Emma22 Skrevet 26. desember 2009 Rapporter Del Skrevet 26. desember 2009 I går så dukket det opp et virus på laptopen min. Virusprogrammet oppdaget det visst nok og sa at filen ble slettet, men alikevel fortsetter det å dukke opp pop-ups med beskjed om at det er fare på ferde. At jeg må laste ned nye oppdatteringer og at pc'en er infisert med spyware. Jeg laster selvsagt ikke ned noe, fordi jeg tror disse meldigene er en del av viruset. Kjørte ny scan av pc'en i natt og da fant den ikke noe virus. Har prøvd å åpne både paint og notebook nå, men får ikke lov, kommer opp melding om at filen er infisert pg at jeg må aktivere antivirusprogrammet mitt. Dette er for øverig en jobb pc som kjører trend antivirus program. Har tatt to screenshots av meldingene, men siden jeg ikke får åpnet noen bildeprogram så får jeg ikke lagret dem og lagt de ut her. Er dette scareware tror dere, og i såfall, hvordan blir jeg kvitt det? Lenke til kommentar
raWrz Skrevet 26. desember 2009 Rapporter Del Skrevet 26. desember 2009 (endret) les guiden som er linket øverst i signaturen min. Hvis ingen av de programmene funker så gjør du følgende: last ned alt som står der - start maskinen på nytt og under boot trykker du på F8 og Velger Sikkerhets Modus (safe Mode) og innstalerer/kjører det som trengs Endret 26. desember 2009 av Submit Lenke til kommentar
Emma22 Skrevet 26. desember 2009 Forfatter Rapporter Del Skrevet 26. desember 2009 (endret) les guiden som er linket øverst i signaturen min. Hvis ingen av de programmene funker så gjør du følgende:last ned alt som står der - start maskinen på nytt og under boot trykker du på F8 og Velger Sikkerhets Modus (safe Mode) og innstalerer/kjører det som trengs Poste først og lese etter på. Her kommer loggen: Malwarebytes' Anti-Malware 1.42 Databaseversjon: 3435 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 26.12.2009 20:12:38 mbam-log-2009-12-26 (20-12-38).txt Skanntype: Rask Skann Objekter skannet: 185562 Tid tilbakelagt: 7 minute(s), 23 second(s) Minneprosesser infisert: 1 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 2 Registerfiler infisert: 10 Mapper infisert: 0 Filer infisert: 6 Minneprosesser infisert: C:\WINDOWS\system32\winupdate86.exe (Trojan.Dropper) -> Unloaded process successfully. Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdate86.exe (Trojan.Dropper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. Registerfiler infisert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: c:\windows\system32\winlogon86.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: system32\winlogon86.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\winlogon86.exe) Good: (Userinit.exe) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: C:\WINDOWS\system32\winupdate86.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winlogon86.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings6027602\Lokale innstillinger\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\AVR10.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winhelper86.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Endret 26. desember 2009 av Emma22 Lenke til kommentar
Emma22 Skrevet 26. desember 2009 Forfatter Rapporter Del Skrevet 26. desember 2009 Fikk åpnet paint igjen nå. Super veiledning Submit. har så langt bare lastet det første programmet. Bør jeg bruke det andre også? Lenke til kommentar
raWrz Skrevet 26. desember 2009 Rapporter Del Skrevet 26. desember 2009 kjør det andre også. er via det jeg kan se om det er noe igjen Men hvis du mener dataen er clean og du ikke vill mer så kan vi stoppe her ;-) Lenke til kommentar
Emma22 Skrevet 26. desember 2009 Forfatter Rapporter Del Skrevet 26. desember 2009 kjør det andre også. er via det jeg kan se om det er noe igjen Men hvis du mener dataen er clean og du ikke vill mer så kan vi stoppe her ;-) Da skal jeg så klart gjøre det. Thanks. Lenke til kommentar
Emma22 Skrevet 26. desember 2009 Forfatter Rapporter Del Skrevet 26. desember 2009 Jeg har som nevnt tidligere Trend Micro Officescan antivirus på pc'en. Dette er innstalert av ikt-avdelingen, og det ser ut som om jeg ikke kan deaktivere den. Hva gjør jeg da? Lenke til kommentar
snippsat Skrevet 26. desember 2009 Rapporter Del Skrevet 26. desember 2009 (endret) Jeg har som nevnt tidligere Trend Micro Officescan antivirus på pc'en. Dette er innstalert av ikt-avdelingen, og det ser ut som om jeg ikke kan deaktivere den. Hva gjør jeg da? Vi kan se på en annen logg. Last ned RSIT (Random's System Information Tool) til skrivebordet Start programmet ved å dobbeltklikke på RSIT.exe Klikk Continue Etter få strakser vil det lages en logg (log.txt). Den poster du. Eller så kjører du DDS den virker omtrent alltid. Last ned DDS,legg det på skrivebordet. Dobbeltklikk på dds.scr for å kjøre fila.Post loggen som heter DDS.txt Endret 26. desember 2009 av SNIPPSAT Lenke til kommentar
Emma22 Skrevet 28. desember 2009 Forfatter Rapporter Del Skrevet 28. desember 2009 Hei dere, problemet ble løst med det første programmet, så da lot jeg det ble med det. Tusen takk for hjelpen. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå