BAT/Zapchast.S

[Eris]

Hej

 

Är det någon som stött på följande virus BAT/Zapchast.S http://antivirus.about.com/b/a/257657.htm

Jag får inte bort det med mitt F-secure. Någon som vet vilket program som kan få bort det.

 

Tack/ Johan

 

[Zipp.]

 

Var är den (sökväg) och vad heter filen?

 

Ladda ner HijackThis.exe och scanna datorn med det.

Skicka hit loggen sen så tar vi en titt hur den ser ut.

 

http://www.thespykiller.co.uk/files/HJTsetup.exe

 

 

[Eris]

Hej

 

Tack på förhand

 

 

BAT/Zapchast.S

 

C:\WINDOWS\system\sup.bat

 

[log]Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\HPQ\One-Touch\OneTouch.EXE

C:\Program\Synaptics\SynTP\SynTPLpr.exe

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\Program\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\system32\carpserv.exe

C:\Program\Winamp\winampa.exe

C:\Program\Bredbandsbolaget Security Services\Common\FSM32.EXE

C:\Program\Java\jre1.5.0_09\bin\jusched.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\Wfwin\WFReader.exe

C:\Program\Wfwin\FIEMouse.exe

C:\Program\BREDBA~1\backweb\1803213\Program\SERVIC~1.EXE

C:\Program\Bredbandsbolaget Security Services\Anti-Virus\fsgk32st.exe

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\program\fsbwsys.exe

C:\Program\Bredbandsbolaget Security Services\Anti-Virus\FSGK32.EXE

C:\Program\Bredbandsbolaget Security Services\Common\FSMA32.EXE

C:\WINDOWS\system32\HPConfig.exe

C:\Program\Bredbandsbolaget Security Services\Anti-Virus\fssm32.exe

C:\Program\Bredbandsbolaget Security Services\Common\FSMB32.EXE

C:\Program\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Program\fspex.exe

C:\Program\Bredbandsbolaget Security Services\Common\FCH32.EXE

C:\Program\iPod\bin\iPodService.exe

C:\Program\Bredbandsbolaget Security Services\Common\FAMEH32.EXE

C:\Program\Bredbandsbolaget Security Services\Anti-Virus\fsrw.exe

C:\Program\Bredbandsbolaget Security Services\FWES\Program\fsdfwd.exe

C:\Program\Bredbandsbolaget Security Services\Anti-Virus\fsav32.exe

C:\Program\BREDBA~1\ANTI-S~1\fsaw.exe

C:\Program\Bredbandsbolaget Security Services\FSGUI\fsguidll.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bredbandsbolaget.se/mittkonto

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/info/e-center-p

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [PreloadApp] "c:\hp\drivers\printers\photosmart\hphprld.exe" c:\hp\drivers\printers\photosmart\setup.exe -d

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [Display Settings] "C:\Program\HPQ\Notebook Utilities\hptasks.exe" /s

O4 - HKLM\..\Run: [QT4HPOT] C:\Program\HPQ\One-Touch\OneTouch.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Bredbandsbolaget Security Services\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Bredbandsbolaget Security Services\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program\Bredbandsbolaget Security Services\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Bredbandsbolaget Security Services.lnk = C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Program\fspex.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O4 - Global Startup: WordFinder Easy Reader.lnk = C:\Program\Wfwin\WFReader.exe

O8 - Extra context menu item: &Blockera detta popup-fönster - C:\Program\Bredbandsbolaget Security Services\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: &Google Search - res://C:\Program\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Program\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: IE-sköld - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\Bredbandsbolaget Security Services\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: IE-sköld... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\Bredbandsbolaget Security Services\Anti-Spyware\ieshield.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Bredbandsbolaget Security Services (BackWeb Plug-in - 1803213) - BackWeb Technologies Inc. - C:\Program\BREDBA~1\backweb\1803213\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program\Bredbandsbolaget Security Services\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program\Bredbandsbolaget Security Services\backweb\1803213\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Bredbandsbolaget Security Services\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Bredbandsbolaget Security Services\Common\FSMA32.EXE

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

[/log]

 

 

[inlägget ändrat 2007-01-31 08:13:32 av Anders N]

[Zipp.]

 

Ta bort i felsäkert läge om det inte går i normalläge

 

C:\WINDOWS\system\sup.bat

 

Sen scanna datorn hos Kapersky och om nåt hittas så kopiera scanloggen och skicka hit.

 

http://www.kaspersky.com/virusscanner

 

Ser inget i Hijack loggen men avinstallera den Java du har och hämta nyaste här

 

http://java.sun.com/javase/downloads/index.jsp

 

Java Runtime Environment (JRE) 6

 

 

[Eris]

Tack på förhand/J

 

Scan Statistics

Total number of scanned objects 60688

Number of viruses found 2

Number of infected objects 7 / 0

Number of suspicious objects 0

Duration of the scan process 01:22:43

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\Administratör\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Administratör\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Administratör\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Administratör\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administratör\Lokala inställningar\Tidigare\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administratör\Lokala inställningar\Tidigare\History.IE5\MSHist012007012220070123\index.dat Object is locked skipped

C:\Documents and Settings\Administratör\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Administratör\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\All Users\Application Data\F-Secure\Quarantine\Repository\Index\0000.idx Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Lokala inställningar\Tidigare\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\cache.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\chandir.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\chandir.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\chn.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\chn.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\D0000000.FCS Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\fsbwupst.log Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\inuse.txt Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\L0000018.FCS Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\main.log Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_die.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_die.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_dnd.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_dnd.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_ext.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_ext.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_rcv.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_rcv.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\storydb.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\storydb.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\Common\admin.pub Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\Common\policy.bpf Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\Common\policy.ipf Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\FSGUI\qrt.log Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\RP496\A0029690.exe/data.rar/mirc.ini Infected: Backdoor.IRC.Zapchast skipped

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\RP496\A0029690.exe/data.rar/script.ini Infected: Backdoor.IRC.Zapchast skipped

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\RP496\A0029690.exe/data.rar/svchost.exe Infected: Virus.Win32.Parite.b skipped

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\RP496\A0029690.exe/data.rar/sup.reg Infected: Backdoor.IRC.Zapchast skipped

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\RP496\A0029690.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\RP496\A0029690.exe RarSFX: infected - 5 skipped

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\RP497\A0029836.reg Infected: Backdoor.IRC.Zapchast skipped

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\RP500\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

 

[Zipp.]

 

Hittar F-secure fortfarande nåt ?

 

[/Thomas]

Hej Johan!

 

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\R

P496\A0029690.exe

 

eftersom den smittade filen ligger i systemrestore så har f-secure en bra beskrivning om hur man rensar smittor från system restore

 

se: http://support.f-secure.se/swe/corporate/virusproblem/howtoclean/cleansystemrestore.shtml

 

Det är tom. en beskrivning på svenska!

 

när du ufört allt enligt den beskrivningen följ nedan:

 

1: Börja med att ge datorn möjlighet att hitta alla typer av smittor..

Dvs. Genom att konfigurera virusskyddet korrekt, så att såväl realtidsavsökningen som den manuella avsökningen =

 

1: Avsök ALLA FILER (FilTyper)

 

Se därefter till att ditt virusskydd KAN ta bort de smittade filerna..

=

2: Primär åtgärd = Ta Bort (radera) smittad fil

3: Sekundär åtgärd = Ta Bort (Radera) smittad fil..

4: Aktivera avsökning av Komprimerade filer MEN ENDAST i den manuella avsökningen...

 

Info:

Den sekundära åtgärden tas till när den 1:a inte lyckats, oftast pga. att den smittade filen hålls låst av något program som förhindrar den primära åtgärden varvid den sekundära griper in så snart programmet släppt greppet.

 

Anledningen till att man ALLTID har alternativet "Ta bort" (Radera) inställt är att man, nu när man har kontrollerat att datorn inte har smittade filer, helt enkelt inte vill ha in nya smittade filer till hårddisken/datorn.

 

Hjälp med HUR du ändrar konfigurerigen finns säkert i manualer/hjälpen till ditt virusskydd. Om ej Kolla på deras webbplats alt. kontakta supporten!

 

 

/Thomas

Ladda ner professionella väl genomtänkta installationsanvisningar som ger hög säkerhet mot virus & angrepp, stabil drift samt optimal prestanda på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock Ej för XP home

 

[Eris]

Nope

 

F-secure hittar inget. Dessutom indikerar windows att nya program har installerarts trots att jag inte gjort det, om det ger någon info.

 

 

 

 

[inlägget ändrat 2007-01-22 18:28:24 av Eris]

[Zipp.]

 

Stäng av Systemåterställning och starta om datorn,sen aktivera den igen och gör en ny återställningspungt

 

[log]Stäng System Restore

 

1. Välj Den här dator och högerklicka.

2. Välj Egenskaper.

3. Välj fliken Systemåterställning.

4. Välj "Inaktivera Systemåterställning".

5. Klicka på Verkställ.

6. Klicka på OK.

 

 

För att skapa en återställningspunkt gör du så här:

 

1. Högerklicka på Den här datorn.

2. Välj Egenskaper.

3. Under fliken Systemåterställning ser du till att Inaktivera systemåterställning på alla enheter inte är förbockad.

4. Gå in på Startmenyn.

5. Välj Program, Tillbehör, Systemverktyg och Systemåterställning.

6. Bocka för Skapa en återställningspunkt.

7. Klicka på Nästa.

8. Döp återställningspunkten till valfritt namn.

9. Klicka på Skapa.

10. Klicka på Stäng.

 

> Dessutom indikerar windows att nya program har installerarts trots att jag inte gjort det <

 

Vet inte varför men är det nåt som installeras eller bara ett meddelande utan att nåt installeras.[/log]

 

[Eris]

Det funka inte?

F-secure hitta inte ens nåt virus.

 

Detta dycker dock upp i kapersky scanningen

 

Scan Statistics

Total number of scanned objects 60397

Number of viruses found 2

Number of infected objects 6 / 0

Number of suspicious objects 0

Duration of the scan process 01:27:00

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\Administratör\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Administratör\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Administratör\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Administratör\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administratör\Lokala inställningar\Tidigare\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administratör\Lokala inställningar\Tidigare\History.IE5\MSHist012007012620070127\index.dat Object is locked skipped

C:\Documents and Settings\Administratör\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Administratör\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Administratör\UserData\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Lokala inställningar\Tidigare\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\cache.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\chandir.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\chandir.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\chn.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\chn.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\D0000000.FCS Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\fsbwupst.log Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\inuse.txt Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\L0000001.FCS Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\main.log Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_die.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_die.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_dnd.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_dnd.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_ext.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_ext.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_rcv.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\prs_rcv.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\storydb.dat Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\backweb\1803213\Users\Default\Data\storydb.idx Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\Common\admin.pub Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\Common\policy.bpf Object is locked skipped

C:\Program\Bredbandsbolaget Security Services\Common\policy.ipf Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\RP496\A0029690.exe/data.rar/mirc.ini Infected: Backdoor.IRC.Zapchast skipped

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\RP496\A0029690.exe/data.rar/script.ini Infected: Backdoor.IRC.Zapchast skipped

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\RP496\A0029690.exe/data.rar/svchost.exe Infected: Virus.Win32.Parite.b skipped

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\RP496\A0029690.exe/data.rar/sup.reg Infected: Backdoor.IRC.Zapchast skipped

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\RP496\A0029690.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\RP496\A0029690.exe RarSFX: infected - 5 skipped

C:\System Volume Information\_restore{0D15E502-D507-40F4-A475-DBA8E2EC6054}\RP502\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

 

[Zipp.]

 

Vad är det som inte funka?

Har du gjort det jag skrev = 22 januari 2007 18:47

 

[Eris]

Hej

 

Jag stängde av Systemåterställning och gjorde en ny F-secure scanning men programmet hittade inget virus. Det är ju dock kvar enligt den senare kapersky scanningen

 

Mvh/J

 

[Zipp.]

 

> Jag stängde av Systemåterställning <

 

Starta du om datorn efter du hade stängt av den.

 

[Eris]

jupp, precis som du sa

 

[Zipp.]

 

Testa så här.

Stäng av Systemåterställning.

Sen starta om datorn och låt Systemåterställning vara avstängt och gör en ny scann hos Kapersky.

 

[Eris]

Jag kan inte detta så bra, men är det inte så att Kapersky http://www.kaspersky.com/virusscanner

bara scannar inte tar bort? Tjänar det då någonting till?

 

Mvh/ J

 

[Zipp.]

> bara scannar inte tar bort? <

 

Visst så är det ju..ingen ide att köra

 

NOTE: The online virus scanner will not remove the malware from your machine if it finds it

 

" Stäng av Systemåterställning och starta om datorn"

 

på detta vis ska det bli tomt\rensat i C:\System Volume Informationså jag vet inte varför kasper fortfarande hittar nåt där.

 

Testa att köra denna version av kasper den tar bort som hittas.

 

[log]Laddar ner på Skrivbordet

 

http://www.spywareinfo.dk/download/mwav.exe

 

 

Dubbelklicka på mwav.exe sen klicka Unzip och den skapar automatiskt en ny mapp C:\Kapersky

Sen öppna Kapersky mappen och dubbelklicka på kavupd.exe och leta uppdateringar.

När den är klar så tryck på nån tangent och det blir automatiskt 2 nya mappar på C:

C:\Bases

C:\Downloads

 

Öppna Downloads mappen och måla alla filer och Klipp ut

Klicka på Kapersky mappen och klistra in och svara ja till alla.

Sen öppna Kapersky mappen och dubbelklicka på mwavscan.com

Bocka i Drive och Scan All Files.

Sen klicka på Scan och låt den scanna klart.[/log]

[inlägget ändrat 2007-01-27 16:55:00 av Zipp.]