Angrepp+ sjukt seg dator

[Cecilia]

Välj "Genomsök alla filer" så får du en ordentlig kontroll även om det kommer att ta lång tid att söka igenom datorn.

 

Senaste angreppet var för nästan två månader sedan, jag vet inte hur F-secure funkar men en del antivirusprogram är inställda på att ta bort rapporter mm som är äldre än en månad för att spara diskutrymme.

 

Du ska inte installera något mer antivirusprogram men du kan installera ett antispionprogram och söka igenom datorn med det. MBAM är bra:

http://www.malwarebytes.org/mbam.php

 

samt köra en genomsökning online med ett annat företags virusdatabas:

http://www.eset.eu/online-scanner

http://www.bitdefender.com/scan8/ie.html

 

 

[Lenny1994]

OKej ska Scanna igenom datorn nu. Det verkar som att det kan ta flera timmar, men det kan ju vara bra att prova:)

 

[Lenny1994]

Ska det verkligen ta så här lång tid?

 

Står ju nästan 50 timmar -.-

 

 

[bild bifogad 2009-02-05 17:25:50 av Lenny1994]

[Cecilia]

Sådana där uppskattningar får man nog ta med en stor nypa salt.

Men det går nog fortare om du kan stänga av realtidsskyddet i F-secure för nu så börjar F-secure granska varenda fil som BitDefender vill kolla på så varje fil blir granskad två gånger.

För du gör väl inte två olika skanningar samtidigt? För då blir det kö till hårddisken.

 

[Lenny1994]

Jag hade båda genomsökningarna på men stängde sedan av dem direkt och satte på F-secure från början. Det tog mig ca 2 h. Här är loggen[log]Genomsökningsrapport

den 5 februari 2009 16:23:26 - 18:23:34

Datornamn: JOHANSSON

Mål: C:\

 

 

--------------------------------------------------------------------------------

 

Resultat

Inga virus hittades

 

 

--------------------------------------------------------------------------------

 

Statistik

Filer:

Genomsökta: 118522

Angripna: 0

Misstänkta: 0

Rensade från virus: 0

Bytt namn: 0

Borttagna: 0

Ej genomsökta: 25

Startsektorer:

Genomsökta: 1

Angripna: 0

Misstänkta: 0

Rensade från virus: 0

Ej genomsökta filer:

Det går inte att öppna filen C:\hiberfil.sys.

Det går inte att öppna filen C:\pagefile.sys.

Det går inte att öppna filen C:\WINDOWS\system32\Macromed\Shockwave 8\Control.dll.

Det går inte att öppna filen C:\WINDOWS\system32\Macromed\Shockwave 8\iml32.dll.

Det går inte att öppna filen C:\WINDOWS\system32\Macromed\Shockwave 8\SwMenu.dll.

Det går inte att öppna filen C:\WINDOWS\system32\config\default.

Genomsökningen av C:\WINDOWS\SoftwareDistribution\Download\c549b7b7a0c641c3e24ec12ead4e0407\ogl.cab\ogl.msp avbröts. [F-Secure AVP]

Genomsökningen av C:\WINDOWS\SoftwareDistribution\Download\82776e4786c59f2ac85a0e40ed106a6c\msxml5.cab\msxml5.msp avbröts. [F-Secure AVP]

Genomsökningen av C:\WINDOWS\SoftwareDistribution\Download\79feac81d4dd9dc712cd15d007c22557\o12convsp1-en-us.cab\O12Convsp1-en-us.msp\stream 5\MSO.DLL avbröts. [F-Secure AVP]

Genomsökningen av C:\WINDOWS\SoftwareDistribution\Download\79feac81d4dd9dc712cd15d007c22557\o12convsp1-en-us.cab\O12Convsp1-en-us.msp\stream 5\OARTCONV.DLL avbröts. [F-Secure AVP]

Genomsökningen av C:\WINDOWS\SoftwareDistribution\Download\79feac81d4dd9dc712cd15d007c22557\o12convsp1-en-us.cab\O12Convsp1-en-us.msp\stream 5\XL12CNV.EXE avbröts. [F-Secure AVP]

Genomsökningen av C:\WINDOWS\SoftwareDistribution\Download\79feac81d4dd9dc712cd15d007c22557\o12convsp1-en-us.cab\O12Convsp1-en-us.msp\stream 5\WRD12CNV.DLL avbröts. [F-Secure AVP]

Genomsökningen av C:\WINDOWS\SoftwareDistribution\Download\32c9cd68d55dc3e81f9d6b8c74f638c2\xlconv.cab\xlconv.msp\stream 37\XL12CNV.EXE avbröts. [F-Secure AVP]

Genomsökningen av C:\WINDOWS\SoftwareDistribution\Download\0a8c54c5a89f095ea85e86978ead1456\mso.cab\mso.msp\stream 53\MSO.DLL avbröts. [F-Secure AVP]

Genomsökningen av C:\WINDOWS\SoftwareDistribution\Download\0a8c54c5a89f095ea85e86978ead1456\mso.cab\mso.msp avbröts. [F-Secure AVP]

Genomsökningen av C:\WINDOWS\Driver Cache\i386\driver.cab\31x5ls04.dll avbröts. [F-Secure AVP]

Det går inte att läsa från filen C:\Program\Microsoft Games\Age of Empires II\Scenario\scenario.inf. [F-Secure Orion]

En fil i arkivet C:\MSOCache\All Users\9000041d-6000-11D3-8CFE-0150048383C9\ZF612702.CAB\REFSAN.TTF går inte att öppna.

Det går inte att öppna filen C:\Drivers\SonyUSB\sonyhc2kdisk.inf.

Det går inte att öppna filen C:\Drivers\SonyUSB\sonyhcusb2k.inf.

Genomsökningen av C:\Documents and Settings\Lennart\Skrivbord\Lennart DD\Ipod\iTunesSetup.exe avbröts. [F-Secure AVP]

Det går inte att läsa från filen C:\Documents and Settings\Lennart\Lokala inställningar\Application Data\Sony\Sony Ericsson Media Manager\index\deletable. [F-Secure Orion]

Det går inte att läsa från filen C:\Documents and Settings\Lennart\Lokala inställningar\Application Data\Apple Computer\Safari\History\deletable. [F-Secure Orion]

Det går inte att öppna filen C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\6d02340473e5b0301ce4b2d629b29125_a89f525f-4470-4321-a9c9-e83f639aac4e.

Det går inte att öppna filen C:\af96493078182b4aaa10f456658b2206\admparse.dll.

 

 

--------------------------------------------------------------------------------

 

Alternativ

Virusdefinitionens version:

2009-02-05_04

Genomsökningsmotorer:

F-Secure AVP: 6.0.169.7050, 2009-02-05

F-Secure Libra: 2.01.10, 2009-02-05

F-Secure Orion: 1.02.33, 2009-02-05

Alternativ för genomsökning:

Filer med följande filtillägg genomsöks: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ JPG SWF JOB ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX

Genomsök i arkiven: på

Åtgärd:

Fråga efter genomsökning

[/log]

 

[Lenny1994]

Varför går det inte att öppna vissa filer?

 

[Cecilia]

Det var ju bra att inget hittades.

 

Det är många cab-filer som avbryts och det är för att cab-filer är en sorts packade filer (som zip- och rar-filer) och det finns en gräns på hur många filer som F-secure kollar inuti en sådan packad fil. En del filer går inte att öppna för att de används eller är krypterade.

 

[Lenny1994]

Okej då verkar det ju som att min dator inte är infekterad Ska titta den där online kollen också.

 

Men frågan med de 99 angreppen finns kvar men det känns ju som att vi har kontrolerat allt som går =)

 

Finns det något mer som du kan rekomendera mig att göra för att få en lite snabbare dator =)

 

Vet inte riktigt om jag vågar det där med dammet. Det lät ganska läskigt och ett sådant armband har jag inte. Men om datorn inte har dammats på 5 år kanske det är väldigt behövligt?

 

Lätt en poäng till dig för att du har stått ut med mig och mitt okunniga datorsinne =)

 

[Cecilia]

Man kan inte säga att datorn inte är infekterad bara för att ett program har kollat igenom datorn och inte hittat något.

 

Men frågan med de 99 angreppen finns kvar

De har väl åtgärdats när de dök upp.

 

Finns det något mer som du kan rekomendera mig att göra för att få en lite snabbare dator =)

Hmm, byte av antivirusprogram kanske eller mer RAM-minne. Vad är det för årsmodell av F-secure?

 

Men om datorn inte har dammats på 5 år kanske det är väldigt behövligt?

Det skulle jag tro, brukar damma ur min 1-2 gånger per år, men det beror ju också på hur mycket datorn är igång och var den står i för miljö. Men du kan ju börja med att öppna den och titta efter hur det ser ut.

 

Tack för poäng!

Jag har inga som helst problem med att stå ut utan tvärtom.