Just nu i M3-nätverket
Jump to content

Virus Hjälp!!!


PSDD

Recommended Posts

Har fått virus och haft en hel del innan och fått bort samtliga men nu e den kass.

 

Malmo.boot är virusets namn, ligger på startblocken till hårddiskarna (verkar så). Norton hittar det men kan varken laga eller ta bort viruset. Kollade på Nortons hemsida där det stod lite men inget om hur att kunna ta bort det.

Vet inget heller om hur det påverkar datorn.

Någon med erfarenhet av detta, kan virus eller vet någon bra hemsida om detta?

 

Tacksam För Svar.

 

(Vägrar helst att formatera, sammanlagda HDD´s på 220GB)

Nosce Te Ipsum

 

Link to comment
Share on other sites

Hej!

 

Testa med att gör en online scanning på länken nedan, Det kan hjälpa!

 

http://housecall.trendmicro.com/housecall/start_corp.asp

 

Helren

 

TACSAM FÖR SVAR! (LITAR PÅ ERT OMDÖMME)

________________________________________________________________________________

XP Professional

AMD Athlon 1,65Ghz, Maxtor 120Gb + Seagate 80Gb , 1,00Gb Ram,Radeon 9600 256Mb

 

Link to comment
Share on other sites

Hej på er!

 

Ställer mig själv lite undrande/frågande ang "Malmo.boot"!???

 

Då jag såg frågan tidigt i morse och började söka runt på alla tänkbara/otänkbara ställen ang virusnamnet, så finns det inte att hittas någonstans.

 

Har bla sökt via "Trend micro" "Panda" "Norton" "Google sökmotor" och många andra ställen "VIRUSNAMNET FINNS INTE" .

 

Hälsningar: Malou

***** Ha En Fortsatt Underbar Dag *****

 

***** Ingen Fråga Är För Dum *****

 

Hellre fråga en gång för mycket, än inte fråga alls

 

 

 

 

 

 

 

Link to comment
Share on other sites

Hej PSDD!

 

Precis när jag skickar iväg mitt inlägg så kommer det rätta virusnamnet.

 

Ok. Nu blev det lite enklare "kanske".

 

Lägger en länk ang "Boot.Malmo" från ett annat forum.

//eforum.idg.se/viewmsg.asp?EntriesId=548764

 

Uppdatera ditt antivirusprogram och kör det på datorn.

 

Gör som Helren föreslår:

Gör även onlinescanningar "Lägger länkar" och se om du kan få bort det.

 

http://housecall.trendmicro.com/housecall/start_corp.asp

 

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

 

Återkom om problemet inte löser sig.

Finns alltid någon som kan hjälpa.

 

 

*****Tillägg******

Lite mer information:

http://securityresponse.symantec.com/avcenter/venc/dyn/36904.html

 

Hälsningar: Malou

***** Ha En Fortsatt Underbar Dag *****

 

***** Ingen Fråga Är För Dum *****

 

Hellre fråga en gång för mycket, än inte fråga alls

 

 

 

 

 

 

 

[inlägget ändrat 2004-02-14 14:04:16 av malou jansson]

Link to comment
Share on other sites

PSDD ,hej :)

 

Om du laddar ner HiJack This härifrån

http://www.sherrylynn.us/privacypolicy.htm så ser vi det om det körs och var det ligger i systemet och kan då ta bort det.

HJT kommer i en zippad fil, klicka på HiJackThis.exe sedan "scan". Tryck sedan "Save logfile" och lägg den någonstans.En .txt-fil kommer upp, kopiera den hit.

 

hälsning

 

Die Hard

 

Link to comment
Share on other sites

Hej PSDD!

 

Niger och tackar för poängen!

 

Ps: Vänta inte för länge med "HiJack This loggan" Ds:

 

Lycka till och många hälsningar: Malou

***** Ha En Fortsatt Underbar Dag *****

 

***** Ingen Fråga Är För Dum *****

 

Hellre fråga en gång för mycket, än inte fråga alls

 

 

 

 

 

 

 

Link to comment
Share on other sites

Här är vad Hijack This letade upp det mesta ser OK ut enligt mig (efter borttagning av My Searchbar)

 

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Norton Internet Security\NISUM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Norton Internet Security\NISSERV.EXE

C:\Program\Norton Internet Security\SymProxySvc.exe

C:\Program\NORTON~1\navapw32.exe

C:\Program\Messenger Plus! 2\MsgPlus.exe

C:\Program\Norton Internet Security\IAMAPP.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Winamp\winamp.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

D:\SETUP\Program\HiJack\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dogpile.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: roollrprcks - {8eb2e618-6738-4c81-aa17-daaf2ad1c327} - C:\DOCUME~1\JOHANO~1\APPLIC~1\ieoounbstoa.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NAV Agent] C:\Program\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program\Messenger Plus! 2\MsgPlus.exe"

O4 - HKLM\..\Run: [iamapp] C:\Program\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [winactive] C:\Program\Window Active\winactive.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Researcher (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37950.3010648148

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{45BC991C-9F7E-496A-8C97-FEE74AEC5C06}: NameServer = 217.115.32.67 195.66.60.16

 

Nosce Te Ipsum

 

Link to comment
Share on other sites

Denna rad ser lite skum ut enligt mig eller.....

O3 - Toolbar: roollrprcks - {8eb2e618-6738-4c81-aa17-daaf2ad1c327} - C:\DOCUME~1\JOHANO~1\APPLIC~1\ieoounbstoa.dll

 

Nosce Te Ipsum

 

Link to comment
Share on other sites

senaste inlägget kan hoppas över, var någon gammal skräp i registret som jag inte lyckas fått bort till 100%. Panda Online Scan gav inget utslag på virus mätaren, samt Trend Micro ville inte fungera. Vad kan jag göra nu då?

Nosce Te Ipsum

 

[inlägget ändrat 2004-02-18 20:52:50 av PSDD]

Link to comment
Share on other sites

PSDD, :-))

 

Stäng alla öppna program och IE, kör HiJack This och markera dessa detaljer, klicka sedan "fix checked" :

 

[FET]O3 - Toolbar: roollrprcks - {8eb2e618-6738-4c81-aa17-daaf2ad1c327} - C:\DOCUME~1\JOHANO~1\APPLIC~1\ieoounbstoa.dll

O4 - HKLM\..\Run: [winactive] C:\Program\Window Active\winactive.exe[/FET]

 

Sedan skall du starta om, efter omstart navigera till "C:\Program\Window Active\winactive.exe" och ta bort hela "Window Active"-mappen.

 

Det är en gåva från Messenger Plus2 ,"Lop.com" annonsprogram, men kommer inte att inverka på funktionaliteten på MessPlus2 när den tas bort.

 

Die Hard

 

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...