Just nu i M3-nätverket
Jump to content

Hjälp! Virus, olmarik ZC


Bandre80

Recommended Posts

Hur får jag bort detta? ESET NOD32 hittade, men kan inte ta bort detta otyg. Jag behöver hjälp!

 

C:\Windows\System32\umb.dll - Win32/Olmarik.ZC trojan - error while cleaning

 

C:\Windows\winsxs\x86_umb_31bf3856ad364e35_6.0.6001.18000_none_86b7486b17cbe4d9\umb.dll - Win32/Olmarik.ZC trojan - error while cleaning

Attach.txt

DDS.txt

Link to comment
Share on other sites

  • Replies 59
  • Created
  • Last Reply

Tjenare!

 

Ladda hem och spara TDSSKillerSkrivbordet: http://support.kaspe.../tdsskiller.zip

 

Högerklicka på filen tdsskiller.zip som du nyss laddade hem och välj Extrahera alla.

Kör filen TDSSKiller.exe som finns i den nya mappen på Skrivbordet.

 

Klicka på Start Scan

 

Om hot hittas så välj Cure och klicka på Continue. Vid eventuell borttagning kan en omstart behövas.

 

Loggen från TDSSKiller finner du i C:\, Exempel: C:\TDSSKiller.2.4.5.1_[datum]_[klockslag]_log.txt

Kopiera och klistra in allt innehåll från den loggfilen i ditt svar.

Link to comment
Share on other sites

Spara ComboFixSkrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla öppna program. Instruktioner för hur man inaktiverar antivirusprogram och antispionprogram finner du här: http://www.bleepingcomputer.com/forums/topic114351.html

 

Kör ComboFix och följ anvisningarna som visas.

Om frågan om installation av återställningskonsolen dyker upp, svara Ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs. Risken finns att ComboFix hänger sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar.

Glöm inte att aktivera antivirusprogrammet.

Link to comment
Share on other sites

Kör TDSSKiller en gång till och välj Quarantine för cxru0f49, och klicka Continue. En omstart kommer sannolikt att behövas.

 

Bifoga eller klistra in den senaste loggen från TDSSKiller i ditt svar.

 

 

Ladda hem RootRepeal: http://ad13.geekstog.../RootRepeal.exe

 

OBS! Stäng av alla öppna program innan du startar RootRepeal.

 

Starta RootRepeal och klicka på Report-fliken.

Klicka på Scan

I rutan Select Scan, markera:

 

Drivers

Files

Processes

SSDT

Stealth Objects

Hidden Services

Shadow SSDT

 

Klicka på OK

I nästa ruta markerar du samtliga diskar (C:\, D:\, E:\ osv.)

Klicka OK för att starta genomsökningen.

 

Genomsökningen kan ta ganska lång tid på sig och det är mycket viktigt att du inte startar några andra program under tiden. När genomsökningen är klar, spara rapporten på Skrivbordet genom att klicka på Save Report

 

Bifoga rapportfilen från RootRepeal i ditt svar.

Link to comment
Share on other sites

Spara GmerSkrivbordet: http://www2.gmer.net/download.php

Filen kommer att sparas med ett slumpmässigt namn i ett försök att undvika viruset.

 

Ta ut nätverkskabeln, alternativt stäng av det trådlösa nätverkskortet.

Stäng alla program, även antivirusprogram och brandvägg om det går.

Starta Gmer.

En snabbgenomsökning startar.

 

Om det kommer upp en varning som meddelar att Gmer har funnit ROOTKIT, och frågar om fully scan, så välj No. Spara loggen och klistra in i ditt svar. Forsätt inte till nästa steg.

 

Om det inte dyker upp någon fråga, går du till fliken Rootkit/Malware, kontrollera att allt är förbockat till höger utom IAT/EAT, Show All samt inga andra partitioner förutom C:\. Tryck på Scan. Låt datorn stå ifred medan Gmer jobbar. Notera att Gmer kan ta några timmar att slutföra, i värsta fall.

När Gmer är klar, tryck på Save... och spara resultatet på Skrivbordet.

 

Om du inaktiverade antivirusprogrammet och brandväggen, glöm i så fall inte att aktivera de igen, innan du sätter tillbaka nätverkskabeln eller aktiverar det trådlösa nätverkskortet.

Klistra in resultatet i ditt svar.

 

Till sist, starta om datorn.

Link to comment
Share on other sites

Nu kanske det blev lite lättare att följa tråden, man är ju inget datasnille direkt. Om det är någon som tycker att dds-log eller något annat ska skrivas ut här kan jag göra det.

Link to comment
Share on other sites

Byt filändelsen på log-filen från .log till .txt så går den bra att bifoga i forumet.

 

Redigera gärna inläggen med loggbitarna och ta bort loggbitarna sedan så att tråden inte blir onödigt lång.

Link to comment
Share on other sites

Jag är så kass när det kommer till datorer nu för tiden. Var tvungen att flytta .log-filen till c:\ och starta cmd för att ändra filändelsen. Flyttade filen för att jag inte kunde navigera i mapperna i dos... Man är inte så uppdaterad. Är bäst på windows 95. :thumbsup:

gmerlog.txt

Link to comment
Share on other sites

Jag vill att du avinstallerar följande program via Kontrollpanelen:

Antivirus 2010

Ask Toolbar

Java™ 6 Update 17

 

Om du får upp något felmeddelande under avinstallationerna, kan du göra en liten anteckning av det och meddela det i ditt svar. Oavsett hur det går, vill jag att du fortsätter och utför nedanstående instruktioner:

 

 

Spara DeFogger på Skrivbordet: http://www.jpshortstuff.247fixes.com/Defogger.exe

 

Starta DeFogger.

När programmets fönster kommer upp trycker du på knappen Disable.

Tryck på Yes eller Ja för att fortsätta.

När programmet är klart kommer det upp ett meddelande Finished!, tryck OK.

Programmet vill starta om datorn, tryck OK.

 

OBS! Om du får ett felmeddelande medan DeFogger kör, så klistra in loggen defogger_disable som då skapas på Skrivbordet.

 

Aktivera inte de drivrutiner som DeFogger inaktiverar, förrän vi klassat datorn som ren :)

 

Efter omstart, spara återigen GmerSkrivbordet: http://www2.gmer.net/download.php

Notera filnamnet.

 

Stäng alla program, även antivirusprogram och brandvägg om det går.

Starta Gmer.

En snabbgenomsökning startar.

 

Om det kommer upp en varning som meddelar att Gmer har funnit ROOTKIT, och frågar om fully scan, så välj No. Spara loggen och bifoga den i ditt svar. Forsätt inte till nästa steg.

 

Om det inte dyker upp någon fråga, går du till fliken Rootkit/Malware, kontrollera att allt är förbockat till höger utom IAT/EAT, Show All samt inga andra partitioner förutom C:\. Tryck på Scan. Låt datorn stå ifred medan Gmer jobbar.

När Gmer är klar, tryck på Save... och spara resultatet på Skrivbordet.

 

Om du inaktiverade antivirusprogrammet och brandväggen, glöm i så fall inte att aktivera de igen, innan du sätter tillbaka nätverkskabeln eller aktiverar det trådlösa nätverkskortet.

Bifoga loggen i ditt svar, glöm inte filändelsen .txt :)

Link to comment
Share on other sites

Jag kunde inte avinstallera antivirus 2010 (se bifogad fil). Ask toolbar och java 6 update 17 är avinstallerat. Fortsätter med nästa steg.

post-55568-1288801269,22_thumb.jpg

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.




×
×
  • Create New...