Just nu i M3-nätverket
Jump to content

Jag har fått virus W32.Myzor.FK@yf, kan någon hjälpa mig?


KAR1NS

Recommended Posts

Å vad kul och skönt att höra! =)

 

Det gick att kopiera över filerna nedan till skrivbordet i felsäkert läge, så nu ligger dom där. vad ska jag göra med dom?

 

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-

1.C7483456-A289439d-8115-601632D005A0

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-

0.C7483456-A289-439d-8115-601632D005A0

 

Link to comment
Share on other sites

  • Replies 82
  • Created
  • Last Reply

Japp! Åkej.. Resultatet för filen:

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-

1.C7483456-A289439d-8115-601632D005A0

 

ÄR:

[log] Fil 7B296FB0-376B-497e-B012-9C450E1B7 mottagen 2008.12.16 17:44:43 (CET)

Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD

Resultat: 0/38 (0%)

Laddar server information...

Din fil är köad i position: 1.

Uppskattat starttid är mellan 38 och 55 sekunder.

Stäng inte ner detta fönster förens sökningen är genomförd.

Scannern som arbetade med din fil har stoppat, vi kommer att vänta ett par sekunder för att försöka återställa ditt resultat.

Om du väntar i mer än 5 minuter måste du skicka in din fil igen.

Din fil blir genomsökt av VirusTotal för tillfället,

resultat kommer att visas när de är klara.

Compact Compact

Skriv ut resultat Skriv ut resultat

Din fil har upphört eller existerar inte.

Tjänsten är stoppad för tillfället, din fil väntar på att bli genomsökt (position: ) för en obestämd tid.

 

Du kan vänta på ett svar (automatisk uppdatering) eller ange din email i formuläret nedan och klicka "begär" så kommer systemet att skicka dig ett email när sökningen är genomförd.

Email:

 

Antivirus Version Senaste Uppdatering Resultat

AhnLab-V3 2008.12.17.0 2008.12.16 -

AntiVir 7.9.0.45 2008.12.16 -

Authentium 5.1.0.4 2008.12.16 -

Avast 4.8.1281.0 2008.12.16 -

AVG 8.0.0.199 2008.12.16 -

BitDefender 7.2 2008.12.16 -

CAT-QuickHeal 10.00 2008.12.16 -

ClamAV 0.94.1 2008.12.16 -

Comodo 760 2008.12.15 -

DrWeb 4.44.0.09170 2008.12.16 -

eSafe 7.0.17.0 2008.12.16 -

eTrust-Vet 31.6.6263 2008.12.16 -

Ewido 4.0 2008.12.16 -

F-Prot 4.4.4.56 2008.12.16 -

F-Secure 8.0.14332.0 2008.12.16 -

Fortinet 3.117.0.0 2008.12.16 -

GData 19 2008.12.16 -

Ikarus T3.1.1.45.0 2008.12.16 -

K7AntiVirus 7.10.555 2008.12.16 -

Kaspersky 7.0.0.125 2008.12.16 -

McAfee 5465 2008.12.15 -

McAfee+Artemis 5465 2008.12.15 -

Microsoft 1.4205 2008.12.16 -

NOD32 3695 2008.12.16 -

Norman 5.80.02 2008.12.16 -

Panda 9.0.0.4 2008.12.15 -

PCTools 4.4.2.0 2008.12.16 -

Prevx1 V2 2008.12.16 -

Rising 21.08.12.00 2008.12.16 -

SecureWeb-Gateway 6.7.6 2008.12.16 -

Sophos 4.36.0 2008.12.16 -

Sunbelt 3.2.1801.2 2008.12.11 -

Symantec 10 2008.12.16 -

TheHacker 6.3.1.4.189 2008.12.16 -

TrendMicro 8.700.0.1004 2008.12.16 -

VBA32 3.12.8.10 2008.12.16 -

ViRobot 2008.12.16.1521 2008.12.16 -

VirusBuster 4.5.11.0 2008.12.16 -

Övrig information

File size: 1856 bytes

MD5...: d1683a3d64cc5e569b03a2aefe975690

SHA1..: c0c2e319a72eab473443e5ebc3ae5d713d5d4b74

SHA256: 29128112f3b0a96403c820d4f7c447a06bf52308dcd8c9b356069485040a0bee

SHA512: 7b6e4340efde8a540d308e1e3255af112672c6cd1319f8fecb41f7586c0297c2

3a47f73e378628874638469f0253ad0305ef6308f4e94dc5306c8b4001eda4a6

ssdeep: 48:EJGPUkjwNAmK+36QMULn7n+TlkUJeLAlKB6:EJ8Uktx+3Jhn7nSkyY+KE

PEiD..: -

TrID..: File type identification

Targa bitmap (Original TGA Format) (63.6%)

MS Flight Simulator Aircraft Performance Info (36.3%)

PEInfo: -[/log]

 

När jag gjorde samma sak med filen:

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-

0.C7483456-A289-439d-8115-601632D005A0

 

så sade virustotal att jag redan kört filen:

 

Filen har redan blivid analyserad:

MD5: d1683a3d64cc5e569b03a2aefe975690

First received: -

Datum 2008.12.16 17:47:36 (CET) [<1D]

Resultat 0/38

Permalink: analisis/b3f5e971668f0df5cbd0412c96e3bdda

 

 

Link to comment
Share on other sites

De två filerna är likadana.

 

Verkar ju inte vara något skadligt i dem så du kan ta bort dem från skrivbordet.

 

Då bör allt vara bra med datorn.

 

Ladda ner avinstallationsprogrammet OTCleanIt till Skrivbordet.

http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och de olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn.

 

Berätta om vilka fix-program som är kvar efter det.

 

Link to comment
Share on other sites

woho! virus fri! Verkligen tack för all hjälp! :thumbsup: Hur kan jag tacka dig? det måste väl nästan vara en av de längre trådarna du haft? haha.

 

Körde OTCleanIt och startade om datorn 2 ggr (för att efter första gången försvan inte OTCleanIt från skrivbordet)

 

Jag har samlat alla fix-program jag laddat ner i en mapp, och som jag kan se finns de flesta kvar (installerade) i mappen fast jag kört OTCleanIt , de jag har kvar som jag kan se är:

 

*Avenger

*Gmer

*SmitfraudFix

*chkdsk.exe

*ComboFix.exe

*DirLook.exe

*HijackThis

*MBAM

*OTViewIt.exe

 

Link to comment
Share on other sites

Jag har samlat alla fix-program jag laddat ner i en mapp
Kan vara därför, troligen förväntar sig OTCleanIt att de finns på Skrivbordet.

 

Gmer har du ju avinstallerat en gång så det kan du göra en gång till.

 

ComboFix kan du avinstallera från Kommandotolken. Kan du hantera den, vet du hur man flyttar sig mellan mappar?

 

chkdsk är ett normalt Windows-program, inget som jag har bett dig ladda ner så vitt jag vet och det bör ligga i sin vanliga mapp.

 

DirLook är bara att ta bort, liksom Avenger.

 

HijackThis kan du avinstallera från Kontrollpanelen - Program...

 

OTViewIt ska väl avinstalleras om du trycker på CleanUp-knappen i programmet.

 

MBAM är ett mycket bra program som du ska behålla.

 

Link to comment
Share on other sites

hej! datorn har fungerat problemfritt så allt verkar vara borta!

jag kan inte hantera kommandotolken, och vet inte hur man flyttar sig mellan mappar i den, men kan man ta bort ComboFIx på något annat sätt?

Vad gör jag med SmitfraudFix?

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.




×
×
  • Create New...