Just nu i M3-nätverket
Gå till innehåll

Polisvirus


Mattias75

Rekommendera Poster

Hej,

 

Igår förmiddag, 19/7, fick jag polisviruset och skulle behöva hjälp med att få bort detta. Jag har kört FRST och bifogar textfilen. Viruset låser Windows helt och jag kan inte starta i felsäkertläge, kör Windows 8. Skulle bli väldigt glad om någon kunde hjälpa mig.

 

Tack på förhand /Mattias

FRST.txt

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Starta Anteckningar.

Kopiera alla rader i rutan:

Startup: C:\Users\Mattias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\autostart.lnk
ShortcutTarget: autostart.lnk -> C:\ProgramData\5406DD49765735373CF1C6599BBD1904\yboljrf.cpp ()
S2 Winmgmt; C:\ProgramData\5406DD49765735373CF1C6599BBD1904\frjloby.dot [331496 2014-07-19] (Microsoft Corporation)
2014-07-19 09:40 - 2014-07-19 09:42 - 00000000 ____D () C:\ProgramData\5406DD49765735373CF1C6599BBD1904
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på USB-minnet med namnet fixlist.txt.

 

På den infekterade datorn från "System Recovery Options"

Starta FRST (32-bitars Windows) resp. FRST64 (64-bitars Windows) på samma sätt som sist.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på USB-minnet.

Klistra in innehållet i den i ditt svar.

 

Se om datorn nu går att starta på normalt sätt.

Om det går bra flytta FRST från USB-minnet till skrivbordet.

 

Starta FRST.

Läs villkoren för programmet.

Klicka på Yes för att acceptera.

Klicka på Scan-knappen.

När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.

Om du använder en annan webbläsare än Internet Explorer 11, klistra in innehållet i FRST.txt direkt i ditt svar och bifoga Addition.txt.

Om du använder Internet Explorer 11, får du bifoga båda loggarna till ditt svar.

Klicka på Använd fullständig editor för att se hur du bifogar filer.

 

Utför övriga delar av tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

 

Datorn verkar ha ett rootkit vilket är en mycket allvarlig typ av infektion och kan vara svår och riskfylld att få bort.

Länk till kommentar
Dela på andra webbplatser

1. Angående Panda Security Toolbar se http://www.systemlookup.com/CLSID/71599-PandaSecurityDx_dll.html

 

2. På sidan http://www.virustotal.com klickar du på Choose File -knappen och klistrar in ett av följande filnamn i fältet "Filnamn", klicka på Öppna och sedan på Scan it!. Om det kommer upp en fråga om filen ska analyseras om så välj det alternativet. Vänta tills resultatet är klart. Klistra in länken (webbadressen) till resultatet här. Upprepa med nästa filnamn.

C:\ProgramData\RUNDLL32.EXE-5032-F.txt

C:\ProgramData\RUNDLL32.EXE-5948-F.txt

 

3. Spara TDSSKiller på Skrivbordet:

http://support.kaspersky.com/downloads/utils/tdsskiller.exe

 

Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång.

Kör programmet TDSSKiller.exe.

 

Klicka på Start Scan.

 

Om några malicious hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip. Om några suspicious hittas så välj Skip och klicka på Continue. Välj INTE Quarantine eller Delete. Eventuellt behöver datorn startas om.

 

Klistra in innehållet i loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt.

 

4. Spara RougueKiller på Skrivbordet.

För 32-bitars Windows: http://www.adlice.com/softs/roguekiller/RogueKiller.exe

För 64-bitars Windows: http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe

Stäng av alla program.

Ta bort alla externa enheter, t ex USB-minnen och externa hårddiskar, utom tangentbord och mus. Låt dem vara bortkopplade medan rensningen pågår.

 

Kör RogueKiller (i Vista och Windows 7 högerklicka på programmet och välj "Kör som administratör). Om det inte går att köra så pröva flera gång, men om det fortfarande inte går så pröva med att döpa om programmet till winlogon.exe.

 

Vänta tills "Prescan" har avslutats.

Klicka på "Scan"-knappen uppe till höger.

Vänta tills skanningen är klar.

En rapport "RKreport.txt" ska då ha skapats på Skrivbordet. Klistra in innehållet i den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Här är länkarna till virustotal:

 

https://www.virustotal.com/sv/file/3cda7ffc4041ce80d8271c1ccb99749b074a78f01dad89e52a0c196b357a4a96/analysis/

 

https://www.virustotal.com/sv/file/87155172e573690c960e9a3169894fadf48dffb7efcbabcf52f76eb6ba90104e/analysis/1405853545/

 

Jag har bifogat logfil från TDSSkiller.

 

Innehållet i rapporten från RougeKiller har jag klistrat in nedan:

 

RogueKiller V9.2.3.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8 (6.2.9200 ) 64 bits version
Started in : Normal mode
User : Mattias [Admin rights]
Mode : Scan -- Date : 07/20/2014  13:14:37

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 12 ¤¤¤
[suspicious.Path] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce | panda4_1dn_DATA_FOLDER : cmd.exe /c rmdir "C:\ProgramData\Panda Security URL Filtering" /s /q  -> FOUND
[suspicious.Path] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce | panda4_1dn_INSTALL_FOLDER : cmd.exe /c rmdir "C:\WINDOWS\system32\config\systemprofile\AppData\Local\panda4_1dn" /s /q  -> FOUND
[suspicious.Path] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce | panda4_1dn_DATA_FOLDER : cmd.exe /c rmdir "C:\ProgramData\Panda Security URL Filtering" /s /q  -> FOUND
[suspicious.Path] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce | panda4_1dn_INSTALL_FOLDER : cmd.exe /c rmdir "C:\WINDOWS\system32\config\systemprofile\AppData\Local\panda4_1dn" /s /q  -> FOUND
[suspicious.Path] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce | panda4_1dn_DATA_FOLDER : cmd.exe /c rmdir "C:\ProgramData\Panda Security URL Filtering" /s /q  -> FOUND
[suspicious.Path] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce | panda4_1dn_INSTALL_FOLDER : cmd.exe /c rmdir "C:\WINDOWS\system32\config\systemprofile\AppData\Local\panda4_1dn" /s /q  -> FOUND
[suspicious.Path] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce | panda4_1dn_DATA_FOLDER : cmd.exe /c rmdir "C:\ProgramData\Panda Security URL Filtering" /s /q  -> FOUND
[suspicious.Path] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce | panda4_1dn_INSTALL_FOLDER : cmd.exe /c rmdir "C:\WINDOWS\system32\config\systemprofile\AppData\Local\panda4_1dn" /s /q  -> FOUND
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> FOUND
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> FOUND
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> FOUND
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> FOUND

¤¤¤ Scheduled tasks : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: Corsair Force 3 SSD ATA Device +++++
--- User ---
[MBR] 522cc3678c184bc03b3017e834a752b7
[bSP] b9aae5234ab4e86e28478cd14eba70ff : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 57139 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: WDC WD20EARX-00PASB0 ATA Device +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[bSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

TDSSKiller.3.0.0.40_20.07.2014_12.56.58_log.txt

Länk till kommentar
Dela på andra webbplatser

1.

2014-07-19 19:03 - 2014-07-19 19:12 - 00001250 _____ () C:\ProgramData\RUNDLL32.EXE-5032-F.txt

2014-07-19 12:47 - 2014-07-19 12:47 - 00000054 _____ () C:\ProgramData\RUNDLL32.EXE-4672-F.txt

2014-07-19 12:09 - 2014-07-19 12:09 - 00000054 _____ () C:\ProgramData\RUNDLL32.EXE-3156-F.txt

2014-07-19 11:36 - 2014-07-19 11:36 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-4772-F.txt

2014-07-19 11:17 - 2014-07-19 11:17 - 00000372 _____ () C:\ProgramData\RUNDLL32.EXE-3684-F.txt

2014-07-19 11:09 - 2014-07-19 11:09 - 00000372 _____ () C:\ProgramData\RUNDLL32.EXE-3932-F.txt

2014-07-19 10:50 - 2014-07-19 10:50 - 00000370 _____ () C:\ProgramData\RUNDLL32.EXE-4220-F.txt

2014-07-19 10:49 - 2014-07-19 10:49 - 00000741 _____ () C:\ProgramData\RUNDLL32.EXE-3968-F.txt

2014-07-19 10:47 - 2014-07-19 10:47 - 00000367 _____ () C:\ProgramData\RUNDLL32.EXE-5632-F.txt

2014-07-19 10:46 - 2014-07-19 10:46 - 00000372 _____ () C:\ProgramData\RUNDLL32.EXE-5232-F.txt

2014-07-19 10:44 - 2014-07-19 10:44 - 00000372 _____ () C:\ProgramData\RUNDLL32.EXE-5948-F.txt

2014-07-19 10:42 - 2014-07-19 10:43 - 00103603 _____ () C:\ProgramData\RUNDLL32.EXE-4552-F.txt

Enligt Virustotal är det textfiler, men de finns i en mapp där det inte ska finnas textfiler, de har skapats efter att polistrojanen kom in i datorn och de har väldigt underliga namn.

 

Starta Anteckningar och inifrån Anteckningar öppna ett par av filerna och se vad de innehåller.

 

2. Starta FRST och bocka för valet "List BCD" innan du klickar på "Scan". Klistra in eller bifoga den nya FRST.txt.

Länk till kommentar
Dela på andra webbplatser

Hej,

 

1. De flesta av textfilerna se ut som följande:

 

2014-07-19 19:03:15 | THread Start IP:199.189.105.126:80
2014-07-19 19:03:41 | THread Start IP:204.45.15.203:443
2014-07-19 19:04:07 | THread Start IP:162.221.224.48:80
2014-07-19 19:04:32 | THread Start IP:199.189.105.126:443
2014-07-19 19:04:58 | THread Start IP:204.45.15.203:443
2014-07-19 19:05:24 | THread Start IP:204.45.15.203:443
2014-07-19 19:05:49 | THread Start IP:5.79.81.117:80
2014-07-19 19:06:15 | THread Start IP:199.189.105.126:443
2014-07-19 19:06:40 | THread Start IP:204.45.15.203:443
2014-07-19 19:07:06 | THread Start IP:204.45.15.203:443
2014-07-19 19:07:32 | THread Start IP:162.221.224.48:80
2014-07-19 19:07:58 | THread Start IP:162.221.224.48:80
2014-07-19 19:08:24 | THread Start IP:162.221.224.48:80
2014-07-19 19:08:49 | THread Start IP:5.79.81.117:80
2014-07-19 19:09:15 | THread Start IP:184.105.237.186:443
2014-07-19 19:09:41 | THread Start IP:204.45.15.203:443
2014-07-19 19:10:06 | THread Start IP:5.79.81.117:80
2014-07-19 19:10:32 | THread Start IP:162.221.224.48:80
2014-07-19 19:10:58 | THread Start IP:199.189.105.126:80
2014-07-19 19:11:23 | THread Start IP:204.45.15.203:443
2014-07-19 19:11:49 | THread Start IP:162.221.224.48:80
2014-07-19 19:12:15 | THread Start IP:5.79.81.117:80

 

Några ser ut så här:

 

2014-07-19 10:50:55 | THread Start IP:204.45.15.203:443
2014-07-19 10:50:56 | Revice His OK
2014-07-19 10:50:56 | Connect OK - F1B22043E8F33303F7E06D2EDFEF1DA3 Sweden TeliaSonera AB
2014-07-19 10:50:56 | Bot Unlock Start
2014-07-19 10:50:57 | Stasrt 6669
2014-07-19 10:50:58 | Recv 6669 OK ID:  OLDID:  L:0
2014-07-19 10:50:58 | Recv 7000 EXE OK ID:  OLDID:  L:0

 

Någon annan innehåller historik för Internet Explorer.

 

2. Har bifogat den nya FRST.txt.
 

FRST.txt

Länk till kommentar
Dela på andra webbplatser

1. Det skulle kunna vara något sorts spioneri som polistrojanen ägnat sig åt och/eller någon logg på vad den själv har gjort. Punkt 2 nedan innebär bland annat att alla de filerna tas bort.

 

2. Starta Anteckningar.

Kopiera alla rader i rutan:

2014-07-19 19:03 - 2014-07-19 19:12 - 00001250 _____ () C:\ProgramData\RUNDLL32.EXE-5032-F.txt
2014-07-19 12:47 - 2014-07-19 12:47 - 00000054 _____ () C:\ProgramData\RUNDLL32.EXE-4672-F.txt
2014-07-19 12:09 - 2014-07-19 12:09 - 00000054 _____ () C:\ProgramData\RUNDLL32.EXE-3156-F.txt
2014-07-19 11:36 - 2014-07-19 11:36 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-4772-F.txt
2014-07-19 11:17 - 2014-07-19 11:17 - 00000372 _____ () C:\ProgramData\RUNDLL32.EXE-3684-F.txt
2014-07-19 11:09 - 2014-07-19 11:09 - 00000372 _____ () C:\ProgramData\RUNDLL32.EXE-3932-F.txt
2014-07-19 10:50 - 2014-07-19 10:50 - 00000370 _____ () C:\ProgramData\RUNDLL32.EXE-4220-F.txt
2014-07-19 10:49 - 2014-07-19 10:49 - 00000741 _____ () C:\ProgramData\RUNDLL32.EXE-3968-F.txt
2014-07-19 10:47 - 2014-07-19 10:47 - 00000367 _____ () C:\ProgramData\RUNDLL32.EXE-5632-F.txt
2014-07-19 10:46 - 2014-07-19 10:46 - 00000372 _____ () C:\ProgramData\RUNDLL32.EXE-5232-F.txt
2014-07-19 10:44 - 2014-07-19 10:44 - 00000372 _____ () C:\ProgramData\RUNDLL32.EXE-5948-F.txt
2014-07-19 10:42 - 2014-07-19 10:43 - 00103603 _____ () C:\ProgramData\RUNDLL32.EXE-4552-F.txt
CHR HKLM-x32\...\Chrome\Extension: [bgnnidmnbdkmhfkjgdnngciimpdgohok] - C:\Program Files (x86)\IlemiTVApp.com\stv12.crx [2013-11-10]
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=F6038C89A56F6581
URLSearchHook: HKCU - (No Name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No File
Toolbar: HKLM-x32 - No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} -  No File
Toolbar: HKCU - No Name - {BA14329E-9550-4989-B3F2-9732E92D17CC} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

 

3.Spara SystemLook på Skrivbordet från:

http://jpshortstuff.247fixes.com/SystemLook_x64.exe

 

Dubbelklicka på SystemLook-filen för att köra den.

 

Kopiera alla rader i rutan

:dir
C:\Recovery
C:\temp
och klistra in i det stora textfältet i SýstemLook.

Tryck på knappen Look för att starta sökningen.

När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

Länk till kommentar
Dela på andra webbplatser

1. Starta Anteckningar.

Kopiera alla rader i rutan:

TDL4: custom:26000022 <===== ATTENTION!
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

 

2. Spara AdwCleaner av Xplode på Skrivbordet: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

 

Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

Klicka på Report-knappen.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[R0].txt

 

3. Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet Remove found threats

Bocka för Scan Archives

 

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Start

 

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Länk till kommentar
Dela på andra webbplatser

1. Ser du något i AdwCleaner-loggen som du vill behålla?

Det mesta är rester som är kvar efter avinstallationer.

Om inte:

Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

 

Klicka på Clean-knappen.

Tryck på OK.

Tryck på OK fler gånger om det kommer upp meddelanden.

 

Datorn kommer att startas om.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[s0].txt

 

2. Starta Anteckningar.

Kopiera alla rader i rutan:

C:\Users\Mattias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0RPE3L2B\ZEfvD.exe
C:\Users\Mattias\AppData\Local\Temp\cheB1D7.tmp
C:\Users\Mattias\AppData\Local\Temp\Optimizer_Pro.exe
C:\Users\Mattias\AppData\Local\Temp\3EA01D63-BAB0-7891-B10D-FF428B17DF62\Latest\BabMaint.exe
C:\Users\Mattias\AppData\Local\Temp\3EA01D63-BAB0-7891-B10D-FF428B17DF62\Latest\BExternal.dll
C:\Users\Mattias\AppData\Local\Temp\3EA01D63-BAB0-7891-B10D-FF428B17DF62\Latest\BUSolution.dll
C:\Users\Mattias\AppData\Local\Temp\3EA01D63-BAB0-7891-B10D-FF428B17DF62\Latest\ccp.exe
C:\Users\Mattias\AppData\Local\Temp\3EA01D63-BAB0-7891-B10D-FF428B17DF62\Latest\CrxInstaller.dll
C:\Users\Mattias\AppData\Local\Temp\3EA01D63-BAB0-7891-B10D-FF428B17DF62\Latest\delta.crx
C:\Users\Mattias\AppData\Local\Temp\3EA01D63-BAB0-7891-B10D-FF428B17DF62\Latest\IEHelper.dll
C:\Users\Mattias\AppData\Local\Temp\3EA01D63-BAB0-7891-B10D-FF428B17DF62\Latest\MyBabylonTB.exe
C:\Users\Mattias\AppData\Local\Temp\3EA01D63-BAB0-7891-B10D-FF428B17DF62\Latest\Setup.exe
C:\Users\Mattias\AppData\Local\Temp\Low\lLm1.dll
C:\Users\Mattias\AppData\Local\Temp\Low\MFsX.dll
C:\Users\Mattias\AppData\Local\Temp\Low\sqlrenew.txt
C:\Users\Mattias\AppData\Local\Temp\nstF4B8.tmp\spext.dll
C:\Users\Mattias\AppData\Local\Temp\nsz841C.tmp\spext.dll
C:\Users\Mattias\AppData\Local\Temp\RarSFX3\Program Files\Panda Security\Panda Cloud Antivirus\Tools\PandaSecurityTb.exe
C:\Users\Mattias\Downloads\iLividSetup-r959-n-bc.exe
C:\Users\Mattias\Downloads\iLividSetupV1 (1).exe
C:\Users\Mattias\Downloads\iLividSetupV1.exe
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

 

3. Om inte FRST startade om datorn gör det själv.

Starta FRST och bocka för Addition.txt.

Skanna med programmet och bifoga de två loggarna som skapas för en sista kontroll av att allt ser bra ut.

 

4. Hur fungerar datorn nu?

Har du några fler frågor innan jag skriver hur dessa specialprogram ska avinstalleras?

 

Bara trevligt att kunna hjälpa till :)

Länk till kommentar
Dela på andra webbplatser

1. Såg inget jag ville ha kvar så jag tog bort allt.

 

Jag bifogar fixlog, logg från Adwcleaner och filer från scanning i FRST.

 

Har inte använt datorn mer än till att få bort viruset så det är svårt att säga om allt fungerar som det ska men allt verkar OK. Den startar snabbare än innan jag fick polisviruset så du kanske har lyckats hjälpa mig ta bort något mer också.

Addition.txt

FRST.txt

AdwCleanerS0.txt

Fixlog.txt

Länk till kommentar
Dela på andra webbplatser

Chrome:

=======

Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

Hur är det med inställningar i Chrome?

 

Nu återstår bara avinstallera specialprogrammen:

 

1. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Uninstall-knappen.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och FRST m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Ta bort eventuella loggar. Något kvar?

 

3. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

4. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/

Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

Länk till kommentar
Dela på andra webbplatser

Hej,

 

Jag använder inte Chrome så jag kanske ska avinstallera det? Har haft problem med det tillsammans med virusprogrammet.

 

2. Har Rougekiller och SystemLook kvar efter att ha kört OTC.

 

3. Satt igår och bytte lösenord då jag misstänkte att de kunde hamnat i fel händer.

 

4. Jag ska läsa igenom tipsen på din webbsida och förbättra skyddet i min dator.

 

Återigen Tack så hemskt mycket för hjälpen! Jag har alldeles för dåliga kunskaper om detta för att ha klarat det själv.

 

//Mattias

Länk till kommentar
Dela på andra webbplatser

Upptäckte ett fel i Windows nu som dykt upp. Det går inte längre att starta appar i Windows 8. Jag brukar använda appen för mejl.

Länk till kommentar
Dela på andra webbplatser

Eftersom det verkar vara något problem med Chrome så tycker jag att du avinstallerar det.

 

Du kan slänga Rougekiller och SystemLook i papperskorgen.

 

Är det problem med Store-appen också?

Får du några felmeddelanden eller felkoder?

 

Hur är det med Windows Update?

Länk till kommentar
Dela på andra webbplatser

Det går inte att öppna Store-appen heller. Tror jag hittat felet och det är att datorn inte är betrodd efter att vi tagit bort viruset. Jag har försökt få datorn betrodd och fått meddelande av Microsoft att den är det och appar ska synkorniseras m.m. men när jag går in i kontrollpanelen och kollar är den fortfarande inte det.

 

Jag har även upptäckt att appen för Internet Explorer inte fungerar eller går väldigt väldigt långsamt. Detta spelar ingen större roll då jag inte använder appen, "vanliga" IE funkar bra.

 

Inga felkoder eller felmeddelanden mer än att datorn inte är betrodd.

 

Efter att viruset var borttaget hittade Windows Update närmare 40 uppdateringar och dessa har jag installerat.

Länk till kommentar
Dela på andra webbplatser

  • 3 veckor senare...

Hej,

 

Tack för din hjälp så här långt. Jag har varit borta på semester och inte haft tillgång till datorn.

 

Datorn är omstartad men är fortfarande inte betrodd trots att jag följt det som står på Windows FAQ-sida. Windows vill även köra underhåll men detta lyckas inte heller. Båda dessa aktiviteter görs via åtgärdscenter.

 

Däremot som jag skrivit tidigare är det inget problem med Windows Update vad jag kan se.

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Det ska inte vara nödvändigt att datorn är betrodd för att det ska gå att köra Store-appen så det är andra problem i datorn också. Microsoft har tagit fram en felsökare för konto-problem och sidan http://www.eightforums.com/tutorials/20295-microsoft-accounts-troubleshooter-windows-8-a.html beskriver hur den används och där finns även nedladdningslänk.

 

Om det efter det fortfarande är problem med Store-appen kör dess felsökare: http://www.eightforums.com/tutorials/20291-windows-store-apps-troubleshooter-fix-apps-windows-8-a.html

Länk till kommentar
Dela på andra webbplatser

  • 2 veckor senare...

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...