 4. august 2006 av berxter

[SCV]

humm, ble litt usikker selv nå. for etter at han innstalere SP så forsvant wineiu32.dll mulig han har gjort noe annet i mellomtiden da. Men det ser ut som du har mer peiling på trojaner og virus en deg jeg har. Men noe av dette burde jo funke.

 

btw. Hitman pro 2 laster ikke ned spesifikke verktøy som trengs.

Det er en megapakke med alle de mest kjente (for meg iallefall) spyware programmen, og den funker utmerket bra

[berxter]

btw. Hitman pro 2 laster ikke ned spesifikke verktøy som trengs.

Det er en megapakke med alle de mest kjente (for meg iallefall) spyware programmen, og den funker utmerket bra

6612210[/snapback]

 

OK, det visste jeg ikke. Vi får nå se om jeg vet mer enn deg , denne maskina er godt fullsauset...

 

En annen ting: Jeg vil sterkt anbefale å bruke en annen nettleser, Opera eller Firefox, ihvertfall til svineriet er borte.

 

Bernt K

Endret 4. august 2006 av berxter

[Iris_L]

btw. Hitman pro 2 laster ikke ned spesifikke verktøy som trengs.

Det er en megapakke med alle de mest kjente (for meg iallefall) spyware programmen, og den funker utmerket bra

6612210[/snapback]

 

OK, det visste jeg ikke. Vi får nå se om jeg vet mer enn deg , denne maskina er godt fullsauset...

 

En annen ting: Jeg vil sterkt anbefale å bruke en annen nettleser, Opera eller Firefox, ihvertfall til svineriet er borte.

 

Bernt K

6612437[/snapback]

 

Jeg bruker Opera Jeg har lastet ned Hitman pro 2 nå, og den/det holder på å laste ned noe greier. Etterpå skal jeg prøve å følge guieden til SCV. Jeg må jo inrømme at jeg ikke kan noe om virus osv da.. Så jeg er helt blank på dette feltet. Den vanliste utveien har jo vært å formatere pcen, men da dette nettopp er gjort så vil jeg helst unngå det..

[SCV]

Så lenge engelsk kunnskapene dine strekker til burde det ikke vere noe problem, den står sikkert bedre forklart i den engelsk (om du syns min oversettelse var knotete)

 

Og ellers så virker det som berxter har en smule peiling og han anbefaler panda og ewido, som begge var ført opp i guiden, så etter en kjapp tur med de så burde det vell gi resultater.

 

Panda er en sjekk via nette: kanskje ikke så dumt og teste den først?

[berxter]

Guiden til SCV er ikke dum, men den mangler den vesentlige tingen: SmitFraudFix, som jeg har lenket til lenger oppe. Den må du kjøre. Verktøyene i Hitman Pro hjelper ikke mot den infeksjonen. Den MÅ kjøres i safe mode.

 

Bernt K

[Iris_L]

Your browser has not been certified as being compatible with HouseCall

 

Trend Micro was not able to certify your browser as being compatible with HouseCall. Therefore some functions may not work properly.

 

Please click "Next" to confirm that you want to continue to use HouseCall.

 

Jeg får ikke kjørt Trend Micro.. Selvom jeg har java runtime environment.

[SCV]

prøv og bruk ineternet explorer

[berxter]

Bruk http://uk.trendmicro-europe.com/consumer/h...call_launch.php

Den er kompatibel med Opera. Den andre versjonen er avhengig av IE.

 

Bernt K

[Iris_L]

Fungerte ikke det heller.. Hm..

 

Uansett, er det vanlig at når man laster ned Smitfraudfix får en mappe med masse andre filer i? Om om det er tilfellet, hvilken fil skal jeg kjøre i safe mode?

 

Jeg har nå fjernet og fjernet diverse greier i hele dag med Ewido og en gang med Norton. Det virker ut som om systemet fungerer litt bedre, og jeg får ikke opp så mye uønsket porn dritt og reklame lenger. Men vinduet som sier: Your computer is infected![/color=red] kommer fortsatt opp..

Endret 4. august 2006 av Iris_L

[berxter]

Ja, du får en haug med filer; den du skal kjøre er smitfraudfix.cmd.

Det betinger selvsagt at du har fortalt Windows at den skal vise deg kjente filendelser og beskyttede systemfiler, ellers ser du ikke .cmd-endelsen.

Du kan jo kjøre alternativ 1(search) først og legge ut loggen; jeg sjekker innom om litt.

 

 

Bernt K