Gå til innhold

    1. Bedrift - IKT
    2. Brukerbidrag
    3. Butikker og verksteder (data)
    4. Datamaskiner
    5. Hjelp til kjøp og salg av PC
    6. Internett og nettverk
    7. Maskinen fungerer ikke
    8. Maskinvare
    9. Overklokking
    10. Programvare
    11. Programmering og webutvikling
    12. Tilbakemelding og artikkeldiskusjon
    1. Fotografering
    2. Bilderedigering og programvare
    3. Visuell kreativitet
    4. Systemkameraer - digitalt
    5. Analoge kameraer
    6. Kompaktkamera - digitalt
    7. Objektiver, filtre, blits og utstyr
    8. Videokamera
    9. Skannere og skanning
    10. Fotoskrivere, utskrifter og papirkopier
    11. Butikker og verksteder (foto)
    12. Lagringsmedier (foto)
    13. Annet om digital foto og video
    14. Diskuter artikler (Akam.no)
    15. Tilbakemeldinger til Akam.no
    16. Tilbakemelding om Foto og video-forumet
    17. Ryktebørsen
    18. Akam.no Bildekritikk
    19. Akam.no Bildekritikk - Tilbakemeldinger
    1. Arrangementer, fest og uteliv
    2. Butikkerfaring
    3. Forbrukerrett
    4. Hjelp til kjøp og salg
    5. Pris- og produktjakt
    6. Økonomi
    7. Tilbakemeldinger til Bruktmarked.no
    8. Diskuter artikler (Tek.no)
    9. Diskuter artikler (Teknofil.no)
    10. Diskuter handlelister (Prisguide.no)
    1. Arrangementer, fest og uteliv
    2. Ferie og reise
    3. Dyrehold
    4. Jakt og fiske
    5. Hobbyer
    6. Hus, hage og oppussing
    7. Mat og drikke
    8. Mote og velvære
    1. Andre jobber
    2. Annen utdanning
    3. Forsvaret
    4. IT-jobb
    5. IT-utdanning
    6. Media
    7. Skole og leksehjelp
    8. Stillingsannonser
    1. Film
    2. TV-serier og -programmer
    3. Musikk
    4. Litteratur
    5. Tegneserier
    6. Anime og manga
    7. Språk
    8. Egenprodusert kultur
    9. Humor
    10. Annen kultur
    1. Lyd
    2. Bilde
    3. Hjemmekino
    4. Kabler
    5. Butikker og verksteder
    6. Prosjekter og arbeidslogger for lyd og bilde
    7. Annet (Lyd og bilde)
    8. Diskuter artikler (audiovisuelt.no)
    1. Standardtelefoner og generell mobildiskusjon
    2. Smarttelefoner
    3. Mobiloperatører og tjenester
    4. Hjelp til valg av telefon, nettbrett, operatør eller leverandør
    5. Hjelp til skadet telefon eller nettbrett
    6. Nettbrett, GPS og håndholdte enheter
    7. Applikasjoner (Mobil og nettbrett)
    8. Mobilspill
    9. Forbrukerrett
    10. Diskuter artikler (amobil.no)
    11. Tilbakemeldinger til amobil.no
    12. Diskuter artikler (Mobilen.no)
    1. Bil
    2. Båt og maritimt
    3. GPS og satelittsporing
    4. MC og ATV
    5. Motorsport
    6. Trafikk
    7. Tyngre kjøretøy
    8. Worklogs og showcase
    1. Gledesutbrudd
    2. Gullkorn fra forumet
    3. Humor
    4. Lekeplassen
    5. OT-baren
    6. Sosialt
    7. Testposter
    8. Forumarkiv
    1. Familie og barn
    2. Helse
    3. Historie
    4. Juss
    5. Media
    6. Politikk og samfunn
    7. Religion, filosofi og livssyn
    8. Samliv og relasjoner
    9. Seksualitet
    10. Teknologi og vitenskap
    11. Økonomi
    12. Tilbakemeldinger til forumet
    1. PC-spill
    2. Konsollspill
    3. Konsollmaskinvare og tilbehør
    4. Generell spilldiskusjon
    5. Spillforum - For de mest omdiskuterte
    6. Mobilspill
    7. Sosial spilling
    8. Brukernes bidrag
    9. Butikkdiskusjon
    10. Retro
    11. Modifikasjoner og spillutvikling
    12. Tilbakemelding og artikkeldiskusjon
    13. Konkurranse: Ditt morsomste spilløyeblikk
    1. Ballspill
    2. Ekstremsport
    3. Fotball
    4. Jakt og fiske
    5. Kampsport
    6. Motorsport
    7. Odds og tipping
    8. Sykkel
    9. Trening og kosthold
    10. Utendørsidrett
    11. Vintersport
    12. Annet (Sport)
    1. Nyheter om forumet
    2. Tilbakemeldinger til forumet
    3. Private forumhenvendelser
    4. Bruktmarked.no
    5. Prisguide.no
    6. Tilbakemeldinger til redaksjonen
    1. Annet (Arkiv: Innlegg.no)
    2. Tilbakemeldinger (Arkiv: Innlegg.no)

Finner ingen virus/malware - fortsatt treg pc

Startet av King-Nothing, 5. mai 2012, 10:05

9 svar på dette emnet

#1 King-Nothing

    Bruker

  • Medlemmer
  • 2 843 innlegg
  •   5. februar 2004

Skrevet 5. mai 2012 - 10:05

Jeg er ganske forsiktig med hvor jeg ferdes på det store internettet, men klarte på en eller annen måte å få virus/malware her om dagen.

Det som skjedde var at alle ikonene på skrivebordet forsvant, sammen med alt innholdet på startmenyen og bakgrunnsbildet. Samtidig startet det opp et diagnoseprogram for harddisken som fortalte meg at harddisken holdt på å ta kvelden, og at jeg måtte kjøpe lisens til 500,- NOK for å fikse dette. Dette så ganske troverdig ut, og sammen med 50-ish feilmeldinger som kom opp, er det fort gjort å bite på.

Dette viruset heter Data Recovery Software og programvaren som starter, er selvfølgelig bare bløff.

Jeg søkte en del på nett, har fulgt et par guider for å bli kvitt dette og tror jeg nå har fått fjernet dette, men pcen er merkbart tregere enn før dette skjedde. Før jeg fikk fjernet dette, startet diagnosen opp hver gang man restartet, men nå virker pcen normal igjen.

Jeg har renset med AntiMalware og Spyware Doctor og ingen av disse finner noe galt nå. Har også kjørt HijackThis og legger ved log`en her:

Spoiler

Dette innlegget har blitt redigert av King-Nothing: 5. mai 2012 - 11:41

#2 Dr.Geek

    Bruker

  • Medlemmer
  • 361 innlegg
  •   1. november 2010

Skrevet 5. mai 2012 - 10:45

Hai,

post log av fullscan av disse programmer:
http://support.kaspe.../?qid=208283363 (post loggen ikke fjerne noe enda)

etter det:
http://www.diskusjon...howtopic=691246

! Combofix (deaktiver alle antivirus Guards før du utfører Combofix og avslutt alle programmer)
Post log.

Dette skal fikse startmeny: http://www.bleepingc...ti-virus/unhide
http://www.bleepingc...opic405109.html

Dette innlegget har blitt redigert av TheGenius: 5. mai 2012 - 11:02

Think like a man of action, and act like a man of thought.

#3 King-Nothing

    Bruker

  • Medlemmer
  • 2 843 innlegg
  •   5. februar 2004

Skrevet 5. mai 2012 - 10:49

Kjører TDSSKiller nå, men tror du har linket til feil tråd. ;)

Startmenyen er i orden nå og alle ikonene er tilbake, så alt virker normalt, men pcen er betraktlig tregere enn før denne driten kom.

Log TDSSSKiller:


Spoiler

Dette innlegget har blitt redigert av King-Nothing: 5. mai 2012 - 11:40

#4 Dr.Geek

    Bruker

  • Medlemmer
  • 361 innlegg
  •   1. november 2010

Skrevet 5. mai 2012 - 10:57

Neida, har ikke det. Linken er til combofix bruksanvisning. :)
den tenkte jeg er det:
http://www.diskusjon...howtopic=691246

TDSS Killer er ok.

Fortsett med Combofix. Post loggen i Spoiler, takk

Spoiler
bruk: "Spesiell BB Kode" velg "Spoiler".

Dette innlegget har blitt redigert av TheGenius: 5. mai 2012 - 11:03

Think like a man of action, and act like a man of thought.

#5 King-Nothing

    Bruker

  • Medlemmer
  • 2 843 innlegg
  •   5. februar 2004

Skrevet 5. mai 2012 - 11:39

Vel, du linket faktisk til en diskusjon om kabinett, sjekk linken selv. ;)

Her er log fra ComboFix:


Spoiler

#6 Dr.Geek

    Bruker

  • Medlemmer
  • 361 innlegg
  •   1. november 2010

Skrevet 5. mai 2012 - 11:51

Ok.

Post meg en OTL.log. Vi vil renske PCen med den og sjekke for "malware leftovers". Dette skal gjøre PCen raskere igjen.
http://www.geekstogo...for-hijackthis/
(bare otl.txt!)


Dette innlegget har blitt redigert av TheGenius: 5. mai 2012 - 11:51

Think like a man of action, and act like a man of thought.

#7 King-Nothing

    Bruker

  • Medlemmer
  • 2 843 innlegg
  •   5. februar 2004

Skrevet 5. mai 2012 - 12:10

Otl.txt:

Spoiler

#8 Dr.Geek

    Bruker

  • Medlemmer
  • 361 innlegg
  •   1. november 2010

Skrevet 5. mai 2012 - 12:44

Vis innleggKing-Nothing skrev 5. mai 2012 - 12:10:

Otl.txt:


OTL Fix.

Avslutt alle aktive programer og deaktiver alle Antivirus Guards.
åpne OTL.exe som Administrator.
Kopier og lim in
følgende text in i den hvite textboksen til OTL.


Sitat

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = no
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 28 7A A4 6C D4 8C CB 01 [binary data]
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-se...q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.selectedEngine: "http://no.woofi.info/"
FF - prefs.js..browser.startup.homepage: "http://no.woofi.info/"
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
[2012.05.03 08:15:51 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2012.05.04 01:08:25 | 000,000,184 | ---- | M] () -- C:\ProgramData\-xsivsBNQ9ebjPfr
[2012.05.04 01:08:25 | 000,000,000 | ---- | M] () -- C:\ProgramData\-xsivsBNQ9ebjPf
[2012.04.21 22:52:44 | 000,004,096 | ---- | M] () -- C:\Users\Laptop\AppData\Local\keyfile3.drm
@Alternate Data Stream - 195 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84
:Commands
[purity]
[emptytemp]
[emtyflash]
[resethosts]

Klick deretter: FIX
PC vil restarte og det kommer opp et log. Post det.
Think like a man of action, and act like a man of thought.

#9 King-Nothing

    Bruker

  • Medlemmer
  • 2 843 innlegg
  •   5. februar 2004

Skrevet 5. mai 2012 - 15:07

Har gjort det du sa, men fikk ikke opp noen log når maskinen restartet...

#10 Dr.Geek

    Bruker

  • Medlemmer
  • 361 innlegg
  •   1. november 2010

Skrevet 5. mai 2012 - 16:20

Joda.

PCen skal restarte automatisk og etter restarten kommer det opp en log.
Log blir lagret i samme mappe som OTL ble lagret i.
Think like a man of action, and act like a man of thought.
Tilbake til Antivirusprogrammer og datasikkerhet · Neste uleste emne →


1 bruker(e) leser dette emnet

0 medlemmer, 1 gjester, 0 skjulte brukere

  1. Forum
  2. Data
  3. Programvare
  4. Antivirusprogrammer og datasikkerhet
  5. Våre retningslinjer