Just nu i M3-nätverket
Jump to content

Virus?


spel565

Recommended Posts

Det kommer upp ett medelande frånmitt antivirus program avira (se bild 1) hela tiden, även om jag trycker på delete eller block.. det är jätte irreterande säkerhets medelandet kommer upp varje minut.. Och viruset går inte på en hemsida (se bild 2)

Bild 1: 25076817yg3.th.jpg


Bild 2:42447202pt7.th.jpg

Link to comment
Share on other sites

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
http://projects.securitywonks.net/projects/details.php?file=158
Dubbelklicka på mbam-setup för att installera programmet.

Se till i slutet av installationen att det är bockar för:
Uppdatera Malwarebytes' Anti-Malware
Starta Malwarebytes' Anti-Malware
Tryck på Slutför
Om det finns någon uppdatering så kommer den att laddas ner och installeras.

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.
Skanningen tar ett tag.
När den är klar så tryck på OK och sedan "Visa resultat".
Bocka för allt och tryck sedan Ta bort markerade.
När borttagningen är klar så öppnar Anteckningar med en logg.

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.
Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.
Om programmet inte kommer igång efter omstarten så starta det.

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.
Kopiera loggen och klistra in den i ditt svar tillsammans. Skriv hur datorn fungerar nu.

Link to comment
Share on other sites

Inte alla, men den kan ta bort många varianter. Värt att testa eftersom det är
ett snabbt sätt att lösa problemet, ska undersöka när vi kommer att uppdatera
verktyget.

Link to comment
Share on other sites

det dyker säkerligen upp nya vundo filer varje dag så att använda ett verktyg som inte är uppdaterat på flera måndaer skulle jag inte ens försöka med. de filer mbam eventuellt missar kan man ju ta bort manuellt

Link to comment
Share on other sites

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
http://projects.securitywonks.net/projects/details.php?file=158
Dubbelklicka på mbam-setup för att installera programmet.

Se till i slutet av installationen att det är bockar för:
Uppdatera Malwarebytes' Anti-Malware
Starta Malwarebytes' Anti-Malware
Tryck på Slutför
Om det finns någon uppdatering så kommer den att laddas ner och installeras.

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.
Skanningen tar ett tag.
När den är klar så tryck på OK och sedan "Visa resultat".
Bocka för allt och tryck sedan Ta bort markerade.
När borttagningen är klar så öppnar Anteckningar med en logg.

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.
Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.
Om programmet inte kommer igång efter omstarten så starta det.

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.
Kopiera loggen och klistra in den i ditt svar tillsammans. Skriv hur datorn fungerar nu.


Tack nu funkar det (hittills). Här är loggen:

Malwarebytes' Anti-Malware 1.31
Databasversion: 1478
Windows 5.1.2600 Service Pack 2

2008-12-09 17:55:14
mbam-log-2008-12-09 (17-55-08).txt

Skanningstyp: Snabb skanning
Antal skannade objekt: 42708
Förfluten tid: 10 minute(s), 42 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 2
Infekterade registernycklar: 16
Infekterade registervärden: 0
Infekterade registerdataposter: 2
Infekterade mappar: 0
Infekterade filer: 11

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
C:\WINDOWS\system32\cbXRKdAR.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dqxlcp.dll (Trojan.Vundo) -> No action taken.

Infekterade registernycklar:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3dd45edc-9c76-4bdb-86c6-35eba222956e} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3dd45edc-9c76-4bdb-86c6-35eba222956e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b215471c-28a3-4d25-92c4-5a6ad0256c6b} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtukklme (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b215471c-28a3-4d25-92c4-5a6ad0256c6b} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba7d87d9-08bc-4249-806d-593a40584b47} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ba7d87d9-08bc-4249-806d-593a40584b47} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba7d87d9-08bc-4249-806d-593a40584b47} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dd45edc-9c76-4bdb-86c6-35eba222956e} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\cbxrkdar -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxrkdar -> No action taken.

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
C:\WINDOWS\system32\cbXRKdAR.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\RAdKRXbc.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\RAdKRXbc.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vtUkklME.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dqxlcp.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tjuegmcb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bcmgeujt.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fkurjtuc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dqxlcp.VIR (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfdDSLd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
Link to comment
Share on other sites

Hmm, det står No action taken överallt i loggen från MBAM. Har de åtgärdats senare?
Hittar MBAM något vid en ny skanning?

Link to comment
Share on other sites

Hmm, det står No action taken överallt i loggen från MBAM. Har de åtgärdats senare?
Hittar MBAM något vid en ny skanning?


Avira hittar dom inte längre och alla virus ligger i karantän enligt MBAM
Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...