Just nu i M3-nätverket
Gå till innehåll

Skadliga program på datorn


sofie.e

Rekommendera Poster

Hej

Jag har fått skadliga program på datorn som bl.a. har märkts genom pop-up fönster, byte av första sida i chrome/explorer osv. 

Tror jag skulle behöva lite hjälp med att få datorn ren, om det finns möjlighet till lite tips är jag mycket tacksam :)

 

1. Jag har kört Malwarebytes anti-malware som satte många filer i karatän, ska jag rensa dessa eller låta dem ligga kvar?

Kan tyvärr inte få ut någon logg.

 

2.Under mappen c:\\program(x86) ligger det nu flera mappar med adware-program ex. downsave, coupextension, i dessa finns det en DAT-fil på ca 2 kb. Vad ska jag göra med dessa?

 

3. Bifogar filer från sökning med FRST.

 

Tack på förhand!

 

MVH

Sofie

FRST.txt

Addition.txt

Länk till kommentar
Dela på andra webbplatser

Mr Stoned X bootlegger

Jag tycker alltid att det är svårt att råda andra vad de ska göra med sina datorer men hade det varit jag hade jag raderat rakt av och inte lagt i karantän. Sedan hade jag kört REVO UNINSTALLER och kört i "avancerat" läge och även där raderat allt som programmet hittat. När sedan programmen gjort sitt hade jag letat igenom PROGRAM-mappen och raderat allt som inte varit önskvärt.

 

Med radera menar jag inte att lägga i papperskorgen utan radera för gott dvs SHIFT + DELETE.

Länk till kommentar
Dela på andra webbplatser

Nu finns det bra program som är gjorda för att ta bort skadliga och olämpliga program på rätt sätt inklusive registernycklar så att man inte står med en dator där Windows inte kan starta därför att något har tagits bort på fel sätt.

 

1. Om det går så avinstallera följande på vanligt sätt i Kontrollpanelens lista över installerade program:

Adobe Flash Player 10 Plugin

Java 7 Update 25

Detta för att det är gamla versioner med kända säkerhetshål som gör det lätt att infektera datorn från en webbsida.

 

2. Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på Report-knappen.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[R0].txt

Länk till kommentar
Dela på andra webbplatser

1. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

 

Klicka på Clean-knappen.

Tryck på OK.

Tryck på OK fler gånger om det kommer upp meddelanden.

 

Datorn kommer att startas om, om den inte gör det automatiskt får du göra det själv.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[s0].txt

 

 

2. Starta FRST.

Bocka för Addition.txt.

Skanna med programmet och bifoga de nya loggarna.

 

 

3. Skanna datorn online på http://www.eset.com/onlinescan/ och använd helst Internet Explorer till det.

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Välj alternativet Enable detection of potentially unwanted applications.

 

Klicka på Advanced Settings.

Ta bort bocken framför Remove found threats.

Bocka för:

Scan Archives

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Start

 

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Länk till kommentar
Dela på andra webbplatser

1.

CHR dev: Chrome dev build detected! <======= ATTENTION

Chrome har blivit inställd på att installera testversioner och detta sänker säkerheten. Enda sättet jag känner till att få bort den inställningen är att avinstallera Chrome helt och hållet, starta om datorn, ta bort Chrome-mappar och sen installera Chrome på nytt.

Är nog bra också med tanke på detta:

C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\chrome.dll Win32/Patched.NFQ trojan

 

 

2. Följande är filer du har laddat ner till mappen "Hämtade filer". De innehåller kod som kommer att vilja installera annonsprogram. Du får själv avgöra om du vill ha kvar dem.

C:\Users\Sofie\Downloads\cbsidlm-cbsi134-MixMeister_BPM_Analyzer-ORG-10290906.exe a variant of Win32/CNETInstaller.B potentially unwanted application

C:\Users\Sofie\Downloads\Gone.Girl.2014.SWESUB.720p.hdrip.x264.ac3-314r.exe a variant of Win32/Adware.MultiPlug.EP application

C:\Users\Sofie\Downloads\Obekräftade 298830.crdownload a variant of Win32/4Shared.AJ potentially unwanted application

C:\Users\Sofie\Downloads\spotydl_setup.exe Win32/InstallMonetizer.AF potentially unwanted application

C:\Users\Sofie\Downloads\YourDownload.exe multiple threats

 

 

3. Flytta FRST från mappen "Hämtade filer" till skrivbordet.

 

Bland mycket annat kommer nedanstående instruktion att tömma papperskorgen och alla mappar för tillfälliga filer. Om du har något du vill ha kvar där så flytta det till någon annan mapp.

 

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1779918288-1937619449-1685805909-1001\...\MountPoints2: {f79483c2-398f-11e2-a61f-94dbc90c210c} - F:\SETUP.EXE
Startup: C:\Users\Sofie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Fury 2014 SweSub BRRip x264-SWAXXON (1).lnk
ShortcutTarget: Fury 2014 SweSub BRRip x264-SWAXXON (1).lnk -> C:\ProgramData\{03131389-0c07-c756-0313-313890c04e24}\Fury 2014 SweSub BRRip x264-SWAXXON (1).exe (No File)
Startup: C:\Users\Sofie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Fury 2014 SweSub BRRip x264-SWAXXON.lnk
ShortcutTarget: Fury 2014 SweSub BRRip x264-SWAXXON.lnk -> C:\ProgramData\{db6971f6-f509-b187-db69-971f6f50c7db}\Fury 2014 SweSub BRRip x264-SWAXXON.exe (No File)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1779918288-1937619449-1685805909-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1779918288-1937619449-1685805909-1001 -> {623DE2D9-75FB-9F06-150A-72302287C1FC} URL = 
SearchScopes: HKU\S-1-5-21-1779918288-1937619449-1685805909-1001 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = 
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
CHR Extension: (PageArchiver) - C:\Users\Sofie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ihkkeoeinpbomhnpkmmkpggkaefincbn [2015-02-07]
CHR Extension: (DownSaave) - C:\Users\Sofie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\logcapopjnmiglfdhcigkcpfmbibemag [2015-02-07]
CHR Extension: (Newtab) - C:\Users\Sofie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pflphaooapbgpeakohlggbpidpppgdff [2015-02-05]
CHR Extension: (uTorrentControl_v2) - C:\Users\Sofie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda [2015-02-05]
2015-02-06 20:57 - 2015-02-07 07:04 - 00000000 ____D () C:\Program Files (x86)\PragmaEngine
2015-01-16 19:03 - 2015-01-16 19:03 - 00481736 _____ () C:\Users\Sofie\Downloads\YourDownload.exe
2015-02-06 21:46 - 2015-02-06 21:46 - 0613057 _____ (CMI Limited) C:\Users\Sofie\AppData\Local\nsqF188.tmp
Task: {02DEE455-6EB2-41B5-B15E-1CF3C0D873CA} - System32\Tasks\{A75617E0-F1E3-4648-BD34-9466F2FE37D7} => pcalua.exe -a "C:\Users\Sofie\Local Settings\Application Data\Bundled software uninstaller\biSetup51754.exe" -c /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {0FE292FD-DF98-4659-92C5-893F835A51A7} - System32\Tasks\{04E8208D-F8E8-47C7-BDF9-20B0F43985E9} => pcalua.exe -a D:\Install.exe -d D:\
Task: {CF90C0CE-7636-4C4C-BA32-F68B6F100B41} - System32\Tasks\{B2306073-F3E8-43E6-AB1A-5EF4E54CEE16} => pcalua.exe -a C:\Users\Sofie\AppData\Local\Temp\7zS2B70\ProductInst.exe
C:\Users\Sofie\AppData\Local\somotoimeshmoviestoolbar
Folder: C:\Program Files (x86)\SystemEnterprise
Folder: C:\ProgramData\{40c0e056-d2bc-84ae-40c0-0e056d2b815b}
Folder: C:\ProgramData\{03131389-0c07-c756-0313-313890c04e24}
Folder: C:\ProgramData\{db6971f6-f509-b187-db69-971f6f50c7db}
EmptyTemp:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Du kan själv ta bort mappen C:\Program (x86)\SystemEnterprise, den är nu tom men innehöll tidigare ett annonsprogram.

 

Hur fungerar datorn nu när det gäller popups mm?

Är det dags att jag skriver hur FRST mm ska avinstalleras?

Har du några andra frågor?

Länk till kommentar
Dela på andra webbplatser

Datorn verkar fungera bra igen. Har inte sett några pop-ups än :thumbsup:

 

Så det kan nog vara dags att avinstallera FRST och ev andra program?

 

Hur ska jag göra med malwarebytes som också har några filer i karantän?

 

Vilka program rekommenderar du sedan att ha på datorn för att förhindra adware och virus?

 

Tack för allt!

Länk till kommentar
Dela på andra webbplatser

Låt alltid filer ligga kvar i karantänen tills du är säker på att de inte behövs. Alla antivirusprogram och liknande falsklarmar ibland och bra filer hamnar felaktigt i karantänen.

 

Thirteen har en bra sammanställning av tester av antivirusprogram i detta inlägg: //eforum.idg.se/topic/223493-rapporter-och-tester-om-och-av-antivirusprogram/?do=findComment&comment=1112963

Nyaste testerna överst.

 

Malwarebytes Anti-Malware är en bra komplettering till alla antivirusprogram.

 

När det gäller annonsprogram så kommer de ju normalt in i datorn i samband med att man installerar gratisprogram och därför är det viktigt att noga kolla upp program man tänker installera samt läsa noga under installationen så man kan välja anpassad installation och välja bort sånt som inte behövs.

 

 

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Uninstall-knappen.

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe
Dubbelklicka på filen för att starta programmet.
Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Ta bort eventuella loggar.

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/
Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

Länk till kommentar
Dela på andra webbplatser

  • 4 veckor senare...
'Paarthurnax

Duktigt! Jag ser jätte många som gör fel på den.

 

"CHR dev: Chrome dev build detected! <======= ATTENTION

Chrome har blivit inställd på att installera testversioner och detta sänker säkerheten. Enda sättet jag känner till att få bort den inställningen är att avinstallera Chrome helt och hållet, starta om datorn, ta bort Chrome-mappar och sen installera Chrome på nytt.
Är nog bra också med tanke på detta:"

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...