Virus herper maskinen, trenger hjelp.

[maXini]

Hei,

 

Jeg har fått et/flere virus som jeg ikke får fjernet. Dette skjedde plutselig igår da jeg drev å gamer mens jeg satt på facebook. Helt uten grunn begynte Pcen å lagge sinnsykt så jeg tok en restart og etter det la jeg merke til at et virusprogram lastet seg selv automatisk.

 

Jeg brukte MBAM til å fjerne dette programmet og ble overrasket over at MBAM fant over 10 virus (Malware, Adware, Trojanske Hester). Jeg fikk fjernet en del av det, men ikke alle. MBAM kunne ikke fjerne alle virusene.

Problemet mitt ble ikke løst og senere var det slik at jeg ikke kom inn på nett. Jeg satt på MSN, MMORPG funket, men ikke Internett Explorer, Google Chrome osv. Det var som at noe blokket tilgang til nettleseren. Jeg søkte etter virus med Avira og fant en del virus. Verken MBAM eller SAS finner noen fler. Men ja, jeg får ikke fjernet virusene. Avira setter dem i "Quarantine" men de dukker stadig opp. Igår kveld var det slik at alle mine nettverksdrivere var borte, kommandovinduet kunne ikke finne IPCONFIG (Feilmeldinger) og ja, ingen nett tilgang.

Systemgjenoppretting funker dessverre ikke, den misslykkes alltid. Siden Pcen er kjøpt for ca. 2-3 år siden (ja den er gammel, men funker ganske fett) har den ikke garanti.

 

Jeg finner heller ikke Windows CDen. Hvis jeg reinstallerer Windows, vil det være litt vanskelig å finne driverne på nett.

Jeg har søkt med Avira, SAS og Mbam. Avira finner 3 forskjellige virus så mens SAS og Mbam finner ingen.

 

De jeg finner er:

C:\Windows\Drivers\eztqqdk.sys

C:\Windows\Drivers\ndis.sys (TR/Rootkit.Gen) Tydeligvis infisert av en Trojansk hest.

 

Noen som har peiling på hvordan jeg kan få fikset dette?

Takk på forhånd!

Endret 24. august 2010 av maXini

[Malvado]

Du har som du kanskje forstår, rota det kraftig til.

Antar at du la inn Antiviruset i etterkant av infeksjonen?

 

En slik infeksjon har nok kommet fra et eller annet program du har kjørt, ofte kamuflert i et hjelpemiddel til Mmorpgs eller i form av en infisert .exe fil (fra en torrent side ).

 

Anbefaler du får backet opp viktige data på en disk du ikke er redd for, så starter du med en ren formatering av hardiskene via en Linux Distro. Greit å starte opp via feks en live linux CD når du skal jobbe med systemet.

 

Alternativt så kan du jo prøve å bruke online virus scannere og følgende programmer i et siste forsøk på å få ren pcen :

 

*Spybot Search & Destroy.

*Malwarebytes anti malware (bruk forumets del til å poste logger så du kan få hjelp der).

*Panda Antivirus.

*AVG.

 

Sørg også for å kjøre programmene sånn at du får oppdatert dem og napper ut nettverkskabelen i etterkant.

[maXini]

Har ikke lastet ned torrent på en god stund (spesielt .exe filer) og bruker ingen hjelpemidler til mmorpgs Nå er det slik at Pcen ikke vil starte opp i det hele tatt, så skal prøve å følge denne guiden. Poster ut en logg når jeg har fått til noe mer.

 

Jeg har heller aldri brukt Linux, så er det mulig å få en liten veiledning til hva jeg skal gjøre?

 

Takk på forhånd.

[Malvado]

Hmm, da har du vært ekstra uheldig antar jeg.

En Live linux versjon lar deg kjøre linux direkte fra DVD/en eller usb sticken, veldig kjekt når man skal feilsøke, en grei versjon kan være for eksempel Ubuntu men må innrømme jeg ikke er noen ekspert på hvilken distro som er best og det finnes kanskje noen ildsjeler som kan forklare dette litt bedre.

 

Skal selv ta en titt på forskjellige distroer i løpet av denne uka da jeg har et lite prosjekt på gang :-)

[Lednar]

Har du ingen mulighet for å starte opp i sikkerhetsmodus? (Trykk F8 under oppstart) Hvis du får det til, så kan du kjøre igjennom veiledningen som du linket.

 

Hvis ikke så er det kanskje en god ide, som Malvado sier, å kjøre en Live CD med Ubuntu (enkel og grei distro) Brenn denne på en CD/pakk ut til en USB, gå inn i Bios og endre "Boot Order" sånn at den starter fra CDen. Ta kopi av dokumenter/bilder som du skal ha over til en ekstern harddisk/USB pen. Husk å la antivirus kjøre igjennom filene når du skal kopiere de over tilbake eller på en annen PC!

 

Om det er noe som er uklart får du nesten si ifra eller forsøke Google.

Endret 24. august 2010 av Lednar

[maXini]

Nå er det slik at pcen ikke vil starte opp i det hele tatt. Verken sikkermodus eller normal. Tok en scann med en av disse Rescuene (Avira System Rescue), men dette hjalp ikke.

 

Tenkte å laste ned Ubuntu, er det samme hvilken versjon?

Og mulig å ta backup, hvis maskinen ikke starter opp?

Endret 24. august 2010 av maXini

[Lednar]

Såpass. Jada, samme hvilken versjon du bruker. Du skal bare ha tilgang til filsystemet (mappene/filene dine)

 

Har ingen erfaringer med programmet, så skal ikke uttale meg der.

 

Er det slik at du får startet (trykk på startknappen, du hører viften/harddisken bråke) den, men den vil ikke starte opp i Windows? Eller er det dødt når du forsøker å trykke på startknappen? Er det sistnevnte kan det bli litt værre.

 

Kan si som så at med den informasjonen jeg har atm så vil jeg anbefale deg å formatere og installere Windows på nytt igjen. Malwaren kan ha lagt seg ganske dypt i systemet når du ikke får bootet opp i Windows engang. Så om du skulle kjøre en repair på operativsystemet, så hadde du nok slitt med det samme som nå.

Grunnen til at Malvado ønsket at du startet opp en Live CD (OSet kjører fra PC minnet. Du får tilgang til PCen som om Ubuntu skulle vært installert på PCen, men kan ikke laste ned filer e.l.) er at du skulle inn i mappene dine og starte feilsøken der.

 

Nå vet jeg ikke om det går ann, men du kan alltids forsøke å koble PCen på nettet når du kjører Live CDen til Ubuntu, og kjøre en antivirusscan via internettet i håp om det funker. Grunnen til at jeg er usikker om det funker er at de fleste krever java eller lignende programmer. Forsøket verdt iallefall.

[maXini]

Er det slik at du får startet (trykk på startknappen, du hører viften/harddisken bråke) den, men den vil ikke starte opp i Windows? Eller er det dødt når du forsøker å trykke på startknappen? Er det sistnevnte kan det bli litt værre.

 

Skal prøve å forklare så godt jeg kan:

Jeg skrur på PCen, vifta bråker litt/lager høy lyd (har alltid vært sånn under hver oppstart siden jeg kjøpte den), så roer den seg. Så kommer BIOSen opp, hvor det står hvis du trykker på den og den knappen, skjer det. Så går den videre og rett før selve Windows Loadingen (Bruker XP), så stopper den. Skjermen blir helt svart og den går ikke videre.

 

Lastet ned en Ubuntu versjon, skal brenne den på en CD nå, så skal jeg prøve å ta backup før jeg gjør noe videre

[Lednar]

Ah, tenkte meg det.

 

Virker som malwaren har gjort OSet ditt korrupt/tatt over PCen, og da er det formatering -> reinstall eller forsøke å feilsøke selv når du har oppe Live CD (finn infiserte filer med online virusscan, slett, forsøk å reboote).

 

Den første løsningen er ganske så grei, men den andre kan fort bli ille om viruset har infisert diverse filer som er "must have" for at XP skal i det hele fungere. Eks. du finner ut hvordan filer som er infisert ved en online scan, sletter de, prøver å boote opp XP men det fungerer ikke fordi div. filer mangler.

 

Jeg anbefaler å ta en backup av det du skal ha, scan igjennom med virusprogram, så formatere og reinstallere XP/W7 og dermed overføre filene dine. Men dette er basert på mine egne erfaringer så om det er noen andre som har andre gode tips så si ifra.

 

Husk å endre boot order i BIOS når du skal starte opp fra CD-rom.

[maXini]

Nå har jeg lastet ned Ubuntu Live og tatt backup av viktige filer. Skal få lånt en W7 cd fra en kompis og vil derette prøve å installere

 

Tusen takk for alle svar!

[Lednar]

Lykke til da. Om du får ellers noe trøbbel, så ikke nøl med å si ifra.

 

Om du føler at problemet er løst så anbefaler jeg deg å trykke på "Løst" knappen oppe.

[maXini]

Nå har jeg fått installert W7 og alt fungere som det skal. Bare det ene nettverksdriveren som mangler, men det fikser jeg i løpet av uka

 

Jeg har en siste spørsmål, før jeg trykker på "Løst" knappen. Hva anbefaler du av beskyttelse? Tenkte å laste ned MBAM og SAS. noe mer jeg kunne ha trengt?

[johome]

Jeg bruker Comodo brannmur.

[Malvado]

Nå har jeg fått installert W7 og alt fungere som det skal. Bare det ene nettverksdriveren som mangler, men det fikser jeg i løpet av uka

 

Jeg har en siste spørsmål, før jeg trykker på "Løst" knappen. Hva anbefaler du av beskyttelse? Tenkte å laste ned MBAM og SAS. noe mer jeg kunne ha trengt?

 

Et bra antivirus.

Microsoft sitt er jo gratis og inkludert som Windows 7 kunde (men litt stygg Eula og WGA pakke som er med i samme slengen).

[Lednar]

Antivirus er veldig viktig. La den kjøre en scan minst en gang i uken. AVG, Avira (men da får du en reklame pop-up av firmaet) eller MSE som Malvado nevnte. De første er stort sett de jeg har brukt så. Høy detection rate, lav bruk av systemressurser. av-comparatives.org

Utenom det så har jeg alltid MBAM på PCen.