Just nu i M3-nätverket
Jump to content

Virus (?) får IE att vägra starta


C_Whittaker

Recommended Posts

Jag laddade för ett par dagar sedan hem en fil via bitcomet i hög hastighet (vilket vid eftertanke förmodligen var ett väldigt tydligt varningstecken). När jag sedan försökte öppna sagda fil fick jag mitt första felmeddelande; Ett windows-LIKNANDE varningsfönster dök upp och varnade mig för att "farliga filer" hade identifierats systemet och att dessa skulle kunna komma att förstöra filer i C:\WINDOS\. Därefter uppmanade det mig att ladda ner ett antispyware program för att lösa problemet.

Naturligtvis stängde jag ner fönstret, varpå omedelbart ett IE-fönster öppnades och försökte kontakta en viss adress men stoppades genast av norton.
Detta i sin tur skapade det MYCKET trevliga fönstret "IE har slutat fungera, vill du leta lösning online eller avsluta programmet?"
Detta fönster vissas nu VARJE GÅNG jag försöker öppna IE, utom när jag högerklickar och väljer "starta utan tillägg". Jag hade egentligen inte brytt mig så mycket på att inte kunna använda IE då jag kör google Chrome. Men Handelsbanken har dessvärre inget stöd för Chrome och utan tilläggen aktiverade i IE kan jag inte heller använda den säkra inloggningen!
(Visserligen kan jag logga in på handelsbanken via Chrome med engångskoder, men hur praktiskt är det egentligen att använda flera koder för inloggning och för att godkänna varje enskilt ärende)

Rapporten i Norton säger att Risknanmnet är "HTTP Fake Scan Webpage" och att Måladress är "sc.videofreeforonline(.)com (91.203.92.99, 80)"

En annan sidoeffekt är att när jag öppnar vissa mappar i windows kommer samma meddelande upp ("farliga filer identifierats, ladda ner antispyware") och enligt aktivitetshanteraren så körs det fönstret i processen explorer.exe

Jag kör Win Vista Basic och IE 7

Någon som råkat ut för detta eller som känner till en lösning, hör gärna av dig, jag irriterar mig väldigt på detta!

P.S
Hjälper dett att installera om IE 7 och hur gör jag isåfall det?
Link to comment
Share on other sites

Se om MBAM hjälper för att få bort de skadliga filerna. Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
http://projects.securitywonks.net/projects/details.php?file=158
Dubbelklicka på mbam-setup.exe för att installera programmet.

Bocka för:
Update Malwarebytes' Anti-Malware
Launch Malwarebytes' Anti-Malware
Tryck på Finish
Om det finns någon uppdatering så kommer den att laddas ner och installeras.

När programmet startar så välj Perform Quick Scan och tryck på Scan.
Skanningen tar ett tag.
När den är klar så tryck på OK och sedan Show Results.
Bocka för allt och tryck sedan Remove Selected.
När borttagningen är klar så öppnar Anteckningar med en logg.

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.
Om programmet inte kommer igång efter omstarten så starta det.

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på Logs-fliken i MBAM.
Kopiera loggen och klistra in den i ditt svar.

Samt att jag flyttar den här tråden från forumet Windows.
Cecilia - Moderator

Link to comment
Share on other sites

Malwarebytes' Anti-Malware 1.28
Databasversion: 1134
Windows 6.0.6001 Service Pack 1

2008-10-15 17:36:05
mbam-log-2008-10-15 (17-36-05).txt

Skanningstyp: Snabb skanning
Antal skannade objekt: 39044
Förfluten tid: 1 minute(s), 56 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 2

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
(Inga illasinnade poster hittades)

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
C:\Windows\System32\c.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Kristoffer\Favorites\VIP Casino.url (Rogue.Link) -> Quarantined and deleted successfully.


Detta är den nedladdade verisionen utan uppdateringar. När jag försökte ladda ner nya uppdateringar vägrade programmet att ladda ner.

Jag har prövat att starta IE igen efter att MBAM hade kört klart, ingen förändring.

P.S
Tack för snabbt svar!
Link to comment
Share on other sites

Jag prövade att ladda ner uppdateringar igen och denna gången fungerade det! Jag körde MBAM igen och fick följande resultat:

Malwarebytes' Anti-Malware 1.28
Databasversion: 1274
Windows 6.0.6001 Service Pack 1

2008-10-15 19:08:06
mbam-log-2008-10-15 (19-08-06).txt

Skanningstyp: Snabb skanning
Antal skannade objekt: 41039
Förfluten tid: 1 minute(s), 20 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 1
Infekterade registernycklar: 7
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 6

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
C:\Windows\System32\lsystipl64.dll (Trojan.FakeAlert) -> Delete on reboot.

Infekterade registernycklar:
HKEY_CLASSES_ROOT\TypeLib\{10026069-7a5f-4531-811e-c8df20643bee} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{06360872-0310-49c1-8eda-953e73941e3e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{419803e0-ebb5-418e-bcdd-8ea63647ec5e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1f88a6f5-908c-4c28-9a81-829953c5f5c5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f88a6f5-908c-4c28-9a81-829953c5f5c5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\gs23d1.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\kiolld (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
C:\Windows\System32\lsystipl64.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Windows\System32\m.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\k.txt (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Kristoffer\Favorites\Search Online.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Kristoffer\Favorites\Cheap Pharmacy Online.url (Rogue.Link) -> Quarantined and deleted successfully.



Jasg har prövat IE och nu fungerar det igen!

Jag tackar allra ödmjukast för Er visdom, m'lady.
Link to comment
Share on other sites

Kolla en gång till MBAM så att allt den kan hitta verkligen har tagits bort.

Är Norton nöjd nu och fungerar det att öppna mappar som vanligt?

Link to comment
Share on other sites

Malwarebytes' Anti-Malware 1.28
Databasversion: 1274
Windows 6.0.6001 Service Pack 1

2008-10-15 20:16:07
mbam-log-2008-10-15 (20-16-07).txt

Skanningstyp: Snabb skanning
Antal skannade objekt: 40904
Förfluten tid: 1 minute(s), 14 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 0

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
(Inga illasinnade poster hittades)

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
(Inga illasinnade poster hittades)


Datorn mår finfint nu, inga problem med varken mappar eller IE!
Link to comment
Share on other sites

Vad bra! Ler

Om du skulle råka ut för något liknande en annan gång så kan du inte stänga ner det första fönstret utan att starta nedladdningen, det hjälper inte att trycka på Nej, Ångra eller krysset, utan det enda som hjälper är att i Aktivitetshanteraren stänga av processen (inte alltid så lätt att veta vilken) eller stänga av datorn.

Jag antar att du har sett till att filen du laddade ner inte finns kvar i datorn.

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.
http://ceblstockholm.googlepages.com/home

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...