Gå til innhold


Bilde

trenger hjelp med virus


  • Vennligst logg inn for å svare.
10 svar til dette emnet

#1 Vivek

Vivek

    Nyansatt

  • Pip
  • 4 Innlegg:
  • System: windows 7

Skrevet 06 February 2011 - 14:32

Hei.
Jeg trenger litt hjelp her, jeg har en pc her som har fått virus.
Har ikke peiling åssen jeg skal få det vekk.
Pcen vil ikke åpne noen programmer på pc, vil ikke la seg tilkoble på det trådløse nett,
vil ikke søke om det er noe trådløse nett i nærheten.
Har prøvd å legge inn virus programmer på pcen via minnepenn, men de blir bare installert, får ikke til å kjøre de.
Jeg har prøvd å følge deres instruksjon på mbam, hjt og cc. og de funker IKKE.
På skjermen kommer det opp antivrus.net som sier at jeg har 443334 spyware på min pc, kjøp dette for å få det vekk, også kommer det opp i en liten ramme, security warning application cannot be executed. the file mskagent.exe is infected. do you want to active your antivirus software now? ja eller nei.

håper at dere kan hjelpe meg
Hilsen vivek
  • 0

#2 The Crusher

The Crusher

    Systemekspert

  • 5384 Innlegg:
  • System: Windows 7 Home Premium

Skrevet 06 February 2011 - 14:34

Hei og velkommen som medlem! :)

Hvordan fungerer programmer i sikkerhetsmodus? For å komme inn i sikkerhetsmodus, må du trykke F8 under oppstart av pc'en.

En ting du ikke skal gjøre, er å betale de greiene, da dette er en type virus som er ute etter kontoinformasjonen din. det med at du har 443334 virus på pc'en er bare noe programmet finner på, har iværtfall ikke hørt om programmet.

Skal nevnes at jeg ikke har så mye peiling på dette emnet, så noen andre får hjelpe deg videre.
  • 0

#3 Vivek

Vivek

    Nyansatt

  • Trådstarter
  • Pip
  • 4 Innlegg:
  • System: windows 7

Skrevet 06 February 2011 - 16:58

takk

CD FOLKENS, TUSEN TAKK, KONGE MED SIKKERHETSMODUSEN OG SÅ LA JEG INN DEN CCLEANER, FUNKER FETT ALT VIRUS ER VEKKE !!!!!!!!!!!!!!!, takker stor, men har et annet lite problem, kommer ikke på internett, men spotify, skype virker, ikek chrome eller explorer, hva skal jeg gjøre?
  • 0

#4 pijano

pijano

    Forumadministrator

  • 4250 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 06 February 2011 - 17:23

Programmet har nok lagt inn en proxy server i nettleseren din (adressen til det falske antivirusprogrammet).

Sjekk LAN-setting under internett egenskaper:

Postet bilde

Postet bilde
Ta bort proxy server-adressen, slik at det ser ut som dette bildet.

Ta også en ny runde med Malwarebyes i normal modus.

Følg gjerne denne anvisningen:
http://www.bleepingc...-antivirus-.net

Dette innlegget er endret av pijano: 06 February 2011 - 17:24

  • 0

#5 Morten58

Morten58

    Head Honcho

  • PipPipPipPip
  • 4078 Innlegg:

Skrevet 06 February 2011 - 18:03

Post logg fra Hijackthis, og få den sjekket her?

Eller helst post den loggen fra MBAM hvor noe ble fjernet (da du kjørte i sikker modus), og en oppdatert logg fra Hijackthis i normal modus

EDIT:
Her er en removal guide fra bleepingcomputer:
http://www.bleepingc...-antivirus-.net

Fremgangsmåten er litt annerledes - RKill istedenfor sikker modus - men formålet var å kunne få brukt MBAM til å fjerne programmet.

Dette innlegget er endret av Morten58: 06 February 2011 - 18:20

  • 0

#6 Eventyret

Eventyret

    Malware Support Leader

  • 1806 Innlegg:
  • System: Chromium OS

Skrevet 06 February 2011 - 22:54

Jupp post en HJT logg så skal jeg ta en titt!

Videre vil jeg legge til at Ccleaner ikke fjerner den type VIRUS.

Så HJT og MBAMM så kan vi hjelpe deg.
  • 0

#7 Vivek

Vivek

    Nyansatt

  • Trådstarter
  • Pip
  • 4 Innlegg:
  • System: windows 7

Skrevet 07 February 2011 - 20:44

heia follekns :D nå fant jeg ut at det var noe galt med proxyen å fikk fiksa den, tusen tusen tusen takkk :D:D:D nå funker pcen som normalt, dere gjør en god jobb :D <3
  • 0

#8 The Crusher

The Crusher

    Systemekspert

  • 5384 Innlegg:
  • System: Windows 7 Home Premium

Skrevet 07 February 2011 - 20:59

vil ambefale deg å gjøre det eventyret sa..
  • 0

#9 Datasmurfen

Datasmurfen

    Junior

  • 472 Innlegg:
  • System: Windows 7 Home Premimum x64

Skrevet 11 February 2011 - 08:13

Hvordan går det med deg Vivek, får du til å kjøre HijackThis ?
  • 0

#10 Vivek

Vivek

    Nyansatt

  • Trådstarter
  • Pip
  • 4 Innlegg:
  • System: windows 7

Skrevet 13 February 2011 - 14:36

hei, srry for sent svar, men sånn er loggen min, hvis jeg har forstått det riktig


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:25:58, on 13.02.2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18565)
Boot mode: Normal

Running processes:
C:\Program Files\PC Tools Security\pctsGui.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Windows\PLFSetI.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\PC Tools Security\BDT\FGuard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\BJRGUL~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Users\bjørgulv\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bjørgulv\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bjørgulv\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bjørgulv\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer...m=extensa_7630g
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer...m=extensa_7630g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer...m=extensa_7630g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer...m=extensa_7630g
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKLM\..\Run: [PCTools FGuard] C:\Program Files\PC Tools Security\BDT\FGuard.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\bjørgulv\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Send bilde til &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send side til &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Googles oppdateringstjeneste (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\PC Tools Security\pctsSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8622 bytes
  • 0

#11 Datasmurfen

Datasmurfen

    Junior

  • 472 Innlegg:
  • System: Windows 7 Home Premimum x64

Skrevet 13 February 2011 - 19:01

Hei Vivek,


Loggen ser ut til å være ren, men det gjenstår litt opprydding


Start HijackThis
Velg: Do a systemscan only

Sett en hake i boksen foran disse linjene(hvis de finnes):

  • R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  • R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  • R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  • O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
  • O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)

Avslutt alle vinduer (utenom HijackThis) og nettlesere (også dette du leser fra), og trykk Fix checked.
Merk: Hvis du blir spurt om å bekrefte å fikse en linje, bekrefter du dette.
Deretter avslutter du HijackThis, restarter maskinen.

Vi trenger ikke flere logger fra deg, men fint om du skriver litt hvordan pcen oppfører seg nå.

Dette innlegget er endret av Datasmurfen: 13 February 2011 - 19:16

  • 0




0 bruker(e) leser dette emnet

0 brukere, 0 gjester, 0 anonyme brukere