beedjee Skrevet 7. juni 2008 Del Skrevet 7. juni 2008 (endret) Hei. Jeg fikk viruset ved at noen klikket på hxxp://video.stream.idoo. com/video.php?din_e-post linken. Legger ved log-filene fra Anti-Malware og Combofix. Håper du kan hjelpe meg å bli kvitt viruset. Børge ComboFix.txt mbam_log_6_7_2008__19_09_03_.txt Endret 10. juni 2008 av beedjee Lenke til kommentar
norbat Skrevet 7. juni 2008 Del Skrevet 7. juni 2008 (endret) Åpne notisblokk og kopier inn det som står i fet skrift under, lagre fila på skrivebordet som CFScript.txt. Dra deretter fila over Combofix-iconet. Combofix vil starte igjen. File:: C:\fdgf.exe Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "lssas"=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{02B720E5-8D97-401D-9567-73736D7FFC8D}"=- Når combofix er ferdigkjørt, går du ut i registeret for å sjekke noen oppføringer: Klikk: Start->Kjør Skriv: regedit Gå til følgende plassering: HKEY_LOCAL_MACHINE\Software\microsoft\windows nt\currentversion\network Når du har klikket på network, kan det hende du får noen oppføringer på høyre side Kan du evt. si hvilken oppføring som står der under kolonnen Navn (se bort i fra (Standard) HKEY_CURRENT_USER\Software\microsoft\windows\currentversion\explorer Se høyre side om du har en oppføring med navn: {6780A29E-6A18-0C70-1DFF-1610DDE00108} Endret 7. juni 2008 av norbat Lenke til kommentar
beedjee Skrevet 7. juni 2008 Forfatter Del Skrevet 7. juni 2008 Legger ved ny log. Det var kun (Default) som var på HKEY_LOCAL_MACHINE\Software\microsoft\windows nt\currentversion\network og jeg har ikke noe {6780A29E-6A18-0C70-1DFF-1610DDE00108} på HKEY_CURRENT_USER\Software\microsoft\windows\currentversion\explorer Børge ComboFix.txt Lenke til kommentar
norbat Skrevet 8. juni 2008 Del Skrevet 8. juni 2008 Hent Avenger og pakk det ut. Start programmet, sett prikk i "Input Script Manually" og klikk på lupen. I vinduet som kommer opp kopierer du og limer inn det som er i fet skrift under: Files to delete: C:\fdgf.exe C:\WINDOWS\svchosl.exe Klikk på Trafikklyset. Restart PC-en. Etter restart vil det komme en loggfil som forteller hva som har skjedd. Post den sammen med ny combofix-logg (kjør combofix på nytt) Lenke til kommentar
beedjee Skrevet 8. juni 2008 Forfatter Del Skrevet 8. juni 2008 Logg fra avenger og combofix. avenger.txt ComboFix.txt Lenke til kommentar
norbat Skrevet 8. juni 2008 Del Skrevet 8. juni 2008 Fint, Da avslutter vi med en hjt-logg: Last ned Hijackthis. Legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster. Fortell også hvordan det går med MSN'en. Kan kanskje informere deg om at loggen fra Malwarebytes viste at du har hatt en 'eldre' infeksjon gående på PC-en (en Trojan-Downloader.Win32.Agent). Hvor lenge den har vært der, vites ikke, men den er fjernet nå Fila C:\WINDOWS\svchosl.exe, som vi fjernet til slutt, var knyttet til MSN-infeksjonen. Lenke til kommentar
beedjee Skrevet 8. juni 2008 Forfatter Del Skrevet 8. juni 2008 Ja jeg la merke til den trojanen da jeg leste loggen fra Malwarebyes. Den har nok vært der en stund tenker jeg. Etter at jeg skjønte at viruset spammet linken videre til folk på kontaktlisten min, har jeg latt være å logge på MSN. Tar sjansen på å logge på igjen nå, hvis du hevder viruset er borte. Tusen takk for hjelpa! Skulle det dukke opp noe, tar jeg nok kontakt igjen Legger ved log-fil fra hijackthis. Fikk forressten ikke lov til å laste opp .log filen, så jeg endret den til .txt. hijackthis.txt Lenke til kommentar
norbat Skrevet 8. juni 2008 Del Skrevet 8. juni 2008 Litt opprydding: Start hjt, velg "Do a system scan only", sett merke framfor følgende linjer og klikk Fix checked: R3 - URLSearchHook: (no name) - {F4B1F74C-6BF2-3B54-A0A4-6D1333DC6D9A} - C:\WINDOWS\system32\xyjkg.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll (file missing) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) Fjern combofix ved å skrive combofix /u i kjør-feltet (prog. vil 'starte' igjen og slette seg) Avinstaller Malwarebytes Anti-Malware fra legg til / fjern programmer. Fjern HJT (fra legg til/fjern programmer + slett evt. programmappa) Rens ut temp-filer etc. Bruk gjerne CCleaner: Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'. Kjør også noen runder med 'Register'til det ikke finner flere feil. Si ja når du blir spurt om å ta backup. Bruk MSN og PC-en litt aktivt, og se om alt fungerer normalt. Kjør gjerne en full scan med det AV-program (sjekk for oppdatering først.) Lenke til kommentar
beedjee Skrevet 8. juni 2008 Forfatter Del Skrevet 8. juni 2008 Jess. Da er det gjort. Kjør gjerne en full scan med det AV-program (sjekk for oppdatering først.) Er ikke helt sikker på hva du sikter til her. AV-program? Lenke til kommentar
r2d290 Skrevet 9. juni 2008 Del Skrevet 9. juni 2008 AV-program=Antivirus-program. Blir vel Avast i ditt tilfelle. Og så skal du sjekke etter oppdatering før du scanner maskinen. Etter dette skal du som han sier bruke maskinen og msn litt, og gi tilbakemelding om maskinen fungerer bra eller ei. Lenke til kommentar
beedjee Skrevet 9. juni 2008 Forfatter Del Skrevet 9. juni 2008 Ja jeg innså det selv Synes maskinen fungerer bedre enn noen gang. 0 problemer så langt og synes ting går kjappere. Lenke til kommentar
r2d290 Skrevet 9. juni 2008 Del Skrevet 9. juni 2008 (endret) Husk å avinstallere combofix, som norbat beskriver. Du kan oppdatere java hvis du vil. Kan inneholde sikkerhetshull, og bør derfor holdes oppdatert. Oppdater Java: Trykk på følgende link, og last ned nyeste verson av Java (Ikke beta):http://java.sun.com/javase/downloads/index.jsp Gå til Start > Kontroll Panel > Legg til/fjern programmer. Søk i listen over alle tidligere versoner av Java (JRE, J2SE Runtime, J2RE osv.... ) Alle disse versonene bør ha dette bildet foran: Velg alle du finner, og fjern dem. Installer deretter den Java-versonen som du lastet ned i starten. Bruk pc-en litt, og gi tilbakemelding om hvordan maskinen fungerer. Si også ifra hvis det er noe du ikke forstår. IKKE gjør noe dersom du er usikker, da er det bedre at du spør her først Dersom du mener at problemet med maskinen din er løst, kan du endre emnetittelen din, ved å trykke på i førsteposten din, og velge full redigering. Øverst der emnetittelen diner, skriver du: [LØST] foran emnetittelen din. Eks: [LØST] Har fått virus på maskinen -Surf trygt- Endret 9. juni 2008 av r2d290 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå