Gå til innhold

Foto

Hva er galt? {MAMB-logg og Combofix-logg}


6 svar i denne tråden

#1 nusperaspa

nusperaspa

    Bruker

  • Medlemmer
  • 31 innlegg
  •   7. juni 2012

Skrevet 18. juli 2012 - 23:27

Maskinen har vært helt loco siste to dagene. Jeg mistenkte virus, men tror muligens det er lavasoft ad aware sin automatiske oppdatering til 30 dagers gratis pro trial. Maskinen fungerer hvertfall fint igjen etter at jeg avinstallerte nevnte program.

Uansett kjekt om noen gidder å sjekke igjennom loggene for å se hvordan det står til med maskina. :)

På forhånd takk!

Vedlagt fil  combofix.txt   26,22K   111 nedlastinger
Vedlagt fil  mbam-log-2012-07-18 (23-42-33).txt   1,9K   33 nedlastinger
  • 0

#2 nusperaspa

nusperaspa

    Bruker

  • Medlemmer
  • 31 innlegg
  •   7. juni 2012

Skrevet 18. juli 2012 - 23:29

Forresten: jeg har også oppdater adobe flash player, og java i dag, og windows update i går, eller for noen dager siden? Husker ikke helt når det var. Jeg gjenopprettet maskina til før forrige windows update, i tilfelle det var dette som var problemet.

Så nå har jeg beskjed igjen om at "nye oppdateringer er tilgjengelig". Kan jeg installere uten problemer?
  • 0

#3 Malvado

Malvado

    Moderator

  • EKSTRA
  • Moderatorer
  • 14 005 innlegg
  •   23. august 2003

Skrevet 19. juli 2012 - 14:44

Anbefaler at du tar et par steg :

*Avinstaller Java og sørg for å slette alt av temp filer.
*Fjern de siste gjennopprettningspunktene fra Windows så du unngår at systemet laster inn på nytt de samme filene ved oppstart.
*Slett alt som er i søppelboksen.

1 : Last ned og kjør Eset online scan : http://www.eset.com/us/online-scanner/
2 : Last ned og kjør TDSS Killer : http://support.kaspe.../?qid=208283363
3 : Last ned og kjør Hitman Pro 3.6 http://www.surfright.nl/en

Kjør også på nytt MBAM og Combofix og post loggene her. Jeg er ikke noen ekspert selv på sliker logger så jeg har selv bedt om hjelp med et liggnende problem her.
  • 0

#4 nusperaspa

nusperaspa

    Bruker

  • Medlemmer
  • 31 innlegg
  •   7. juni 2012

Skrevet 20. juli 2012 - 11:05

Tusen takk for svar, men jeg må innrømme at jeg blir skeptisk til å gjøre som du anbefaler når du selv skriver at du ikke er ekspert.
  • 0

#5 Faller

Faller

    Bruker

  • EKSTRA
  • Medlemmer
  • 1 173 innlegg
  •   22. mai 2006

Skrevet 21. juli 2012 - 15:02

Grunnen til at han spør deg om å poste loggene fra MBAM og ComboFix er fordi det sier veldig mye om maskinen din. Når man leser gjennom, ser man om det ligger noe malware på maskinen osv.


Mvh Faller
  • 0

Fractal Design Define R4, Asus Maximus IV Gene-Z, Intel i7-2600K (4,3 GHz), Gigabyte GTX 770 (4GB), Kingston Hyper X (16 GB), Corsair TX650 v2, 2xDell U2311H
Kontaktinfo: Twitter: KristianFaller | LinkedIn: kristian faller

Styreleder for Ung IT i Oslo. Spørsmål om Ung IT eller DND? Kontakt meg da vel :)


#6 Malvado

Malvado

    Moderator

  • EKSTRA
  • Moderatorer
  • 14 005 innlegg
  •   23. august 2003

Skrevet 22. juli 2012 - 23:10

En annen grunn til at jeg ber deg ta de stegene ovenfor er hovedsakelig av flere årsaker :

*Java kan faktisk misbrukes og noen trojanere kan gjemme seg desverre :(
*Temp folderen kan også misbrukes og pcen kan bli satt til å kjøre temp filer ved restart noe som gjør at viruset dukker opp hele tiden på nytt.
*Gjennopprettningspunktet til Windows kan også være infisert, tilbakestiller man da maskinen dukker problemet opp igjen.

Når det gjelder programmene tar ikke feks MBAM alt, det er derfor lurt å kjøre flere programmer som angriper problemet fra flere vinkler siden noen Trojanere kan være laget for å angripe noen av mens det ikke greier å unngå andre av / anti malware. Kombinasjonen av programmene ovenfor blir brukt flere plasser (ofte sammen med custom scripts for å fjerne spesialiserte utgaver av trojanere) og kommer man ikke videre her på Hardware.no finnes det heldigvis andre plasser man kan dra for å få ordentlig hjelp.
  • 0

#7 mobile999

mobile999

    Bruker

  • Medlemmer
  • 3 176 innlegg
  •   30. september 2009

Skrevet 23. juli 2012 - 09:57

En ekspert vil ikke be om at trådstarter:
  • avinstallerer Java dersom installasjonen ikke er grovt utdatert. Anbefaling om oppdateringer blir gjort til slutt.
  • sletter alt av temp filer fordi det idag ikke er uvanlig at nødvendig data for å rydde opp etter malware ligger i temp-mapper.
  • fjerner gjennopprettningspunkter fra Windows, dette blir gjort tilslutt.
  • kjører Combofix før DDS/OTL logger er sjekket.

  • 0


0 bruker(e) leser denne tråden

0 medlemmer, 0 gjester, 0 skjulte brukere