-Alex- Skrevet 27. november 2006 Del Skrevet 27. november 2006 (endret) Hei, kom akkurat inn igjen og satte med på pc`en, mange som hadde snakket mens jeg var ute, og noen hadde sendt meg en link. Uten å tenke over det klikker jeg meg inn og får dermed det populære msn viruset. Jeg forter meg å logge av for å prøve å forhindre spredning, noen som har tips til hvordan jeg kan få fjernet viruset?? Takker for svar! Edit: Fant noe her: Link. Men fant ikke noen av de filene som var listet opp der. Endret 27. november 2006 av Alex91 Lenke til kommentar
kizzykazz Skrevet 27. november 2006 Del Skrevet 27. november 2006 Kompisen min har det, og han treng HJELP Lenke til kommentar
norbat Skrevet 27. november 2006 Del Skrevet 27. november 2006 Hei, kom akkurat inn igjen og satte med på pc`en, mange som hadde snakket mens jeg var ute, og noen hadde sendt meg en link. Uten å tenke over det klikker jeg meg inn og får dermed det populære msn viruset. Jeg forter meg å logge av for å prøve å forhindre spredning, noen som har tips til hvordan jeg kan få fjernet viruset?? Takker for svar! 7372639[/snapback] Du _kan_ prøve en systemgjenoppretting (tilbehør->systemverktøy->systemgjenoppretting). Hvis dette ikke går, har jeg en liten oppskrift som kan hjelpe Lenke til kommentar
-Alex- Skrevet 27. november 2006 Forfatter Del Skrevet 27. november 2006 Du _kan_ prøve en systemgjenoppretting (tilbehør->systemverktøy->systemgjenoppretting). Hvis dette ikke går, har jeg en liten oppskrift som kan hjelpe 7372733[/snapback] Takker for kjapt svar Tok nettop systemgjennopretting, hva er den hemmelige oppskrift da? Bare for å være helt på den sikre siden. Lenke til kommentar
norbat Skrevet 27. november 2006 Del Skrevet 27. november 2006 For all del, det er ingen hemmelig resept, kun en kombinasjon av noen virus/antispyware/fix som er brukt for tilsvarende problem. Uansett om systemgjenopprettingen din fungerer eller ikke kan det være greit om du poster en Hijackthis-logg Lenke til kommentar
-Alex- Skrevet 27. november 2006 Forfatter Del Skrevet 27. november 2006 Logg fra Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 22:14:17, on 27.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe D:\Programfiler\Eset\nod32krn.exe d:\Programfiler\SanDisk\Sansa Updater\SansaSvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Analog Devices\Core\smax4pnp.exe C:\Programfiler\Analog Devices\SoundMAX\Smax4.exe D:\Programfiler\Eset\nod32kui.exe C:\Programfiler\QuickTime\qttask.exe C:\Programfiler\Java\jre1.5.0_09\bin\jusched.exe C:\Programfiler\ATI Technologies\ATI.ACE\CLI.EXE C:\Programfiler\Messenger\msmsgs.exe D:\Programfiler\Wireless LAN Utility\SiWake.exe D:\Programfiler\Logitech\SetPoint\SetPoint.exe D:\Programfiler\tor\Privoxy\privoxy.exe d:\Programfiler\Wireless LAN Utility\SiSCFG.exe C:\Programfiler\Fellesfiler\Logitech\KhalShared\KHALMNPR.EXE C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe D:\Programfiler\CCleaner\ccleaner.exe C:\WINDOWS\system32\msiexec.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Documents and Settings\Alex\Mine dokumenter\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.diskusjon.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programfiler\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programfiler\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [nod32kui] "D:\Programfiler\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programfiler\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programfiler\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Jensen AirLink.lnk = D:\Programfiler\Wireless LAN Utility\SiWake.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programfiler\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Privoxy.lnk = D:\Programfiler\tor\Privoxy\privoxy.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programfiler\Fellesfiler\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FELLES~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: DirectX common - Unknown owner - C:\WINDOWS\system32\dxwizard.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Programfiler\Eset\nod32krn.exe O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - d:\Programfiler\SanDisk\Sansa Updater\SansaSvr.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programfiler\Fellesfiler\SolidWorks Shared\Service\SolidWorksLicensing.exe Lenke til kommentar
norbat Skrevet 27. november 2006 Del Skrevet 27. november 2006 Loggen ser rimelig grei ut. MSN-viruset sine venner vises ikke, så jeg antar systemgjenopprettingen fixet problemet. Du kan kjøre HJT og slette: O23 - Service: DirectX common - Unknown owner - C:\WINDOWS\system32\dxwizard.exe (file missing) Klikk Start->Kjør, og skriv: services.msc Finn tjenesten ved navn DirectX common, dobbeltklikk. I bane til kjørbar fil skal det stå C:\WINDOWS\system32\dxwizard.exe Hvis prosessen kjører, klikker du på stopp tjenesten I oppstartstype velger du Deaktivert En scan med SAS er en grei rutine. Lenke til kommentar
-Alex- Skrevet 27. november 2006 Forfatter Del Skrevet 27. november 2006 Takk for all hjelp, ser ut til å fungere normalt igjen nå. Lenke til kommentar
PoW Skrevet 28. november 2006 Del Skrevet 28. november 2006 Jeg holder også på med å fikse dette problemet.. En venninne har fått det. Det som har skjedd nå er at mesteparten av tastene blir endret til tall når hun skriver. feks 0=M 6=K Noen som har vært borti det? Alex91: funker alt helt fint hos deg nå? Lenke til kommentar
-Alex- Skrevet 28. november 2006 Forfatter Del Skrevet 28. november 2006 Alex91: funker alt helt fint hos deg nå? 7374093[/snapback] Funker fint her ja.. Lenke til kommentar
dask Skrevet 29. november 2006 Del Skrevet 29. november 2006 ikke for å være frekk på noen måte.. men jeg skjønner ikke hvordan folk faktisk klarer å trykke på den linken... det var en kompis av meg som fikk det FØR det var blitt kjent.. så sendte den linken til meg... det var nære på at jeg trykte på den.. men tenkte meg om igjen ettersom den var på engelsk å jeg snakker sjeldent engelsk med venner, så jeg øyeblikkelig mistenke virus eller noe. Å enda det er kjent å det står på så å si alle nettsider (vg.no, dagbladet.no osv osv) så klarer enda folk å få det... jaja... håper dere klarer å bli kvitt det... virus/trojanere er noe herp... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå