[jessar94]

efter att datorer börjar gå segt och vissa får bluescreen så behöver jag eran hjälp.
jag scannade datorerna med microsoft essentials security (såklart fullständig)
det var då som jag upptäckte konsiga namn plus att det blev väldigt många namn som innehåller ordet Flame och Stuxnet och massa andra konstiga namn.hur jävla säkert är det egentligen att få uppdateringar från microsoft? och vad gör jag för att få bort Flame sakerna och stuxnet skitet?essentials security säger att den tagit bort viruset men gör man en fullständig sökning till så hittar den samma filer igen en annan fil som den också varnar för är worm:win32/Rebhip.A och virTool:/Win32/VBInject
sökt och söker efter något som kan ta bort det men har inte hittat något hittils testat med essentials security och BitDefender och Windows Defender offline tool
men mitt virus återstår och vägrar försvinnahoppas på att detta går att lösa
Tack på förhand!

/Jesse

Bifogade filer

•  ett utav virus varningarna.jpg (796,99Kb)
  Antal nedladdningar: 2
•  Virus.jpg (863,06Kb)
  Antal nedladdningar: 1

Inlägget är redigerat av jessar94: 22 jun 2012, 19:47.

[Tune]

Följ denna tråd:
http://eforum.idg.se...ogram-i-datorn/

[jessar94]

Här kommer loggarna för DDS




/Jesse

Bifogade filer

•  DDS.txt (4,4Kb)
  Antal nedladdningar: 7
•  attach.txt (11,72Kb)
  Antal nedladdningar: 2

[Cecilia]

Jag klistrar in DDS.txt för det gör det lättare för mig att söka på filnamn etc samt lättare att gå tillbaka och jämföra.

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702
Run by Emina at 20:11:28 on 2012-06-22
Microsoft Windows XP Professional 5.1.2600.3.1252.46.1033.18.479.214 [GMT 2:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Emina\Application Data\U3\0001E67000B1318C\LaunchPad.exe
.
============== Pseudo HJT Report ===============
.
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
uRun: [Google Update] "c:\documents and settings\emina\local settings\application data\google\update\GoogleUpdate.exe" /c
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2012-3-20 171064]
R1 MpKsl7f6e6dc6;MpKsl7f6e6dc6;c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{b07b39e6-141a-4c9d-a082-5e13d2caa4d4}\MpKsl7f6e6dc6.sys [2012-6-22 29904]
.
=============== Created Last 30 ================
.
2012-06-22 18:11:09 29904 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{b07b39e6-141a-4c9d-a082-5e13d2caa4d4}\MpKsl7f6e6dc6.sys
2012-06-22 17:49:40 6762896 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{b07b39e6-141a-4c9d-a082-5e13d2caa4d4}\mpengine.dll
2012-06-22 13:00:09 6762896 ------w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2012-06-22 12:59:56 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-06-22 12:53:33 -------- d-----w- c:\program files\Microsoft Security Client
2012-06-22 12:36:41 252928 ----a-r- c:\windows\system32\drivers\rt73.sys
2012-06-22 09:41:20 -------- d-----w- c:\documents and settings\emina\application data\OpenOffice.org
2012-06-13 21:44:59 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
.
==================== Find3M ====================
.
2012-05-31 13:22:09 599040 ----a-w- c:\windows\system32\crypt32.dll
2012-05-30 14:45:46 451584 ----a-w- c:\documents and settings\emina\application data\youtube.exe
2012-05-16 15:08:26 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:20:33 1863168 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:42:33 43520 ------w- c:\windows\system32\licmgr10.dll
2012-05-11 14:42:33 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38:02 385024 ------w- c:\windows\system32\html.iec
2012-05-04 13:12:30 2192640 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 12:32:19 2069120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46:36 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-14 22:57:12 396288 -c--a-w- c:\documents and settings\emina\application data\facebook.exe
.
============= FINISH: 20:14:02,06 ===============

[Cecilia]

På sidan http://www.virustotal.com klickar du på Choose File -knappen och klistrar in ett av följande filnamn i fältet "Filnamn", klicka på Öppna och sedan på Scan it!. Om det kommer upp en fråga om filen ska analyseras om så välj det alternativet. Vänta tills resultatet är klart. Klistra in länken (webbadressen) till resultatet här. Upprepa med nästa filnamn.
C:\Documents and Settings\Emina\Application Data\U3\0001E67000B1318C\LaunchPad.exe
c:\documents and settings\emina\application data\facebook.exe

Kan du få fram loggar i MSE där det framgår precis vad som hittats, dvs i vilka filer och mappar har dessa olika typer av skadliga filer hittats?

[jessar94]

en sökväg går till c:/install/winlogon.exe
jag får bluescrenn efter ca 20 sek. det är bara att köra riktig hårddisk eraser och döda allting och lägga in nytt
går filerna förlorade eller kan man lägga dom på en usb sticka? vad rekommenderas?



Tack för hjälpen hittils


/Jesse

Cecilia, den 23 jun 2012, 00:27, sa:

På sidan http://www.virustotal.com klickar du på Choose File -knappen och klistrar in ett av följande filnamn i fältet "Filnamn", klicka på Öppna och sedan på Scan it!. Om det kommer upp en fråga om filen ska analyseras om så välj det alternativet. Vänta tills resultatet är klart. Klistra in länken (webbadressen) till resultatet här. Upprepa med nästa filnamn.
C:\Documents and Settings\Emina\Application Data\U3\0001E67000B1318C\LaunchPad.exe
c:\documents and settings\emina\application data\facebook.exe

Kan du få fram loggar i MSE där det framgår precis vad som hittats, dvs i vilka filer och mappar har dessa olika typer av skadliga filer hittats?

[Cecilia]

Du behöver absolut inte köra någon "eraser". Fungerar datorn bättre i felsäkert läge?

[jessar94]

det fungerar bra ca 20 sek i felsäkert läge också ;(

kan jag ta ut filerna eller ska alla filer som finns på datorn kastas?


/Jesse

Cecilia, den 23 jun 2012, 12:17, sa:

Du behöver absolut inte köra någon "eraser". Fungerar datorn bättre i felsäkert läge?

[Cecilia]

Du kan spara undan viktiga filer på t ex USB-minne men innan du börjar använda dem igen efter ominstallationen ska du skanna USB-minnet med några antivirusprogram och liknande.

För att spara viktiga filer kan du t ex använda en CD eller ett USB-minne med Puppy Linux, se http://www.alltomwin...ed-puppy-linux/

[jessar94]

Tack för snabbt svar och MYCKET BRA hjälp
jag fick bort det till sist och det var rätt mkt och jag fick scanna datorn flera gånger om för att slutligen få bort allt.
däremot blir det endå ominstallation och lägga in nytt fint system.



/Jesse

[Cecilia]

En ominstallation är ju alltid det säkraste sättet att få datorn ren.

Byt alla lösenord som du använt i datorn och på internet eftersom dessa kan ha kommit i orätta händer.
http://mnin.blogspot...iggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/

[jessar94]

detta är en mycket bra sida den ska jag rekommendera till folk

Inlägget är redigerat av jessar94: 24 jun 2012, 18:04.

[Cecilia]

Det var roligt att höra och tack för poängen!