Hoppa till innehåll

Foto

Win32:Malware-gen


  • Vänligen logga in för att kunna svara
5 svar till detta ämne

#1 Andreaz

Andreaz

    Nykomling

  • Medlemmar
  • Pip
  • 3 inlägg
  • Ort:Linköping

Postad 4 februari 2010 klockan 09:41

Hej!

Använder Win 7 professional samt Avast Pro antivirus och får en varning om Win32:Malware-gen i C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\pwww.tmp\svchost.exe\[UPX]

Har kört rootcaning med avast samt SUPERAntiSpyware + div. andra antivirusprogram online men får fortfarande varningen. Avast klarar inte att åtgärda problemet.

Har en log från Hijackthis men blir inte klok på vad man ska göra sedan.

Någon som vill hjälpa mig med hur jag ska göra?

Bifogad fil(er)



#2 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 84 804 inlägg
  • Ort:Stockholm

Postad 4 februari 2010 klockan 10:05

Jag föredrar om du klistrar in loggar direkt i svaret i stället för att bifoga dem.

Har du använt Malwarebytes Anti-Malware?

Jag skulle vilja se loggar från de program du använt.

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) eller en länk till resultatet här. Upprepa med nästa filnamn.
C:\WINDOWS\system\winmsr32.exe
C:\Windows\system32\kbdsock.dll

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt, men inte Attach.txt utan den sparar du på Skrivbordet utifall att jag behöver se den senare.

#3 Andreaz

Andreaz

    Nykomling

  • Medlemmar
  • Pip
  • 3 inlägg
  • Ort:Linköping

Postad 4 februari 2010 klockan 12:44

Tack för svar.

Sitter vid en annan dator nu men testar och återkommer.

#4 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 84 804 inlägg
  • Ort:Stockholm

Postad 6 februari 2010 klockan 19:09

Har du gett upp och formaterat om datorn i stället?

#5 Andreaz

Andreaz

    Nykomling

  • Medlemmar
  • Pip
  • 3 inlägg
  • Ort:Linköping

Postad 7 februari 2010 klockan 15:52

Hej!

Jag löste det med hjälp av http://www.virustotal.com och ett annat antivirusprogram.

Känns inte lika hett att använda Avast längre.

Tack för tipset i alla fall.

#6 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 84 804 inlägg
  • Ort:Stockholm

Postad 7 februari 2010 klockan 15:58

Så du har fått bort många filer? För den enstaka filen som Avast klagade på brukar ju aldrig förekomma ensam.

Då återstår en sista städomgång.

1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade. Du gör det genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

Systemåterställningsfunktionen slår man av och på här:
XP: Högerklick på Den här datorn - Egenskaper - Systemåterställning
Vista: Högerklick på Datorn - Egenskaper - Avancerade systeminställningar - Systemskydd
Avbocka resp. sätt tillbaks bockar för alla hårddiskar (kom ihåg hur det såg ut innan)

2. Ta bort alla tillfälliga filer genom att spara ATF-Cleaner på Skrivbordet:
http://www.atribune..../click.php?id=1

Stäng av alla andra program, särskilt webbläsare.
Dubbelklicka på ATF-Cleaner.exe för att starta programmet.
Bocka i Select All. Tryck på Empty Selected.

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Tryck på Exit i Main-menyn för att stänga programmet.

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

3. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.
http://mnin.blogspot...iggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

4. Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://ceblstockholm...epages.com/home




0 användare läser detta ämne

0 medlemmar, 0 gäster, 0 anonyma medlemmar

Senaste inläggen

 

Senaste trådarna

pc för alla Senaste nytt

  • TV Sverige: Behändig box för hemmaplan

    Igår, kl 14:00
    TV Nordics lilla mediaspelare är som ett mellanting mellan Apple TV och Google Chromecast. Fast något snålt med funktioner och väldigt, väldigt sve...
  • Microsoft hånar Siri i ny reklamfilm

    Igår, kl 10:47
    I en ny reklamfilm antyder Microsoft att företagets Cortana är en långt bättre digital assistent än Apples Siri.
  • Pirate Bay satsar mobilt

    Igår, kl 07:00
    Efter nästan tio år har Pirate Bay släppt en ny version av fildelarsajten som nu fungerar på mobila enheter.
  • 6 sajter att besöka i dag på Bellmandagen

    2014-jul-26, 07:01
    I dag, 26 juli, är det Bellmandagen. Det firas på bland annat Skansen, men även du därhemma kanske vill plocka fram några epistlar och sjunga och s...
  • 13 gratis tidsfördriv för regniga sommardagar

    2014-jul-25, 14:29
    Regn? Inga vänner hemma? Då och då är det skönt med enkla "tidsdödarspel", som får fylla stunderna i väntan på något annat.
  • Här är hotellen med snabbast internet

    2014-jul-25, 10:40
    Är internet viktigt för dig när du är ute och reser finns det nu en smart guide som visar hotellen med de bästa internetkopplingarna världen över.
  • Här är nya betan av Chrome för Android

    2014-jul-25, 07:32
    Den senaste testversionen av Chrome för Android ger en försmak av hur nästa version av Android kommer att se ut.
  • Här är Firefox 31

    2014-jul-24, 12:30
    Mozilla släppte i går Firefox 31 som innehåller en bunt buggfixar samt bättre skydd mot skadliga webbplatser.
  • Microsoft skrotar Surface Mini

    2014-jul-24, 02:49
    Än en gång har Microsoft tvingats göra en nedskrivning av Surface och antyder att planerna på en Surface Mini har lagts ned.
  • Här är nya Google Play

    2014-jul-23, 10:44
    Google meddelade i dag företaget släpper en ny version av app-butiken Google Play.

Prenumerera på nyheter

Missa inte PC för Allas
smarta nyhetsbrev
Läs mer om nyhetsbreven här!
  PFA Express
  Veckans surftips
  Extreme
PC för Alla-nätverket