Just nu i M3-nätverket
Gå till innehåll

HookProcess

Medlem
  • Antal inlägg

    121
  • Gick med

  • Senaste besök

  • Vunnit antal dagar

    5

Allt postat av HookProcess

  1. Fel tråd, men Avira och Avast! är omtyckta. Eller varför inte Microsoft Security Essentials. PS. Keep up the good work Thirteen, skönt att slippa hålla koll på alla uppdaterade tester på egen hand
  2. Som Thirteen redan nämnt är tråden ingen källa till någon vinnare, utan källa till den statistik som finns på området. Det går inte att utse någon vinnare då faktum är att det hela är en katt-och-råtta-lek. Allt för ofta snubblar jag över samma saga... Virus A klarar Superduper-best-in-test att finna och plocka bort, medan Virus B slinker igenom. Mindre-rankad-antivirus-lösning finner Virus B, men låter Virus A slinka igenom. Vad är då bäst? Moment 22, den lösning man har som är snabbast ut med vaccin för just det man råkar ut för. Ingen har svaret på den frågan. Senast igår testade jag något som gick rakt igenom Avast! och stoppades av Windows Defender, blev själv lite imponerad
  3. Ursäkta mig! Har suttit med lite skoluppgifter lite för länge nu... Härligt att se att det löste sig till sist! Det återstår "bara" att städa efter oss... Det är helt upp till dig om du vill följa alla stegen som följer 1 - Avinstallera ComboFix Om du tagit bort ComboFix, ladda hem det igen och spara det på Skrivbordet: http://download.blee...Bs/ComboFix.exe Se till att ComboFix finns på Skrivbordet Klicka upp start-menyn -> börja skriv: ComboFix /uninstall och tryck ENTER Om allt gick vägen, kommer det upp en ruta som talar om att ComboFix blivit avinstallerat. 2 - Ta bort gamla återställningspunkter Klicka upp start-menyn -> börja skriv: cleanmgr.exe och tryck ENTER Kommer det upp en ruta som frågar vilka filer som ska rensas, välj Filer från alla användare på datorn Klicka på fliken Fler alternativ och klicka på nedre Rensa... följt med Ta bort. Gå tillbaka till fliken Diskrensning och bocka i allt. Klicka på OK, och om en till ruta kommer upp, klicka på Ta bort filer. 3 - Julstäda Ladda hem och kör OTC: http://oldtimer.geekstogo.com/OTC.exe Klicka på Cleanup! -> Yes -> Yes Efter omstart, ladda hem: http://oldtimer.geekstogo.com/TFC.exe Stäng alla öppna program och kör TFC. Klicka på Start. När programmet har jobbat klart, startar du om datorn. Såvida det inte sker automatiskt. Efter omstart kan du ta bort TFC, tillsammans med alla andra mappar, verktyg och loggar som vi legat bakom ÖVRIGT: Enligt DDS-loggen, har du en gammal version av Skype och VLC Media Player, ladda hem och installera de senaste versionerna: http://www.skype.com/ http://www.videolan.org/ Personligen hade jag även avinstallerat dessa: Google Update Helper - Ser inga andra program från Google installerade, vilket torde göra denna meningslös. HiJackThis Panda ActiveScan 2.0 - Inget att ha, längre TuneUp Utilities 2009 - Jag har aldrig tyckt om program som "snabbar upp datorn", heh VoddlerNet - snor mycket bandbredd. VoddlerPlayer Spana gärna in Cecilias råd för en säkrare dator: http://sites.google....lstockholm/home Är det något som är oklart, är det bara att fråga! God jul, eller nåt
  4. ComboFix-loggen säger att ingen fil kopierades... som scriptet hade till uppgift att se till Dubbelkolla CFScript.txt, så att det ser ut som på denna länken: http://pastebin.com/mjwwHaSP Du kan kopiera texten från länken. Om du väljer att göra det, se då till att kopiera texten som finns under rubriken Submit a correction or amendment below. Texten överst innehåller radnummer, vilket vi inte vill ha i CFScriptet Bifoga en ny ComboFix-logg samt logg från genomsökning med ditt antivirus av C:\Windows\.
  5. Ladda hem umb.zip: http://www.sendspace.com/file/jz4tp0 Packa upp umb.dll till C:\ Skapa ett nytt CFScript med detta innehåll: killall:: fcopy:: C:\umb.dll | C:\Windows\System32\umb.dll C:\umb.dll | C:\Windows\winsxs\x86_umb_31bf3856ad364e35_6.0.6001.18000_none_86b7486b17cbe4d9\umb.dll Dra din nya CFScript till ComboFix precis som du gjort innan. Sök igenom C:\Windows\ med ditt antivirus-program. (Går lite snabbare då ) Bifoga ComboFix-loggen samt loggen från genomsökningen med antiviruset. Uppdatera gärna Malwarebytes Antimalware och kör en fullständig genomsökning, och bifoga även den loggen.
  6. BIOS-info med bilder: http://h10025.www1.h...c=en&cc=us#N141 Hittade inget som liknade en timer på de bilderna, men ditt BIOS kanske ser lite annorlunda ut. Du kan dock ställa in att om strömmen till nätaggregatet försvinner, och sen kommer tillbaka, så ska datorn starta... en timer i vägguttaget kanske är svaret på uppstarten ändå
  7. DoS-attackerna sker utifrån, så någon virusinfektion ska inte ligga bakom. Eftersom routern släpper ut allt inifrån som standard, är det naturligtvis inte fel med en genomsökning på de datorer som du är osäker på. Vilken form av kryptering kör du på det trådlösa?
  8. IP Spoofing är allvarligare, men svårt att säga vad det är på rak arm. Kan ju vara en engångsförteelse Anledningen är att den inbyggda IDS'en som larmar om alla dessa attacker brukar vara av mindre avancerad modell, när det gäller hemmaroutrar. Är du helt säker på att du har statisk IP? En utdelad IP-adress kan man ha "hur länge som helst", om man alltid har igång t.ex. routern som får den från början. Kör du trådlöst?
  9. Start av datorn kan man ofta schemalägga i BIOS. Hur man gör beror på vad för BIOS man har. För att stänga av torde detta fungera: Start -> Kör... -> skriv: cmd skriv: at 00:00 /every:M,T,W,Th,F,Sa,Su shutdown /s /t 20 /f Ovanstående schemalägger en avstängning för datorn alla dagar i veckan, där användaren har 20 sekunder på sig att spara det den håller på med. Går att schemalägga sovläge också, men avstängning är väl kanske säkrast
  10. DoS-attack står det då det är ett paket som inte ser ut som det ska. Routern inspekterar datapaketen och loggar när de inte ser bra ut. Vidare är det ganska normalt, beroende på vilken ISP man har, då de blockar olika mycket för att skydda sina kunder mot automatiserade attacker som leder till infektioner. och poster liknande denna, är nog orsakade av någon p2p-klient (t.ex. bittorrent): [LAN access from remote] from 217.209.217.44:56289 to 192.168.1.3:33398, Thursday, November 04,2010 19:03:52 Är det något att oroa sig över? I ditt fall tror jag absolut inte det är något att oroa sig för. Är DoS-attack något farligt? Jag har hört att en dos-attack "tar" lite från din bandbredd? Stämmer detta? Det kan vara farligt, men i ditt fall är det troligtvis inte farligt. DoS-attacker kan ta bandbredd, men syftet är att försöka slå ut en tjänst (t.ex. en webserver) från att hinna svara på förfrågningar. Vad är LAN access from remote? Kan man få bort det? Om vi översätter det blåa här ovanför, blir det: Datorn 217.209.217.44 använder sin port 56289, och försöker upprätta en anslutning med en av dina datorer bakom routern. Närmare bestämt datorn 192.168.1.3 på port 33398 (möjligen datorn du sitter vid). Att försöket sker kan du inte få bort, du kan däremot konfigurera din router att inte logga sådant. En sak till, det är inte omöjligt att "DoS-attackerna" också orsakas av p2p-klienter
  11. Testa om detta fungerar: Gå till Start-menyn -> börja skriv: cmd, högerklicka och starta cmd som administratör. Om du inte redan står i System32, skriv: cd c:\windows\system32 Väl där, skriv: icacls umb.dll Testa även: icacls userinit.exe Testa även: icacls ..\system32 Kopiera och klistra in svaren du får fram, i ditt svar.
  12. Aha! RootRepeal var det ja. Det har dock ingen betydelse. Lätt hänt att blanda ihop alla knep vi provat under denna processen Som Cecilia sa, utför stegen och ignorera petitesserna
  13. Ladda hem min bifogade fil checkRights.zip och packa upp filen checkRight.bat på Skrivbordet. Högerklicka på checkRights.bat och välj Kör som administratör. Följ anvisningarna som kommer upp checkRights.zip
  14. Gå till: http://www.virustotal.com Ladda upp filen C:\Windows\system32\umb.dll Skicka med länken till resultatet i ditt svar. Gör samma sak med: C:\Windows\winsxs\x86_umb_31bf3856ad364e35_6.0.6001.18000_none_86b7486b17cbe4d9\umb.dll Om du får frågan att kontrollera filen igen (om någon annan laddat upp en likadan fil), klicka på Reanalyse Ladda hem SystemLook: http://jpshortstuff..../SystemLook.exe Starta SystemLook och klistra in följande kod i programmet: :filefind umb.dll Klicka på Look. När genomsökningen är klar får du upp en logg, klistra in den i ditt svar.
  15. Härligt, det ser bra ut! Dags att, öh... julstäda datorn 1. Om du tagit bort ComboFix, ladda hem det igen och spara det på Skrivbordet: http://download.blee...Bs/ComboFix.exe Starta Anteckningar (Notepad). Vista / Windows 7: Start -> börja skriva: notepad och tryck ENTER Kopiera och klistra in följande kod i Notepad: Killall:: Driver:: lekstuga Spara filen på Skrivbordet med namnet CFScript. Dra filen CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet. Detta gör att ComboFix kommer köras med de speciella instruktioner som finns i CFScript. Ovanstående är inget krav, utan ett enklare sätt att ta bort en kvarvara från när vi körde ComboFix med filnamnet lekstuga 2. Dags att avinstallera ComboFix: Se till att ComboFix finns på Skrivbordet Klicka upp start-menyn -> börja skriv: ComboFix /uninstall och tryck ENTER Om allt gick vägen, kommer det upp en ruta som talar om att ComboFix blivit avinstallerat. 3. Ta bort gamla återställningspunkter: Klicka upp start-menyn -> börja skriv: cleanmgr.exe och tryck ENTER Kommer det upp en ruta som frågar vilka filer som ska rensas, välj Filer från alla användare på datorn Klicka på fliken Fler alternativ och klicka på nedre Rensa... följt med Ta bort. Gå tillbaka till fliken Diskrensning och bocka i allt. Klicka på OK, och om en till ruta kommer upp, klicka på Ta bort filer. 4. Vi städar upp lite till: Ladda hem och kör OTC: http://oldtimer.geekstogo.com/OTC.exe Klicka på Cleanup! -> Yes -> Yes Efter omstart, ladda hem: http://oldtimer.geekstogo.com/TFC.exe Stäng alla öppna program och kör TFC. Klicka på Start. När programmet har jobbat klart, startar du om datorn. Såvida det inte sker automatiskt. Efter omstart kan du ta bort TFC, tillsammans med alla andra mappar, verktyg och loggar som vi har skapat de senaste dagarna ÖVRIGT: Avira AntiVir verkar sakna några värden enligt ComboFix-loggen, så jag rekommenderar en ominstallation av det. Innan vi börjar avinstallera, kan du börja med att ladda hem en ny installationsfil av Avira AntiVir: http://www.free-av.com/ Försök först att avinstallera Avira AntiVir via Kontrollpanelen. Om du blir ombedd att starta om datorn, gör det. Det kan vara bra att använda deras egna RegistryCleaner efter en avinstallation eller om avinstallationen inte fungerar: http://dlpro.antivir..._cleaner_en.exe Starta programmet, klicka på Scan for keys. När genomsökningen är klar, klicka på Select all, sedan Delete -> OK. Du kan nu ta bort verktyget, om du vill. Sist men inte minst, installera Avira AntiVir. Enligt DDS-loggen jag har tagit del av, har du en gammal version av Firefox, Java, Skype och VLC Media Player, ladda hem och installera de senaste versionerna: http://www.mozilla.com/ http://www.java.com/sv/ http://www.skype.com/ http://www.videolan.org/ Spana gärna in Cecilias råd för en säkrare dator: http://sites.google....lstockholm/home Är det något som är oklart, är det bara att fråga! Trevlig fortsättning på helgen!
  16. Härligt att det fungerar! Innan vi börjar städa upp efter oss, vill jag dock att du kör ComboFix enligt tidigare instruktioner (ladda hem, inaktivera antivirus, kör ComboFix). Lika bra att vara på den säkra sidan Innan du kör ComboFix, kan du ta bort mappen i C:\32788R22FWJFW\ som tidigare skapats av ComboFix, såvida du inte redan gjort det Bifoga loggen i ditt svar.
  17. Användaren Stoffes här på eforum har haft ett liknande problem, och det löste sig genom att följa instruktionerna som går att läsa i denna posten: http://www.bleepingc...ost__p__1984920 Har du problem att tolka något i instruktionerna, let me know så löser vi det
  18. Starta avz. Om det inte fungerar på grund av rättighetsproblem, kan du packa upp avz4.zip till en ny mapp och starta avz.exe från den. Väl inne i avz, går du till menyn AVZPM och väljer alternativet längst ner, Delete and unload extended monitoring driver. Klicka upp Start-menyn -> högerklicka på Dator -> välj Hantera -> I den nya rutan som kommer upp, klickar du på Enhetshanteraren, som du finner i trädvyn till vänster. Efter det ska du kunna se en Okänd enhet med ett gult frågetecken eller en gul varningstriangel med ett utropstecken i rutan till höger. Högerklicka på Okänd enhet och välj Avinstallera. Dyker det upp en ruta, så klicka bara på OK. Starta om datorn och se om den okända enheten dyker upp igen. I vilket fall som helst, utför nedanstående också: Ladda hem och spara DevManView på Skrivbordet: http://www.nirsoft.n.../devmanview.zip Packa upp filen och kör filen DevManView.exe I programmets menyrad, klickar du på Options och sedan på Show Non-Plug and Play Drivers. Klicka på View i menyraden och sedan HTML Report - All Items. En logg dyker då upp i din webbläsare. Firefox: Klicka på Arkiv i menyraden och välj Spara som. Spara sidan som report.html på Skrivbordet och bifoga i ditt svar. Internet Explorer: Arkiv -> Spara som, viktigt att ändra filformatet från Webbarkiv, en fil (*.mht) till Hela webbsidan (*.htm;*.html) innan du sparar filen på Skrivbordet. Har du ingen menyrad i Internet Explorer kan du istället gå in i menyn Sida uppe till höger i Internet Explorer, och därifrån klicka på Spara som... och bifoga filen i ditt svar.
  19. Allt ser bra ut. Utför samma som innan, men denna gången ändrar vi CFscriptet till följande: Killall:: Driver:: cxru0f49 Sedan kan du ändra sökmotor i Firefox. Det gäller Ask.com som är din standardsökmotor uppe till höger i Firefox. Du kan enkelt byta standardsökmotorn om du går in på Hantera sökmotorer... När ComboFix är klar med körningen av det nya CFScriptet ovan, laddar du hem TDSSKiller på nytt (en ny version som kom igår, 3:e november): http://support.kaspe.../tdsskiller.exe Du kan även göra en genomsökning med NOD32 Online Scanner: http://www.eset.com/online-scanner För att inte genomsökningen ska ta för lång tid på sig, inaktivera ditt antivirus under tiden. Avbocka alternativet Remove found threats Bocka i Scan Archives Klicka på Advanced Settings Bocka för: Scan for potentially unwanted applications Scan for potentially unsafe applications Enable Anti-Stealth Technology Tryck på Scan Sist men inte minst vill jag att du bifogar loggarna från ComboFix, TDSSKiller samt NOD32 Online Scanner (C:\Program Files\Eset\Eset Online Scanner\log.txt).
  20. Ladda hem och spara filen avz4.zip på Skrivbordet: http://www.z-oleg.com/avz4.zip Packa upp avz4.zip till en mapp på Skrivbordet. Gå in i mappen och starta avz (ikonen är en svart sköld med ett svärd framför). I menyraden klickar du på AVZPM -> Install extended monitoring driver, klicka därefter på OK. Starta om datorn. Återigen, gå in i mappen du packade upp innan, och starta avz igen. I menyraden klickar du på AVZGuard -> Enable AVZGuard, klicka därefter på OK. Klicka på Start (Play-knappen) i programmet, för att starta analysen. När programmet jobbat klart, sparar du loggen med hjälp av den diskettliknande ikonen till höger i programmet. Spara loggen som avz_log.txt på Skrivbordet. Starta om datorn. Bifoga avz_log.txt i ditt svar.
  21. Om du tagit bort ComboFix, ladda hem det igen och spara det på Skrivbordet: http://download.blee...Bs/ComboFix.exe Stäng av alla öppna program. Instruktioner för hur man inaktiverar antivirusprogram och antispionprogram finner du här: http://www.bleepingc...opic114351.html Starta Anteckningar (Notepad). Vista / Windows 7: Start -> börja skriva: notepad och tryck ENTER Kopiera och klistra in följande kod i Notepad: Killall:: Driver:: dknuziay qpujn Netsvc:: dknuziay DDS:: uStart Page = hxxp://www.ask.com?o=14978&l=dis uInternet Settings,ProxyServer = http=127.0.0.1:6522 FF - ProfilePath - c:\users\andr&v~1\appdata\roaming\mozilla\firefox\profiles\5egst9fp.default\ FF - prefs.js: browser.search.selectedEngine - Ask.com FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=en_US&apn_uid=DA68EE98-85E6-4AAB-93E6-2B71437345EA&apn_ptnrs=J7&apn_sauid=1DD61574-C139-4740-AEEE-02C3DA105B5A&apn_dtid=&q= Notera att den sista raden här ovan sträcker sig en bit. Det är viktigt att du får med allt i en och samma rad. Spara filen på Skrivbordet med namnet CFScript. Dra filen CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet. Detta gör att ComboFix kommer köras med de speciella instruktioner som finns i CFScript. VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs. Risken finns att ComboFix hänger sig. När allt är klart ska en logg komma upp. Klistra in, alternativt bifoga den, i ditt svar. Glöm inte att aktivera antivirusprogrammet.
  22. Ska bli spännande att se hur slutresultatet i december ser ut Tack för update, Thirteen
  23. Jag vill att du avinstallerar följande program via Kontrollpanelen: Antivirus 2010 Ask Toolbar Java™ 6 Update 17 Om du får upp något felmeddelande under avinstallationerna, kan du göra en liten anteckning av det och meddela det i ditt svar. Oavsett hur det går, vill jag att du fortsätter och utför nedanstående instruktioner: Spara DeFogger på Skrivbordet: http://www.jpshortstuff.247fixes.com/Defogger.exe Starta DeFogger. När programmets fönster kommer upp trycker du på knappen Disable. Tryck på Yes eller Ja för att fortsätta. När programmet är klart kommer det upp ett meddelande Finished!, tryck OK. Programmet vill starta om datorn, tryck OK. OBS! Om du får ett felmeddelande medan DeFogger kör, så klistra in loggen defogger_disable som då skapas på Skrivbordet. Aktivera inte de drivrutiner som DeFogger inaktiverar, förrän vi klassat datorn som ren Efter omstart, spara återigen Gmer på Skrivbordet: http://www2.gmer.net/download.php Notera filnamnet. Stäng alla program, även antivirusprogram och brandvägg om det går. Starta Gmer. En snabbgenomsökning startar. Om det kommer upp en varning som meddelar att Gmer har funnit ROOTKIT, och frågar om fully scan, så välj No. Spara loggen och bifoga den i ditt svar. Forsätt inte till nästa steg. Om det inte dyker upp någon fråga, går du till fliken Rootkit/Malware, kontrollera att allt är förbockat till höger utom IAT/EAT, Show All samt inga andra partitioner förutom C:\. Tryck på Scan. Låt datorn stå ifred medan Gmer jobbar. När Gmer är klar, tryck på Save... och spara resultatet på Skrivbordet. Om du inaktiverade antivirusprogrammet och brandväggen, glöm i så fall inte att aktivera de igen, innan du sätter tillbaka nätverkskabeln eller aktiverar det trådlösa nätverkskortet. Bifoga loggen i ditt svar, glöm inte filändelsen .txt
×
×
  • Skapa nytt...