Just nu i M3-nätverket
Jump to content

Konstigt virus?


ODahlberg

Recommended Posts

Tjennare!
Igår ploppade upp i Nod32 att jag hade fått en trojan men att nod32 tog bort den, men varje gång jag startade om datorn kom de upp nya varningar på nya virus som ligger på andra platser. Så jag tänkte att de är väll bara att formatera om hela hårddsiken. Så jag formaterade om men efter 15 min kom de upp nya varningar Ledsen Sedan testade jag att formatera om till Windows 7 hade XP innan men samma sak hände där, en sak till kom även upp i Windows 7.
Microsoft Malware Protection Utility has stopped working.
Om jag läser Details om vad som hänt står de 

C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_MpCmdRun.exe_2a506536817323e6089be22349deda95cd5de7
_cab_0bbf18be\WER166D.tmp.appcompat.txt

C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_MpCmdRun.exe_2a506536817323e6089be22349deda95cd5de7_cab_0bbf18be\WER1796.tmp.WERInternalMetadata.xml

C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_MpCmdRun.exe_2a506536817323e6089be22349deda95cd5de7_cab_0bbf18be\WER17A7.tmp.hdmp

 

Jag har en extern hårddsik men de verkar inte komma därifrån. Har även haft i nätverkskabeln under formateringen och aldrig stängt av helt. Läste att viruset kunde ligga kvar på ram minnet.

Hur gör jag för att få bort de???

Link to comment
Share on other sites

Allt i RAM-minnet försvinner när man stänger av datorn så något där överlever inte en Windows-installation.

Vad för trojan hittar Nod32? I vilken/vilka filer och mappar finns den, ge några exempel?

"Details" hänvisar till tre filer med mer information men innehåller ingen information i sig.

Link to comment
Share on other sites

Nod32 hittar somsagt olika varje gång så kommer inte ihåg exat men nästan alltid är någon "TEMP" mapp inblandad. Details hänvisar till filerna som kraschat.

Link to comment
Share on other sites

Det bör ju finnas någon logg eller karantän i Nod32 där det framgår annars så får du väl starta om datorn och söka med Nod32 så att du får fram informationen.

MpCmdRun.exe är en Windows-fil som har med Defender att göra.

Link to comment
Share on other sites

Nod 32, är inte det bästa mot just trojaner. Vet jag själv av egen erfarenhet, Trojan har rätt lätt att få nod eller Eset att förtränga att den hittat en trojan. mitt tips är att du testar med ett special program för just trojan eller Malwares.

http://swedish.toggle.com/lv/group/view/kl27867/Trojan_Remover.htm
Testa det här programmet, det jag funkar av egna erfarenheter. Det är enkelt, hittar i stort sett allt, förstör inte datorn vid åtgärd och brukar inte bli omstruktererat av trojaner. Man har 30 dagars test med alla funktioner, efter det har man bara autosök när datorn startas upp. Men det räcker ju gott och väl om du bara ska se och återgärda ett trojan problem.

Link to comment
Share on other sites

Det bästa är ju om man vet vad det är för trojan för då ökar ju chansen att man installerar rätt program från början i stället för att hålla på och pröva sig igenom 5 stycken.

Link to comment
Share on other sites

Håller på att skanna med Nod32 nu så får se om den hittar nått, annars testar jag trojan remover. Men de konstiga är att den finns kvar efter formatering

Link to comment
Share on other sites

Det finns skadliga program som infekterar varenda programfil (exe-fil) i datorn vilket innebär att man inte kan använda en enda programfil från tidigare efter installationen. Det finns andra skadliga program som infekterar externa hårddiskar, USB-minnen, iPods och liknande vilket betyder att datorn blir infekterad när man ansluter något sådant efter formateringen.

Link to comment
Share on other sites

Har nu kommit fram till vad felet är, har en extern hårddisk på 500gb som jag har en massa program och varje gång jag klickar på någon av deras installations setuper .EXE så varnar nod32 att de innehåller virus. Så måste jag formatera hella hårddisken eller räcker de att ta bort .EXE filerna?

Link to comment
Share on other sites

Lite svårt att svara på utan att veta vad exe-filerna är infekterade med, men det låter ju som att du beöver ta bort alla exe-filer, men det borde vara okej att låta bilder, filmer, text vara kvar. Eventuellt så finns det en skadlig funktion installerad på den externa hårddisken som startar automatiskt när du ansluter hårddisken och i så fall behöver den tas bort också.

Link to comment
Share on other sites

Försvinner den skadliga koden om jag formaterar om hårddisken? Även om jag formaterar hårddisken i mitt smittade windows lär ju viruset lägga sig där igen. Kan ju inte heller koppla in någon annan hårddsik och föra över min bilder för då smittas ju den hårdisken. Hur ska jag sparra mina saker?

Link to comment
Share on other sites

Problemet är att jag inte själv vet vad de är för virus. De enda jag vet är att nod32 säger att de är en sorts trojan. Viruset har lagt sig på alla mina exe filer på datorn och även skapat en dold mapp som heter Config.msi på mina externa hårddsikar som jag har använt i mitt smittade windows. Mer en så vet jag inte.

Link to comment
Share on other sites

Problemet är att jag inte själv vet vad de är för virus. De enda jag vet är att nod32 säger att de är en sorts trojan.

Kör själv på nod32. Om jag inte misstar mig - har inte haft virusbesvär på länge - brukar nod, liksom de flesta andra virusskydd ge specifika detaljer på trojanens namn (t.ex. Win32:Banker-EPP[Trj] ) i den dialogruta som varnar dig. Om du skulle få varningsrutor igen, leta efter denna specifikation, skriv ner den och berätta för oss vad den heter. På så vis kan vi lättare kategorisera viruset och förhoppningsvis få fram information om vad det gör och hur man bli av med det.
Link to comment
Share on other sites

"Virut" infekterar alla exe-, php- och html-filer som den hittar, det är ingen trojan utan virus.

Config.msi är en vanlig mapp i Windows.

Nu kan du radera alla exe-, php- och html-filer på den externa hårddisken.

När du har formaterat och installerat Windows i datorn utan den externa hårddisken ansluten så laddar du ner Flash Disinfector by sUBs till Skrivbordet:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Dubbelklicka på den nedladdade filen för att starta programmet.
Följ de anvisningar som kommer upp.
När det står att du ska sätta in flash-diskar så stoppar du in de hårddiskar, USB-minnen etc som kan tänkas vara infekterade.
När allt är klart så avsluta programmet och starta om datorn.
Då kommer Flash Disinfector se till att hårddisken inte automatiskt smittar ner den nyinstallerade datorn.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...