Just nu i M3-nätverket
Jump to content

Problem att få bort virus! Hjälp!


Tobbis

Recommended Posts

Hej! Jag fick ett skadlit program kallat Anti Malware Doctor igår. Körde igenom Rkill och Malwarbytes efter att jag blivit tipsad om de programmen. Malwarbytes hittade skadade filer, tog bort dem! Nu får jag inte mera dedär jobbiga popupsen från Anti Malware Doctor!

MEN!

Mitt McAfee Totap Protection hittar konstant olika filer som det tar bort automatiskt.. Gång på gång.. Typ en gång per..30min? Jobbigt! Varför kommer filerna tillbaka hela tiden?

 

Dessa är filerna:

 

loaderadv600[1].exe Backdoor-ESR

718.exe Backdoor-ESR

3150[1].exe Artemis!FECF6B57D201

09765.exe Artemis!FECF6B57D201

pr3xyy[1].exe Artemis!FECF6B57D201

rpldr32[1].exe Generic Downloader.x!eae

4441259.exe Generic Downloader.x!eae

 

Edit: Hmm, filnamnen tycks variera.. Men de tycks alla komma från samma mappar

 

Samt hittar Malwarrebytes varje gång nya filer som jag snabbskannar, antalet skadliga filer varierar.

 

Förevigt tacksam för svar! /Tobias :)

Link to comment
Share on other sites

Kan du klistra in en av dessa nya loggar från MBAM så att jag kan se vad som återkommer?

 

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Link to comment
Share on other sites

Det blev väldigt konstigt och svårläst med en massa tomrader. Ta upp DDS.txt i Anteckningar igen och i Anteckningars meny stänger du av funktionen automatiskt radbyte. Kopiera och klistra in i ditt svar så borde det bli mer lättläst.

Link to comment
Share on other sites

Man får inget bevakningsmejl när någon redigerar ett inlägg så jag hade mycket väl kunnat missa att du klistrade in en bättre logg.

 

Kan du klistra in en av dessa nya loggar från MBAM så att jag kan se vad som återkommer?

Man hittar gamla loggar på fliken Loggar i MBAM.

 

Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Link to comment
Share on other sites

Här är loggen:

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Databasversion: 4361

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

28.7.2010 14:46:57

mbam-log-2010-07-28 (14-46-57).txt

 

Skanningstyp: Snabbskanning

Antal skannade objekt: 134109

Förfluten tid: 14 minut(er), 10 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 1

Infekterade registerdataposter: 0

Infekterade mappar: 1

Infekterade filer: 9

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.Autorun.B) -> No action taken.

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.

 

Infekterade filer:

C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Worm.Autorun.B) -> No action taken.

C:\Users\Tobias\AppData\Local\Temp\185998.exe (Trojan.Buzus.Gen) -> No action taken.

C:\Users\Tobias\AppData\Local\Temp\255.exe (Trojan.Buzus.Gen) -> No action taken.

C:\Users\Tobias\AppData\Local\Temp\2901.exe (Trojan.Buzus.Gen) -> No action taken.

C:\Users\Tobias\AppData\Local\Temp\31618.exe (Trojan.Buzus.Gen) -> No action taken.

C:\Users\Tobias\AppData\Local\Temp\4151408.exe (Trojan.Buzus.Gen) -> No action taken.

C:\Users\Tobias\AppData\Local\Temp\451198.exe (Trojan.Buzus.Gen) -> No action taken.

C:\Users\Tobias\AppData\Local\Temp\550.exe (Trojan.Buzus.Gen) -> No action taken.

C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.

 

Det "No action taken" överallt. Du låter väl MBAM åtgärda det den hittar?

 

Worm.Autorun innebär att det är något som sprids via USB-minnen, externa hårddiskar och liknande enheter. Blev datorn smittad av någon sådan enhet? Har någon sådan enhet varit ansluten till datorn sedan den blev infekterad?

Link to comment
Share on other sites

Jo, jag åtgärdar hoten! Programmet tycks dock inte göra det automatiskt..

Näe, har nog inte haft nån form av USB minne kopplat till datorn..

Hmm, jag har nu gjort det du har sagt + kört med Ad Aware + Scanna med virusprogrammet + Diskrensning + manuellt sökt upp filjävlar och tagit bort vid behov och nu i sista sökningen med Malware så hittade den ingenting! Vågar man påstå att jag är virusfri nu? :)

 

Tusen tack för hjälpen, oavsett om min dator är virusfri eller inte.. Uppskattar otroligt mycke tiden som du lagt ner för att hjälpa mig! :)

Link to comment
Share on other sites

Jo, jag åtgärdar hoten! Programmet tycks dock inte göra det automatiskt..

Näe, har nog inte haft nån form av USB minne kopplat till datorn..

Hmm, jag har nu gjort det du har sagt + kört med Ad Aware + Scanna med virusprogrammet + Diskrensning + manuellt sökt upp filjävlar och tagit bort vid behov och nu i sista sökningen med Malware så hittade den ingenting! Vågar man påstå att jag är virusfri nu? :)

 

Tusen tack för hjälpen, oavsett om min dator är virusfri eller inte.. Uppskattar otroligt mycke tiden som du lagt ner för att hjälpa mig! :)

Jag tror att det är bäst att du kör ComboFix som jag skrev om förut.

Link to comment
Share on other sites

nisse911:

Du har fått din egen tråd. Det blir alldeles för rörigt att ha dina inlägg mitt bland Tobbis loggar.

//eforum.idg.se/topic/222009-nisse911-problem-efter-antimalware-doctor/

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...