Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Virus (?) får IE att vägra starta

C_Whittaker

Startad av C_Whittaker,
i Virus, skadliga program & botemedel

Rekommendera Poster

C_Whittaker

C_Whittaker

Postad
Postad

Jag laddade för ett par dagar sedan hem en fil via bitcomet i hög hastighet (vilket vid eftertanke förmodligen var ett väldigt tydligt varningstecken). När jag sedan försökte öppna sagda fil fick jag mitt första felmeddelande; Ett windows-LIKNANDE varningsfönster dök upp och varnade mig för att "farliga filer" hade identifierats systemet och att dessa skulle kunna komma att förstöra filer i C:\WINDOS\. Därefter uppmanade det mig att ladda ner ett antispyware program för att lösa problemet.

Naturligtvis stängde jag ner fönstret, varpå omedelbart ett IE-fönster öppnades och försökte kontakta en viss adress men stoppades genast av norton.
Detta i sin tur skapade det MYCKET trevliga fönstret "IE har slutat fungera, vill du leta lösning online eller avsluta programmet?"
Detta fönster vissas nu VARJE GÅNG jag försöker öppna IE, utom när jag högerklickar och väljer "starta utan tillägg". Jag hade egentligen inte brytt mig så mycket på att inte kunna använda IE då jag kör google Chrome. Men Handelsbanken har dessvärre inget stöd för Chrome och utan tilläggen aktiverade i IE kan jag inte heller använda den säkra inloggningen!
(Visserligen kan jag logga in på handelsbanken via Chrome med engångskoder, men hur praktiskt är det egentligen att använda flera koder för inloggning och för att godkänna varje enskilt ärende)

Rapporten i Norton säger att Risknanmnet är "HTTP Fake Scan Webpage" och att Måladress är "sc.videofreeforonline(.)com (91.203.92.99, 80)"

En annan sidoeffekt är att när jag öppnar vissa mappar i windows kommer samma meddelande upp ("farliga filer identifierats, ladda ner antispyware") och enligt aktivitetshanteraren så körs det fönstret i processen explorer.exe

Jag kör Win Vista Basic och IE 7

Någon som råkat ut för detta eller som känner till en lösning, hör gärna av dig, jag irriterar mig väldigt på detta!

P.S
Hjälper dett att installera om IE 7 och hur gör jag isåfall det?
Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Se om MBAM hjälper för att få bort de skadliga filerna. Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
http://projects.securitywonks.net/projects/details.php?file=158
Dubbelklicka på mbam-setup.exe för att installera programmet.

Bocka för:
Update Malwarebytes' Anti-Malware
Launch Malwarebytes' Anti-Malware
Tryck på Finish
Om det finns någon uppdatering så kommer den att laddas ner och installeras.

När programmet startar så välj Perform Quick Scan och tryck på Scan.
Skanningen tar ett tag.
När den är klar så tryck på OK och sedan Show Results.
Bocka för allt och tryck sedan Remove Selected.
När borttagningen är klar så öppnar Anteckningar med en logg.

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.
Om programmet inte kommer igång efter omstarten så starta det.

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på Logs-fliken i MBAM.
Kopiera loggen och klistra in den i ditt svar.

Samt att jag flyttar den här tråden från forumet Windows.
Cecilia - Moderator

Länk till kommentar
Dela på andra webbplatser
C_Whittaker

C_Whittaker

Postad
  • Trådskapare
Postad
Malwarebytes' Anti-Malware 1.28
Databasversion: 1134
Windows 6.0.6001 Service Pack 1

2008-10-15 17:36:05
mbam-log-2008-10-15 (17-36-05).txt

Skanningstyp: Snabb skanning
Antal skannade objekt: 39044
Förfluten tid: 1 minute(s), 56 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 2

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
(Inga illasinnade poster hittades)

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
C:\Windows\System32\c.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Kristoffer\Favorites\VIP Casino.url (Rogue.Link) -> Quarantined and deleted successfully.


Detta är den nedladdade verisionen utan uppdateringar. När jag försökte ladda ner nya uppdateringar vägrade programmet att ladda ner.

Jag har prövat att starta IE igen efter att MBAM hade kört klart, ingen förändring.

P.S
Tack för snabbt svar!
Länk till kommentar
Dela på andra webbplatser
C_Whittaker

C_Whittaker

Postad
  • Trådskapare
Postad
Jag prövade att ladda ner uppdateringar igen och denna gången fungerade det! Jag körde MBAM igen och fick följande resultat:

Malwarebytes' Anti-Malware 1.28
Databasversion: 1274
Windows 6.0.6001 Service Pack 1

2008-10-15 19:08:06
mbam-log-2008-10-15 (19-08-06).txt

Skanningstyp: Snabb skanning
Antal skannade objekt: 41039
Förfluten tid: 1 minute(s), 20 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 1
Infekterade registernycklar: 7
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 6

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
C:\Windows\System32\lsystipl64.dll (Trojan.FakeAlert) -> Delete on reboot.

Infekterade registernycklar:
HKEY_CLASSES_ROOT\TypeLib\{10026069-7a5f-4531-811e-c8df20643bee} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{06360872-0310-49c1-8eda-953e73941e3e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{419803e0-ebb5-418e-bcdd-8ea63647ec5e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1f88a6f5-908c-4c28-9a81-829953c5f5c5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f88a6f5-908c-4c28-9a81-829953c5f5c5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\gs23d1.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\kiolld (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
C:\Windows\System32\lsystipl64.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Windows\System32\m.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\k.txt (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Kristoffer\Favorites\Search Online.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Kristoffer\Favorites\Cheap Pharmacy Online.url (Rogue.Link) -> Quarantined and deleted successfully.



Jasg har prövat IE och nu fungerar det igen!

Jag tackar allra ödmjukast för Er visdom, m'lady.
Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Kolla en gång till MBAM så att allt den kan hitta verkligen har tagits bort.

Är Norton nöjd nu och fungerar det att öppna mappar som vanligt?

Länk till kommentar
Dela på andra webbplatser
C_Whittaker

C_Whittaker

Postad
  • Trådskapare
Postad
Malwarebytes' Anti-Malware 1.28
Databasversion: 1274
Windows 6.0.6001 Service Pack 1

2008-10-15 20:16:07
mbam-log-2008-10-15 (20-16-07).txt

Skanningstyp: Snabb skanning
Antal skannade objekt: 40904
Förfluten tid: 1 minute(s), 14 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 0

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
(Inga illasinnade poster hittades)

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
(Inga illasinnade poster hittades)


Datorn mår finfint nu, inga problem med varken mappar eller IE!
Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Vad bra! Ler

Om du skulle råka ut för något liknande en annan gång så kan du inte stänga ner det första fönstret utan att starta nedladdningen, det hjälper inte att trycka på Nej, Ångra eller krysset, utan det enda som hjälper är att i Aktivitetshanteraren stänga av processen (inte alltid så lätt att veta vilken) eller stänga av datorn.

Jag antar att du har sett till att filen du laddade ner inte finns kvar i datorn.

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.
http://ceblstockholm.googlepages.com/home

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...