Just nu i M3-nätverket
Gå till innehåll
Bandre80

Hjälp! Virus, olmarik ZC

Rekommendera Poster

Hur får jag bort detta? ESET NOD32 hittade, men kan inte ta bort detta otyg. Jag behöver hjälp!

 

C:\Windows\System32\umb.dll - Win32/Olmarik.ZC trojan - error while cleaning

 

C:\Windows\winsxs\x86_umb_31bf3856ad364e35_6.0.6001.18000_none_86b7486b17cbe4d9\umb.dll - Win32/Olmarik.ZC trojan - error while cleaning

Attach.txt

DDS.txt

Redigerad av Bandre80

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Tjenare!

 

Ladda hem och spara TDSSKillerSkrivbordet: http://support.kaspe.../tdsskiller.zip

 

Högerklicka på filen tdsskiller.zip som du nyss laddade hem och välj Extrahera alla.

Kör filen TDSSKiller.exe som finns i den nya mappen på Skrivbordet.

 

Klicka på Start Scan

 

Om hot hittas så välj Cure och klicka på Continue. Vid eventuell borttagning kan en omstart behövas.

 

Loggen från TDSSKiller finner du i C:\, Exempel: C:\TDSSKiller.2.4.5.1_[datum]_[klockslag]_log.txt

Kopiera och klistra in allt innehåll från den loggfilen i ditt svar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Spara ComboFixSkrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla öppna program. Instruktioner för hur man inaktiverar antivirusprogram och antispionprogram finner du här: http://www.bleepingcomputer.com/forums/topic114351.html

 

Kör ComboFix och följ anvisningarna som visas.

Om frågan om installation av återställningskonsolen dyker upp, svara Ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs. Risken finns att ComboFix hänger sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar.

Glöm inte att aktivera antivirusprogrammet.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Kör TDSSKiller en gång till och välj Quarantine för cxru0f49, och klicka Continue. En omstart kommer sannolikt att behövas.

 

Bifoga eller klistra in den senaste loggen från TDSSKiller i ditt svar.

 

 

Ladda hem RootRepeal: http://ad13.geekstog.../RootRepeal.exe

 

OBS! Stäng av alla öppna program innan du startar RootRepeal.

 

Starta RootRepeal och klicka på Report-fliken.

Klicka på Scan

I rutan Select Scan, markera:

 

Drivers

Files

Processes

SSDT

Stealth Objects

Hidden Services

Shadow SSDT

 

Klicka på OK

I nästa ruta markerar du samtliga diskar (C:\, D:\, E:\ osv.)

Klicka OK för att starta genomsökningen.

 

Genomsökningen kan ta ganska lång tid på sig och det är mycket viktigt att du inte startar några andra program under tiden. När genomsökningen är klar, spara rapporten på Skrivbordet genom att klicka på Save Report

 

Bifoga rapportfilen från RootRepeal i ditt svar.

Redigerad av HookProcess

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

ROOTREPEAL © AD, 2007-2009

==================================================

Scan Start Time: 2010/11/01 18:02

Program Version: Version 1.3.5.0

Windows Version: Windows Vista SP2

==================================================

RootRepeal report 11-01-10 (18-20-41).txt

Redigerad av Bandre80

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Spara GmerSkrivbordet: http://www2.gmer.net/download.php

Filen kommer att sparas med ett slumpmässigt namn i ett försök att undvika viruset.

 

Ta ut nätverkskabeln, alternativt stäng av det trådlösa nätverkskortet.

Stäng alla program, även antivirusprogram och brandvägg om det går.

Starta Gmer.

En snabbgenomsökning startar.

 

Om det kommer upp en varning som meddelar att Gmer har funnit ROOTKIT, och frågar om fully scan, så välj No. Spara loggen och klistra in i ditt svar. Forsätt inte till nästa steg.

 

Om det inte dyker upp någon fråga, går du till fliken Rootkit/Malware, kontrollera att allt är förbockat till höger utom IAT/EAT, Show All samt inga andra partitioner förutom C:\. Tryck på Scan. Låt datorn stå ifred medan Gmer jobbar. Notera att Gmer kan ta några timmar att slutföra, i värsta fall.

När Gmer är klar, tryck på Save... och spara resultatet på Skrivbordet.

 

Om du inaktiverade antivirusprogrammet och brandväggen, glöm i så fall inte att aktivera de igen, innan du sätter tillbaka nätverkskabeln eller aktiverar det trådlösa nätverkskortet.

Klistra in resultatet i ditt svar.

 

Till sist, starta om datorn.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Nu kanske det blev lite lättare att följa tråden, man är ju inget datasnille direkt. Om det är någon som tycker att dds-log eller något annat ska skrivas ut här kan jag göra det.

Redigerad av Bandre80

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Byt filändelsen på log-filen från .log till .txt så går den bra att bifoga i forumet.

 

Redigera gärna inläggen med loggbitarna och ta bort loggbitarna sedan så att tråden inte blir onödigt lång.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag är så kass när det kommer till datorer nu för tiden. Var tvungen att flytta .log-filen till c:\ och starta cmd för att ändra filändelsen. Flyttade filen för att jag inte kunde navigera i mapperna i dos... Man är inte så uppdaterad. Är bäst på windows 95. :thumbsup:

gmerlog.txt

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag vill att du avinstallerar följande program via Kontrollpanelen:

Antivirus 2010

Ask Toolbar

Java™ 6 Update 17

 

Om du får upp något felmeddelande under avinstallationerna, kan du göra en liten anteckning av det och meddela det i ditt svar. Oavsett hur det går, vill jag att du fortsätter och utför nedanstående instruktioner:

 

 

Spara DeFogger på Skrivbordet: http://www.jpshortstuff.247fixes.com/Defogger.exe

 

Starta DeFogger.

När programmets fönster kommer upp trycker du på knappen Disable.

Tryck på Yes eller Ja för att fortsätta.

När programmet är klart kommer det upp ett meddelande Finished!, tryck OK.

Programmet vill starta om datorn, tryck OK.

 

OBS! Om du får ett felmeddelande medan DeFogger kör, så klistra in loggen defogger_disable som då skapas på Skrivbordet.

 

Aktivera inte de drivrutiner som DeFogger inaktiverar, förrän vi klassat datorn som ren :)

 

Efter omstart, spara återigen GmerSkrivbordet: http://www2.gmer.net/download.php

Notera filnamnet.

 

Stäng alla program, även antivirusprogram och brandvägg om det går.

Starta Gmer.

En snabbgenomsökning startar.

 

Om det kommer upp en varning som meddelar att Gmer har funnit ROOTKIT, och frågar om fully scan, så välj No. Spara loggen och bifoga den i ditt svar. Forsätt inte till nästa steg.

 

Om det inte dyker upp någon fråga, går du till fliken Rootkit/Malware, kontrollera att allt är förbockat till höger utom IAT/EAT, Show All samt inga andra partitioner förutom C:\. Tryck på Scan. Låt datorn stå ifred medan Gmer jobbar.

När Gmer är klar, tryck på Save... och spara resultatet på Skrivbordet.

 

Om du inaktiverade antivirusprogrammet och brandväggen, glöm i så fall inte att aktivera de igen, innan du sätter tillbaka nätverkskabeln eller aktiverar det trådlösa nätverkskortet.

Bifoga loggen i ditt svar, glöm inte filändelsen .txt :)

Redigerad av HookProcess

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag kunde inte avinstallera antivirus 2010 (se bifogad fil). Ask toolbar och java 6 update 17 är avinstallerat. Fortsätter med nästa steg.

post-55568-1288801269,22_thumb.jpg

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...