Anti Malware doctor

[BarcaPoppe]

Hej,

 

såg att det fanns en tidigare tråd i just detta ämne men blev inte hjälpt av den.

Som rubriken lyder så blev jag igår kväll "belägrad" av Anti Malware doctor.

Jag har tur som har en annan dator hemma så jag har haft möjlighet att kunna googlat på namnet och det var ingen angenäm läsning. Tydligen ett fejkprogram som installerar sig självt och vill att man signar upp och betalar pengar för att rensa datorn från påhittade trojaner.

 

Min infekterade dator beter sig bl a som följer:

- lever nästan ett helt eget liv när jag startar upp den, försöker bl a med jämna mellanrum gå ut på internet, sätter min brandvägg ur spel osv...

- jag kan inte ta bort programmet Anti Malware doctor, gäller även Ccleaner

- jag kan inte visusscanna då jag konstant får upp felmeddelande om att filer är infekterade och att jag bör betala (sign-up) för att få väck dem, gäller även Ad-aware

 

Till saken hör att den drabbade pc:n är en Acer One utan dva-rom, så jag kan inte (eller vet iaf inte hur) jag ska göra för att ominstallera rubbet, ngt jag funderat på som en möjlighet för att ta mig ur den här soppan.

 

Vore otroligt tacksam för råd om hur jag ska göra för att bli kvitt det här otyget.

[Mats H]

Hej,

två alternativ, ominstallation eller rensning!

Om du vill rensa datorn, tala om vad du gjort hittills.

 

Vilka program du kört osv.

 

Du kan prova att stoppa Programmet via Aktivitetshanteraren, Ctrl o Alt o Delete,

hita programmet endera under fliken program eller fliken Processer, markera och tryck Stäng Av.

 

Kommer datorn ut på Internet nu?

 

Har du Malwarebytes installerat?

Om inte så finns det här:

http://www.malwarebytes.org/mbam.php

 

Om det inte går att ladda hem, installera eller köra, återkom här.

Du kan prova att döpa om installationsfilen till explorer.exe eller iexplorer.exe för att få igång det.

 

Om du har tillgång till USB minne, kan du ladda hem på den fungerande datorn, och sedan lägga över installations filen där, sedan dra över installationsfilen till skrivbordet från minnet och pröva att köra det den vägen.

 

Återkom.

Mvh

Mats H

[BarcaPoppe]

Hej Mats och tack för att du svarat upp på mitt problem.

 

Jag skulle helst "bara" vilja rensa datorn... men kan naturligtvis även tänka mig en ominstallation för att rädda datorn.

 

Det här har har försökt gjort hittils:

 

- Jag har försökt stoppa Programmet via Aktivitetshanteraren men Aktivitetshanteraren startar inte ens... kommer meddelande om att ngn fil är infekterad.

 

- Jag har AVG-Free 8.5 installerat. Kan inte heller få igång det programmet pga medd om att filer är infekterade. Samma sak med Ad-Aware.

 

- Jag försökte komma ut på Internet på den infekterade datorn för att hämta hem Malwarebytes. Jag kom inte ut på nätet... samma meddelande.

 

- Jag laddade hem Malwarebytes på min "friska" pc och förde över filen. Kan dock inte installera Malwarebytes... samma irriterande meddelande om att filer är infekterade och att jag bör signa-up för att få dessa rensade från datorn.

 

- Jag har Ccleaner som inte heller startar upp... tänkte avinstallera från det programmet men icke.

 

Jag kan inte ens sänka ljudet på pc:n. Verkar som att allt låst sig och det här programmet tagit över samtliga funktioner på min dator.

 

 

Efter ca 10 minuter börjar datorn liksom haverera... meddelande "Windows Security Alert" ploppar upp tills det fyller raden längst ned på skärmen.

 

Tacksam för fler tips.

 

//Hälsningar Peter

[Cecilia]

Du behöver nog en variant av RKill för att stoppa de skadliga processerna så att det går att göra något på datorn. Ladda ner http://download.bleepingcomputer.com/grinler/rkill.com

på den friska datorn. För över till den infekterade datorn och försök starta Rkill (i Vista och Windows 7 genom att högerklicka på filen och välj Kör som administratör om det valet finns).

 

Det blir ett svart fönster/ruta en stund om programmet lyckades köra.

 

Om du får ett meddelande om att RKill är skadligt så bry dig inte om det. Det är det skadliga programmen som inte vill bli stoppat. Lämna kvar varningen på skärmen och kör RKill en gång till.

 

Kör RKill flera gånger efter varandra tills du inte ser till det skadliga programmet längre.

 

Om den varianten av RKill inte fungerar att få igång så pröva med dessa två varianter:

http://download.bleepingcomputer.com/grinler/iExplore.exe

http://download.bleepingcomputer.com/grinler/eXplorer.exe

 

När du har fått stopp på Anti Malware Doctor så försök installera MBAM (Malwarebytes Anti-Malware). Andra alternativa nedladdningslänkar:

http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Spara filen på Skrivbordet.

 

Ändra inte standardinställningarna under installationen. Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

 

Om det kommer upp något om att du ska starta om datorn så gör INTE det.

 

Välj "Utför fullständig skanning" och därefter trycker du på Skanna.

 

MBAM kommer att söka igenom datorn. Beroende på hur mycket filer du har så kan det ta några timmar. Lämna datorn ifred under tiden.

 

När skanningen är klar så kommer det upp ett meddelande och då trycker du på OK.

Tryck på "Visa resultat".

 

Allt som MBAM hittade visas. Se till att alla hittade filer är förbockade. Tryck på knappen "Ta bort markerade". Om det kommer upp ett meddelande om att datorn ska startas om så låt datorn göra det.

 

Tillägg:

Det är nog bäst du börjar med att ladda ner FixExe.reg http://download.bleepingcomputer.com/reg/antivirus-vista-2010/FixExe.reg eftersom du verkar ha problem att köra programfiler (.exe). För över till den infekterade datorn och dubbelklicka på filen. Det kommer upp en fråga om filen ska få läggas in i registret och då svarar du Ja/Ok.

När MBAM har tagit bort allt så kommer det upp en logg i Anteckningar. Kopiera loggen och klistra in i ditt svar här.

[BarcaPoppe]

Hej Cecilia och tack för ditt engagemang och tid,

 

Jag har nu provat att ladda ner de olika varianterna av RKill och fört över dem till den infekterade pc:n via ett USB-minne. Inget av dem vill starta.

 

Efter ca 1 sekund så kommer meddelande om att ngn fil (olika varje gång) är infekterad och Anti Malware doctor stoppar det. Och åter igen bara vill att jag ska signa-up för deras ädla räddning =/.

 

Jag hinner dock snabbt se den svarta rutan du nämner... men den försvinner oroväckande fort. Som sagt på ngn sekund. Jag har försökt åter och åter igen att få igång ngn av de olika RKill:sen men utan att lyckas. Sen började felmeddelandena rasa in igen =(. Windows Security Alert!!!

 

Kan nämna att jag kör XP på den datorn (om den infon kan hjälpa på ngt sätt).

 

Tack

[Cecilia]

Såg du tillägget jag gjorde i mitt inlägg?

 

Den svarta rutan ska i och för sig försvinna fort så se till att köra RKill kanske 10 gånger på raken.

 

Om inte vare sig fixexe.reg eller RKill får stopp på Anti Malware Doctor så starta datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn) och gör alltihop där.

[BarcaPoppe]

Jaaaaaaaaaaaaa . Startade mini-pc:n igen och körde RKill direkt när skärmen visade sig. Eftersom filen redan låg på skrivbordet drog "sökningen" igång innan ngt annat hann före (eller hur det nu fungerar).

 

Den sökte klart och jag fick en logg. Nu kör jag en fullständig genomsökning med Malwarebytes.

 

Återkommer hur det har gått. Kan nog ta lite tid det här.

 

Tusen tack Celicila .

[BarcaPoppe]

Som jag tidigare skrev så hände det saker igår. Tack vare dig så verkar det sig som att saker och ting har löst sig (tror jag iaf).

Datorn fungerar bra igen. Jag har scannat igenom hela datorn med MBAM flera ggr samt med AVG och Ad-Aware. Vid dessa scanningar så hittas det fortfarande ngn trojan som jag vid varje tillfälle tar bort. Jag undrar om det kanske fortfarande kan vara så att det finns ngt otyg kvar som spökar lite grann?

 

En del smågrejer har förändrats såsom ljudkontrollen som satts ur spel.

 

Här kommer senaste loggen från MBAM:

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Databasversion: 4052

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

2010-05-13 21:00:33

mbam-log-2010-05-13 (21-00-33).txt

 

Skanningstyp: Fullständig skanning (C:\|D:\|)

Antal skannade objekt: 157299

Förfluten tid: 47 minut(er), 54 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 1

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

[Laston]

Hej! Uppdatera Malwarebytes och skanna igen(Aktuell databasversion är 4097 och inte 4052 som du har nu)Görs under fliken uppdatera när du startat malwarbytes

 

Mvh Laston

[Cecilia]

Förutom att du ska göra som Laston skrev, så är det inte helt ovanligt att det finns något kvar efter MBAM-körningen.

 

Vad hittar AVG för fil? I vilken mapp finns den och vad för sorts skadlig fil är det?

 

Vi kan se vad DDS visar något mer till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

[Melicia]

Hej,

 

såg att det fanns en tidigare tråd i just detta ämne men blev inte hjälpt av den.

Som rubriken lyder så blev jag igår kväll "belägrad" av Anti Malware doctor.

Jag har tur som har en annan dator hemma så jag har haft möjlighet att kunna googlat på namnet och det var ingen angenäm läsning. Tydligen ett fejkprogram som installerar sig självt och vill att man signar upp och betalar pengar för att rensa datorn från påhittade trojaner.

 

Min infekterade dator beter sig bl a som följer:

- lever nästan ett helt eget liv när jag startar upp den, försöker bl a med jämna mellanrum gå ut på internet, sätter min brandvägg ur spel osv...

- jag kan inte ta bort programmet Anti Malware doctor, gäller även Ccleaner

- jag kan inte visusscanna då jag konstant får upp felmeddelande om att filer är infekterade och att jag bör betala (sign-up) för att få väck dem, gäller även Ad-aware

 

Till saken hör att den drabbade pc:n är en Acer One utan dva-rom, så jag kan inte (eller vet iaf inte hur) jag ska göra för att ominstallera rubbet, ngt jag funderat på som en möjlighet för att ta mig ur den här soppan.

 

Vore otroligt tacksam för råd om hur jag ska göra för att bli kvitt det här otyget.

 

 

Jag tog bort min profil och skapade bny tror det försvann då viruset

[Cecilia]

Jag tog bort min profil och skapade bny tror det försvann då viruset

Eftersom AntiMalware Doctor har många filer i mappar som inte hör till profilen ligger det med mycket stor säkerhet kvar många skadliga filer i datorn även om du inte märker av några reklamfönster längre. Troligen ligger det några skadliga filer och kör dessutom eftersom uppstarten av rootkit-filerna är helt oberoende av vilken profil som är inloggad.

[Thirteen]

Hej,

Uppdatera AVG-Free till aktuell version.

 

 

[Melicia]

Jag hade detta virus. Gjorde så här. Gick in i kontroll panelen. Skaffa ny profil. Gjorde den med till admin. Logga ut. Gick in på den nya. Tog bort den gamla. Nu är det borta. Jag hittar iallafall inte programmet längre när jag söker. Är det borta nu eller ligger det dolt. Hade en mapp förut som hette AntiMalware men inte längre. Och det kom upp ett program som hette Antiwir solution också det för det inte heller längre men nu harj ag iof riktigt virus program och inte Zone alarm kan ju varit virus i detta zone alarm!

[Cecilia]

Jag hade detta virus. Gjorde så här. Gick in i kontroll panelen. Skaffa ny profil. Gjorde den med till admin. Logga ut. Gick in på den nya. Tog bort den gamla. Nu är det borta. Jag hittar iallafall inte programmet längre när jag söker. Är det borta nu eller ligger det dolt. Hade en mapp förut som hette AntiMalware men inte längre. Och det kom upp ett program som hette Antiwir solution också det för det inte heller längre men nu harj ag iof riktigt virus program och inte Zone alarm kan ju varit virus i detta zone alarm!

Om du vill kan jag kontrollera hur det ser ut i datorn.

Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

[Cecilia]

miiw:

Du har fått din egen tråd så att det inte blir någon risk för att loggar från olika datorer hamnar i samma tråd och blandas ihop.

Tråden finns här: //eforum.idg.se/topic/221964-miiw-antimalware-doctor/

 

Cecilia

Moderator

[Cecilia]

@neglo:

Du har fått din egen tråd så att det inte blir någon risk för att loggar från olika datorer hamnar i samma tråd och blandas ihop.

Tråden finns här: //eforum.idg.se/topic/223869-neglo-anti-malware-doctor/

 

Cecilia

Moderator