Just nu i M3-nätverket
Jump to content

Kan inte köra windows update


Daltons

Recommended Posts

Hejsan,

 

Har nydligen formaterat min hårddisk och har börjat installerat lite program. Fast redan efter installationen med windows xp pro så uppstår problem. Då jag inte kan göra någon windows update, kan inte installera msn, kan inte köra update för antivirusprogrammet avg, samt kan jag inte köra update på ad-adware.

 

Har någon en lösning på detta? Snälla hjälp.

 

Link to comment
Share on other sites

Om datorn är ansluten till internet utan att det är en brandvägg i form av en router etc på vägen så är det mycket viktigt att datorn inte är ansluten till internet under installationen och först ansluts när det är en brandvägg igång i datorn för annars så blir det troligen intrång i datorn under tiden.

 

Direkt efter installationen så installerar du ett antivirusprogram och en brandvägg, gärna från en CD-skiva så du inte behöver ansluta till internet för att hämta någon fil. Därefter så besöker du Windows Update och hämtar alla säkerhetsuppdateringar och det kan man behöva göra i några omgångar för att alla ska installeras.

 

Om du har följt ovanstående så kan det vara så att du har stoppat in ett smittat USB-minne eller extern hårddisk i datorn som har smittat ner datorn. En annan möjlighet om du har en router är att du har haft en infektion i datorn som har ändrat DNS-inställningarna eller öppna portar i routern.

 

Vad tror du kan ha hänt i ditt fall?

 

Link to comment
Share on other sites

Har inte testat någe än. Fast jag tror det kan vara att mitt usb-minne är smittad då. Då jag laddade ner avg free till usb-minnet.

 

Ska testa formatera igen då, fråga då är vad för brandvägg skulle vara bra?

 

Link to comment
Share on other sites

Okej, i så fall bör du inte stoppa in USB-minnet i någon annan dator. När du har installerat om din dator och är klar med Windows-uppdateringarna så återkom hit så ska jag hjälpa dig att ta bort infektionen på USB-minnet.

 

Det här är två bra och gratis brandväggar:

http://www.pctools.com/firewall/

http://www.tallemu.com/free-firewall-protection-software.html

som inte ska vara svåra att hantera.

 

Link to comment
Share on other sites

Nu har jag haft tid för en formatering, installerat windows och installerat firewallen + antivirusprogrammet, men kan inte göra någon windows update. Jag ska ge det ett försök till, om inte det går bra så tror jag det får vara så.... börjar tyvärr ge upp...

 

Link to comment
Share on other sites

Ta fram Kommandotolken (Start - Program - Tillbehör) och skriv:

ipconfig /all

 

Kopiera resultatet och klistra in i ditt svar.

 

Link to comment
Share on other sites

[log]Microsoft Windows XP [Version 5.1.2600]

© Copyright 1985-2001 Microsoft Corporation

 

C:\Documents and Settings\Dalton>ipconfig /all

 

IP-konfiguration för Windows

 

Värddatornamn . . . . . . . . . . : grafiker

Primärt DNS-suffix . . . . . . . :

Nodtyp . . . . . . . . . . . . . : Okänd

IP-routning aktiverat . . . . . . : Nej

WINS-proxy aktiverat . . . . . . : Nej

 

Ethernet-kort Anslutning till lokalt nätverk:

 

Medietillstånd . . . . . . . . . . : Mediet är frånkopplat

Beskrivning . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth

ernet NIC

Fysisk adress . . . . . . . . . . : 00-50-BF-E7-06-75

 

Ethernet-kort Anslutning till lokalt nätverk 2:

 

Anslutningsspecifika DNS-suffix . :

Beskrivning . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit E

thernet NIC

Fysisk adress . . . . . . . . . . : 00-1D-7D-9B-16-E7

DHCP aktiverat . . . . . . . . . : Nej

IP-adress . . . . . . . . . . . . : 195.38.2.111

Nätmask . . . . . . . . . . . . . : 255.255.255.192

Standard-gateway . . . . . . . . : 195.38.2.65

DNS-servrar . . . . . . . . . . . : 85.255.116.149

85.255.112.60

 

C:\Documents and Settings\Dalton>[/log]

 

Link to comment
Share on other sites

Du har felaktiga DNS-serverinställningar igen.

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

http://projects.securitywonks.net/projects/details.php?file=158

Dubbelklicka på mbam-setup för att installera programmet.

 

[log]Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar.[/log]

 

Link to comment
Share on other sites

[log]Malwarebytes' Anti-Malware 1.33

Databasversion: 1654

Windows 5.1.2600 Service Pack 2

 

2009-02-02 20:07:00

mbam-log-2009-02-02 (20-07-00).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 41431

Förfluten tid: 54 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 2

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5efd2991-2f34-415b-b408-59395f50d61a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.149,85.255.112.60 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5efd2991-2f34-415b-b408-59395f50d61a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.149,85.255.112.60 -> Quarantined and deleted successfully.

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

[/log]

 

Link to comment
Share on other sites

Skulle gärna göra det om jag kunde, har inte uppdatera något program. Just nu säger den att jag inte har något internet eller att jag har blockat det i brandväggen, vilket självklart jag har kikat.

 

Link to comment
Share on other sites

Jag vet inte hur du fick in Malwarebytes men du kanske kan göra samma sak med databas versionen,du kan hämta den manuellt här :http://www.gt500.org/malwarebytes/database.jsp

 

Link to comment
Share on other sites

När jag har laddat ner filen som du länkade till och försöker installera det så installerar den ingenting, iaf inget som jag märker och det märks inte heller i Malwarebytes heller.

 

Link to comment
Share on other sites

Den ska läggas in i mappen där databaversionen är! Dokument and settings/\All users\Application Data\Malwarebytes! Klistra in den där manuellt o frågar den om du vill ersätta så svara ja!Obs programmet ska vara stängt under tiden

Mvh Laston

 

Link to comment
Share on other sites

Först en fråga, ska den bara vara 1.91 MB? Sen hittar jag ingen mapp där du beskriver den ska ligga. Så jag la den i samma mapp där den är installerad, blev ingen ändring vad jag ser det.

 

Link to comment
Share on other sites

Ja den är inte större än så!Du ska lägga den där jag sa o ingen annanstans

 

Du kan behöva ställa in Utforskaren eller Datorn så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

 

Link to comment
Share on other sites

Okej, hitta mappen nu, lagt den där. Finns dock ingen fil som heter så som jag kan ersätta. Jag testade iaf göra en ny scaning hoppas på att det blev rätt, annars gör vi nya försök.

 

[log]Malwarebytes' Anti-Malware 1.33

Databasversion: 1714

Windows 5.1.2600 Service Pack 2

 

2009-02-02 21:22:03

mbam-log-2009-02-02 (21-22-03).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 42315

Förfluten tid: 21 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 2

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5efd2991-2f34-415b-b408-59395f50d61a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.149,85.255.112.60 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5efd2991-2f34-415b-b408-59395f50d61a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.149,85.255.112.60 -> Quarantined and deleted successfully.

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

[/log]

 

Link to comment
Share on other sites

Jadå det blev ju klockrent och Malwarebytes har åtgärdat ytterligare 2 st Trojan DNS changer:thumbsup::thumbsup: Hur fungerar det nu då?

Glöm inte att starta om datorn innan du provar igen !!

[inlägget ändrat 2009-02-02 21:27:43 av Laston]

Link to comment
Share on other sites

Dom 2 trojaner ändrar mina inställningar i nätverket så att mina ip nummer för DNS-serveradresser försvinner och gör så att jag ej kan surfa och dela nätet med en annan dator (hjälp av sen switch).

 

Link to comment
Share on other sites

Ok det är inte så att ditt nätverk är smittat eftersom det tydligen inte hjälpte att Malwarebytes åtgärdat dessa Trojaner? Har du router och har du kollat den isånafall?

 

Link to comment
Share on other sites

Hur kan mitt nät vara smittad? Jag har testat att själv ha nätet med samma resultat, så tror inte det är någe fel på switchen. Ang. router så har jag ingen.

 

Link to comment
Share on other sites

Ok1 Har du provat att starta om modemet,om ja så får vi söka vidare för då finns det kanske skräp kvar

 

Ladda ner ComboFix till Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

I ditt svar bifogar du ComboFix-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

 

 

Link to comment
Share on other sites

Dom 2 trojaner ändrar mina inställningar i nätverket så att mina ip nummer för DNS-serveradresser försvinner och gör så att jag ej kan surfa och dela nätet med en annan dator (hjälp av sen switch).
Har du fått några särskilda anvisningar från din internetleverantör när det gäller DNS-serverinställningar?

Om du gör det där ipconfig /all i datorn som fungerar, vad står på raden för DSN-servrar där?

 

Link to comment
Share on other sites

Vi har inget modem i lägenheten, vilket jag har tyckt varit väldigt konstigt.

 

Detta är ifrån ComboFix:

 

[log]ComboFix 09-02-02.03 - Dalton 2009-02-02 22:38:18.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1053.18.2046.1616 [GMT 1:00]

Körs från: c:\documents and settings\Dalton\Skrivbord\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated)

FW: Online Armor Firewall *enabled*

.

 

(((((((((((((((((((((((( Filer Skapade från 2009-01-02 till 2009-02-02 ))))))))))))))))))))))))))))))

.

 

2009-02-02 22:33 . 2009-02-02 22:33 <KAT> d-------- c:\documents and settings\LocalService\Application Data\Xfire

2009-02-02 21:43 . 2009-02-02 21:45 <KAT> d-------- c:\program\Winamp

2009-02-02 21:43 . 2009-02-02 21:43 <KAT> d-------- c:\documents and settings\Dalton\Application Data\Winamp

2009-02-02 21:40 . 2009-02-02 21:40 <KAT> d-------- c:\program\Xfire

2009-02-02 21:40 . 2009-02-02 22:35 <KAT> d-------- c:\documents and settings\Dalton\Application Data\Xfire

2009-02-02 21:00 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-02 21:00 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-02-02 20:44 . 2009-02-02 21:00 <KAT> d-------- c:\program\Malwarebytes' Anti-Malware

2009-02-02 20:04 . 2009-02-02 20:04 <KAT> d-------- c:\windows\system32\AGEIA

2009-02-02 20:04 . 2009-02-02 20:04 <KAT> d-------- c:\program\AGEIA Technologies

2009-02-02 20:04 . 2009-02-02 20:04 <KAT> d-------- c:\documents and settings\Dalton\Application Data\Malwarebytes

2009-02-02 20:04 . 2009-02-02 21:19 <KAT> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-02-02 20:03 . 2009-02-02 20:03 <KAT> d-------- c:\windows\nview

2009-02-02 20:03 . 2009-02-02 20:04 <KAT> d-------- c:\program\Delade filer\Wise Installation Wizard

2009-02-02 20:03 . 2009-02-02 20:03 <KAT> d-------- C:\NVIDIA

2009-02-02 20:03 . 2009-01-07 11:28 453,152 --a------ c:\windows\system32\NVUNINST.EXE

2009-02-02 20:03 . 2009-01-15 08:19 453,152 --a------ c:\windows\system32\nvudisp.exe

2009-02-02 20:03 . 2009-02-02 22:33 206,530 --a------ c:\windows\system32\nvapps.xml

2009-02-02 20:03 . 2009-01-15 08:19 18,725 --a------ c:\windows\system32\nvdisp.nvu

2009-02-02 20:02 . 2004-08-04 02:33 21,504 --a------ c:\windows\system32\hidserv.dll

2009-02-02 20:02 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys

2009-02-02 20:01 . 2004-08-04 02:09 58,112 --a------ c:\windows\system32\drivers\redbook.sys

2009-02-02 20:01 . 2004-08-04 02:13 52,736 --a------ c:\windows\system32\drivers\i8042prt.sys

2009-02-02 20:01 . 2004-08-03 23:31 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys

2009-02-02 20:00 . 2004-08-04 01:34 75,264 --a------ c:\windows\system32\usbui.dll

2009-02-02 20:00 . 2004-08-04 01:34 75,264 --a--c--- c:\windows\system32\dllcache\usbui.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-02 21:33 --------- d-----w c:\documents and settings\Dalton\Application Data\OnlineArmor

2009-02-02 18:35 --------- d-----w c:\documents and settings\Dalton\Application Data\AVGTOOLBAR

2009-02-02 18:23 --------- d-----w c:\documents and settings\All Users\Application Data\OnlineArmor

2009-02-02 18:22 --------- d-----w c:\program\Tall Emu

2009-02-02 18:21 325,128 ----a-w c:\windows\system32\drivers\avgldx86.sys

2009-02-02 18:21 107,272 ----a-w c:\windows\system32\drivers\avgtdix.sys

2009-02-02 18:21 10,520 ----a-w c:\windows\system32\avgrsstx.dll

2009-02-02 18:21 --------- d-----w c:\program\AVG

2009-02-02 18:21 --------- d-----w c:\documents and settings\All Users\Application Data\avg8

2009-02-02 18:17 --------- d--h--w c:\program\InstallShield Installation Information

2009-02-02 18:17 --------- d-----w c:\documents and settings\Dalton\Application Data\InstallShield

2009-02-02 18:16 15,600 ----a-w c:\windows\gdrv.sys

2009-02-02 18:15 315,392 ----a-w c:\windows\HideWin.exe

2009-02-02 18:15 --------- d-----w c:\program\Realtek

2009-02-02 18:15 --------- d-----w c:\program\Delade filer\InstallShield

2009-02-02 18:12 --------- d-----w c:\program\Intel

2009-02-02 18:08 --------- d-----w c:\program\microsoft frontpage

2009-02-02 18:07 --------- d-----w c:\program\Onlinetjänster

2009-01-23 01:17 42,320 ----a-w c:\windows\system32\xfcodec.dll

2008-12-13 01:26 30,920 ----a-w c:\windows\system32\drivers\OAmon.sys

2008-12-13 01:26 28,872 ----a-w c:\windows\system32\drivers\OAnet.sys

2008-12-13 01:26 178,376 ----a-w c:\windows\system32\drivers\OADriver.sys

2008-12-10 08:45 70,936 ----a-w c:\windows\system32\PhysXLoader.dll

2008-12-04 08:28 24,344 ----a-w c:\windows\system32\PhysXDevice.dll

2008-11-26 07:55 288,024 ----a-w c:\windows\system32\PhysXCplUI.exe

2008-11-25 07:38 288,024 ----a-w c:\windows\system32\PhysXCompatCplUI.exe

.

 

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))[/log]

 

Cecilia: Det kan jag inte svara på, eftersom jag är inneboende här, det är min flickvänns bror fixat alla ip nummer.

 

Link to comment
Share on other sites

Kan du inte be någon annan att kolla vad det är för DNS-inställningar i en annan dator? För jag hoppas verkligen att det inte är brorsan som har ställt in ukrainska skadliga DNS-servrar åt dig.

 

Det ser ut att bara vara början av en ComboFix-logg.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...