Gå til innhold


Bilde

Hjelp til fjerning av Virus/Trojaner


  • Vennligst logg inn for å svare.
10 svar til dette emnet

#1 Viset

Viset

    Nyansatt

  • Pip
  • 6 Innlegg:
  • System: Windows 7

Skrevet 19 July 2012 - 13:12

Hei!

Klarte dessverre og få en eller flere trojanere på PC'en min her forleden, og nå sliter jeg veldig med å bli kvitt de.

Jeg hadde opprinneling Symantec Endpoint protection innstallert på PC'en og denne rapportere og rapporterer fortsatt om følgende trojanere:
Trojan.Gen.2
Trojan.Zeroaccess.B
Trojan.Gen

Det virker ikke som den klarer og kvitte seg med trojanerne, men putter dem heller i karantene hele tiden. Og trojanere driver og kloner seg selv ser det ut som siden de popper opp hele tiden.

En venn av meg anbefalte da og prøve Avira Antivirus, jeg lastet ned dette og kjørte et fullscan. Avira fant ingen av de samme trojanere som Symantec rapporterer om, men forteller om en ny trojaner som heter:
W32\Patched.UB - Den klarer heller ikke og kvitte seg med denne.

Så det endte opp med at jeg lastet ned SpyHunter, som både scanner og kvitter seg med alt dritt den måtte finne. Denne endte også opp med og finne noe helt annet enn de 2 andre programmene. Denne fant nemlig en tracking cookie, dessverre fikk jeg ikke brukt det tilbudet som fulgte med og kvitte meg med disse programmene siden da måtte jeg slenge ut med en god del penger.

Så kort oppsumert er problemet mitt følgende: Jeg har 3 ulike programmer som alle forteller om 3 ulike problemer. Jeg aner ikke hvem av dem jeg skal stole på eller hvordan jeg skal bli kvitt noen av dem.

Håper virkelig på hjelp her!
  • 0

#2 Solio

Solio

    Junior

  • PipPip
  • 159 Innlegg:
  • System: Windows Xp Home Edition

Skrevet 19 July 2012 - 14:19

Da er vi flere som sliter! Jeg har også fått en trojaner på min PC og har prøvt alle mulige måter for å bli kvitt svineriet, men det ligger der i bakgrunne og lurer likevel. Det er virkelig utspekulerte greier og jeg har slitt noe forferdelig og har tenkt så det knaker. Det har vært like før det har tatt fyr i fletta på meg...Det virker som om viruset hele tiden ligger et hestehode foran og har prøvd å blokkere nettilgangen, skjuler alle programmer, mapper og filer og stikker kjepper i hjulene hele tiden. Grrr!

Den trojaneren jeg har heter Trojan.FakeAV!rem
(Har visst og noe som heter Adware.IEPlugin og det skal være en høyrisikosak iflg. PC Tools).

Jeg har også postet et innlegg her og venter på svar. Kommer ikke videre før jeg har avinstallert det opprinnelige virusprogrammet mitt helt, og ikke bare delvis, og det er ikke bare, bare...

Har trojanerne dine skjult alt på skrivebordet, i mine dokumenter osv?
  • 0

#3 Viset

Viset

    Nyansatt

  • Trådstarter
  • Pip
  • 6 Innlegg:
  • System: Windows 7

Skrevet 19 July 2012 - 14:44

Argh, kjenner jeg blir lettere irriter her selv og. Har flere antivirus programmer som kjører nå og scanner PC'en hele tiden, men som sagt så rapporterer ingen av dem om det samme, men nye trojanere så jeg aner ikke hvem av dem jeg skal tro på eller forholde meg til..

Nei, så uheldig har ikke jeg vært. Jeg har full tilgang til både skrivebord og dokumenter. Men den har fjernet tilgangen min til mappen den ligger i, så jeg kan ikke slette den selv virker det som. Ifølge Symantec sin hjemmeside er dette kun Medium på farelisten, men står som "Vanskelig" og bli kvitt.
  • 0

#4 Solio

Solio

    Junior

  • PipPip
  • 159 Innlegg:
  • System: Windows Xp Home Edition

Skrevet 19 July 2012 - 17:04

Du er nok litt mer heldig enn jeg, tross alt. Men det er mulig du også må kjøre et program som heter Combofix, og poste loggfilen her, men du bør ikke gjøre det unten hjelp av noen som kan håndtere loggfilen og si hva du skla gjøre videre. Det er "sterke saker" det programmet, så en bør ikke kjøre det uten at en virkelig vet hva en gjør. Håper både du og jeg kan få hjelp her inne, men det er muligens ekstra lite aktivitet akkurat nå, pga. fellesferie?!?
Det er snart 2 uker siden min PC ble infisert, så jeg er rimelig frustrert! (Heldigvis har vi en til i huset, men jeg vil gjerne ha min egen i drift igjen).

Det er visst ikke mye aktivitet her nå :mellow: .
Men problemene dine vil nok ikke forsvinne før du er kvitt restene av trojaneren. Det vil alltid ligge igjen noen restfiler av viruset, selv om PC'n er scannet av div. antivirusprogrammer. Det er disse du må bli kvitt for godt, og det er der Combofix kommer inn i bildet. Håper vi slipper å vente alt for lenge på hjelp!

Dette innlegget er endret av Solio: 19 July 2012 - 19:27

  • 0

#5 Viset

Viset

    Nyansatt

  • Trådstarter
  • Pip
  • 6 Innlegg:
  • System: Windows 7

Skrevet 19 July 2012 - 23:08

Du er nok litt mer heldig enn jeg, tross alt. Men det er mulig du også må kjøre et program som heter Combofix, og poste loggfilen her, men du bør ikke gjøre det unten hjelp av noen som kan håndtere loggfilen og si hva du skla gjøre videre. Det er "sterke saker" det programmet, så en bør ikke kjøre det uten at en virkelig vet hva en gjør. Håper både du og jeg kan få hjelp her inne, men det er muligens ekstra lite aktivitet akkurat nå, pga. fellesferie?!?
Det er snart 2 uker siden min PC ble infisert, så jeg er rimelig frustrert! (Heldigvis har vi en til i huset, men jeg vil gjerne ha min egen i drift igjen).

Jeg har hørt om Combofix ja, men det er jo som det sier selv, et avansert program, og bør ikke brukes uten hjelp av folk med erfaring. Man kan ende opp med og gjøre mer skade enn nytte ved feil bruk.

Jeg er nok mer heldig enn deg sånn sett, men den ene trojaneren jeg har skal vistnok gi andre personer tilgang til PC'en i tillegg, så er forholdsvis bekymret for akkurat dette.

Sikkert derfor det er lite aktivtet ja. Folk har ferie nå, får håpe det kommer noen snart før hele PC'en kræsjer her..

Jeg tror jeg har en "hovedtrojaner" ja. Som sprer ut de andre. Tror jeg vet hvem av det det er, men problemet ligger i å bli kvitt den.
Håper inderlig på hjelp ja! :)
  • 0

#6 Solio

Solio

    Junior

  • PipPip
  • 159 Innlegg:
  • System: Windows Xp Home Edition

Skrevet 20 July 2012 - 09:49

Får håpe "min" trojaner ikke sender ut noe til andre... Jeg hater tanken på at dette viruset ligger der og lurer i bakgrunnen. Har blitt veldig mistenkelig mot alt, fordi jeg ser at den er så til de grader utspekulert og greier å forkludre nesten alt jeg skal prøve å gjøre. Bare jeg ser modemet blinke, så blir jeg mistenkelig og lurer på hva som foregår og lurer på om det er viruset som driver med noe jeg ikke har kontroll på . Jeg tør snart ikke skru på PC'n i det hele tatt :unsure: . Ikke tør jeg å be "restene " av mitt gamle virusprogram blokkere all trafikk heller, for kanskje jeg da ikke greier å oppheve blokkeringen når jeg ønsker det. Viruset har jo gjort så mye rart hittil og har flere ganger prøvd å hindre meg i å komme på nett. Jeg tør heller ikke tillate noen form for automatisk oppdatering. Antivirusprogrammet mitt spurte om jeg ville tillate at Java et eller annet fikk koble seg til nettet. Jeg trodde at det var Java som skulle oppdatere seg, men da ble plutselig all nett-tilgang blokkert. Etter mye om og men, greide jeg omsider å komme meg på nett igjen og da jeg scannet PC.n med Microsoft Safety Scanner, viste det seg at det Java greierne var et virus! Viruset utgir seg for å være et program du har på PC.n. F Secure varselet sa også flere ganger at "Et program som utgir seg for å være...." ( f.eks. Windows Utforsker) eller " Et program har endret siden sist det ble brukt" osv. Da bør en tydeligvis være veeeldig skeptisk. Det er til å bli sprø av hele greia!
  • 0

#7 Viset

Viset

    Nyansatt

  • Trådstarter
  • Pip
  • 6 Innlegg:
  • System: Windows 7

Skrevet 20 July 2012 - 15:25

Da er problemet mitt løst tror jeg!

Jeg tok sjangsen igår og kjøre Combofix. Alt gikk greit, jeg bare fulgte det som programmet ba om og lot det gjøre sitt. Det ga meg en liste før det restarter computeren med diverse programmer jeg måtte deaktivere for at combofix kunne kjøres sikkert. Deaktiverte disse og trykket ok. Combofix dreiv og holdt på med sitt, ga meg informasjon om hva det gjorde hele tiden, og jeg rørte ingenting og bare så på. Alt gikk greit og PC'en ble restartert. Da jeg startet den opp igjen ga det meg en logg jeg ikke forstår så mye av, men antivirusen popper ikke opp lenger og jeg driver og scanner PC'en nå, men virker ikke som det fnner noe mer, så tror problemet er løst! :)

Kort oppsummert: Jeg kjørte Combofix alene og alt gikk fint! Tror trojanere er borte for godt!

Dette innlegget er endret av Viset: 20 July 2012 - 15:25

  • 0

#8 Viset

Viset

    Nyansatt

  • Trådstarter
  • Pip
  • 6 Innlegg:
  • System: Windows 7

Skrevet 20 July 2012 - 17:44

Glem det forrige innlegget mitt.. Det popper fortsatt opp som bare det..

Hvis noen som har peiling på Combofix og Malwarebytes kan jeg legge ut noen logger.
  • 0

#9 Solio

Solio

    Junior

  • PipPip
  • 159 Innlegg:
  • System: Windows Xp Home Edition

Skrevet 20 July 2012 - 18:31

Ja, det er nettopp dette som er problemet. Du er ikke kvitt elendigheten så enkelt. Det blir liggende igjen rester av viruset og disse må fjernes manuelt, ellers fortsetter de å stikke kjepper i hjulene! Håper ekspertene er ferdig med ferien over helgen... B) Jeg begynner å bli desperat.
  • 0

#10 Viset

Viset

    Nyansatt

  • Trådstarter
  • Pip
  • 6 Innlegg:
  • System: Windows 7

Skrevet 20 July 2012 - 23:42

Vell, nå fjernet hele Symantec Endpoint Protection, er ikke noe fornøyd med dette programmet.. Jeg scannet PC'en med Malwarebytes Anti Malware, og den fant en haug med trojanere i Symantec sin karantene fil (Nesten 1000 stykker!) Den slettet disse og måtte restarte PC'en for og sikre at alt ble riktig slettet og etter dette har det vært stille nå. Avira finner ingenting, Malwarebytes finner ingenting og SuperAntiSpyware fant heller ingenting.

Er det trojaneren som driver og går i "dvalemodus" eller er den borte?
  • 0

#11 Solio

Solio

    Junior

  • PipPip
  • 159 Innlegg:
  • System: Windows Xp Home Edition

Skrevet 21 July 2012 - 09:42

1000 stk...... :o Wow!

Sånn som jeg har forstått det ut fra alt jeg har lest hittil (og det er ikke rent lite etter etter at min Pc ble infisert...), så vil det ligge igjen rester av virus, som må fjenes manuelt. Men det er mulig det ikke er slik med alle typer virus (??). Så er du heldig, går det bra likevel. Men jeg vet ikke om jeg vil føle meg 100 % trygg heretter. Hverken F Secure eller Housecall fant noe som helst mistenkelig på min PC etter at viruset kom inn..
Krysser fingrene og håper du har fått vekk alt!
  • 0




0 bruker(e) leser dette emnet

0 brukere, 0 gjester, 0 anonyme brukere