[LØST] hjelp! Har fått virus!

44 innlegg i emnet

Skrevet (endret)

Hei

Jeg har en dell maskin og har fått virus. Det kom da jeg skulle laste ned en fil. Min stopsign manager fant desse filene når jeg søkte:

c:\\windows\avp.exe --------------------------- trojan.muldrop.origin

c:\\windows\system32\yaywuuf.dll ---------------------------- trojan.virtumod240

Stopsign manager prøvde å cure den første, men det dukker opp ny cure-beskjed hver gang maskinen starter på nytt. Maskinen er treig og der ligger noe nede med klokken. en grønn runding med utropstegn på som sier jeg har virus og ber meg laste ned noe som heter malware crusher. Jeg har ikke lastet ned dette...

Kan dere hjelpe meg? er dette et veldig alvorlig virus?

jeg har søkt etter malware crusher, men finner ikke dette på min maskin

Endret av remmern
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg vil anbefale deg å prøve en virussjekk og en spywaresjekk i følgende rekkefølge:

Dersom du har Windows XP kan en systemgjenoppretting etter at du har fjernet virusene føre til at du stiller tilbake maskinen til å være infisert igjen. Prøv først å fjerne virusene uten å deaktivere systemgjenoppretting.

Dersom du klarer å desinfisere maskinen stenger du av systemgjenoppretting, restarter og setter på systemgjenoppretting igjen. Dersom du ikke klarer å fjerne virus kan en systemgjenoppretting fungere, velg da et gjenopprettingspunkt hvor du VET du ikke var infisert.

All skanning etter virus og spyware skal du nå foreta i sikkermodus med nettverk.

Følg lenken dersom du ikke vet hvordan du starter i Sikkermodus med nettverk.

Foreta en virusskanning i nettleseren din med BitDefender. Dersom du finner virus starter du på nytt i sikkermodus med nettverk etter skanningen, og foretar en ny skanning.

Deretter tar du en spywaresjekk med Ewido Onlinescan. Dersom du finner spyware starter du på nytt i sikkermodus med nettverk etter skanningen, og foretar en ny skanning.

Så snart du har fått til å kjøre begge skannerne uten at de gir indikasjon på virus eller spyware er du ferdig med å skanne og skal starte maskinen i vanlig modus igjen.

Deretter kan du gå videre til å installere antivirusprogramvare og antispyware dersom du ikke har noe slikt fra før. Slike programmer finner du på oss.viztnd.com/secprog.shtml.

Les her dersom du ønsker informasjon om hva spyware er og hvordan du best mulig kan holde PC-en din ren for dette.

Les her dersom du ønsker lenker til informasjon om hva virus, trojanere og ormer er.

Når det gjelder sikkermodus skal du IKKE gjøre noe annet imens, dvs du skal ikke sitte og surfe her eller andre steder. Dette fordi du da kan starte spionprogrammene eller virusene manuelt.

Ovenstående svar med virus og spywaresjekk er basert på en utvidelse for Firefox som henter hurtigsvar på enkelte gjentagende spørsmål. Svarene hentes fra http://hurtigsvar.viztnd.com og utvidelsen til Firefox kan hentes fra www.home.no/apepost for de som ønsker det.

:)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Men fjerner vanlig virusfjernere desse desktop-virusene da? trenger ikke jeg å kjøre smitfraud eller hijackthis eller noe? Er her en administrator som har peiling på dette? tusen hjertelig takk for svar dere som har svart. Det er ikke min PC, en jeg låner med en kompis, så jeg er ekstra nervøs for å gjør noe galt, eller ødelegge pcen

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

De foreslåtte løsninger er trolig MER enn gode nok.

I fjerning av malware starter vi med ENKLE løsninger slik du har gjort (scanne med program du HAR, i vanlig modus).

Dette gir deg OVERSIKT over saken - et grunnlag for å bestemme de neste trinnene.

Vanlig antivirus er ofte ikke helt innrettet mot spyware, men dette er på vei til å bedres. Antispyware i tillegg til antivirus er en OK løsning. ___LISTE___ med linker.

NB. Du HAR fått OK løsninger - dette er rettet mot å gi deg mer "bakgrunns-info" og mer nyanserte metoder. Ingen av de "manuelle" løsningene jeg gir er fullverdige problem-fiksere - men de kan være egnet metode i ulike tilfeller.

Antivirus klarer ikke å slette ?

Årsak er at filen som skal slettes er ÅPEN (kjører) eller ligger i en pakket fil.

--> Scan i sikker modus (F8 under oppstart, velg Sikker modus med nettverk).

---> ...eller stopp problemet "manuelt" med oppgavebehandling (høyreklikk på oppgavelinje).

--> ... elller bruk spesialisert program til å stoppe problemet.

--> ... og scan på nytt, eventuelt LOKALT i de mapper hvor problemer finnes.

Antivirus og antispyware oppdager (og fjerner) ofte bare DELER av problemet.

--> Skriv ned navn på hva som finnes av ALVORLIGE TING (ikke cookies og slike ting).

--> Søk etter REMOVAL TOOLS for problemet, men disse finnes bare for noen FÅ trusler.

--> Unngå manuell fjerning med REGEDIT pga. store sjanser for å gjøre feil.

--> ... Bruk gjerne regedit hvis du er veldig godt vant med metoden.

Rekkefølge på scan ?

Jeg pleier å vurdere TYPE trusel - virus eller spyware/adware ?

I de fleste tilfeller dreier det seg ikke om VIRUS (dette er en misbrukt fellesbetegnelse som ikke stemmer helt).

Mest egnet rekkefølge vil i de fleste tilfeller være antispyware, deretter antivirus. Men rekkefølgen er ikke spesielt viktig.

Hvis det dreier seg om virus er naturlig rekkefølge å scanne med antivirus først, og foreta en FULL scan (1 time eller mer).

Sikker modus eller vanlig modus ?

De fleste problemer løses godt nok i vanlig modus. Bruk sikker modus der det trengs, f.eks. når programmet har problemer med å slette det som blir funnet.

Mange av programmene har visse problemer med sikker modus. Det gjelder MANGE programmer jeg har testet (men jeg har mest testet antispyware,ikke antivirus).

Sikker modus er en relativt "ukomfortabel" løsning overfor brukeren - som mister tilgang til en mengde funksjoner i kontrollpanel og lignende. De fleste brukere vil ofte heller droppe en rutinemessig scan enn å gjennomføre en "ukomfortabel" scan.

Velg en løsning du er relativt komfortabel med å bruke (RASK scan i normal modus) på daglige oppgaver. Velg mer grundige løsninger ved behov og som en ukentlig/14 dagers sikkerhetssjekk. Bruk sikker modus ved særskilte behov.

HijackThis og Combofix ?

Dette er godt egnede løsninger, spesielt på "day0"-virus. Jeg har kun testet disse på virusfri maskin, og DET er ikke like god løsning.

HijackThis er godt egnet til å finne rester etter et problem.

Ulempe med begge disse programmene er at du ofte trenger spesialisert hjelp til å tolke logg. På HijackThis kan du tolke deler av dette ved å poste logg hos HijackThis.de, og det finnes også relativt greie bruksanvisninger på nettet.

Andre spesielle løsninger:

Deaktivere systemgjenoppretting (omtalt i annet innlegg). HVORFOR ble også omtalt.

--> Hvordan ? Høyreklikke Min datamaskin --> Egenskaper --> resten finner du ut selv.

Deaktivere forbindelse med nettet.

--> Hvordan ? Høyreklikke på ikon på oppgavelinjen (Trådløst nettverk eller Lokal tilkobling) --> deaktivere.

--> ... eller Block Traffic i Internet Security program.

--> ... eller ta ut kabel mellom PC og ruter/modem (frakoble fysisk).

--> Hvorfor ? Flere spyware/adware foretar downloads av ytterligere problemer fra nettet.

--> ... det kan gi både deg og scan-program litt mer arbeidsro / færre popups.

--> ... løsningen er spesielt egnet ved popups og falske antispyware-tilbud.

--> ... løsningen kan AVSLØRE hvilket program som forsøker å få tilgang til nettet mot din vilje.

Manuell avinstallasjon via Windows ?

Sjelden særlig vellykket, problemet dukker opp igjen i de fleste tilfeller - eller byttes ut med et annet. Manuell sletting funker ofte bedre, men etterlater en haug av rester.

Omdøpe en problemfil ?

Dette er en helt grei løsning på DELER av problemet. Det er samme teknikk som "å sette i karantene".

--> Hvordan ? Bruke filbehandler (explorer). Omdøpe eller tilføye .VIR i fil-etternavnet.

--> ... du bør sette opp VIS --> alle detaljer -- før du omdøper noe (ikke la Windows skjule etternavn på kjent filtype).

Bruke REGEDIT til å fjerne systemnøkler og autostart av problem ?

Dette er ofte lite vellykket, med mindre du kjenner metoden godt. Unngå slik løsning, men forbered deg på at løsningen kan være aktuell for å fjerne en rest.

Jeg anbefaler heller ikke registry-programmer eller andre måter som endrer registeret. Bruk disse hvis du er veldig godt kjent med slike løsninger.

Mange programmer som SKAL starte under oppstart kan lett feiltolkes som malware. Du ender ofte opp med mer "diffuse" problemer som er vanskelige å rette opp i - "maskinen bruker lang tid på å starte" eller lignende.

Tømme mappe for midlertidige Internett-filer ?

Kan være en EFFEKTIV del av tiltak. "Backup-løsninger" for spyware skjules ofte her blant tusenvis av andre filer - på et område du vanskelig har manuell tilgang til (skjulte mapper).

--> Hvordan ? Internet Explorer --> menyvalg Verktøy --> Alternativer for Internett --> generelt --> knapp SLETT --> midlertidige filer.

Endret av Morten58
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg har nå kjørt begge virusprogrammene som ble foreslått over; to ganger. De fann 99 spyware, og 28 virus. Jeg prøvde så å kjøre vanlig igjen, men plugge ut internetten. Og jammen kom den opp igjen! Den er der ennå, starter hver gang maskinen starter. Den ligger på desktopen. Jeg trykte på den(mens offline) og den prøvde å ta meg til adressen:

scan.malwarecrush.com/?aff=484

Jeg prøvde å se om den "avslørte seg selv" det gjor den ikke. Jeg prøvde høyreklikk på den, og så close. Den lukket seg etter den prøvde å ta meg til nevnte siden igjen. Så prøvde jeg å koble i internetten igjen og surfe litt vanlig. Det gikk veldig treigt, og på dagbladet ble jeg skremt litt: ene annonsen var byttet ut med en gul rute som sa jeg hadde virus og jeg skulle klikke der for mer info. Jeg logget av. Hva skal jeg gjøre?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hent Combofix, og legg det på skrivebordet

Kjør combofix.exe, og følg veiledningen.

Du bør ikke klikke på vinduet mens programmet kjører da pc'n kan fryse

Post loggfilen fra combofix (c:\combofix.txt)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Har du husket følgende punkter?

  • Slå av systemgjennoppretting (Forklart i flere poster)
  • Gjøre all søk av virus i sikkerhetsmodus med nettverk (Forklart i flere poster)

Husk at Antivirusprogramvaren du har installert på PCen din er UBRUKELIG når du først har fått virus på PCen!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kjørte combofix, så ut som den slettet en del filer:

ComboFix 08-01-30.1 - Vanlig 2008-01-29 23:29:10.1 - NTFSx86 NETWORK

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1044.18.364 [GMT 1:00]

Running from: C:\Documents and Settings\Vanlig\Skrivebord\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Programfiler\outerinfo

C:\Programfiler\outerinfo\OinFP.exe

C:\Programfiler\outerinfo\OiUninstaller.exe

C:\Programfiler\outerinfo\outerinfo.ico

C:\WINDOWS\SYSTEM32\ayccf.ini

C:\WINDOWS\SYSTEM32\ayccf.ini2

C:\WINDOWS\system32\drivers\fad.sys

C:\WINDOWS\system32\drvnidr.dll

C:\WINDOWS\system32\fccya.dll

C:\WINDOWS\system32\shellgui32.dll

C:\WINDOWS\system32\svcp.csv

C:\WINDOWS\system32\winfmy32.dll

C:\WINDOWS\system32\winsub.xml

C:\WINDOWS\system32\yaywuur.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\LEGACY_FAD

-------\nm

((((((((((((((((((((((((( Files Created from 2007-12-28 to 2008-01-30 )))))))))))))))))))))))))))))))

.

2008-01-29 21:48 . 2008-01-29 22:35 <DIR> d-------- C:\WINDOWS\SYSTEM32\ActiveScan

2008-01-29 21:48 . 2008-01-29 21:48 30,590 --a------ C:\WINDOWS\SYSTEM32\pavas.ico

2008-01-29 21:48 . 2008-01-29 21:48 1,406 --a------ C:\WINDOWS\SYSTEM32\Help.ico

2008-01-29 17:53 . 2008-01-29 19:16 <DIR> d-------- C:\WINDOWS\BDOSCAN8

2008-01-29 15:28 . 2008-01-29 15:34 <DIR> d-------- C:\Documents and Settings\Administrator\Programdata

2008-01-29 15:28 . 2008-01-29 15:34 <DIR> d-------- C:\Documents and Settings\Administrator\Maler

2008-01-29 15:28 . 2008-01-30 23:34 <DIR> d-------- C:\Documents and Settings\Administrator\Lokale innstillinger

2008-01-29 15:28 . 2008-01-29 15:34 <DIR> d-------- C:\Documents and Settings\Administrator\Favoritter

2008-01-29 10:21 . 2008-01-29 10:21 103,936 --a------ C:\WINDOWS\SYSTEM32\drvnid.dll

2008-01-10 23:12 . 2008-01-10 23:12 <DIR> d-------- C:\Programfiler\Octoshape Streaming Services

2008-01-09 15:01 . 2008-01-09 15:01 53,248 --a------ C:\WINDOWS\bdoscandel.exe

2008-01-09 15:01 . 2008-01-09 15:01 453 --a------ C:\WINDOWS\bdoscandellang.ini

2007-12-19 22:27 . 2007-12-19 22:27 <DIR> d-------- C:\Programfiler\Google

2007-12-11 15:59 . 2007-12-11 15:59 <DIR> d-------- C:\Programfiler\Microsoft ActiveSync

2007-12-11 15:57 . 2007-12-11 15:59 <DIR> d-------- C:\WINDOWS\SHELLNEW

2007-12-11 15:57 . 2007-12-11 15:57 <DIR> d-------- C:\Programfiler\Microsoft.NET

2007-12-11 15:43 . 2007-12-11 15:43 <DIR> d-------- C:\Programfiler\BitTorrent

2007-12-11 15:43 . 2008-01-28 21:48 <DIR> d-------- C:\Documents and Settings\Vanlig\Programdata\BitTorrent

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-09 07:09 --------- d-----w C:\Programfiler\eAcceleration

2004-03-08 16:58 74,800 ----a-w C:\Documents and Settings\Vanlig\Programdata\GDIPFONTCACHEV1.DAT

2003-09-18 15:27 707,072 ----a-w C:\Programfiler\ws_ftple.exe

2003-09-17 11:00 810 -c--a-w C:\Programfiler\INSTALL.LOG

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:03 15360]

"RemoteCenter"="C:\Programfiler\Creative\MediaSource\RemoteControl\RcMan.exe" [2004-06-25 09:21 147456]

"RemoteControl"="" []

"swg"="C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-25 12:22 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nwiz"="nwiz.exe" [2004-10-26 12:01 921600 C:\WINDOWS\SYSTEM32\nwiz.exe]

"DadApp"="C:\Programfiler\Dell\AccessDirect\dadapp.exe" [2003-03-07 12:36 209800]

"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2002-07-17 10:18 28672]

"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-03-24 09:04 46080]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-24 09:04 3309568]

"RemoteCenter"="" []

"SunJavaUpdateSched"="C:\Programfiler\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23 75520]

"iTunesHelper"="C:\Programfiler\iTunes\iTunesHelper.exe" [2005-12-20 20:54 278528]

"SoftwareStation"="C:\Programfiler\eAcceleration\Station\station.exe" [2007-05-09 01:12 136904]

"StopSignSsTsMon"="C:\Programfiler\Acceleration Software\Anti-Virus\sstsmon0.dll" [2007-11-01 17:58 149152]

"webscan"="C:\Programfiler\Acceleration Software\Anti-Virus\stopsignav.exe" [2007-11-05 21:02 738736]

"StopSignSsFwMon"="C:\Programfiler\Acceleration Software\StopSignProducts\Firewall\ssfwmon.dll" [2006-08-09 19:56 136864]

"StopSignSsSsMon"="C:\Programfiler\Acceleration Software\Anti-Virus\ssssmon.dll" [2007-11-01 17:58 132768]

"OnAccess"="C:\Programfiler\eAcceleration\OnAccess\OnAccess.exe" [2006-09-01 21:08 112216]

"MSDrive"="C:\WINDOWS\system32\drvnid.dll" [2008-01-29 10:21 103936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"StopSignSsSsMon"="C:\Programfiler\Acceleration Software\Anti-Virus\ssssmon.dll" [2007-11-01 17:58 132768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"Windows Shell Command"="loadsh.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:03 15360]

C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\

Certificate Mover.lnk - C:\Programfiler\SmartTrust\SmartTrust Personal\Csp\SmartCertmover.exe [2006-03-20 17:41:46 126976]

Hurtigstart for Adobe Reader.lnk - C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{1A42F606-3E21-4AB5-9565-E7C8EF6B0929}"= C:\PROGRA~1\EACCEL~1\OnAccess\sehk.dll [2006-07-20 01:49 71256]

R0 fwcore;fwcore;C:\WINDOWS\system32\drivers\fwcore.sys [2006-11-07 19:58]

R3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2004-06-15 14:28]

S2 FWService;FWService;C:\Programfiler\Acceleration Software\StopSignProducts\Firewall\FWService.exe [2006-11-07 19:58]

S2 LKQOOZTT;LKQOOZTT;C:\WINDOWS\System32\lkqooztt.jlg []

S3 AlcrFilt;Alcor Micro Corp;C:\WINDOWS\System32\Drivers\AlcrFilt.sys [2003-04-28 16:20]

S3 CPWU6D;Philips Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\CPWU6D.sys [2005-03-07 10:27]

S3 EWAVE;EWAVE;C:\WINDOWS\System32\drivers\ew.sys []

S3 FILESPY;FILESPY;C:\WINDOWS\System32\drivers\FILESPY.sys []

S3 NSTATION;NSTATION;C:\WINDOWS\System32\drivers\nstation.sys []

S3 sbusb;Sound Blaster USB Audio Driver;C:\WINDOWS\system32\DRIVERS\sbusb.sys []

S3 US122;US122 Driver;C:\WINDOWS\system32\Drivers\US122.sys [2003-02-13 13:40]

S3 US122DL;US122 Firmware Downloader;C:\WINDOWS\system32\Drivers\US122DL.sys [2003-02-13 13:45]

S3 Us122WdmService;US122 Wdm Audio;C:\WINDOWS\system32\Drivers\US122Wdm.sys [2003-02-13 13:40]

S3 wlanndi5;wlanndi5 NDIS Protocol Driver;C:\WINDOWS\System32\wlanndi5.SYS [2004-04-21 17:51]

S4 viaagp;VIA AGP-bussfilter;C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 07:07]

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-30 23:38:29

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

Windows Shell Command = loadsh.exe?

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Programfiler\eAcceleration\OnAccess\scan.exe

.

**************************************************************************

.

Completion time: 2008-01-30 23:41:28 - machine was rebooted

ComboFix-quarantined-files.txt 2008-01-30 22:41:24

.

2008-01-10 08:38:59 --- E O F ---

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

jeg har ikke slått av systemgjennoppretting, da jeg ikke vet helt hvordan jeg gjør dette. Tror ikke en slik funksjon står på, men jeg er ikke sikker...

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

jeg fikk det til nå! Slo av systemgjennoppretting. tror du combofix-greia må kjøres på nytt?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Vent med dette ang. systemgjenopprettingen. Ser på loggen din og kommer med en liten fix......

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Dersom du nå, etter å ha skrudd av systemgjennoppretting, følger mitt første innlegg steg for steg (LES ALT NØYE!!!) så skal du ligge godt ann!

HUSK:

Sikkerhetsmodus med nettverk!!!

Endret av MrConn
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

jeg har allerede gjort det, og må restarte i vanlig modus for å slå på igjen. Hva anbefaler du?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Har du gjort ALT som sto i innlegget mitt?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

unnskyld, MrConn, jeg mente til Norbat. Takk for hjelpen, jeg tror jeg prøver den etter at Norbat har kommet med sin fix. Men det er litt skummelt at det virusprogrammet kan kanskje slette en fil windows trenger, og da er jeg i trøbbel. Men skal prøve den igjen, men det tar over en time pr scan, så jeg må vente til i morgen med det

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Følg løsningen til norbat.

EDIT: Jeg skriver litt for GRUNDIG - dette ble påbegynt før ComboFix-logg !

Jeg er litt usikker på programmet StopSign manager ?

Jeg fant antivirus eller antispyware Stop-Sign, er det samme programmet ?

Programmet er fullstendig ukjent for meg, men ...

... oppsto problemet innen 1 uke etter at du installerte det ?

... må du kjøpe en full versjon for å få løst problemer ?

... da ville jeg mistenkt dette programmet (1 av faktorene over er nok).

------------------

Stop-Sign har ord og uttrykk i tilbud som jeg forbinder med "jukse-programmer":

- "protect your family" (forsøker å spille på ansvarsfølelse overfor dine nærmeste = bad_sign).

--> seriøse programmer holder seg til SAK, ikke emosjonelle spørsmål.

Det finnes ingen NAVN eller FIRMA på et whois-søk. Firma er eventuelt kamuflert bak et annet firma eller nettsted - eacceleration.com (heller ikke det har noen navn eller kontaktpersoner).

------------------

Stop-Sign avviker litt fra andre jeg har mistenkt for å være useriøse. Mange av de useriøse "masseproduserer" nettsteder som tilbyr antivirus og antispyware - noe som gjør det lett å gjenkjenne spesielle mønstre.

Eksempler på masse-produksjon av nettsteder: 1 uke gammel sak

------------------

Jeg kan sjekke opp program og firma relativt grundig.

--> men hva er det egentlige navnet på programmet ?

--> og navnet på nettstedet du lastet det ned fra ?

Vurderinger jeg foretar er basert på erfaring fra SALG, jeg vurderer ikke som en "data-person" i slike saker.

Mange av vurderingene går mer på instinkt enn rene fakta - men jeg bygger opp med fakta der det er mulig.

Endret av Morten58
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

hei morten58. Programmet er det vennen min som har installert (det er hans maskin som jeg låner, så ekstra jævlig å få virus ). Det har vært der helt siden jeg lånte denne i september... Jeg vet ingenting om programmet, og hvor han har det fra... Det kan godt være han har blitt lurt til å installere virus. Jeg mener onlineantivirus i stad slettet noe filer fra en mappe som hette noe med antivirus. ganske mange filer også så vidt jeg husker... og ja det heter stop-sign tror jeg

Endret av remmern
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Avinstaller eAcceleration fra legg til / fjern programmer

Åpne notisblokk og kopier inn det som står i fet skrift under, lagre fila på skrivebordet som CFScript.txt.

Dra deretter fila over Combofix-iconet. Combofix vil starte igjen.

File::

C:\WINDOWS\SYSTEM32\drvnid.dll

Folder::

C:\Programfiler\eAcceleration

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSDrive"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"Windows Shell Command"=-

Driver::

LKQOOZTT

Det vil lages en ny logg som du poster senere.

Last ned gratisversjonen av SAS, installer, oppdater og kjør en full (complete) scan fra NORMAL modus.

Post Combofix-loggen + loggen fra SAS (preferences->statistics/logs)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

norbat: skal jeg slette stopsign by eaccalaration på legg til fjern? finner ingen som heter bare eaccelaration

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

og hvor finner jeg SAS? har du link? er i sikkermodus så tørr ikke drive å søke

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Fjern prog. relatert til eAcceleration, ja.

Ups, SAS ja: SuperAntispyware :)

PS! Start opp i normal modus. Foreta all fix og scan derfra.

Endret av norbat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

er du helt sikker på at stopsign er virus? det er som sagt kameraten min sin maskin, og jeg vet ikke om han har betalt for det, om han har lisens tilfellet det ikke er virus

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

eAcceleration er ikke virus, men et 'tvilsomt' program (les: adware/spyware). Gjør kompisen din en tjeneste og avinstaller det.

Endret av norbat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jepp den er grei. Er det greit om jeg poster loggen i morgen? jeg må nesten prate med ham om dette (jeg stoler selvsagt på deg, men må bare ha hans "blessing" for å gå videre". Blir du her i morgen? Vet du sånn ca når på dagen du blir her? Tusen hjertelig for hjelpen så langt, det er virkelig flott, har hatt skikkelig mageverk siden dette dukket opp, hehe. Men dette problemet blusset opp da jeg lastet ned en heroes of might and magic 2 crack fra en side. helt idiotisk av meg. Slettet alle filene rundt dette programmet selvsagt, så jeg vet ikke om bare å fjerne stopsign vil stanse det, siden stopsign lå der fra før. Så det blir spennende om det funker.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive