Hur får jag bort virus?

[Martassen]

Varför säger dom andra systemen att det är borta men inte norton? Vad är galet tror du?

[Martassen]

Hur går det? Kommer du på nån lösning?

[Cecilia]

För säkerhets skull kontrollera att den CFScript du har på Skrivbordet är en exakt kopia av rutan i inlägg #72 så att det inte har blivit något fel där som gjort att ComboFix inte kopierade filen som den skulle.

 

Har du en skiva med Windows Vista? I så fall är det en standard-skiva från Microsoft eller en så kallad "recovery"-skiva från en datortillverkare.

 

MBAM har aldrig upptäckt att rasacd.sys är infekterad eftersom det inte är den typ av infektioner som det programmet hanterar. ComboFix fungerar på ett annat sätt och skulle denna gång endast byta ut den infekterade filen mot en ren äldre version av den, men den ser inte ut att ha gjort det.

[Martassen]

Den där CFScript drog jag väl till combofixen!? Jag ser inte den på skrivbordet nu.

 

Vad ska jag göra?

 

Nej jag har ingen skiva med WindowsVista. Tror inte jag fick med nån skiva med Windows Vista när jag köpte datorn.

Är jag tvungen formatera om hela burken från början? (Bli av med program som jag installerat osv?)

[Cecilia]

Okej, jag trodde själva CFScript-filen fanns kvar på Skrivbordet ändå.

 

Vi gör ett nytt försök.

 

Kopiera alla rader i rutan:

Killall::
FCopy::
C:\Windows\winsxs\x86_microsoft-windows-rasautodial_31bf3856ad364e35_6.0.6000.16386_none_0da33cba68680e8f\rasacd.sys | C:\Windows\System32\drivers\rasacd.sys

och klistra in i Anteckningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

[Martassen]

När jag klistrar in så lägger sig allt på en rad i "Anteckningar". Det har väl ingen betydelse?

[Cecilia]

Jo, det har det. Det ska vara 3 rader och de ska se ut precis som det ser ut i forumet.

[Martassen]

Kontrollera:

 

Se bifogad bild

[Martassen]

Se denna med även rätt filnamn. Se bifogad bild.

 

[Martassen]

Var tvungen starta om efter combofix körts. Försökte öppna internet men då sa den nåt om några låsta nycklar.

 

Här är rapporten. Se bifogad fil.

 

[Martassen]

combofixens ikon ser ut som följande på skrivbordet.(Har den alltid gjort).

Se bifogad bild.

 

Tänkte om det är bra veta ifall.

 

[Cecilia]

I Format-menyn ser du till att det är inte är en bock framför automatiskt radbyte och sedan får du se till de tre sista raderna i bilden bara är en rad så att det blir tre rader totalt, två med bara ett ord vardera och sedan en lång rad.

[Martassen]

Nu är jag inte riktigt med vad du menar (Vad gäller menyn format och det där).

 

Gör så att du mailar mig textfil precis så som den ska se ut så lägger jag den isåfall på skrivbordet.

[Cecilia]

Oj, här kommer det in inlägg medan jag skriver mitt. Försök med ComboFix igen efter att du har fixat innehållet i CFScript enligt mitt förra inlägg. Ikonen ser normal ut.

[Martassen]

Så här?

Det var avbockat i formatmenyn. Körde shift-enter mellan raderna.

Se bifogad bild.

 

[Cecilia]

Det ser ju riktigt ut nu på bilden, men jag vet inte om Shift-Enter blir bra så jag mejlar dig. Kommer om någon minut

[Martassen]

.

[Martassen]

Datorn känns något snabbare nu

[Cecilia]

Så där, nu förstod ComboFix vad det skulle göra.

 

Starta om datorn och sök igenom med Norton nu så får vi se om det fortfarande klagar på den aktiva filen. Sedan hittar Norton också de filer som ligger i ComboFix karantän och en som ligger i en mapp för avinstallation av ett service pack, och de används inte så det gör inget att de är infekterade.

 

God natt!

[Martassen]

Japp. Kör norton nu så får vi se vad den säger.

Meddelar därefter hur det ser ut.

 

Uppskattar och är väldigt glad över all hjälp jag får från dig!

 

 

Godnatt

[Martassen]

Nu har Norton körts igenom.

 

Se bifogad bild och export.

 

Vet inte hur jag ska tolka det hela. Datorn är ju snabbare än tidigare iallafall.

 

Vad säger du?

nortonlogg.txt

[Martassen]

Ja vad säger du Cecilia?

[Cecilia]

Norton anser fortfarande att drivrutinen är infekterad

c:\windows\system32\drivers\rasacd.sys - Ingen åtgärd vidtogs

Kanske finns något som återinfekterar den efter att ComboFix har återställt den.

 

Eller är det något gammalt som ligger kvar? Eftersom Norton också skriver:

Totalt antal upptäckta säkerhetsrisker: 3

Totalt antal åtgärdade objekt: 3

Totalt antal objekt som kräver tillsyn: 0

 

och du upplever att datorn fungerar bättre. Vi kollar lite mer.

 

1.

Högerklicka på SystemLook och välj Kör som administratör för att köra den.

 

Kopiera alla rader i rutan

:filefind 
rasacd.*

och klistra in i det stora textfältet i SýstemLook.

Tryck på knappen Look för att starta sökningen.

När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in den direkt i ditt svar i stället för att bifoga den. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

 

2.

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in ett av följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet i ditt svar. Upprepa med nästa filnamn.

C:\Qoobox\Quarantine\C\Windows\system32\Drivers\rasacd.sys.vir

C:\Windows\System32\drivers\rasacd.sys

C:\Windows\winsxs\x86_microsoft-windows-rasautodial_31bf3856ad364e35_6.0.6000.16386_none_0da33cba68680e8f\rasacd.sys

C:\Windows\winsxs\x86_microsoft-windows-rasautodial_31bf3856ad364e35_6.0.6001.18000_none_0fd9feb665531f63\rasacd.sys

PS. Redigera bort din mejladress så att spam-spindlar inte hittar den.

[Martassen]

Här kommer rapporten. Se bifogad fil.

 

[Martassen]

Första: