Gå til innhold

Virusangrep fører til blåskjerm og maktesløshet!


Anbefalte innlegg

Hei!

 

Fikk akkurat inn en bærbar fra et familiemedlem og her har det virkelig skjedd et massivt virusangrep. Jeg har fått tatt backup av det mest kjære og nå driver jeg å prøver intenst å få fjernet det.

 

Problemet er at "blåskjermen" hvor hovedstikkordene er:

- "En driver har overkjørt en stakkbasert buffer.

-STOP: 0x000000F7 (0x0090EC50,0x0000A876,0xFFFF5789,0x00000000)

 

alltid dukker opp ved et arbeid. Prøver intenst å kjøre Spybot, men da problemene skal fikses kommer blåskjermen. Det fungerer heller ikke i sikkerhetsmodus, men regner med jeg snart skal få klart å få en HJT-logg. :yes:

 

HJT-logg er ordnet:

 

  Vis skjult innhold

 

Endret av Teds
Lenke til kommentar
Videoannonse
Annonse

Tusen takk for respons!

 

Sitter på min egen data nå og holder meg av internett på pasienten.

 

Har med noe som heter "NetProject" og deretter baller det seg på med verktøylinjer også videre... Kommer tilbake med mer informasjon når Combofix-loggen er klar.

 

Edit1: Helvette som den lyden skremte meg! :p Programmet surrer og går nå, samtidig driver NOD32 for første gang og finner problemer. Dro gjennom en full skann i stad og da fant den ingenting så synes det er merkelig at det er først nå den oppdager problemene...

 

Edit2: ComboFix-loggen er funnet og ligger i "spoiler-taggen nedenfor.

 

 

  Vis skjult innhold

 

Endret av Teds
Lenke til kommentar

Porblemet med blåskjerm kommer mest sannsynlig av fila tdidrv32.sys, som combofix fjernet. Dette er en Rootkit som har som oppgave å beskytte infeksjonen du har.

 

Gjør dette:

 

Åpne notisblokk og kopier inn det som står i fet skrift under, lagre fila på skrivebordet som CFScript.txt.

Dra deretter fila over Combofix-iconet. Combofix vil starte igjen.

Folder::

C:\Programfiler\NetProject

C:\Programfiler\Helper

 

Etter restart, fortsetter du med følgende:

 

Last ned SAS, installer, oppdater og kjør en full (Complete) scan.

 

Post ny combofix-logg (den som ble laget etter at du kjørte CFScript) + loggen fra SAS (preferences->statistics/logs)

Lenke til kommentar

Den er i gang nå!

 

Spm1: Angående blåskjermen; ville man da i teorien også kunne kjørt Spybot nå?

 

Spm2: Tar ikke sjansen på å koble pasienten på internett, så hvordan kan jeg få oppdatert Super AntiSpyware da?

Lenke til kommentar

Da var Super AntiSpyware kjørt gjennom og maken til program! :)

 

ComboFix før SAS ble kjørt gjennom:

 

  Vis skjult innhold

 

 

SAS sin logg; fjernet en del rusk så jeg:

 

  Vis skjult innhold

 

Lenke til kommentar

Det vil nå ligge flere malwarefiler i div. karantenemapper. Når du kjører forskjellige antispywareprog. vil disse mest sannsynlig finne hverandres 'karantenefiler'.

 

Det ville derfor ha vært greit og fått ryddet litt først, men du bestemmer :)

 

Edit: Og en formatering burde være unødvendig :)

Endret av norbat
Lenke til kommentar

HJT-logg er tatt og med min erfaring var det meget bra! :)

 

  Vis skjult innhold

 

 

Opprydningen er tatt allerede, kjedelig for lite datakyndige å finne ComboFix og trykke med mer. Formateringen skjer som en bonus; kanskje. Ikke for sikkerhetens skyld.

 

Takker alle; spesielt norbat for hjelpen gjennom denne kvelden. Fått lære å kjenne både ComboFix og SAS som jeg aldri har brukt før... Takk igjen, om det ikke er noe mer i HJT-loggen som jeg overså.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...