Hoppa till innehåll

Foto

Win32:Malware-gen


  • Vänligen logga in för att kunna svara
5 svar till detta ämne

#1 Andreaz

Andreaz

    Nykomling

  • Medlemmar
  • Pip
  • 3 inlägg
  • Ort:Linköping

Postad 4 februari 2010 klockan 09:41

Hej!

Använder Win 7 professional samt Avast Pro antivirus och får en varning om Win32:Malware-gen i C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\pwww.tmp\svchost.exe\[UPX]

Har kört rootcaning med avast samt SUPERAntiSpyware + div. andra antivirusprogram online men får fortfarande varningen. Avast klarar inte att åtgärda problemet.

Har en log från Hijackthis men blir inte klok på vad man ska göra sedan.

Någon som vill hjälpa mig med hur jag ska göra?

Bifogad fil(er)



#2 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 85 848 inlägg
  • Ort:Stockholm

Postad 4 februari 2010 klockan 10:05

Jag föredrar om du klistrar in loggar direkt i svaret i stället för att bifoga dem.

Har du använt Malwarebytes Anti-Malware?

Jag skulle vilja se loggar från de program du använt.

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) eller en länk till resultatet här. Upprepa med nästa filnamn.
C:\WINDOWS\system\winmsr32.exe
C:\Windows\system32\kbdsock.dll

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt, men inte Attach.txt utan den sparar du på Skrivbordet utifall att jag behöver se den senare.

#3 Andreaz

Andreaz

    Nykomling

  • Medlemmar
  • Pip
  • 3 inlägg
  • Ort:Linköping

Postad 4 februari 2010 klockan 12:44

Tack för svar.

Sitter vid en annan dator nu men testar och återkommer.

#4 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 85 848 inlägg
  • Ort:Stockholm

Postad 6 februari 2010 klockan 19:09

Har du gett upp och formaterat om datorn i stället?

#5 Andreaz

Andreaz

    Nykomling

  • Medlemmar
  • Pip
  • 3 inlägg
  • Ort:Linköping

Postad 7 februari 2010 klockan 15:52

Hej!

Jag löste det med hjälp av http://www.virustotal.com och ett annat antivirusprogram.

Känns inte lika hett att använda Avast längre.

Tack för tipset i alla fall.

#6 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 85 848 inlägg
  • Ort:Stockholm

Postad 7 februari 2010 klockan 15:58

Så du har fått bort många filer? För den enstaka filen som Avast klagade på brukar ju aldrig förekomma ensam.

Då återstår en sista städomgång.

1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade. Du gör det genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

Systemåterställningsfunktionen slår man av och på här:
XP: Högerklick på Den här datorn - Egenskaper - Systemåterställning
Vista: Högerklick på Datorn - Egenskaper - Avancerade systeminställningar - Systemskydd
Avbocka resp. sätt tillbaks bockar för alla hårddiskar (kom ihåg hur det såg ut innan)

2. Ta bort alla tillfälliga filer genom att spara ATF-Cleaner på Skrivbordet:
http://www.atribune..../click.php?id=1

Stäng av alla andra program, särskilt webbläsare.
Dubbelklicka på ATF-Cleaner.exe för att starta programmet.
Bocka i Select All. Tryck på Empty Selected.

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Tryck på Exit i Main-menyn för att stänga programmet.

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

3. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.
http://mnin.blogspot...iggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

4. Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://ceblstockholm...epages.com/home




0 användare läser detta ämne

0 medlemmar, 0 gäster, 0 anonyma medlemmar

 
 

Senaste trådarna

 

pc för alla Senaste nytt


Prenumerera på nyheter

Missa inte PC för Allas
smarta nyhetsbrev
Läs mer om nyhetsbreven här!
  PFA Express
  Veckans surftips
  Extreme
PC för Alla-nätverket