hvordan fjerner jeg viruset?

7 innlegg i emnet

Skrevet

Jeg har fått noe som jeg tror er malware. Mitt AVG virusprogram fant følgende:

I-Worm/Nuwar.P

Hvordan blir jeg kvitt viruset? AVG fjernet den "successfully",... betyr det at faren er borte for godt? Mener at det sto at den kom fra mediatubecodec.com

------------------------

icon13.gifFra Moderator:

Emnetittel endret i henhold til rettningslinjene.

§ 7.1: I forumet skriver vi alminnelig normert bokmål eller nynorsk.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Restart pc'n og kjør en ny scan med AVG og se hva/om den finner noe.

Post gjerne en hjt-logg hvis du ønsker en nærmere sjekk:

Last ned Hijackthis. Legg det i en egen mappe på skrivebordet.

Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Har du prøvd å deaktivere system gjenoppretting når du skal fjerne virus/spyware?

Hvis du ikke gjør det, er det mulig at slike spyware/virus kan gjenopprette seg selv.

Test om superantispyware kan fjerne den.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

det er noen dager siden jeg fikk dette inn på maskina, og i går begynte maskina å jobbe så sinnsvakt tregt. explorer.exe brukte nesten 100% av cpu.

I dag kjørte jeg systemgjenoppretting fra en måned tilbake, og kjørte avg på nytt, fikk fjerna dritten. Nå kjører jeg enda en scan for å se om den finner noe...

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Vil råde deg til å lese denne guiden: http://itpro.no/art/11659.html

Gå ned til punktet "hva kan gjøres hvis du allerede er infisert" og følg punktene, lykke til :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Litt info om ditt problem.

MediaTubeCodec.com

Scanner results : 11% Scanner(4/36) found malware!

Time : 2008/03/06 16:38:39 (EET)

File Size : 85520 byte

MD5 : 25708e1168e0e5dae87851ec24c6e9f7

SHA1 : 33b502b13cab7a34bb959d363ae4b7afd23919a6

AVG - I-Worm/Nuwar.P

Fortinet - Suspicious

Prevx - TROJAN.DOWNLOADER.GEN

Quick Heal - Suspicious - DNAScan

Tries to connect to websoftcodecdriver.com; websoftcodecdriver2.com and 77.91.227.179, in between listening on local port 1034.

The downloader tries to drop Adware.Agent.BN - "Adware.Agent.BN is an adware program that displays pop-up advertisements and adds a runkey to run at startup,

and also modifies Windows system configuration in order to download more malwares on to infected computer."

and RogueAntiSpyware.AntiVirusPro - "RogueAntiSpyware.AntiVirusPro is a Rogue Anti-Spyware product which comes bundled

along with a malicious downloader. It is downloaded and installed without the users consent."

What we know about MEDIATUBECODEC[1].EXE

http://www.prevx.com/filenames/20455883888...5B1%5D.EXE.html

Endret av Bajazz
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive