Gå til innhold

Foto

Veiledning: Hjelp til å få fjernet malware (virus, trojanere, spyware...)


16 svar i denne tråden

#1 norbat

norbat

    Bruker

  • Medlemmer
  • 8 382 innlegg
  •   6. oktober 2004

Skrevet 2. januar 2007 - 18:34

*
POPULÆR POST!

Når du trenger hjelp til å få fjernet malware eller bare sjekke
Oppdatert 05.02.2011

Når du har gjennomført veiledningen under, oppretter du din egen tråd der du legger loggene. Det gjør du ved å velge 'Opprett nytt emne'-knappen. Det er viktig at du oppretter egen tråd da support ikke foretas i denne tråden.

Mange av infeksjonene blokkerer nettilgangen samt mange funksjoner på pc'n. Løsningen er ofte å starte pc'n i sikker modus m/nettverk (tapp F8 under oppstart). Ofte skyldes nettilgangblokken at proxy-server er slått på. Dette kan fjernes ved å gå til Kontrollpanel->Alternativer for Internett->Tilkoblinger->LAN-innstillinger. Fjern avmerkingene under Proxy-Server.


Veiledning:


Punkt 1: Rens ut malware

A) Last ned Malwarebytes Anti-Malware (MBAM) til skrivebordet.
Kjør og installer programmet. Velg Norsk-språk
La programmet oppdatere seg og velg å kjøre en 'hurtig systemscan', klikk Skann.
Det kommer en meldingsboks om at scannen er ferdig, klikk Ok

Klikk på 'Vis resultat'-knappen.Hvis det er funnet malware, vil du nå se hva som er funnet.
Klikk så på Fjern valgte -knappen for å fjerne malwaren som ble funnet.
MBAM vil i en del tilfeller be om en restart av pc'n.

Det vil deretter åpnes en logg i notisblokk. Den kopiere du og poster senere.


B) Last deretter ned Combofix, legg det på skrivebordet.
Kjør combofix.exe, og følg veiledningen.
Det vil åpnes en logg i notisblokk når programmet er ferdigkjørt.

Under kjøringen, vil du bli spurt om å installere gjenopprettingskonsollen om den ikke ligger på pc'n fra før. Dette kan du si ja til om du ikke har en xp/vista/win7 cd tilgjengelig. Det kan også hende at enkelte AV-program reagerer på prosesser combofix bruker. Slå derfor midlertidig av ditt antivirusprogram.

Alternativ til Combofix:
DDS.scr lager en logg uten å gjøre noen endringer på pc'n i motsetning til Combofix som kan fjerne mange infeksjoner automatisk.

Hijackthis lager også en enkel og grei logg.


Punkt 2: Legg ut logger: MBAM og Combofix / DDS

Combofix-logg: C:\combofix.txt
MBAM-logg: Start programmet. Velg: Loggfiler

Når disse loggene er postet, er det bare å vente på noen som kan gi veiledning/råd videre.
-------------------------------------------------------------------------------------------

Håper denne posten kan være en god start til en malwarefri pc :thumbup:

Dette innlegget har blitt redigert av norbat: 5. februar 2011 - 12:59

  • 47

#2 norbat

norbat

    Bruker

  • Medlemmer
  • 8 382 innlegg
  •   6. oktober 2004

Skrevet 5. januar 2007 - 17:24

*
POPULÆR POST!

Nyttig å vite:

Før du spør om hjelp

Spoiler

Malware:

Spoiler


Hvorfor får jeg malware?
Spoiler


Skal man slå av systemgjenopprettingen før virusrensing?
Spoiler


Anbefalte AntiMalware-programmer
Spoiler


Når pc'n ikke vil starte verken i normal eller sikker modus
Spoiler


Hjelper det å ha flere antivirusprogrammer installert?
Spoiler


Problemer med å avinstallere antivirusprogrammet
Spoiler


Falske Anti-programmer / Villedende programmer
Spoiler

Dette innlegget har blitt redigert av norbat: 29. september 2012 - 08:56

  • 24

#3 tobleronee

tobleronee

    Bruker

  • Medlemmer
  • 43 innlegg
  •   3. august 2010

Skrevet 2. januar 2012 - 18:15

Etter et angrep som jeg delvis fikk fikset trenger jeg litt hjelp. Alle progremmene har mistet retningsans. hvis jeg trykker på et program kommer det på "open with". jeg må altså inn på masse biliarder av mapper for å finne filene som tilhører snarveien.

jeg prøvde "System restore" men open with dukket åpp der å.

Noen som har erfaring med dette?


Bare glem det:P fiksa det med combofiks:)

Dette innlegget har blitt redigert av tobleronee: 2. januar 2012 - 19:09

  • 0

#4 Cowboystrekk

Cowboystrekk

    Bruker

  • Medlemmer
  • 7 667 innlegg
  •   29. juni 2002

Skrevet 8. mars 2013 - 09:12

Hva gjør man hvis alle antivirusprogrammer låser seg underveis i søkeprosessen? En kollega kom med sin bærbare pc, den ahdde blitt adskilling tregere de siste dagene. Jeg forsøkte først å kjøre trend, så avg, så avast og nå mwb, alle låser seg etter en stund. Avast kom vell lengst av dem. Kjørte avast med skanning under boot men der fant den ingenting. Hun har ikke vært smart nok til å lage restore points så får ikke gjort noe der heller. Tips? Bra antivirusprogram hun kan bruke til å boote fra minnepinne? Når antivirusprogrammet låser seg så henger alt seg og pcen må restartes på den "harde" måten. Avast kjørte forresten i 20 timer før det låste seg, hadde scanna gjennom over 120 000 filer.

Dette innlegget har blitt redigert av Delavar: 8. mars 2013 - 09:23

  • 0

I defy gravity!

 


#5 Bit44

Bit44

    Bruker

  • Medlemmer
  • 297 innlegg
  •   1. januar 2013

Skrevet 8. mars 2013 - 09:57

Hva gjør man hvis alle antivirusprogrammer låser seg underveis i søkeprosessen? En kollega kom med sin bærbare pc, den ahdde blitt adskilling tregere de siste dagene. Jeg forsøkte først å kjøre trend, så avg, så avast og nå mwb, alle låser seg etter en stund. Avast kom vell lengst av dem. Kjørte avast med skanning under boot men der fant den ingenting. Hun har ikke vært smart nok til å lage restore points så får ikke gjort noe der heller. Tips? Bra antivirusprogram hun kan bruke til å boote fra minnepinne? Når antivirusprogrammet låser seg så henger alt seg og pcen må restartes på den "harde" måten. Avast kjørte forresten i 20 timer før det låste seg, hadde scanna gjennom over 120 000 filer.


Først av alt ville jeg sjekke hardisk status og hvor mye plass av hardisken som er brukt. Prøv alltid med snurredisker å holde 1/4's ledig plass. Er den stapp full, avinstaller drittprogrammer og etter dette kjør en defragmentering! La den få defragmentere til den er ferdig. Slett internet cache. Når du snakker om at Avast bruker 20 timer, så er det jo no veldig galt. Jeg bruker 1min på 120 000 filer.
Restore Points står vel på som default, så hun har vel slått det av. Hos Microsoft kan du laste ned MSE - (Microsoft Security Essentials). Helt greit Antivirusprogram som tar det meste av dritt. Avinstaller alle andre Antivirus programmer og prøv dette programmet.
  • 0
Corsair O 800D Intel 3960x @4.8GHz Asus Rampage Formula Corsair Dominator 2133Mhz 16GB
AMD 7970GHz edition Corsair AX 1200W Corsair 256GB+480GB Neutron Corsair H100i Push/pull

#6 Cowboystrekk

Cowboystrekk

    Bruker

  • Medlemmer
  • 7 667 innlegg
  •   29. juni 2002

Skrevet 16. april 2013 - 13:15

Ble sein tilbakemelding dette. Disken hennes er tilnærma tom, men det var mye bloatware, sletta alt det uten at det hjelp. Fikk kjørt et litt mer avansert søkeprogram og det viste seg at nær sagt alle CAB-arkiv på disken var ødelagt samt en hel del andre filer. Kjørte smart defrag, det henger seg også. Antar hun har fått en heftig virus, kan ikke se noen andre muligheter. Hun har ingen restorepoints, det var det første jeg prøvde :( Blir nok backup av bilder, formatering og reinstallering. uansett takk for tips!
  • 0

I defy gravity!

 


#7 Siri23

Siri23

    Bruker

  • Medlemmer
  • 5 innlegg
  •   7. mai 2015

Skrevet 8. mai 2015 - 12:35

Når du trenger hjelp til å få fjernet malware eller bare sjekke
Oppdatert 05.02.2011

Når du har gjennomført veiledningen under, oppretter du din egen tråd der du legger loggene. Det gjør du ved å velge 'Opprett nytt emne'-knappen. Det er viktig at du oppretter egen tråd da support ikke foretas i denne tråden.

Mange av infeksjonene blokkerer nettilgangen samt mange funksjoner på pc'n. Løsningen er ofte å starte pc'n i sikker modus m/nettverk (tapp F8 under oppstart). Ofte skyldes nettilgangblokken at proxy-server er slått på. Dette kan fjernes ved å gå til Kontrollpanel->Alternativer for Internett->Tilkoblinger->LAN-innstillinger. Fjern avmerkingene under Proxy-Server.


Veiledning:


Punkt 1: Rens ut malware

A) Last ned Malwarebytes Anti-Malware (MBAM) til skrivebordet.
Kjør og installer programmet. Velg Norsk-språk
La programmet oppdatere seg og velg å kjøre en 'hurtig systemscan', klikk Skann.
Det kommer en meldingsboks om at scannen er ferdig, klikk Ok

Klikk på 'Vis resultat'-knappen.Hvis det er funnet malware, vil du nå se hva som er funnet.
Klikk så på Fjern valgte -knappen for å fjerne malwaren som ble funnet.
MBAM vil i en del tilfeller be om en restart av pc'n.

Det vil deretter åpnes en logg i notisblokk. Den kopiere du og poster senere.


B) Last deretter ned Combofix, legg det på skrivebordet.
Kjør combofix.exe, og følg veiledningen.
Det vil åpnes en logg i notisblokk når programmet er ferdigkjørt.

Under kjøringen, vil du bli spurt om å installere gjenopprettingskonsollen om den ikke ligger på pc'n fra før. Dette kan du si ja til om du ikke har en xp/vista/win7 cd tilgjengelig. Det kan også hende at enkelte AV-program reagerer på prosesser combofix bruker. Slå derfor midlertidig av ditt antivirusprogram.

Alternativ til Combofix:
DDS.scr lager en logg uten å gjøre noen endringer på pc'n i motsetning til Combofix som kan fjerne mange infeksjoner automatisk.

Hijackthis lager også en enkel og grei logg.


Punkt 2: Legg ut logger: MBAM og Combofix / DDS

Combofix-logg: C:\combofix.txt
MBAM-logg: Start programmet. Velg: Loggfiler

Når disse loggene er postet, er det bare å vente på noen som kan gi veiledning/råd videre.
-------------------------------------------------------------------------------------------

Håper denne posten kan være en god start til en malwarefri pc thumbup.gif

Hei!

 

Jeg trenger virelig hjelp her.

 

 

Har vært utsatt for svindel fra Microsoft.

Ble oppringt av en person som utga seg for å være fra Micosoft USA. Han påsto at min PC var infisert med enorme mengder med virusinfiserte filer. Han ville vise meg. Prøvde først å avvise han, men han påsto at han var fra Microsoft og måtte få stoppet disse filene fra å spre seg til flere. Jeg sa han fikk ringe tilbake en annen dag, men da ville det være for sent. Snakket faktisk med denne idioten i 2 timer. Prøvde å nekte på det meste. Men viss eg kunne gå til Pc'en så skulle han vise meg. Måtte trykke på Windows ikonet og R, etter dette ledet han meg frem til en side der det kom opp at maskinen var infisert med 50000 virusfiler. Han ga meg også et kontrollnr. som han brukte utrolig lang tid på å stave, dette skulle jeg sjekke opp mot en side som han viste meg. Nr jeg hadde var likt hans. Dette skulle liksom bevise at han snakket sant. Var fortsatt veldig skeptisk men viste ikke helt hva jeg skulle gjøre. Han skulle hjelpe meg å ta vekk filene. Han forklarte og jeg trykket, helt til vi kom til ett sted der det skulle venstreklikkes, da skjedde det ingenting. Prøve flere ganger. Da foreslo ha at han jeg kunne tillate at han gikk inn og såg på "feilen". Det fikk han dessverre tilgang til. Såg at han gikk inn på Microsoft sine sider (det såg i hvertfall slik ut) og sjekket og og styrte på.

Til slutt kom han frem til at min lisens hos Mirosoft var utgått og at jeg måtte fornye den. Den ville koste 300,- for 3 år og 1990,- for alltid. Jeg valgte kr. 300,- Måtte da legge inn betalingsinfo fra kredittkortet mitt. Var da kommet så langt at jeg faktisk trodde på han, men valgte bare 300 for sikkerhets skyld. Dette var helt ok. Til slutt måtte han ha en form for legitimasjon, f eks. førerkort. Dette følte jeg blei helt feil, men trodde at jeg måtte gi han en form for legitimasjon. Teipet derfor over personnr. mitt. og scannet førerkortet. Såg senere at fødselsnr. står to plasser så det fikk han med seg, i tillegg til bilde, navn og underskrift.

Etterpå var han ferdig.

Fikk etter 10 min.en SMS fra Danskebank hvor jeg har kredittkort, det var oppdaget mistenkelig aktivitet på kortet. Ringte dei og fikk beskjed om at det var tatt ut 3 beløp på til sammen ca. 9000,- i Bangladesh. Kortet ble umiddelbart sperret. Såg etterpå at jeg hadde fått mail om at det var opprettet en profil hos Western Unon bank og utført 2 utbetalinger til en navngitt person i Nepal.

Har etterpå anmeldt dette til politet, og sendt inn melding til Danskebank om svindelforsøk.

Ser jo i ettertid at dette var utrolig dumt å la seg lure slik, jeg prøvde lenge å avvise han, men tenkte at det var mulig at det kunne stemme det han sa også....

Hva kan jeg ellers gjøre?
Bør Pc'en sjekkes av en datakyndig?
Hva kan han egentlig få til med førerkortet mitt......er det noen andre registre eg må gi beskjed til ............
 

Prøvde å bruke denne bruksanvisningen og  innstallerte Malwarebytes Anti-Malware. Da ble det gjort en scanning som viste 12980 som burde renses, men måtte da kjøpte ett program til 139,- Dette var Pc Cleaner. Har fra før av Norton. Har kjørt viruskontroll på denne og den finner ingenting. Har selvfølgelig ikkje vært inne på nettbanken, og er skeptisk til kjøpte noe via denne pc'en. Er Pc Cleaner seriøs, hvorfor viser ikke disse virusene på Norton scanningen? Er ikkje veldig god på data, så jeg hadde håpt at noen ville hjelpe meg......


  • 0

#8 snillekim

snillekim

    Bruker

  • Medlemmer
  • 3 158 innlegg
  •   1. november 2004

Skrevet 8. mai 2015 - 20:18

Slikt har blitt advart så mange ganger på nettet, men likevel så blir folk lurt. Du er langt i fra den eneste. Du får bare ta den som en lærepenge. 

Men når det gjelder pc'en, så burde du kanskje vurdere å formatere den eller ta recovery. Det finnes programmer som kan søke og fjerne dritt på maskinen, men jeg ville heller vært på den sikreste siden. 

Har du merket noe rart med pc'en i ettertid forresten?


  • 0

#9 Jarmo

Jarmo

    Administrator

  • EKSTRA
  • Administratorer
  • 21 003 innlegg
  •   25. mai 2002

Skrevet 8. mai 2015 - 20:26

Hei!

 

Rensing av PC hjelper ikke akkurat nå, man må sperre alle kortene og konto-info(er) som har blitt brukt på nettet og ellers. Og Pronto!

 

Så må man formatere PC-en og bytta ALLE brukernavn og passord på alt som har personlig info med å gjøre.

 

Såg senere at fødselsnr. står to plasser så det fikk han med seg, i tillegg til bilde, navn og underskrift.

 

 

 

Auda..

 

Ta kontakt med ALLE bankene/kredittselskaper/handle-kontoer dine på nettet og sperr din personnr. og info inntil videre.

 

Be dem å dobbelsjekke om noen prøver å opprette konto i ditt navn.

 

 

Har vært utsatt for svindel fra Microsoft.

 

 

Neida, navnet Microsoft har blitt misbrukt her..


  • 0
Kategoriansvarlig for data, fritid/fotball, offtopic, motor-trafikk-maritimt og jobb/økonomi.

#10 Siri23

Siri23

    Bruker

  • Medlemmer
  • 5 innlegg
  •   7. mai 2015

Skrevet 9. mai 2015 - 00:47

Hei!

 

Rensing av PC hjelper ikke akkurat nå, man må sperre alle kortene og konto-info(er) som har blitt brukt på nettet og ellers. Og Pronto!

 

Så må man formatere PC-en og bytta ALLE brukernavn og passord på alt som har personlig info med å gjøre.

 

Såg senere at fødselsnr. står to plasser så det fikk han med seg, i tillegg til bilde, navn og underskrift.

 

 

 

Auda..

 

Ta kontakt med ALLE bankene/kredittselskaper/handle-kontoer dine på nettet og sperr din personnr. og info inntil videre.

 

Be dem å dobbelsjekke om noen prøver å opprette konto i ditt navn.

 

 

Har vært utsatt for svindel fra Microsoft.

 

 

Neida, navnet Microsoft har blitt misbrukt her..

Kredittkortet mitt ble sperret etter 10 min. Har bare dette kredittkortet. Har vært inne å sjekket bankkontoen ( på en annen Pc) og alt såg normalt ut. Har ikke så veldig mye hemmlig på pc'en untenom nettbanken og evt. bilder....


Dette innlegget har blitt redigert av Siri23: 9. mai 2015 - 00:49

  • 0

#11 Siri23

Siri23

    Bruker

  • Medlemmer
  • 5 innlegg
  •   7. mai 2015

Skrevet 9. mai 2015 - 00:54

Slikt har blitt advart så mange ganger på nettet, men likevel så blir folk lurt. Du er langt i fra den eneste. Du får bare ta den som en lærepenge. 

Men når det gjelder pc'en, så burde du kanskje vurdere å formatere den eller ta recovery. Det finnes programmer som kan søke og fjerne dritt på maskinen, men jeg ville heller vært på den sikreste siden. 

Har du merket noe rart med pc'en i ettertid forresten?

Den er ganske treg, men det var den før også. Er det noen brukbare gratisprogram du vet om som kan fjerne denne dritten... Kan ikkje legge betalingsinfo på denne maskinen....
Er det evt. noe annet som kan få den til å gå litt kjappere?


  • 0

#12 snillekim

snillekim

    Bruker

  • Medlemmer
  • 3 158 innlegg
  •   1. november 2004

Skrevet 9. mai 2015 - 04:30

Jeg ville fått reformatert harddisken, noe som er ganske så enkelt. Har du kjennskap til hvordan det gjøres? 

Ikke bruk denne maskinen til å logge deg inn noen plasser til det er fikset. Men det har du alt tenkt på regner jeg med :)


  • 0

#13 Jarmo

Jarmo

    Administrator

  • EKSTRA
  • Administratorer
  • 21 003 innlegg
  •   25. mai 2002

Skrevet 9. mai 2015 - 07:46

Du har blitt utsatt for ID-tyveri. Noen kan oppretta nye kontoer i ditt navn nå.

 

Såg senere at fødselsnr. står to plasser så det fikk han med seg, i tillegg til bilde, navn og underskrift.

 

 

Så vær obs på den saken.


  • 0
Kategoriansvarlig for data, fritid/fotball, offtopic, motor-trafikk-maritimt og jobb/økonomi.

#14 Siri23

Siri23

    Bruker

  • Medlemmer
  • 5 innlegg
  •   7. mai 2015

Skrevet 9. mai 2015 - 10:38

Jeg ville fått reformatert harddisken, noe som er ganske så enkelt. Har du kjennskap til hvordan det gjøres? 

Ikke bruk denne maskinen til å logge deg inn noen plasser til det er fikset. Men det har du alt tenkt på regner jeg med :)

Korleis gjer eg det, vil det som ligg på maskinen bli sletta då? Kva med bildene mine?


  • 0

#15 Siri23

Siri23

    Bruker

  • Medlemmer
  • 5 innlegg
  •   7. mai 2015

Skrevet 9. mai 2015 - 16:57

Du har blitt utsatt for ID-tyveri. Noen kan oppretta nye kontoer i ditt navn nå.

 

Såg senere at fødselsnr. står to plasser så det fikk han med seg, i tillegg til bilde, navn og underskrift.

 

 

Så vær obs på den saken.

Saken er anmeldt til politiet, og banken har fått beskjed om at dei må være obs på all aktivitet fra utlandet.


  • 0

#16 Jarmo

Jarmo

    Administrator

  • EKSTRA
  • Administratorer
  • 21 003 innlegg
  •   25. mai 2002

Skrevet 9. mai 2015 - 18:20

Den er grei :)


  • 0
Kategoriansvarlig for data, fritid/fotball, offtopic, motor-trafikk-maritimt og jobb/økonomi.

#17 snillekim

snillekim

    Bruker

  • Medlemmer
  • 3 158 innlegg
  •   1. november 2004

Skrevet 10. mai 2015 - 04:27

Alt på maskinen blir fjernet ja. Så bilder og diverse filer kan evt brennes på cd, lagres på minnekort/usb-penn. Men filene bør da sjekkes for virus og annet dritt før du legger dem tilbake i maskinen. 

 

Nå vet jeg ikke om hvilken system/pc du har, om det fulgte med windows/driver-cd'er eller om alt dette ligger lagret i harddisken, såkalt recovery. 

Hvis det fulgte med cdplater for operativsystemet, så brukes de. Start da maskinen med cden i cd-romen. Det er mulig du må trykke på en knapp når maskinen starter opp for å boote fra cd. 

Hvis det ikke fulgte med noen cdplater, så regner jeg med at dette er lagret på maskinen i egen enhet på harddisken. 

Har du f.eks Windows 8, så trenger du sikkert bare å gi inn på instillinger, og gå inn på oppdateringer og gjenopprett, så følger du anvisningene videre der. 

 

Dette gjelder hvis windows fulgte med maskinen altså.

Det er sikkert noen i familien eller bekjente som har litt erfaring med slikt, så det skader ikke å høre om noen der kan hjelpe deg.


  • 0


0 bruker(e) leser denne tråden

0 medlemmer, 0 gjester, 0 skjulte brukere