xHEROx Skrevet 21. februar 2007 Del Skrevet 21. februar 2007 (endret) Helt siden jeg prøvde å få inn en asiatisk stream har jeg blitt bombandert med asiatiske pop-ups i internett explorer, noe som har resultert i at alt går utrolig sakte her, samt at ting henger seg opp. Har "zonealarm" som virusprogram og i tillegg har jeg også prøvd å kjøre gjennom "Spybot-search and destroy" og "CWShredder" uten hell. Noen andre forslag til en desperat kar som sverter over asitiske pornosider etc. nå. Endret 22. februar 2007 av xHEROx Lenke til kommentar
Gjest medlem-105082 Skrevet 21. februar 2007 Del Skrevet 21. februar 2007 Last ned HijackThis, endre Hijackthis filnavnet til test, kjør og legg ut en logg. Last ned SAS, oppdater, kjør complete scan, slett alt og legg ut en logg (preferences->statistics/logs) Lenke til kommentar
xHEROx Skrevet 21. februar 2007 Forfatter Del Skrevet 21. februar 2007 (endret) Last ned HijackThis, endre Hijackthis filnavnet til test, kjør og legg ut en logg. Last ned SAS, oppdater, kjør complete scan, slett alt og legg ut en logg (preferences->statistics/logs) 7995503[/snapback] Tusen takk for tips, men tror det kan bli litt vanskelig nå! Alt har hengt seg nå, pcen henger seg. Og istad skrudde den seg plutselig bare av av seg selv og, så ufattelig irriterende! Og har en "xbox" konto på pcen, så prøvde å logge på her og her gikk ting fint. Prøvde dog å innstallere programmene du anbefalte uten spesielt hell, fikk heller ikke kjørt loggen ordentlig da jeg ikke er administrator på denne kontoen. Får ikke kjørt noe som helst innpå den administratorkontoen nå, veldig fortvilende! Endret 21. februar 2007 av xHEROx Lenke til kommentar
Gjest medlem-105082 Skrevet 21. februar 2007 Del Skrevet 21. februar 2007 Klarer du ikke å ta en scan med SAS i safe mode heller? Lenke til kommentar
xHEROx Skrevet 22. februar 2007 Forfatter Del Skrevet 22. februar 2007 Klarer du ikke å ta en scan med SAS i safe mode heller? 7996595[/snapback] Nei, får det rett og slett ikke til. Masse feilmeldinger. Like før jeg vurderer å legge inn windows på nytt, selv om det jo er ganske kjipt da en del filer vil gå tapt. Lenke til kommentar
Thor. Skrevet 22. februar 2007 Del Skrevet 22. februar 2007 om du vurderer og formatere og vil beholde filer så kanskje du burde ordne med en linux boot cd? En cd med hele linux på med andre ord som du kan boote fra og kopiere filene dine. Lenke til kommentar
xHEROx Skrevet 22. februar 2007 Forfatter Del Skrevet 22. februar 2007 (endret) om du vurderer og formatere og vil beholde filer så kanskje du burde ordne med en linux boot cd? En cd med hele linux på med andre ord som du kan boote fra og kopiere filene dine. 7997943[/snapback] Det hadde jo vært kjekt! Ville du ha sendt en PM til meg om du har peiling på hvordan man kan anskaffe seg denne cden? Har forresten fått tatt gjennom en slags logg med HiJackThis, men ble noe kluss spesielt innpå windowsmappa, da jeg er pålogga en annen konto nå og den andre kontoen min tydeligvis er admin/host. Skulle gjerne kjørt programmet her innpå andre kontoen, men det får jeg ikke til. Får ikke gjort noe der, første som skjer når starter opp er masse internett explorer pop-ups og at alt henger seg og klikker i vinkel. Skulle gjerne hatt en del dokumenter innpå "mine dokumenter" jeg ikke får tak i også. Logfile of HijackThis v1.99.1 Scan saved at 12:26:52, on 22.02.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\TBPanel.exe C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programfiler\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe C:\Programfiler\Zone Labs\ZoneAlarm\zlclient.exe C:\Programfiler\QuickTime\qttask.exe C:\Programfiler\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programfiler\Fellesfiler\PCSuite\DataLayer\DataLayer.exe C:\Programfiler\DAEMON Tools\daemon.exe C:\WINDOWS\System32\1ACF0444.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\inet.exe C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\FELLES~1\PCSuite\Services\SERVIC~1.EXE c:\exe.exe C:\WINDOWS\System32\adirss.exe C:\WINDOWS\System32\lnwin.exe C:\Programfiler\Ipwindows\ipwins.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\rundll32.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\NETGEAR WG311v2 Adapter\wlancfg5.exe C:\WINDOWS\System32\ffudf.exe C:\Programfiler\Winamp\winamp.exe C:\WINDOWS\System32\CTPdeSrv.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\Documents and Settings\xbox\Mine dokumenter\Min musikk\test\test.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\1015.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {0BAD4F43-3C35-8EFB-DF45-09C9FAD2EF08} - C:\WINDOWS\System32\raqeium.dll O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Programfiler\Fellesfiler\CPUSH\cpush.dll O2 - BHO: (no name) - {3829cb3f-111c-4602-8b0d-4e03f37a8dbf} - C:\WINDOWS\System32\4602cfsb.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: µÓÃËÑË÷ - {6CFD436C-7AAD-4e50-992F-C0C87A94CAD2} - C:\Programfiler\superutilbar\superutilbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EyeOnIE - {C14393E1-95FF-4DFF-9BE0-EA008D4EF930} - C:\WINDOWS\system32\atsldr.dll O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FELLES~1\{34F61~1\Bar888.dll O2 - BHO: IEHlprObj Class - {DE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\POPNTS.DLL O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programfiler\FlashFXP\IEFlash.dll O2 - BHO: cnwin Class - {EC497BD8-460F-44F0-B2A4-8C2B2198035B} - C:\WINDOWS\System32\cnwin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FELLES~1\{34F61~1\Bar888.dll O3 - Toolbar: µÓÃËÑË÷¹¤¾ßÌõ2.0 - {03465FF5-00AE-411a-9C34-960ED566EC03} - C:\Programfiler\superutilbar\superutilbar.dll O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CTSysVol] C:\Programfiler\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programfiler\CyberLink\PowerBackup\PBKScheduler.exe O4 - HKLM\..\Run: [razertra] C:\Programfiler\Razer\razertra.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programfiler\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programfiler\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Programfiler\Fellesfiler\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [ppmate] C:\Programfiler\PPMate\PPMate\ppmate.exe -autoplay O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programfiler\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programfiler\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [C:\WINDOWS\System32\drivers\ttp.exe] C:\WINDOWS\System32\drivers\ttp.exe O4 - HKLM\..\Run: [sdafdsafds] C:\WINDOWS\temp\162.exe O4 - HKLM\..\Run: [system64] C:\WINDOWS\System32\inet.exe O4 - HKLM\..\Run: [irnhcuk.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\irnhcuk.dll,dfhjbzb O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\System32\lnwin.exe O4 - HKLM\..\Run: [ipWins] C:\Programfiler\Ipwindows\ipwins.exe O4 - HKLM\..\Run: [01] rundll32.exe C:\WINDOWS\25930.dll _start@16 O4 - HKLM\..\Run: [system] C:\Programfiler\Fellesfiler\System\Updaterun.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [jizfa] %systemroot%\system32\Rundll32.exe %systemroot%\system32\jizfa.dll,DllUnregisterServer O4 - HKLM\..\RunOnce: [gzer_s] %systemroot%\system32\rundll32.exe %systemroot%\system32\gzer_s.dll,Run O4 - HKLM\..\RunOnce: [bjmruqj] %systemroot%\system32\rundll32.exe %systemroot%\system32\bjmruqj.dll,Run O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [DCOM Server 60787] rundll32.exe "C:\WINDOWS\System32\pbepwz.dll",run O4 - HKCU\..\Run: [updatereal] C:\WINDOWS\realupdate.exe other O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Programfiler\NETGEAR WG311v2 Adapter\wlancfg5.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O12 - Plugin for .spop: C:\Programfiler\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mjaaaaaau.spaces.live.com//PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C8937C15-7E9F-41B9-8D1E-512DABD9A95E}: NameServer = 212.87.87.11 O17 - HKLM\System\CCS\Services\Tcpip\..\{D89B2F2F-5629-48AE-AA06-A364AE0B21C1}: NameServer = 212.87.87.11 O17 - HKLM\System\CCS\Services\Tcpip\..\{F408C4E3-DFA2-47F4-B831-9EF748AAD6AA}: NameServer = 212.87.87.11 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptimg.dll O20 - Winlogon Notify: ScCardLogn - C:\WINDOWS\ScNotify.dll O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Dokumenter\Settings\winsys2f.dll O21 - SSODL: BitTornado - {6789C0A7-0A1A-12F7-5C0C-9F8E61A455BE} - c:\programfiler\bittornado\xkff32.dll O21 - SSODL: CDRecorder031 - {A3BC5E20-0235-1ABF-9CE1-00AA00512031} - C:\WINDOWS\System32\wwiqwa32.dll (file missing) O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\System32\pbepwz.dll O21 - SSODL: YydHOKu - {E4F61680-4E5C-BC2A-6D0B-7500BC110E12} - C:\WINDOWS\System32\gh.dll O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000271 (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programfiler\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: GrayPigeonServer - Unknown owner - C:\WINDOWS\G_Server2006.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ·þÎñÃû (svcname) - Unknown owner - C:\WINDOWS\System32\049.exe O23 - Service: System Set Service (SystemSet) - Unknown owner - C:\WINDOWS\system32\service.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Endret 22. februar 2007 av xHEROx Lenke til kommentar
Thor. Skrevet 22. februar 2007 Del Skrevet 22. februar 2007 Jeg har forsøkt å finne en passende bootcd selv men jeg vet ikke hva som fungerer til formålet. Du får nok vente til du får et svar her på forumet Lenke til kommentar
norbat Skrevet 22. februar 2007 Del Skrevet 22. februar 2007 Jeg har forsøkt å finne en passende bootcd selv men jeg vet ikke hva som fungerer til formålet. Du får nok vente til du får et svar her på forumet 7998431[/snapback] En bootcd med windows: BartPE, anbefales. Ellers finnes det en bråte med div linuxdistroer som kan kjøres fra cd-rom - ubuntu for å nevne en. Lenke til kommentar
norbat Skrevet 22. februar 2007 Del Skrevet 22. februar 2007 xHEROx: Loggen din ser slettes ikke bra ut Du får fortelle hva du ønsker å gjøre: reinstallere Windows (+ oppdatere med SP2) eller forsøke å rense ut infeksjonene. Lenke til kommentar
Gjest medlem-105082 Skrevet 22. februar 2007 Del Skrevet 22. februar 2007 Den loggen var nasty. Haha, ser på noen nasty filer så står det "Chinese origin", tyder vel på de asiatiske pornosidene du har vært på Norbat, du får en liten jobb hvis han ikke vil formatere Lenke til kommentar
norbat Skrevet 22. februar 2007 Del Skrevet 22. februar 2007 (endret) Den loggen var nasty. Haha, ser på noen nasty filer så står det "Chinese origin", tyder vel på de asiatiske pornosidene du har vært på Norbat, du får en liten jobb hvis han ikke vil formatere 7999328[/snapback] En pc uten noen SP- oppdateringer er liten vits å prøve å rense - sånn i utgangspunktet . I slike tilfeller anbefales det å foreta en reinstallering av Windows samt oppdatere med i det minste SP1 før man i det hele tatt kobler seg på nett. Endret 22. februar 2007 av norbat Lenke til kommentar
xHEROx Skrevet 22. februar 2007 Forfatter Del Skrevet 22. februar 2007 hehe, fryktet at den var ille ja. jævli kjipt å måtte reinstallere, hadde mye musikk, bilder og tekstdokumenter som går til helvete.. men får vel bare leve med det, orker ikke leve med pcen slik den er nå iallefall. takk for hjelpen iallefall! Lenke til kommentar
norbat Skrevet 22. februar 2007 Del Skrevet 22. februar 2007 (endret) Som tidligere nevnt har du mulighet for å lage deg en BartPE cd. Den vil gjøre det mulig å hente ut dokumenter, bilder etc... Om du ikke selv klarer å lage deg en, har du kanskje noen du kjenner som kan hjelpe deg. Etter at du har reinstallert pc'n din, MÅ du oppdatere!! Du er ellers en fare for deg selv (eks. keyloggere som registererer hva du gjør på pc - div. brukerkontoer, nettbank etc..) og for andre (i form av at pc'n din kan bli innlemmet i et bootnet som f.eks. angriper ulike servere som hackere ønsker å skade) Edit: og så er det kanskje ikke så lurt å besøke disse asiatiske sidene så ofte Endret 22. februar 2007 av norbat Lenke til kommentar
xHEROx Skrevet 22. februar 2007 Forfatter Del Skrevet 22. februar 2007 Ok. Har gjort følgende: 1. Mekka en bootcd og fått lagt over det mest nødvendige fra C: 2. Formatert C: og lagt inn en nyere XP med service pack 2. 3. Innstalert alt av drivere etc på C-driven 4. Koblet opp den andre HDD'n igjen Og tror du faen ikke samma driten skjer igjen? Ny asitisk drittpopup i explorer, og selv om pcen ikke henger seg i like stor grad nå, så enda bedre.. blåskjerm og restart! Herregud. Nå har jeg fått nok! Men kan ikke formatere alt innpå D: heller. Har mye verdifult innpå der! Vær så snill kjære dataguruer. Noen tips? Har en oppgave jeg må levere innen torsdag som jeg ikke får jobbet med nå pga pisset her heller. Lenke til kommentar
Gjest medlem-105082 Skrevet 22. februar 2007 Del Skrevet 22. februar 2007 Kan jo godt være at noe av viruset ligger i det du legge i boot cd'en? Ser du kriver i første post at du har "zonealarm" som antivirus. Zonealarm er jo brannmur. Eller har du Zonealarm Internet Security, med antivirus og hele pakken? Eventuelt Zonealarm Antivirus? Lenke til kommentar
xHEROx Skrevet 22. februar 2007 Forfatter Del Skrevet 22. februar 2007 Kan jo godt være at noe av viruset ligger i det du legge i boot cd'en? Ser du kriver i første post at du har "zonealarm" som antivirus. Zonealarm er jo brannmur. Eller har du Zonealarm Internet Security, med antivirus og hele pakken? Eventuelt Zonealarm Antivirus? 8004263[/snapback] Den bootcden brukte jeg jo bare før jeg formaterte. Og alt fungerte jo fint etter jeg hadde reinstallert, helt fram til jeg plugga i den andre HDD'n, så vil vel tro at problemet har liggi innpå der, og dermed spredd seg til C: disken igjen nå? For selv om jeg plugga ut D: istad var det like ille. Har kjørt gjennom et par tester med AVG nå, og fjernet 7 trojanske hester uten spesielt hell. Noen andre forslag? Har som sagt for mye verdifult innpå D: Lenke til kommentar
Thor. Skrevet 23. februar 2007 Del Skrevet 23. februar 2007 Kan jo godt være at noe av viruset ligger i det du legge i boot cd'en? Ser du kriver i første post at du har "zonealarm" som antivirus. Zonealarm er jo brannmur. Eller har du Zonealarm Internet Security, med antivirus og hele pakken? Eventuelt Zonealarm Antivirus? 8004263[/snapback] Den bootcden brukte jeg jo bare før jeg formaterte. Og alt fungerte jo fint etter jeg hadde reinstallert, helt fram til jeg plugga i den andre HDD'n, så vil vel tro at problemet har liggi innpå der, og dermed spredd seg til C: disken igjen nå? For selv om jeg plugga ut D: istad var det like ille. Har kjørt gjennom et par tester med AVG nå, og fjernet 7 trojanske hester uten spesielt hell. Noen andre forslag? Har som sagt for mye verdifult innpå D: 8004347[/snapback] Hvor stor er disken? Kjør bootcd og sjekk D: disken da Lenke til kommentar
xHEROx Skrevet 23. februar 2007 Forfatter Del Skrevet 23. februar 2007 Kan jo godt være at noe av viruset ligger i det du legge i boot cd'en? Ser du kriver i første post at du har "zonealarm" som antivirus. Zonealarm er jo brannmur. Eller har du Zonealarm Internet Security, med antivirus og hele pakken? Eventuelt Zonealarm Antivirus? 8004263[/snapback] Den bootcden brukte jeg jo bare før jeg formaterte. Og alt fungerte jo fint etter jeg hadde reinstallert, helt fram til jeg plugga i den andre HDD'n, så vil vel tro at problemet har liggi innpå der, og dermed spredd seg til C: disken igjen nå? For selv om jeg plugga ut D: istad var det like ille. Har kjørt gjennom et par tester med AVG nå, og fjernet 7 trojanske hester uten spesielt hell. Noen andre forslag? Har som sagt for mye verdifult innpå D: 8004347[/snapback] Hvor stor er disken? Kjør bootcd og sjekk D: disken da 8004655[/snapback] Disken er på rundt 160 gig. Og hvordan kan jeg sjekke den? Lenke til kommentar
norbat Skrevet 23. februar 2007 Del Skrevet 23. februar 2007 Her hadde du en frisk og ren pc og så setter du inn en hdd full av smuss og rask, vel..... Vi kan prøve dette: 1. Last ned DrWeb (en slags engangsscanner) 2. Last ned SAS, installer og oppdater. 3. Restart i sikker modus (tapp f8 under oppstart) 4. Kjør drweb-cureit.exe (si ja til å kjøre en express scan) Når dette er ferdig klikker du på Option -> Change settings. Under fanearket Scan, fjerner du haken ved Heuristic analysis. Under fanearket Actions, skal alle punkt under Malware settes til Rename. Velg partisjonene du vil scanne og klikk deretter på den grønne pilen for å starte scanningen. Velg "yes to all" når det finner noe for første gang. 5. Kjør en full scan med SAS (alle partisjoner!) 6. Restart i normal modus 7. Post en HJT-logg sammen med loggen fra SAS (preferences->statisitcs/logs) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå