Just nu i M3-nätverket
Gå till innehåll
Bandre80

Hjälp! Virus, olmarik ZC

Rekommendera Poster

ComboFix-loggen säger att ingen fil kopierades... som scriptet hade till uppgift att se till :) Dubbelkolla CFScript.txt, så att det ser ut som på denna länken: http://pastebin.com/mjwwHaSP

 

Du kan kopiera texten från länken. Om du väljer att göra det, se då till att kopiera texten som finns under rubriken Submit a correction or amendment below.

Texten överst innehåller radnummer, vilket vi inte vill ha i CFScriptet :)

 

Bifoga en ny ComboFix-logg samt logg från genomsökning med ditt antivirus av C:\Windows\.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Bara den första kopieringen gick igenom så gör ett nytt försök med och var noga med att rad 4 på pastebin-sidan kommer med och att det inte kommer med någon radbrytning i raden fast den är så lång.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Senaste scanningen med nod32 i windowsmappen hittade inget virus!

 

Scan Log

Version of virus signature database: 5605 (20101109)

Date: 2010-11-10 Time: 07:53:47

Scanned disks, folders and files: C:\Windows\

C:\Windows\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D\3.5.30729\Chrome_manifest.3643236F_FC70_11D3_A536_0090278A1BB8 » MIME - is OK (internal scanning not performed)

C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\chrome.manifest » MIME - is OK (internal scanning not performed)

C:\Windows\System32\config\systemprofile\AppData\Roaming\Mozilla\Firefox\Profiles\u87xgp32.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome.manifest » MIME - is OK (internal scanning not performed)

Number of scanned objects: 243478

Number of threats found: 0

Time of completion: 08:25:17 Total scanning time: 1890 sec (00:31:30)

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Nä mä! Nu lyckades mitt virusprogram! :lol:

 

C:\Qoobox\Quarantine\C\Windows\winsxs\x86_umb_31bf3856ad364e35_6.0.6001.18000_none_86b7486b17cbe4d9\umb.dll.vir - Win32/Olmarik.ZC trojan - cleaned - quarantined

NODDDDD.txt

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det som Nod32 nu tog bort var den fil som låg i ComboFix karantän, dvs redan var oskadliggjord av ComboFix.

 

Ska höra mig för om HookProcess har något mer att tillägga.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ursäkta mig! Har suttit med lite skoluppgifter lite för länge nu...

 

Härligt att se att det löste sig till sist! Det återstår "bara" att städa efter oss...

Det är helt upp till dig om du vill följa alla stegen som följer :)

 

 

1 - Avinstallera ComboFix

Om du tagit bort ComboFix, ladda hem det igen och spara det på Skrivbordet: http://download.blee...Bs/ComboFix.exe

Se till att ComboFix finns på Skrivbordet

Klicka upp start-menyn -> börja skriv: ComboFix /uninstall och tryck ENTER

Om allt gick vägen, kommer det upp en ruta som talar om att ComboFix blivit avinstallerat.

 

2 - Ta bort gamla återställningspunkter

Klicka upp start-menyn -> börja skriv: cleanmgr.exe och tryck ENTER

Kommer det upp en ruta som frågar vilka filer som ska rensas, välj Filer från alla användare på datorn

Klicka på fliken Fler alternativ och klicka på nedre Rensa... följt med Ta bort.

Gå tillbaka till fliken Diskrensning och bocka i allt. Klicka på OK, och om en till ruta kommer upp, klicka på Ta bort filer.

 

3 - Julstäda :)

Ladda hem och kör OTC: http://oldtimer.geekstogo.com/OTC.exe

Klicka på Cleanup! -> Yes -> Yes

 

Efter omstart, ladda hem: http://oldtimer.geekstogo.com/TFC.exe

Stäng alla öppna program och kör TFC.

Klicka på Start. När programmet har jobbat klart, startar du om datorn. Såvida det inte sker automatiskt. Efter omstart kan du ta bort TFC, tillsammans med alla andra mappar, verktyg och loggar som vi legat bakom :)

 

ÖVRIGT:

Enligt DDS-loggen, har du en gammal version av Skype och VLC Media Player, ladda hem och installera de senaste versionerna:

http://www.skype.com/

http://www.videolan.org/

 

Personligen hade jag även avinstallerat dessa:

Google Update Helper - Ser inga andra program från Google installerade, vilket torde göra denna meningslös.

HiJackThis

Panda ActiveScan 2.0 - Inget att ha, längre :)

TuneUp Utilities 2009 - Jag har aldrig tyckt om program som "snabbar upp datorn", heh

VoddlerNet - snor mycket bandbredd.

VoddlerPlayer

 

 

Spana gärna in Cecilias råd för en säkrare dator: http://sites.google....lstockholm/home

 

 

Är det något som är oklart, är det bara att fråga!

God jul, eller nåt :thumbsup:

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...