Security Shield

[mattist]

Sønnen min har en Acer bærbar med Windows 7 Home edition. Maskinen er nå "infisert" av et festlig program som heter Security Shield, et av disse programmene som angivelig scanner disken og finner virus og andre trusler, og som du ved å "klikke her" og betale et beløp skal kunne bli kvitt. Tenkte at da må det være lurt å installere Ad-Aware etc for å fjerne dette og forebygge med tanke på fremtiden. Problemet er at når man starter browseren (Internet Explorer) smeller det til med "blank" skjerm og ny advarsel fra Security Shield om at maskinen er under angrep osv. Velger man "Keep browsing unprotected" funker ikke dette, og man er stuck. Hjelp?

[Sekai-ichi]

Fjernet dette fra en venn sin PC. Anbefaler å formatere, nulle så mye du kan, ink bootloader, cacher og om det er en dyr bærbar, RAM og. Så installere Windows eller hva enn du velger på ny. Helst ikke ta backuper. Om det er andre Windows PCer i huset, ikke la sønnen din sin PC innen for intranettet, og iallefall ikke start et LAN. Ikke kobl til en USB harddrive heller. Om det er filer som er viktige slik som bilder, musikk, film og dokumenter, så kan du bruke f.eks Google skyen til å konvertere disse, og dermed få strippet ut potensiell malware. Men om du er som han vennen min og vil risikere bakdører til hjemmet ditt så kan du brukte safe mode, deretter Win+R promptet for å starte msconfig og skru av virustingene. Søk opp på google en liste over hvilke filer som må slettes og slett dem. Anskaff så Wireshark og se om du legger merke til noe rart. Om viruset er smart kan det sende packets på en eken micro-kernel, så Wireshark kan ikke vite det, derfor om du vil være så sikker som mulig, men under ingen omstendighet kan kaste laptopen/formatere, så burde du også overvåke ruteren din. (Ha laptopen i DMZ, men med en streng brannmur, helst hardware. De fleste Norske ISPer har det innebygget i modemene deres)

 

Håper dette hjelper

[BearCat]

Ta en titt her:

http://forums.malwarebytes.org/index.php?showtopic=107641

 

Stinger skal også kunne brukes.

https://community.mcafee.com/thread/43791

[mattist]

Takk for særdeles gode svar:-)

[Dr.Geek]

Boot i sikker modus med nettverkstilgang. Så last ned og scan med Malwarebytes Anti Malware og Combofix. Post begge logs.

[pmiddy]

Hei,

 

På jobben min er det flere som har fått dette de siste dagene. Løsningen er å starte PC'en i sikkerhetsmodus med internetttilgang, laste ned malwarebytes anti malware, last ned oppdateringer for virussdatabasen og deretter ta en full scan. Stinger og combofix(?) er ikke nødvendig. Stinger finner ikke viruset, combofix er jeg litt usikker på hva er.

 

Har du en anelse om hvor du har fått viruset fra? Hvilken side? Brukte du Internet Explorer?