Gå til innhold

[LØST] Hjelp med Popups og malware

Jaeger

Av Jaeger
i IKT-drift og sikkerhet

Anbefalte innlegg

Jaeger

Jaeger

Skrevet
Skrevet (endret)

Ble tipset av en kollega at dette var stedet å få hjelp.

 

Har ett vindu som popper opp på skjermen, samt en gul trekant med utropstegn på oppgavelinjen.

Legger ved et screenshot av vinduet og linken. I tillegg er der et vindu som ber om å installere noe virusprog-greier. Legger ved HJTlogg.

 

Takker for framtidig hjelp..

post-98538-1206847064_thumb.jpg

post-98538-1206847174_thumb.jpg

hijackthis.txt

Endret av Jaeger
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
norbat

norbat

Skrevet
Skrevet

Åpne notisblokk og kopier inn det som står i fet skrift under, lagre fila på skrivebordet som CFScript.txt.

Dra deretter fila over Combofix-iconet. Combofix vil starte igjen.

File::

C:\WINDOWS\system32\mjojgdyt.exe

C:\WINDOWS\system32\juhkdors.exe

 

Folder::

C:\Documents and Settings\All Users\Application Data\hyrwxkpi

 

Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"fitlpype"=-

"conllesq"=-

 

Deretter kjører du en full scan med gratisversjonen til SAS.

 

Post ny HJT-logg + loggen fra SAS (hvis den fant noe annet enn bare cookies)

Lenke til kommentar
norbat

norbat

Skrevet
Skrevet

Lag en nytt CFScript-fil med følgende innhold:

File::

C:\WINDOWS\system32\dilchuha.exe

 

Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"fitlpype"=-

"conllesq"=-

 

Dra det på nytt combofix slik at det får kjørt. Post combofix-loggen for en siste sjekk. Fortell også hvordan PC-en kjører.

Lenke til kommentar
Jaeger

Jaeger

Skrevet
  • Forfatter
Skrevet (endret)
Lag en nytt CFScript-fil med følgende innhold:

File::

C:\WINDOWS\system32\dilchuha.exe

 

Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"fitlpype"=-

"conllesq"=-

 

Dra det på nytt combofix slik at det får kjørt. Post combofix-loggen for en siste sjekk. Fortell også hvordan PC-en kjører.

Combofix loggen oppdaterer seg selv, sant, så den fila som ligger på c:/ er alltid den siste? Det er r den eneste jeg finner i allefall. Combofix kommer heller ikke opp med noe vindu når jeg drar fila over. Kommer bare grønne streker med "combofix" over. Gjør jeg det riktig da?

Har fortsatt et vindu som maser om å installere PC Cleaner. Ellers har jeg ikke sett noe til de andre "i det siste".

Ellers har iconene på skrivebordet forsvunnet for andre gang. Når jeg logger av og på igjen er de tilbake.

ComboFix.txt

Endret av Jaeger
Lenke til kommentar
norbat

norbat

Skrevet
Skrevet

Combofix skal starte når du drar fila over.

Vi kan forsøke å løse det på en annen måte:

 

Start HJT og velg Open the Misc Tool section

Under System Tools, velger du Open Process Manager

Finn prosessen som inneholder filnavnet: C:\WINDOWS\system32\dilchuha.exe

Merk prosessen og klikk på Kill process og bekreft at du vil lukke prosessen.

 

Velg så Main Menu

Velg "Do a system scan only", sett merke framfor følgende to linjer og klikk Fix checked:

O4 - HKCU\..\Run: [fitlpype] C:\WINDOWS\system32\dilchuha.exe

O4 - HKCU\..\Run: [conllesq] C:\WINDOWS\system32\juhkdors.exe

 

Bruk utforsker til å finne og slett fila:

C:\WINDOWS\system32\dilchuha.exe

 

Restart PC-en og post ny hjt-logg.

Lenke til kommentar
norbat

norbat

Skrevet
Skrevet

Det lille som ligger igjen kan du prøve å slette via utforskeren:

 

Fil: C:\WINDOWS\system32\mjojgdyt.exe

Mappe: C:\Documents and Settings\All Users\Application Data\hyrwxkpi

 

Fjern disse og restart PC-en. Fortell så hvordan det går med problemet.

Lenke til kommentar
Jaeger

Jaeger

Skrevet
  • Forfatter
Skrevet
Det lille som ligger igjen kan du prøve å slette via utforskeren:

 

Fil: C:\WINDOWS\system32\mjojgdyt.exe

Mappe: C:\Documents and Settings\All Users\Application Data\hyrwxkpi

 

Fjern disse og restart PC-en. Fortell så hvordan det går med problemet.

 

Nå har jeg ikke sett noen av problemene på en stund, og det virker som om jeg er blitt kvitt alt. Iconene er også tilbake.

 

Tusen hjertlig takk. Du har spart meg for en irriterende og kjedelig reinstallasjonsprosess.

En fiktiv flaske konjakk til deg!

:thumbup::thumbup::thumbup:

Lenke til kommentar
  • 2 måneder senere...
r2d290

r2d290

Skrevet
Skrevet (endret)

Fix følgende oppføringer med HijackThis:

(Klikk på linken nedenfor for å få mer info om hvordan du sletter en oppføring)

Klikk for å se/fjerne innholdet nedenfor

Kjør hijackthis.exe. Velg "Do a system scan only"

 

steps.JPG

 

1. Kryss av for de oppførningene (markert med fet skrift) som du blir bedt om nedenfor.

 

Avslutt alle programmer (utenom HijackThis), nettlesere, vinduer og evt. antispywareprogram.

 

2. Trykk på knappen "Fix checked".

 

3. Trykk Ja/yes for å fjerne oppførningene.

 

4. Restart maskinen, og post en ny HijackThis-log.

 

O2 - BHO: SVC plugin - {C12FC24B-A7B9-487F-9603-5481EBF00C6F} - C:\WINDOWS\apsagy.dll

 

 

Gi også en raport på hvordan det går med problemet.

 

Mens du venter på respons for din neste logg, kan du gjøre følgende:

Oppdater Java:

  • Trykk på følgende link, og last ned nyeste verson av Java (Ikke beta):
    http://java.sun.com/javase/downloads/index.jsp
  • Gå til Start > Kontroll Panel > Legg til/fjern programmer.
  • Søk i listen over alle tidligere versoner av Java (JRE, J2SE Runtime osv.... )
     
    Alle disse versonene bør ha dette bildet foran: javaicon.gif
    Velg alle du finner, og fjern dem.
  • Installer deretter den Java-versonen som du lastet ned i starten.

Bruk pc-en litt, og gi tilbakemelding om hvordan maskinen fungerer. Si også ifra hvis det er noe du ikke forstår. IKKE gjør noe dersom du er usikker, da er det bedre at du spør her først :)

Endret av r2d290
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...