Just nu i M3-nätverket
Jump to content

Problem utövervanliga, alla data proffs, titta här!


sereman

Recommended Posts

Hej! Jag har fått en största problem hittils i mitt data karriär. Troligtvis en trojan som har gjort den till mig. Trojan kan heta reader_s, eller liknande, sånt fil hade jag i msconfig->autostart, jag märkte att datorn gick allmänt segt, då började jag åtgärder, men det var mitt största misstag. Här vad jag gjorde: Hämtade en program Trojan Remover, bra program för att tabort trojan, lite för bra. Körde detta program i safe-mode, och den hittade en hel del trojan, vanligt, den fixar problem själv, så jag tryckte bara "continue" men det jag inte såg, det var filer som userinit,services.exe och andra från system mappen, som trojan hade gått in på, programmet sa att trojan har troligvis gjort dessa fil storlerkar större än var det ska vara. Jag fixade filer ändå, men då började problem kedjan. Först kom blå skärm och datorn startade om, jag kom aldrig tillbaka till windows.
 
Efter flera försök gjorde jag ominstallation av hela windows från boot-cd, raderade partionen, formaterade om, och windows ominstallation program gick bra, tills sista omstart när man kommer in windows med "welcome screen" då kom blå skärm igen "ska ta upp va vad det för felmeddelande hit i forum" men iaf. nånting med dump physic memory var det. Sen startar jag om, provar sama sak, igen till welcome screen kommer blåskärm och nu startat datorn om automatiskt. Efter detta, kommer jag inte vidare än till f8 skärm, ingen av alternativet fungerar "safe-mode, your last good konfiguration, bara tom svart skärm, och hårdisk led blinkar heller inte, helt död asså. Har någon nån grepp, vad har hänt? Allt fungerar normalt innan, datorn startar vanligt, BIOS fungerar och alla knappar,och windows f8 skärm, men sen svart skärm. Hjälp om ni kan, tack!

Link to comment
Share on other sites

Hej igen! efter flera pratstunder med data kunniga, verkar det att det här är trojan&virus som har gått till MBR, Master Boot Sector, värsta typ av trojan asså. Hur får man bort det här :/ idag härjar en annan virus också, står i alla tidningar, Conficker C heter det. Men min heter reader_s.

Link to comment
Share on other sites

Det kan vara en sådan infektion som smittar ner anslutna USB-minnen, externa hårddiskar, iPods etc. Var något sådant anslutet när datorn var infekterad?

Link to comment
Share on other sites

extern hårdisk var inkopplad, nu har jag kopplat bort den. Det måste var någon fil jag laddad ner och sen har klickat, och på så viset har jag fått den här. Den är reader_s trojan, och som jag har googlat så ser det inte bra ut Vet någon om f-secure klarar den här trojan? Problem är att jag kommer inte längre i windows, svårt göra åtgärder, eller vad säger ni?

Link to comment
Share on other sites

Håll den externa hårddisken borta så länge, när du väl har fått igång datorn så kan jag hjälpa dig att bli av med infektionen från den.

Conficker är ett namn på en typ av skadligt program medan reader_s är ett filnamn som är en del av skadligt program som är vanligt på sista tiden. Jag tror inte att reader_s är en del av Conficker. Den infektion där reader_s ingår som en del går normalt att rensa (dock inte med F-secure). Jag har inte sett reader_s ihop med MBR-infektioner men man vet aldrig säkert eftersom skadliga program ofta laddar ner fler skadliga program. Den MBR-infektion som har varit vanlig i vinter har resulterat i att Google inte fungerar normalt.

Eftersom du har installerat om datorn just så föreslår jag att du först kör Killdisk för att få bort MBR (för säkerhets skull) och sedan installerar om Windows. Killdisk raderar hela hårddisken så gör det inte om du har någon annan parition är C: på hårddisken som innehåller viktiga filer. MBR-infektioner går att rensa också utifall att du nu skulle vara drabbad av det och inte vill köra Killdisk.

Link to comment
Share on other sites

Tyvärr Cecilia, detta går inte på mitt fall. Har ingen floppy drive, däremot usb fick minne har jag, men vet ej om det går boota via den, får see när jag kommer hem. Plus jag vill behålla filer som jag har i D: och E:. Men du, kan man försöka installera windows om till en annan partition, D: till ex? eller måste man göra det till mbr sector och formatera innehållet? :( Tack för bra förslag, hoppas det kommer fler.

Link to comment
Share on other sites

Killdisk finns för CD också.
Men om man tar bort MBR så försvinner alla partitioner på hårddisken så det verkar inte så bra i ditt fall.

Då föreslår jag att du installerar Windows, inkl. formatering, till C: igen. Anslut inte den externa hårddisken och starta inget program som ligger på D: eller E:. Då borde du kunna få en körbar Windows så kan vi sedan se om det finns infekterade filer på D, E och externa hårddisken som behöver rensas för att inte infektera C: igen.

Link to comment
Share on other sites

tiilbaka i ruta ett. Fick i gång datorn igår, när jag bytte plats med minne, drog ut grafikkort och nätverk. Så blå skärm försvann, installerade trojan remover och anti-spyware, hittade ingenting. Installerade f-secure internet security, men så fort man installerar internet då kommer den tillbaka,reader_s. Ingen program kan radera den eftersom den sitter i två system, fil c:\windows\system32\services.exe och userinit.exe. riktigt elaking den här, har säkert installerat om windows fem gånger redan utan resultat. Om det är ip address som skickar filen till mig, då måste jag byta den va? Isf. måste jag kontakta min ISP. F-secure skickade en rescue cd till mig, det var faktiskt snabbt agerat och snällt gjort så Kampen fortsätter :)

Link to comment
Share on other sites

Med en brandvägg i datorn, oavsett om det är F-secure eller Windows egen så kan ingen lägga in filer i datorn utifrån internet utan att det redan finns något skadligt i datorn som öppnar upp.

Varifrån hämtar du F-secure och annat du installerar? Du får inte använda någon installationsfil som redan finns i datorn eftersom den kan vara infekterad om det är en virut-infektion också (förutom reader_s och de andra filerna som hör ihop med den infektionen). Eftersom du skriver att t ex userinit.exe är infekterad så misstänker jag virut. En virut-infektion smittar varenda körbar fil i datorn och går inte att fixa på något annat sätt än en formatering och installation av Windows plus radering av varenda exe-fil på hela datorn (alla partitioner).

Den typ av skadligt program som reader_s är en del av brukar MBAM (Malwarebytes Anti-Malware) kunna ta hand om bra.

Link to comment
Share on other sites

Har en brandvägg i datorn ja,än så länge har jag bara formaterat C: inte andra partioner, det ville jag slippa göra. Men jag har inte reader_s innan jag kopplar mig in till internet första gången. Så jag tror inte jag har skadliga filer kvar i datorn, utan den kommer när jag är online. Den känner igen min IP address och skickar filen så fort jag ansluter mig, och brandvägg verkar inte stoppa den :/ Själva reader_s filen kan man tabort, men filer som services.exe och userinit går ej röra, eftersom windows använder dom. Alla program jag har provat hittils försöker ta bort filer, och då går det inte, och dom program som försöker rensa filer, lyckas inte med den. När man väl ha reader_s i datorn, går det inte ens installera varken uppdatera virus program, f-secure. Och om man söker efter filer med malmware,antispyware eller vad som helst, när den hittar skadliga filer, krashar datorn och börjar om. Sen kommer roligast, man kommer in i welcome screen, och helt plötsligt måste man logga in som Administrator, när man gör det, kommer det logging in.....och efter några sekunder logging ut. Man kommer inte ens till windows längre, enda alternativ man ha kvar, är "turn off datorn" Och så får man börja installera allt om i början, kul va ;)

Link to comment
Share on other sites

"Den känner igen min IP address och skickar filen så fort jag ansluter mig"
Nej, så funkar det inte.
Haka inte upp dig på reader_s, det är en mycket liten del av de infektioner du drabbas av.

"än så länge har jag bara formaterat C: inte andra partioner"
Har du öppnat eller startat något som ligger på dessa andra partitioner?
Har du anslutit något USB-minne?

Hur gör du när du installerar antivirusprogram och liknande?
Du kan ju inte använda något installationsprogram som ligger på datorn och datorn är tydligen redan infekterad när du ansluter till internet så filer du laddar ner på den här datorn blir ju infekterade på en gång.

Virut-infektioner ändrar i alla körbara filer och det går inte att laga/rensa dem utan hela filen måste tas bort och det gäller ju även Windows-filer vilket leder till att Windows måste installeras om.

Du gör väl installation av Windows inklusive formatering av C: och inte bara en reparationsinstallation?

Link to comment
Share on other sites

Nu funkar datorn igen, fick en rescue disc från f-secure, körde den, tog 2timmar, sen installerade jag om windows utan nätverkskort, installerade f-secures virus&brandvägg, kopplade in på nätet, och wola, allt fungerar...inte lätt med virus nuförtiden, häromdan fick jag en ny raggare, Virus32.Windows.Virut.ce, och den spred till över 700filer, inräknad windows system filer, igen! Men f-secures senaste uppdateringar fick den bort efter 5 scannar :) tack för tips cecilia, vi får see vad hände nästa gången. 

Link to comment
Share on other sites

Du får nog bli betydligt bättre på att inte få in skadliga filer i datorn.

Även om F-secure anser att den lagade alla de 700 virut-infekterade filerna så är den allmänna bedömningen bland säkerhetsexperter att virut-infekterade datorer ska installeras om eftersom antivirusprogrammen är alldeles för dåliga på att laga filerna, vilket gör att man kan få konstiga problem med datorn.

För att förbättra säkerheten i din dator så kolla på mina tips på min webbsida:
http://ceblstockholm.googlepages.com/home

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...