Valldemar Skrevet 13. november 2012 Rapporter Del Skrevet 13. november 2012 Hei. Jeg prøver å hjelpe min mor å fjerne et skummelt Trojan. Dette er ikke så enkelt, da jeg er mange hundre mil unna. Maskinen skulle nok vært reinstallert, men dette har ikke hun kompetanse til. Jeg har lykkes i å få henne til å kjøre Malwarebytes Anti-Malware. Jeg har også lykkes med å få henne til å sende loggen til meg. Loggen kan dere se her: http://tny.cz/c963d831 Når hun velger å fjerne det som hun har funnet, så sier hun at hun får beskjed om at det er 1 fil som ikke kunne fjernes. Rebooter, og kjører scan på nytt, så finner hun 12 infiserte elementer på nytt. Det skal sies at hun ble oppringt fra Sparebanken da de hadde registrert at maskinen hennes var infisert. Sparebanken har også sendt en e-post vedrørende dette. Denne e-posten er videresendt meg, og den er "legit". Her er kopi av e-posten de har sendt om noen er nysgjerrig på den. http://tny.cz/5c54aa8f (Jeg har fjernet IP adressen som er oppgitt i e-post.) Noen som klarer å se hva vi har å gjøre med her i følge loggen fra Malwarebytes? På forhånd takk dersom noen har en konstruktiv måte å fjerne dette på, som ikke involverer en altfor komplisert prosess, med tanke på min mor. Lenke til kommentar
Aleksander- Skrevet 13. november 2012 Rapporter Del Skrevet 13. november 2012 Hvorfor ikke få henne til å kjøre teamviewer? Veldig enkelt å sette opp, trenger ikke installere noe engang. http://www.teamviewer.com/no/index.aspx 1 Lenke til kommentar
Valldemar Skrevet 13. november 2012 Forfatter Rapporter Del Skrevet 13. november 2012 Det har jeg aldri testet ut. Er det et "Remote Desktop" verktøy? Lenke til kommentar
Aleksander- Skrevet 13. november 2012 Rapporter Del Skrevet 13. november 2012 Det stemmer. Siden og programmet er veldig selvforklarende, og helt gratis. Når du har fått tilgang til maskinen hennes følger du bare sticky guiden for fjerning Lenke til kommentar
Dr.Geek Skrevet 13. november 2012 Rapporter Del Skrevet 13. november 2012 (endret) Hai, Maskinen skulle nok vært reinstallert, men dette har ikke hun kompetanse til. Helt riktig - den burde reinstalleres! Ellers holdes borte fra Internet for alltid. Å reinstallere Windows eller bruke den såkalte Recovery Option som de fleste av dagens PCer har installert er her den riktige og eneste løsningen. Det finnes til å med tutorials på You-Tube hvordan man reinstallerer Windows på 1-2-3. Det skal sies at hun ble oppringt fra Sparebanken da de hadde registrert at maskinen hennes var infisert. Sparebanken har også sendt en e-post vedrørende dette. På PCen er såkalt Online-Banking Malware aktiv: Z-Bot. Her en generell beskrivelse av den: https://en.wikipedia...Trojan_horse%29 Dette er en svært avansert Trojaner med Rootkitfunksjoner som kan overvåker og vidersender teoretisk alt hva som skjer på PCen sålenge den er tilkoblet Internet. Malwarebytes Anti-Malware vil ikke kunne fjerne dette. Noen som klarer å se hva vi har å gjøre med her i følge loggen fra Malwarebytes? Malwarebytes melder også Winlock-Trojaner. Den kan i verste fall låse hele Windowssystemet og encrypte/ødelegge alle hennes filer. Som sagt. Kutt tilkoblingen til Internet med engang og install Windows på nytt eller sett systemet tilbake på utleveringstilstand med recovery option. Etterpå burde hun endre alle sine passord. Alt annet er i dette tilfelle uansvarlig både i forhold til henne og andre brukere på nettet. Endret 13. november 2012 av TheGenius Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå