Just nu i M3-nätverket
Gå till innehåll

Polisvirus


mrPhobos

Rekommendera Poster

Hej, Jag har som flera andra här på forumet råkat ut för polisviruset (det står att man har begått diverse lagbrott och ska betala pengar, man kan inte köra andra program och task manager stängs när man öppnar den).

Jag har följt instruktioner från Cecilia och kört FRST. Någon som kan uttyda ur textfilen från FRST vad jag ska göra för att få bort viruset?

 

 

 

FRST.txt

Länk till kommentar
Dela på andra webbplatser

Hej!

 

1. Starta Anteckningar.

Kopiera alla rader i rutan:

Startup: C:\Users\Shiyu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk
ShortcutTarget: explorer.lnk -> C:\ProgramData\0557A1B06BFBD5B40F69311D097A8C44\kg8jr9g.cpp (yWorks GmbH)
S2 Winmgmt; C:\ProgramData\0557A1B06BFBD5B40F69311D097A8C44\kg8jr9g.cpp [140149 2014-06-12] (yWorks GmbH)

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på USB-minnet med namnet fixlist.txt.

 

Starta FRST på den infekterade datorn på samma sätt som sist.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på USB-minnet.

Klistra in innehållet i den i ditt svar.

 

2. Kolla om det nu går att starta den infekterade datorn på normalt sätt.

Om det går bra gör följande:

 

Kopiera FRST från USB-minnet och klistra in den på skrivbordet.

Starta FRST.

Läs villkoren för programmet.

Klicka på Yes för att acceptera.

Klicka på Scan-knappen.

När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.

Om du använder en annan webbläsare än Internet Explorer 11, klistra in innehållet i FRST.txt direkt i ditt svar och bifoga Addition.txt.

Om du använder Internet Explorer 11, får du bifoga båda loggarna till ditt svar.

Klicka på Använd fullständig editor för att se hur du bifogar filer.

 

3. Vad ska det vara för antivirusprogram i datorn?

 

4. Spara Security Check by screen317 på Skrivbordet: http://screen317.spywareinfoforum.org/SecurityCheck.exe

Kör Security Check.

 

När det är klart så kommer en loggfil upp i Anteckningar, checkup.txt, klistra in den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Hej!

 

1. Starta Anteckningar.

Kopiera alla rader i rutan:

Startup: C:\Users\Shiyu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk
ShortcutTarget: explorer.lnk -> C:\ProgramData\0557A1B06BFBD5B40F69311D097A8C44\kg8jr9g.cpp (yWorks GmbH)
S2 Winmgmt; C:\ProgramData\0557A1B06BFBD5B40F69311D097A8C44\kg8jr9g.cpp [140149 2014-06-12] (yWorks GmbH)

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på USB-minnet med namnet fixlist.txt.

 

Starta FRST på den infekterade datorn på samma sätt som sist.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på USB-minnet.

Klistra in innehållet i den i ditt svar.

 

2. Kolla om det nu går att starta den infekterade datorn på normalt sätt.

Om det går bra gör följande:

 

Kopiera FRST från USB-minnet och klistra in den på skrivbordet.

Starta FRST.

Läs villkoren för programmet.

Klicka på Yes för att acceptera.

Klicka på Scan-knappen.

När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.

Om du använder en annan webbläsare än Internet Explorer 11, klistra in innehållet i FRST.txt direkt i ditt svar och bifoga Addition.txt.

Om du använder Internet Explorer 11, får du bifoga båda loggarna till ditt svar.

Klicka på Använd fullständig editor för att se hur du bifogar filer.

 

3. Vad ska det vara för antivirusprogram i datorn?

 

4. Spara Security Check by screen317 på Skrivbordet: http://screen317.spywareinfoforum.org/SecurityCheck.exe

Kör Security Check.

 

När det är klart så kommer en loggfil upp i Anteckningar, checkup.txt, klistra in den i ditt svar.

 

 

Tack så mycket, det fungerade direkt. Nu kan man använda datorn igen.

Det har inte varit något antivirus-program på datorn, jag installerade avast och kör en full scan nu.

Jag bifogar de filer du ville ha om du är intresserad (men det fungerar som sagt nu).

Tack Tack.

Addition.txt

checkup.txt

FRST.txt

Länk till kommentar
Dela på andra webbplatser

Adobe Flash Player     13.0.0.214 Flash Player out of Date!

1. Du behöver alltså uppdatera Flash eftersom den innehåller kända säkerhetshål som gör det lätt att infektera datorn från en webbsida, t ex med polistrojanen.

http://get.adobe.com/se/flashplayer/

 

MSN Toolbar (HKLM\...\{08234a0d-cf39-4dca-99f0-0c5cb496da81}) (Version: 4.0.0357.1 - Microsoft Corporation)

2. Det är väl inga säkerhetshål i den men det är en flera år gammal version. Om den används är det lämpligt att uppdatera till Bing Toolbar (Bing Bar), och annars avinstallera.

 

3. Starta Anteckningar.

Kopiera alla rader i rutan:

URLSearchHook: HKCU - (No Name) - {687578b9-7132-4a7a-80e4-30ee31099e03} -  No File
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP65128623-5EC1-4E93-85F6-B5AD15FFFCF1&q={searchTerms}&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP65128623-5EC1-4E93-85F6-B5AD15FFFCF1&q={searchTerms}&SSPV=
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
BHO: No Name - {889D2FEB-5411-4565-8998-1DD2C5261283} -  No File
Toolbar: HKCU - No Name - {687578B9-7132-4A7A-80E4-30EE31099E03} -  No File
Handler: kuwo - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0C} -  No File
2014-06-12 19:37 - 2014-06-22 19:01 - 00000000 ____D () C:\ProgramData\0557A1B06BFBD5B40F69311D097A8C44

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

1. Du behöver alltså uppdatera Flash eftersom den innehåller kända säkerhetshål som gör det lätt att infektera datorn från en webbsida, t ex med polistrojanen.

http://get.adobe.com/se/flashplayer/

 

2. Det är väl inga säkerhetshål i den men det är en flera år gammal version. Om den används är det lämpligt att uppdatera till Bing Toolbar (Bing Bar), och annars avinstallera.

 

3. Starta Anteckningar.

Kopiera alla rader i rutan:

URLSearchHook: HKCU - (No Name) - {687578b9-7132-4a7a-80e4-30ee31099e03} -  No File
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP65128623-5EC1-4E93-85F6-B5AD15FFFCF1&q={searchTerms}&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP65128623-5EC1-4E93-85F6-B5AD15FFFCF1&q={searchTerms}&SSPV=
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
BHO: No Name - {889D2FEB-5411-4565-8998-1DD2C5261283} -  No File
Toolbar: HKCU - No Name - {687578B9-7132-4A7A-80E4-30EE31099E03} -  No File
Handler: kuwo - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0C} -  No File
2014-06-12 19:37 - 2014-06-22 19:01 - 00000000 ____D () C:\ProgramData\0557A1B06BFBD5B40F69311D097A8C44

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

 

 

OK. Jag tog bort MSN toolbar, och uppdaterade adobe (med länken du postade). Det stog dock att adobe redan var upp to date, men skit samma.

Sen körde jag kode du skrev. Bifogare Fixlog.

Får en en gång tacka för den snabba fixen.

Fixlog.txt

Länk till kommentar
Dela på andra webbplatser

Det var så lite så :)

 

1. Det är olika Flash för Internet Explorer och Google Chrome så du behöver uppdatera Flash från båda två.

 

2. Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet Remove found threats

Bocka för Scan Archives

 

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Start

 

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

 

3. Ladda ner Malwarebytes Anti-Malware (MBAM) från http://www.malwarebytes.org/antimalware/

Installera och låt det skanna igenom datorn.

Om något hittas kopiera resultatet och klistra in i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...