Hjelp til å fjerne virus

monicalt · 15. august 2006

Jeg trenger hjelp til å fjerne disse tre adwarene/virusene! Jeg scannet for virus med Norton Antivirus og fant disse 3, men klarte ikke å fjerne dem. Vet noen åssen man gjør det? Jeg trenger hjelp.. =/

Noen ganger kommer det feilmeldinger opp om at jeg må restarte dataen også kommer det irriterende popups opp hele tiden når jeg er på internett.

Takker for all hjelp jeg kan få!

EDIT: kan noen flytte dette emnet til sikkerhet diskusjonen? Oppdaget nå at jeg la til dette emnet i programvarediskusjonen.

Endret 15. august 2006 av monicalt

Gissan · 15. august 2006

Jeg trenger hjelp til å fjerne disse tre adwarene/virusene! Jeg scannet for virus med Norton Antivirus og fant disse 3, men klarte ikke å fjerne dem. Vet noen åssen man gjør det? Jeg trenger hjelp.. =/

Noen ganger kommer det feilmeldinger opp om at jeg må restarte dataen også kommer det irriterende popups opp hele tiden når jeg er på internett.

Takker for all hjelp jeg kan få!

EDIT: kan noen flytte dette emnet til sikkerhet diskusjonen? Oppdaget nå at jeg la til dette emnet i programvarediskusjonen.

6679183[/snapback]

Last ned og kjør Ewido i safe mode slik:

http://rstones12.geekstogo.com/ewidosetup.htm.

Last også ned og kjør ccleaner (finner du på google).

Ta en panda Activescan og husk å "save report" etterpå.

Last ned HijackThis (google) kjør den. Lagre loggen.

Post begge loggene her.

Dette fungerte ihvertfall med meg.

EDIT: Fikset litt.

Endret 15. august 2006 av tissedam

monicalt · 15. august 2006

test

Endret 19. mars 2014 av monicalt

berxter · 15. august 2006

Du trenger Vundofix; link og rettledning her:

http://www.majorgeeks.com/download4954.html

Last ned Killbox:

http://www.bleepingcomputer.com/files/killbox.php

Begynn med Vundofix iht rettleiinga.

Etter reboot, kjør HJT igjen, do a scan only, sett en hake ved følgende:

O4 - HKCU\..\Run: [Tsoc] "C:\WINDOWS\YSTEM~1\svchost.exe" -vt yazr

O4 - HKCU\..\Run: [Ldufced] C:\WINDOWS\system32\T?sks\r?ndll.exe

Lukk alle nettleservinduer, dette også! og trykk "fix checked".

Start Killbox, lim inn

C:\WINDOWS\YSTEM~1\svchost.exe

C:\WINDOWS\system32\T?sks\r?ndll.exe

C:\WINDOWS\system32\winzvd32.dll

Velg delete on reboot.

reboot.

Ny, fin, fersk HJTlogg, takk.

Bernt K

monicalt · 16. august 2006

løst

Endret 19. mars 2014 av monicalt

berxter · 16. august 2006

Ja, nå ser det ut til å være kun ruinene igjen av infeksjonen. Start HJT, do a scan only, og sett en hake ved følgende:

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {3B360629-31C1-4FE1-B31E-4BF24C79FF45} - C:\WINDOWS\system32\khffe.dll (file missing)

O20 - Winlogon Notify: winzvd32 - winzvd32.dll (file missing)

Lukk alle vinduer, dette også, så bare HJT kjører; klikk "fix checked".

Dett skulle være dett. For å være sikker kan du sette en Panda Activescan til koking i natt eller når maskina ellers står ubrukt, og se igjennom loggen selv. Dersom den kommer opp med noen "not disinfected" som ikke bare er cookies, må vi på'n igjen, men vil nå tro det er OK.

Bernt K

monicalt · 16. august 2006

Okei, men nå har jeg fått virus igjen melder Norton Antivirus!! Skjønner ikke hvor jeg får virus fra, og så fort etter hverandre! Navnet er Trojan Horse (C:\WINDOWS\system32\ismon.exe) og Trojan Dropper (C:\WINDOWS\system32\ishost.exe), og Norton får ikke fjernet dem. Uff..

Endret 16. august 2006 av monicalt

Grievdus · 16. august 2006

trur det greieste er å re instalerer pcen din :ermm:

monicalt · 16. august 2006

trur det greieste er å re instalerer pcen din

6688274[/snapback]

Å? Æsj.. jeg som formaterte dataen min for ikke så lenge siden.. :hrm:

berxter · 16. august 2006

Sku'kke være verre enn å kjøre Ewido i safe mode som tissedam skrev ovenfor. I tillegg vil jeg ha deg til å kjøre alle disse verktøyene som beskrevet Her, Her og Her.

Så en ny Pandalogg og en blodfersk HJTlogg.

Bernt K

Endret 16. august 2006 av berxter

monicalt · 17. august 2006

test

Endret 19. mars 2014 av monicalt

berxter · 17. august 2006

HJTloggen er rein.

Panda melder om

- cookies

- innhold/ backup i killbox, Smitfraudfix, cacher i Firefox, tempfiler,Vundofix

Dette skal ccleaner for det meste hjelpe deg med, husk options->advanced, se til at det IKKE er haket av i "only remove temp files older than 48 hours"

- En mulig infeksjon i

C:\WINDOWS\system32\T?sks\r?ndll.exe som Panda har renamet.

Se etter om du finner folderen

C:\WINDOWS\system32\T?sks\ og i såfall bruker du Killbox på den. Det er mulig at spørsmålstegnet står for en bokstav/karakter i et annet alfabet, så du kan f eks søke etter t*sks, og slette eventuelle som ser snåle ut.

Nå kan du fjerne Smitfraudfix og Vundofix.

Bernt K

monicalt · 17. august 2006

Okei! Jeg fant t?sks filen og sletta den med killbox =)

Da håper jeg at alt går fint nå! Bortsett fra en liten (fille?) ting.. hmmm, på Norton Antivirus står det error på Automatic Liveupdate! Dermed står det Urgent attention på system status. Er det noe stor grunn å "gråte" over eller? :ermm:

berxter · 17. august 2006

Næh, så lenge du får til å oppdatere manuelt skulle det være OK.

Husk å kjøre ccleaner fra alle profiler/ kontoer du måtte ha.

Bernt K

Logg inn

Hjelp til å fjerne virus

Anbefalte innlegg

monicalt

Lenke til kommentar

Videoannonse

Gissan

Lenke til kommentar

monicalt

Lenke til kommentar

berxter

Lenke til kommentar

monicalt

Lenke til kommentar

berxter

Lenke til kommentar

monicalt

Lenke til kommentar

Grievdus

Lenke til kommentar

monicalt

Lenke til kommentar

berxter

Lenke til kommentar

monicalt

Lenke til kommentar

berxter

Lenke til kommentar

monicalt

Lenke til kommentar

berxter

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer