Just nu i M3-nätverket
Gå till innehåll

Skadliga program? om hur få bort?


Bokslukaren

Rekommendera Poster

Bokslukaren

Hej

 

Jag hoppas jag lägger tråden rätt är ny och har eg noll koll på datorer (de ska bara fungera) men har ny data nu så vill vara lite rädd om den

 

Har hittat ett program på nya datorn som heter Astromenda undrar vad det är för något.

Har precis blivit av med ngn pup.deal keeper grej som va i vägen (vet ju inte om det är borta helt) låg som en popup i vänster sidan av internet Explorer tex

 

Hur kollar man efter skadliga program? har laddat ner Malwarebytes anit malware efter rekommendation är det bra?

 

Någon som kan hjälpa mig?

MVH

 

 

Länk till kommentar
Dela på andra webbplatser

Javisst blev det rätt.

 

1. Avinstallera:

AppCloudUpdater

AppSafe

Astromenda

 

 

2. Starta Anteckningar.

Kopiera alla rader i rutan:

Task: {F28DABD0-10FE-410A-AFCE-EDCC7BFF646D} - System32\Tasks\ASP => C:\Program Files (x86)\RegClean Pro\SystweakASP.exe <==== ATTENTION
Task: {FFBA2C0A-44B0-449F-A153-DDF61E1A6022} - System32\Tasks\AppCloudUpdater => C:\Users\Lina\AppData\Roaming\AppCloudUpdater\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: C:\Windows\Tasks\AppCloudUpdater.job => C:\Users\Lina\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\Astromenda.job => C:\Users\Lina\AppData\Roaming\ASTROM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dsites02_14_31_ie&cd=2XzuyEtN2Y1L1QzuzytDyEzzzy0AtByDyB0CzztDtAyBzy0BtN0D0Tzu0SzyyEtBtN1L2XzutBtFtBtCtFtCzztFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0ByByEyDtBtBzztG0Bzy0DyEtGyB0A0CyCtGyBtA0AzztGyDyB0DyDtCtByCyC0B0F0B0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0CyCtA0Fzy0B0CtGzyzytAzytGtCyEyDyBtG0A0A0AtBtGyD0F0AzzzzzyzztCyE0Azz0B2Q&cr=2074572022&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dsites02_14_31_ie&cd=2XzuyEtN2Y1L1QzuzytDyEzzzy0AtByDyB0CzztDtAyBzy0BtN0D0Tzu0SzyyEtBtN1L2XzutBtFtBtCtFtCzztFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0ByByEyDtBtBzztG0Bzy0DyEtGyB0A0CyCtGyBtA0AzztGyDyB0DyDtCtByCyC0B0F0B0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0CyCtA0Fzy0B0CtGzyzytAzytGtCyEyDyBtG0A0A0AtBtGyD0F0AzzzzzyzztCyE0Azz0B2Q&cr=2074572022&ir=
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dsites02_14_31_ie&cd=2XzuyEtN2Y1L1QzuzytDyEzzzy0AtByDyB0CzztDtAyBzy0BtN0D0Tzu0SzyyEtBtN1L2XzutBtFtBtCtFtCzztFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0ByByEyDtBtBzztG0Bzy0DyEtGyB0A0CyCtGyBtA0AzztGyDyB0DyDtCtByCyC0B0F0B0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0CyCtA0Fzy0B0CtGzyzytAzytGtCyEyDyBtG0A0A0AtBtGyD0F0AzzzzzyzztCyE0Azz0B2Q&cr=2074572022&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dsites02_14_31_ie&cd=2XzuyEtN2Y1L1QzuzytDyEzzzy0AtByDyB0CzztDtAyBzy0BtN0D0Tzu0SzyyEtBtN1L2XzutBtFtBtCtFtCzztFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0ByByEyDtBtBzztG0Bzy0DyEtGyB0A0CyCtGyBtA0AzztGyDyB0DyDtCtByCyC0B0F0B0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0CyCtA0Fzy0B0CtGzyzytAzytGtCyEyDyBtG0A0A0AtBtGyD0F0AzzzzzyzztCyE0Azz0B2Q&cr=2074572022&ir=
S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft6C31.tmp\amifldrv64.sys [X]
C:\Users\Lina\AppData\Roaming\ASTROM~1
C:\Users\Lina\AppData\Roaming\APPCLO~1
2014-07-31 11:54 - 2014-07-31 12:54 - 00000000 ____D () C:\Users\Lina\AppData\Roaming\Systweak
2014-07-31 11:54 - 2014-07-31 12:54 - 00000000 ____D () C:\ProgramData\Systweak
C:\Program Files (x86)\RegClean Pro
2014-07-31 11:54 - 2014-07-31 11:54 - 00000000 ____D () C:\Program Files (x86)\Astromenda
2014-07-31 11:54 - 2014-07-16 16:43 - 00020280 _____ () C:\Windows\system32\roboot64.exe
2014-07-31 11:53 - 2014-07-31 11:54 - 00000000 ____D () C:\Program Files (x86)\AppSafe
2014-07-31 11:53 - 2014-07-31 11:53 - 00000792 _____ () C:\Users\Lina\Desktop\AppSafe.lnk
2014-07-31 11:53 - 2014-07-31 11:53 - 00000000 ____D () C:\Users\Lina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppSafe
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

 

 

3. Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

Klicka på Report-knappen.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[R0].txt

Länk till kommentar
Dela på andra webbplatser

1. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

 

Klicka på Clean-knappen.

Tryck på OK.

Tryck på OK fler gånger om det kommer upp meddelanden.

 

Datorn kommer att startas om.

En rapport kommer upp, bifoga den till ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[s0].txt

 

2. Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet Remove found threats

Bocka för Scan Archives

 

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Start

 

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet och bifoga till ditt svar.

Länk till kommentar
Dela på andra webbplatser

1. Här kommer borttagningen av det som Esets skanner hittade:

Starta Anteckningar.

Kopiera alla rader i rutan:

C:\Users\Lina\AppData\Local\Microsoft\Windows\INetCache\IE\I04P3I3D\WindowsMovieMakerSetup.exe
C:\Users\Lina\AppData\Local\Temp\is1597349865\
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

 

2. Hur fungerar datorn nu?

Några fler frågor innan du får instruktionen för hur dessa specialprogram ska tas bort?

Länk till kommentar
Dela på andra webbplatser

Så där nu har jag gjort det

 

Tycker väll att datorn funkar bra har ju inte jätte koll på det här med datorer så.....

 

Jätte tack för hjälpen, några bra tips på bra antivirus program? eller andra bra program som är bra på att skydda datorn? det som kom med datorn är ju inte jätte bra hjälp

Fixlog.txt

Länk till kommentar
Dela på andra webbplatser

McAfee är mycket riktigt inte så bra som en del andra program. Några sidor med bra tester av antivirusprogram:

https://www.virusbtn.com/vb100/rap-index.xml

http://www.av-test.org/en/home/

http://www.av-comparatives.org/dynamic-tests/

Efter att ha avinstallerat det på vanligt sätt kör deras städprogram MCPR, se http://service.mcafee.com/FAQDocument.aspx?id=TS101331

 

Nu återstår bara en sista städomgång:

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Uninstall-knappen.

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe
Dubbelklicka på filen för att starta programmet.
Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Ta bort eventuella loggar.

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/
Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...