Gå til innhold

Ett trojan/virus som jeg ikke finner info om ?


Anbefalte innlegg

Hei !

Har fått inn en pc som jeg først trodde brukeren hadde rotet til, men som det i løpet av dagen viste seg at det var en eller annen trojan/virus på. Det utarter seg på følgende måte

 

Plutselig så mangler c:\windows\system32\uxtheme.dll

Når man så logger inn i windows, så kommer det feilmelding fra lsass.exe og endel andre komponenter at denne filen ikke finnes, og man får ikke opp annet enn ett bakgrunnsbilde. Enkelte programmer sånn som windows media player kan startes fra task manager, men explorer virker ikke

Etter litt grubling og googling, så løste jeg dette ved å enkelt å greit replace denne via usb minnepenn og command prompt. Restartet så pc, for å se at feil var vekk (visste ikke at det var trojan på den tiden her), og startet scanning etter spyware. Har en grei prosedyre for fjerning av spyware, som jeg skulle kjøre gjennom (clean add/remove program, uninstall and update jave runtime, superantispyware, spybot, mbam, combofix, toggle system restore og pc er vanligvis grei) men i dette tilfellet så glemte jeg å disable trend antivirus før spybot scan, og plutselig snappet den en .dll fil som jeg ikke fikk med meg navnet på, og restartet pc for å få den vekk fra memory., Og da var ikke ting like greit lenger. Nå er det mer som ingenting som virker, får logget inn, men thats it. task manager funker ikke,. command prompt funker ikke, safe mode funker ikke, last know good config funker ikke., Har ikke kommet så langt som å teste recovery console ennå.

 

Men, det jeg lurer på er: jeg kan ikke finne noe konkret info hos noen av de store antivirus leverandørene på hva dette kan være for noe, og hvordan jeg kan fjerne kilden til problemet. Har snakket med andre folk fra nabobyen her som har fått inn maskiner med samme problemet, og de har slitt skikkelig i hele dag med å finne en løsning på dette, uten å komme noen vei. Trend pccillin klarer å detektere viruset som en trojan.generic.adw eller noe sånnt, men det hjelper fint lite når den ikke finner source..

 

noen som har vært borti dette ? (håper inderlig dette er noe gammel dritt som har blomstret opp, og ikke en ny hissig trojan med start point norge.)

Lenke til kommentar
Videoannonse
Annonse

Heisann

 

Er det slik at den PCen bruker Trend PCCillin Internet Security?

 

Etter at det kom en ny oppdatering av Trend, så har den gått løs på en rekke nødvendige systemfiler og satt disse i karantene. En av disse filene er uxtheme.dll . Trend har sagt at de jobber på spreng for å komme med en patch på dette, slik at PCer som har satt disse i karantene, men ikke restartet vil få patchen automatisk oppgradert om automatiske oppdateringer er på. De maskinene som har blitt restartet og har dette problemet, kan forsøke denne framgangsmåten:

Nedan finner du anvisningar du kan pröva.

 

Nedan finner du anvisningar om hur du kan gå tillväga för att lösa problemet. Vad som krävs är en Windows skiva med samma operativ system till den dator som ska repareras.

 

**1**

Lös problemet genom att använda Återställningskonsolen för Microsoft Windows för att extrahera en ny kopia av filen UxTheme.dll från installationsskivan för Windows XP. Gör så här:

 

1. Starta Återställningskonsolen. Om Återställningskonsolen inte är installerad kan du starta den från Windows XP-skivan. Gör så här:

 

a. Sätt in Windows XP-skivan och starta sedan om datorn. Välj eventuella alternativ som krävs för att starta från cd-skivan om du uppmanas göra det.

b. Följ instruktionerna på skärmen när den textbaserade delen av installationsprogrammet startas. Tryck på R för att välja alternativet för reparation och återställning.

c. Om du har en dator med flervalsstart väljer du installationen du vill komma åt från Återställningskonsolen.

d. Skriv in administratörslösenordet när du uppmanas att göra det.

 

2. Skriv cd system32 vid kommandotolken och tryck på RETUR.

3. Skriv map och tryck på RETUR.

4. Lägg märke till vilken enhetsbokstav som är tilldelad cd-enheten med Windows XP-skivan. Den visas ungefär med följande format:

 

D : \Device\CdRom0

 

5. Skriv följande kommando och tryck sedan på RETUR:

 

expand enhet\i386\uxTheme.dl_

 

där enhet är enhetsbokstaven cd-enheten med Windows XP -skivan). Skriv t. ex.:

 

expand d:\i386\uxTheme.dl_

 

Obs! Glöm inte understrecket efter "l" i UxTheme.dl_.

 

Följande meddelande visas:

 

UxTheme.dll

1 fil(er) expanderad(e).

 

 

6. Skriv exit. Datorn startas om.

7. Ta ur Windows XP-skivan och starta sedan datorn som vanligt.

 

**2**

Gå tillbaka till en tidigare uppdatering, genom att klicka på länken nedan och köra den.

 

http://www.trendmicro.com/ftp/products/pattern/lpt517.zip

 

**3**

Stäng av den automatiska uppdateringen, och kör ej en scanning för tillfället.

 

- Öppna Trend Micro > klicka på Andra inställningar > Automatiska uppdateringar > inställningar > ta bort haken > klicka på OK.

Lenke til kommentar

Begynn å bruk windows med en standard konto eller i det minste "power user" (ikke bruk administrator i det daglige ).

Da slipper dete at trojanere og malaware kan skrive til registeret og erstatte/droppe filer til \windows og subkataloger.

 

De blokkeringene av taskmanager , regedit osv er sannsynligvis policy baserte registry entrys som har lurt seg inn.

 

En kjekk omvei for taskmanager og regedit er å kopiere disse exe filene til en annen katalog og rename de til hhv taskmgr.com og regedit.com og kjøre de fra den nye lokasjonen. Da omgår man sperren.

Lenke til kommentar
Begynn å bruk windows med en standard konto eller i det minste "power user" (ikke bruk administrator i det daglige ).

Da slipper dete at trojanere og malaware kan skrive til registeret og erstatte/droppe filer til \windows og subkataloger.

 

Ja, det er en god leveregel, men dessverre ikke like lett å følge i praksis i windowsverden. Det er altfor mange utviklere som ikke tar hensyn til dette i det hele tatt. Og i flere tilfeller har jeg vært borti programvare, som man faktisk er avhengig av administrator rettigheter for å i det hele tatt kjøre..

 

Også er det nå engang slik, at om man ikke unner brukerne sine ett snev av frihet (les: admin rettigheter så snørrungene kan installere spill, msn, limewire og annen shit), så er man plutselig en tyrann, og psykopatisk overdren med sikkerhet og restriksjoner, og brukerne føler seg fengslet og overvåket. hehehehe...

Harda bud...

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...