C_Whittaker Postad 14 oktober, 2008 Share Postad 14 oktober, 2008 Jag laddade för ett par dagar sedan hem en fil via bitcomet i hög hastighet (vilket vid eftertanke förmodligen var ett väldigt tydligt varningstecken). När jag sedan försökte öppna sagda fil fick jag mitt första felmeddelande; Ett windows-LIKNANDE varningsfönster dök upp och varnade mig för att "farliga filer" hade identifierats systemet och att dessa skulle kunna komma att förstöra filer i C:\WINDOS\. Därefter uppmanade det mig att ladda ner ett antispyware program för att lösa problemet. Naturligtvis stängde jag ner fönstret, varpå omedelbart ett IE-fönster öppnades och försökte kontakta en viss adress men stoppades genast av norton. Detta i sin tur skapade det MYCKET trevliga fönstret "IE har slutat fungera, vill du leta lösning online eller avsluta programmet?" Detta fönster vissas nu VARJE GÅNG jag försöker öppna IE, utom när jag högerklickar och väljer "starta utan tillägg". Jag hade egentligen inte brytt mig så mycket på att inte kunna använda IE då jag kör google Chrome. Men Handelsbanken har dessvärre inget stöd för Chrome och utan tilläggen aktiverade i IE kan jag inte heller använda den säkra inloggningen! (Visserligen kan jag logga in på handelsbanken via Chrome med engångskoder, men hur praktiskt är det egentligen att använda flera koder för inloggning och för att godkänna varje enskilt ärende) Rapporten i Norton säger att Risknanmnet är "HTTP Fake Scan Webpage" och att Måladress är "sc.videofreeforonline(.)com (91.203.92.99, 80)" En annan sidoeffekt är att när jag öppnar vissa mappar i windows kommer samma meddelande upp ("farliga filer identifierats, ladda ner antispyware") och enligt aktivitetshanteraren så körs det fönstret i processen explorer.exe Jag kör Win Vista Basic och IE 7 Någon som råkat ut för detta eller som känner till en lösning, hör gärna av dig, jag irriterar mig väldigt på detta! P.S Hjälper dett att installera om IE 7 och hur gör jag isåfall det? Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 14 oktober, 2008 Share Postad 14 oktober, 2008 Se om MBAM hjälper för att få bort de skadliga filerna. Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htmlhttp://projects.securitywonks.net/projects/details.php?file=158Dubbelklicka på mbam-setup.exe för att installera programmet. Bocka för: Update Malwarebytes' Anti-Malware Launch Malwarebytes' Anti-Malware Tryck på Finish Om det finns någon uppdatering så kommer den att laddas ner och installeras. När programmet startar så välj Perform Quick Scan och tryck på Scan. Skanningen tar ett tag. När den är klar så tryck på OK och sedan Show Results. Bocka för allt och tryck sedan Remove Selected. När borttagningen är klar så öppnar Anteckningar med en logg. Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det. Om programmet inte kommer igång efter omstarten så starta det. Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på Logs-fliken i MBAM. Kopiera loggen och klistra in den i ditt svar.Samt att jag flyttar den här tråden från forumet Windows.Cecilia - Moderator Länk till kommentar Dela på andra webbplatser More sharing options...
C_Whittaker Postad 15 oktober, 2008 Trådskapare Share Postad 15 oktober, 2008 Malwarebytes' Anti-Malware 1.28 Databasversion: 1134 Windows 6.0.6001 Service Pack 1 2008-10-15 17:36:05 mbam-log-2008-10-15 (17-36-05).txt Skanningstyp: Snabb skanning Antal skannade objekt: 39044 Förfluten tid: 1 minute(s), 56 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 2 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: C:\Windows\System32\c.ico (Malware.Trace) -> Quarantined and deleted successfully. C:\Users\Kristoffer\Favorites\VIP Casino.url (Rogue.Link) -> Quarantined and deleted successfully. Detta är den nedladdade verisionen utan uppdateringar. När jag försökte ladda ner nya uppdateringar vägrade programmet att ladda ner. Jag har prövat att starta IE igen efter att MBAM hade kört klart, ingen förändring. P.S Tack för snabbt svar! Länk till kommentar Dela på andra webbplatser More sharing options...
C_Whittaker Postad 15 oktober, 2008 Trådskapare Share Postad 15 oktober, 2008 Jag prövade att ladda ner uppdateringar igen och denna gången fungerade det! Jag körde MBAM igen och fick följande resultat: Malwarebytes' Anti-Malware 1.28 Databasversion: 1274 Windows 6.0.6001 Service Pack 1 2008-10-15 19:08:06 mbam-log-2008-10-15 (19-08-06).txt Skanningstyp: Snabb skanning Antal skannade objekt: 41039 Förfluten tid: 1 minute(s), 20 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 1 Infekterade registernycklar: 7 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 6 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: C:\Windows\System32\lsystipl64.dll (Trojan.FakeAlert) -> Delete on reboot. Infekterade registernycklar: HKEY_CLASSES_ROOT\TypeLib\{10026069-7a5f-4531-811e-c8df20643bee} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{06360872-0310-49c1-8eda-953e73941e3e} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{419803e0-ebb5-418e-bcdd-8ea63647ec5e} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1f88a6f5-908c-4c28-9a81-829953c5f5c5} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f88a6f5-908c-4c28-9a81-829953c5f5c5} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\gs23d1.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\kiolld (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: C:\Windows\System32\lsystipl64.dll (Trojan.FakeAlert) -> Delete on reboot. C:\Windows\System32\m.ico (Malware.Trace) -> Quarantined and deleted successfully. C:\Windows\System32\s.ico (Malware.Trace) -> Quarantined and deleted successfully. C:\Windows\k.txt (Trojan.FakeAlert) -> Delete on reboot. C:\Users\Kristoffer\Favorites\Search Online.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Users\Kristoffer\Favorites\Cheap Pharmacy Online.url (Rogue.Link) -> Quarantined and deleted successfully. Jasg har prövat IE och nu fungerar det igen! Jag tackar allra ödmjukast för Er visdom, m'lady. Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 15 oktober, 2008 Share Postad 15 oktober, 2008 Kolla en gång till MBAM så att allt den kan hitta verkligen har tagits bort.Är Norton nöjd nu och fungerar det att öppna mappar som vanligt? Länk till kommentar Dela på andra webbplatser More sharing options...
C_Whittaker Postad 15 oktober, 2008 Trådskapare Share Postad 15 oktober, 2008 Malwarebytes' Anti-Malware 1.28 Databasversion: 1274 Windows 6.0.6001 Service Pack 1 2008-10-15 20:16:07 mbam-log-2008-10-15 (20-16-07).txt Skanningstyp: Snabb skanning Antal skannade objekt: 40904 Förfluten tid: 1 minute(s), 14 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: (Inga illasinnade poster hittades) Datorn mår finfint nu, inga problem med varken mappar eller IE! Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 15 oktober, 2008 Share Postad 15 oktober, 2008 Vad bra! Om du skulle råka ut för något liknande en annan gång så kan du inte stänga ner det första fönstret utan att starta nedladdningen, det hjälper inte att trycka på Nej, Ångra eller krysset, utan det enda som hjälper är att i Aktivitetshanteraren stänga av processen (inte alltid så lätt att veta vilken) eller stänga av datorn.Jag antar att du har sett till att filen du laddade ner inte finns kvar i datorn.Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.http://ceblstockholm.googlepages.com/home Länk till kommentar Dela på andra webbplatser More sharing options...
Rekommendera Poster
Arkiverat
Det här ämnet är nu arkiverat och är stängt för ytterligare svar.