Elakt virus/reader_s.exe

[stonnew]

Hejsan!

 

Verkar tyvärr som jag blivit infekterad av detta, vad jag fattat som runt om på Internet ett riktigt elakt virus. Har försökt en hel del med att få bort detta med olika program, tyvärr så har jag ännu inte lyckats.

 

Finns det en chans att man kan få hjälp med vad jag kan göra för o försöka fixa det? Eller är det helt lönlöst?

 

Kan lägga till att jag nu och måste logga in i felsäkert läge med nätverk för att kunna skriva här. När jag försöker logga in som vanligt så kommer dataexekveringsskyddet upp och när man trycker ner det meddelandet så kommer det upp att userinit.exe har fått problem och måste avslutas. Sen har man bara ett helt tomt skrivbord, går inte att göra någonting.

 

Tacksam för svar och eventuell hjälp!

 

[inlägget ändrat 2009-06-29 03:27:49 av stonelund]

[Cecilia]

Det finns en stor risk för att det är en virut-infektion som infekterar varenda programfil (exe-fil) i datorn och i så fall måste man installera om Windows, men jag har sett datorer som haft filen reader_s.exe utan att ha virut-infektion. Däremot när du tydligen har stora allmäna problem med Windows så ökar risken för att det är en virut-infektion.

 

Kolla upp om det är en virut-infektion på följande sätt:

Surfa till http://www.virustotal.com (fungerar bäst med Internet Explorer) klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här. Upprepa med nästa filnamn.

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\explorer.exe

 

[stonnew]

C:\WINDOWS\system32\userinit.exe

 

[log]

Antivirus Version Senaste Uppdatering Resultat

a-squared 4.5.0.18 2009.06.29 -

AhnLab-V3 5.0.0.2 2009.06.29 -

AntiVir 7.9.0.199 2009.06.29 HEUR/Malware

Antiy-AVL 2.0.3.1 2009.06.29 -

Authentium 5.1.2.4 2009.06.28 W32/Virut.AI!Generic

Avast 4.8.1335.0 2009.06.28 -

AVG 8.5.0.339 2009.06.29 -

BitDefender 7.2 2009.06.29 -

CAT-QuickHeal 10.00 2009.06.29 (Suspicious) - DNAScan

ClamAV 0.94.1 2009.06.29 -

Comodo 1484 2009.06.29 -

DrWeb 5.0.0.12182 2009.06.29 -

eSafe 7.0.17.0 2009.06.28 -

eTrust-Vet 31.6.6588 2009.06.29 -

F-Prot 4.4.4.56 2009.06.28 W32/Virut.AI!Generic

F-Secure 8.0.14470.0 2009.06.29 Type_Win32

Fortinet 3.117.0.0 2009.06.29 -

GData 19 2009.06.29 -

Ikarus T3.1.1.64.0 2009.06.29 -

Jiangmin 11.0.706 2009.06.29 -

K7AntiVirus 7.10.768 2009.06.19 -

Kaspersky 7.0.0.125 2009.06.29 Type_Win32

McAfee 5660 2009.06.28 New Win32

McAfee+Artemis 5660 2009.06.28 New Win32

McAfee-GW-Edition 6.7.6 2009.06.29 Heuristic.Malware

Microsoft 1.4803 2009.06.29 -

NOD32 4195 2009.06.29 -

Norman 6.01.09 2009.06.26 -

nProtect 2009.1.8.0 2009.06.29 -

Panda 10.0.0.16 2009.06.28 -

PCTools 4.4.2.0 2009.06.28 -

Prevx 3.0 2009.06.29 -

Rising 21.36.01.00 2009.06.29 Win32.Virut.bm

Sophos 4.43.0 2009.06.29 -

Sunbelt 3.2.1858.2 2009.06.28 -

Symantec 1.4.4.12 2009.06.29 -

TheHacker 6.3.4.3.356 2009.06.27 -

TrendMicro 8.950.0.1094 2009.06.29 Cryp_Xed-15

VBA32 3.12.10.7 2009.06.29 -

ViRobot 2009.6.29.1809 2009.06.29 -

VirusBuster 4.6.5.0 2009.06.28 -

[/log]

 

C:\WINDOWS\explorer.exe

 

[log]

Antivirus Version Senaste Uppdatering Resultat

a-squared 4.5.0.18 2009.06.29 Trojan.Win32.Patched!IK

AhnLab-V3 5.0.0.2 2009.06.29 -

AntiVir 7.9.0.199 2009.06.29 -

Antiy-AVL 2.0.3.1 2009.06.29 -

Authentium 5.1.2.4 2009.06.28 W32/Virut.AI!Generic

Avast 4.8.1335.0 2009.06.28 -

AVG 8.5.0.339 2009.06.29 -

BitDefender 7.2 2009.06.29 -

CAT-QuickHeal 10.00 2009.06.29 -

ClamAV 0.94.1 2009.06.29 -

Comodo 1484 2009.06.29 -

DrWeb 5.0.0.12182 2009.06.29 -

eSafe 7.0.17.0 2009.06.28 -

eTrust-Vet 31.6.6588 2009.06.29 -

F-Prot 4.4.4.56 2009.06.28 W32/Virut.AI!Generic

F-Secure 8.0.14470.0 2009.06.29 -

Fortinet 3.117.0.0 2009.06.29 -

GData 19 2009.06.29 -

Ikarus T3.1.1.64.0 2009.06.29 Trojan.Win32.Patched

Jiangmin 11.0.706 2009.06.29 -

K7AntiVirus 7.10.768 2009.06.19 -

Kaspersky 7.0.0.125 2009.06.29 -

McAfee 5660 2009.06.28 New Win32.g2

McAfee+Artemis 5660 2009.06.28 New Win32.g2

McAfee-GW-Edition 6.7.6 2009.06.29 Virus.Win32.FileInfector.gen (suspicious)

Microsoft 1.4803 2009.06.29 -

NOD32 4195 2009.06.29 -

Norman 6.01.09 2009.06.26 -

nProtect 2009.1.8.0 2009.06.29 -

Panda 10.0.0.16 2009.06.28 -

Prevx 3.0 2009.06.29 -

Rising 21.36.01.00 2009.06.29 Win32.Virut.bm

Sophos 4.43.0 2009.06.29 -

Sunbelt 3.2.1858.2 2009.06.28 -

Symantec 1.4.4.12 2009.06.29 -

TheHacker 6.3.4.3.356 2009.06.27 -

TrendMicro 8.950.0.1094 2009.06.29 Possible_Virus

VBA32 3.12.10.7 2009.06.29 -

ViRobot 2009.6.29.1809 2009.06.29 -

VirusBuster 4.6.5.0 2009.06.28 -

[/log]

 

Det fanns några varningar för Virut-infektioner, betyder det att det är kört då?

 

[Cecilia]

Ja tyvärr, när vanliga Windows-filer är infekterade med virut så behöver man installera om. Du kan inte spara några exe-filer som finns på datorn nu eller finns på någon CD, USB-minne etc som varit anslutna sedan datorn blev infekterad, t ex inga drivrutiner, inga installationsprogram, och inte heller html-, asp- och php-filer för dessa har blivit modifierade och kommer att skicka dig vidare till infekterade webbplatser om du öppnar dem i webbläsaren. Men det går bra att spara undan musik, ordbehandlingsfiler, mejl etc.

 

[stonnew]

Okey, men hur installerar jag om windows igen då isåfall? Jag har windows XP som är förinstallerad på datorn och har ingen skiva eller liknande till det. Jag vet inte hur man gör då?

 

[Cecilia]

Då bör det finnas en dold återställningspartition på hårddisken varifrån man kan återställa datorn till leveransskick. Det varierar mellan datormodellerna hur man startar återställningen, det kan t ex vara att trycka på någon särskild tangent vid uppstarten av datorn, så det är bäst att du kollar manualen.

 

[stonnew]

Jag har en HP Compaq nx6310.

 

http://bizsupport2.austin.hp.com/bc/docs/support/SupportManual/c01050917/c01050917.pdf

 

Som det står det i manualen, är det så man återställer datorn utan skiva eller något liknande. Vilken av Rubrikerna där i manualen isåfall?

 

[Cecilia]

Det där är en manual över BIOS-inställningar och är inte intressant för ominstallation av Windows.

Kolla det som finns under System Recovery på

http://shuurl.com/T5500

(http://h20000.www2.hp.com/bizsupport/TechSupport

/SupportTaskIndex.jsp?lang=en&cc=se&

prodTypeId=321957&prodSeriesId=1839143&taskId=115)

 

[stonnew]

Okey, jag är inte så haj på det där att installera om datorn tyvärr.

 

Är det under rubriken "Reinstalling The Operating System" på följande länk?

 

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=se&taskId=115&prodSeriesId=1839143&prodTypeId=321957&objectID=c00608578#A5

 

[Cecilia]

Hur gammal är datorn?

 

[stonnew]

Själva datorn är väl 3 år skulle jag gissa på, men Windows som på när det var nytt är kanske två veckor sedan. Eller rättare sagt Windows va nytt när jag fick tillbaka den 18 juni, 11 dagar sedan...

 

[Cecilia]

men Windows som på när det var nytt är kanske två veckor sedan. Eller rättare sagt Windows va nytt när jag fick tillbaka den 18 juni, 11 dagar sedan...

Fick tillbaks datorn från en kompis eller vad?

 

Jag tror att du har möjlighet att få support från HP tills datorn blir tre år och de vet ju mer exakt än jag vad som gäller just din dator.

 

[stonnew]

Nej, det är en skoldator som vi haft under de 3 åren på gymnasiet och nu när vi slutade så fick vi datorn. Och när vi fick den så var den också helt återställd eller vad man ska kalla det, så jag vet inte om man kan få support från HP eftersom jag inte "köpt" den utan fått den genom skolan.

 

[Cecilia]

Skadar ju inte att försöka med supporten

http://h50203.www5.hp.com/hpisweb/customer/HPInstantsupport.aspx?&cc=se&lang=en

 

Är det under rubriken "Reinstalling The Operating System" på följande länk?

Verkar rimligt. Men det med "option to perform a Microsoft System Restore" är inget du kan använda i det är fallet. Det står något om att någon sorts backup av "user data and settings" vilket i det här fallet kanske innebär att inte allt av infektionen försvinner så det är kanske bättre att följa under "advanced recovery options" och då välja sådant som gör att ingen backup utförs.

 

Så fort som ominstallationen är gjord så bör du skapa de "recovery discs" som det står om högre upp på webbsidan.

 

[stonnew]

Jo, jag testade deras chatsupport på HP. Fick hjälp ganska snabbt och han ville att jag skulle ominstallera med skivor eftersom det var ett virus som infekterat systemet/massa filer.

 

Så dem på HP skulle skicka hem Recovery disks gratis till mig för att kunna återställa Windows.

 

[Cecilia]

Vad snällt av dem för de brukar ju vilja ha några hundralappar för skivorna i vanliga fall.

 

[stonnew]

Det är perfekt! Om vi nu får hem skivan och utan några kostnader, första gången fick man den gratis eftersom jag nu inte hade fått någon när jag "fick" datorn.

 

Lite klantigt av mig också att inte göra Recovery Disk i början, jag tänkte göra det. Men jag visste inte var man gjorde det på XP, hade du länken till hur man gjorde Recovery Disks eller var det du skrev innan?

 

[Cecilia]

Det finns en beskrivning på en HP-sida du länkade till.

 

[stonnew]

Har glömt att skriva här i tråden, fick hem återställningsskivorna en vecka efter det att jag fått Support av HP. Det var gratis och allt också, jättebra service och support. Får även tacka dig här Cecilia för hjälpen av vad det var för virus osv.