Just nu i M3-nätverket
Gå till innehåll

Virus eller?


Yoshis

Rekommendera Poster

Hej!

Postade hela loggen till dig via PM för att det blev fel på klistrandet som du märkte,
vidare så har jag gjort allt utom Punkt 1 :

"1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade. Du gör det genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.
Systemåterställningsfunktionen slår man av och på här:
XP: Högerklick på Den här datorn - Egenskaper - Systemåterställning
Vista: Högerklick på Datorn - Egenskaper - Avancerade systeminställningar - Systemskydd
Avbocka resp. sätt tillbaks bockar för alla hårddiskar (kom ihåg hur det såg ut innan)"

Fattar inte riktigt hur ja ska göra och är lite rädd att göra nåt fel, använder för övrigt
Windows XP

MVH// Yoshis

Länk till kommentar
Dela på andra webbplatser

Det går inte att skicka loggar i PM för det kommer bara med ca 20 rader eftersom PM är begränsade i storlek.

Nu har jag inte XP längre så jag kommer inte ihåg exakt hur det såg ut. Hur ser det ut när du högerklickar på Den här dator, väljer Egenskaper och sedan fliken Systemåterställning? Vad kan man välja på i det fönstret?

Länk till kommentar
Dela på andra webbplatser

Laddade upp en skärmdump, eftersom att ja inte vet hur jag går tillväga med det du skrev:

Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade. Du gör det genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.
Systemåterställningsfunktionen slår man av och på här:
XP: Högerklick på Den här datorn - Egenskaper - Systemåterställning
Vista: Högerklick på Datorn - Egenskaper - Avancerade systeminställningar - Systemskydd
Avbocka resp. sätt tillbaks bockar för alla hårddiskar (kom ihåg hur det såg ut innan)

I mappen som är zippad ligger även en hijackthis-logg eftersom att ja inte lyckats klistra in dessa här på forumet i redigerade trådar :(

Ladda ner den säkert på sidan: http://www.2shared.com/file/8121664/449d89cd/Loggskrmdump.html
__________________________________________________________________
Scannad med Avira antivirus och testad med Malware-bytes 2009-09-29 kl: 21.28

Länk till kommentar
Dela på andra webbplatser

Har du betalat för MBAM? För gratisvarianten ska inte starta upp automatiskt eftersom den inte innehåller något realtidsskydd. Dessutom så ligger den MBAM-rensning och väntar på att bli utförd vid en datorstart.

När det gäller systemåterställningen så har du någonstans valt fel för det där är fel fönster. Försök en gång till med:
Högerklick på Den här datorn - Egenskaper - Systemåterställning


Har du använt registereditorn regedit förut?

Länk till kommentar
Dela på andra webbplatser

Hej igen!

Har du betalat för MBAM? För gratisvarianten ska inte starta upp automatiskt eftersom den inte innehåller något realtidsskydd.

Fick det på mailen av en kompis, vet inte om han köpt det eller hur han fått tag på det tyvärr.  
Dessutom så ligger den MBAM-rensning och väntar på att bli utförd vid en datorstart

Det där fattar jag inte rikigt? Hur menar du?


Har du använt registereditorn regedit förut?

Detta är ju grekiska för mig, kan endast intranätet på jobbets server och redigera bilder, annat kan jag inte det är därför jag frågar dig så mycket :)

MVH// Yoshis

Länk till kommentar
Dela på andra webbplatser

Då rekommenderar jag dig att avinstallera den MBAM du har och så hämta en version som garanterat är riktig och senaste versionen här:
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

När man arbetar i registereditorn så är det mycket viktigt att man bara gör det som man ska för om man är oförsiktig så kan det sluta med att Windows inte kan starta. Om det är något du inte förstår som jag skriver nedan så fråga och gissa inte.

Start av registereditorn.
Start - Kör - regedit - OK
Registereditorn har två kolumner, till vänster finns mappar ungefär som i Utforskaren/Den här datorn som du kan stega dig ner i, och till höger finns det som finns inuti den mapp som är vald till vänster.

Till vänster stegar du dig ner enligt denna sökväg:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows
Börja med att göra en säkerhetskopia genom att högerklicka på det Windows du just kommit fram till i vänsterkolumnen och välj Exportera.
Leta fram en plats som du kommer ihåg, t ex Skrivbordet, och skriv in ett namn som du kommer ihåg.
Tryck på Spara.

(Om det efter omstarten av Windows blir något konstigt, något som inte fungerar som det ska så dubbelklickar du på den sparade filen så kommer registret att återställas. Det kommer först upp en fråga om du verkligen vill ändra registret och då svarar du ju Ja eller OK.)

Till höger i registereditorn så finns nu ett antal rader, bland annat en rad som börjar med AppInit_DLLs.
I kolumnen Data så står det cssdll32.dll och eventuellt något mer.
Detta cssdll32.dll ska tas bort för det är en rest efter Comodo.
Du gör det genom att högerklicka på ordet AppInit_DLLs och välja Ändra.
I rutan som kommer upp så tar du bort texten cssdll32.dll, men inget annat, innan du trycker på OK.
Avsluta registereditorn.

Länk till kommentar
Dela på andra webbplatser

Hej igen!

Nu verkar allt virus vara borttaget, har även avinstallerat Malware bytes.

Nu har ett nytt problem uppstått, när jag startar windows och försöker starta internet via firefox så går allt jätte segt, ibland tar det 10-15 min innan jag ens kan klicka på start>alla program och firefox svarar inte och ett timglas dyker upp efter detta funkar det som det brukar, men det är frustrerande att det tar sådan tid och att den hänger sig så man måste trycka på strömbrytaren varje gång och hålla på att stänga av och slå på varannat.

Testade att köra en diskcheck och får du svaret av windows att inga fel hittades på c:/

Funderar på att lämna in datorn på någon form av service för detta börjar bli frustrerande. Inte för att jag tvivlar på dina kunskaper utan snarare mina egna, vågar nog inte mig på det där med register ändringar...

MVH // Yoshis

Länk till kommentar
Dela på andra webbplatser

Är det först när du startar Firefox som det blir segt?
Hur blir det om du startar Internet Explorer i så fall?

Om du lämnar in datorn så gör de troligen en ominstallation av Windows och det är ju inte så svårt att göra själv.

Länk till kommentar
Dela på andra webbplatser

Hej igen!

Altså, när jag slår på datorn är allt som vanligt tills det att jag loggar in på min inloggning, det är för övrigt likadant när min sambo loggar in på sin inloggning. Muspekaren blir ett timglas och allt är väldigt segt att ladda, programmen som syns brevid klockan i aktivitetsrutan kommer fram efter ett xxx antal minuter och fläkten startar och surrar högt och det går inte att klicka på varken "start eler Firefox, Internet Explorer"
När jag trycker ctrl+alt+del för att få upp aktivitetshanteraren surrar fläkten bara och inget händer, först 10 min senare kommer aktivitetshanteraren upp och i samband med detta går det också att ansluta via Firefox eller Explorer. Även om det går väldigt sakta och datorn låter som f... Ursäkta sråket...!...  Har Bahnhof som internet leverantör, 10/100 mb/s och de påstår att allt är som det ska med signalen till fastigheten.

Vet inte riktigt hur jag ska få igång datorn att bli som den var innan allt detta började?
Därför råd frågar jag dig, är det värt att göra en s.k total rensning och ominstallera Windows och programmen på datorn eller, ska jag lämna in den? Har hittat ett företag på nätet:
http://www.pcstockholm.se/
Då jag använder datorn väldigt mycket till jobb, är det viktigt att den funkar som den ska då jag håller på med mycket jobb på den. Jag tänkte först lägga allt på ett usbminne och sedan blåsa ut datorn, men problemet kommer bli att komma åt allt, eftersom datorn hänger sig och bara blir ett timglas....

MVH// Yoshis





Länk till kommentar
Dela på andra webbplatser

Det låter som att det vore enklast att fixa datorn genom en ominstallation.

Om du har möjlighet att flytta hårddisken till en annan dator som extradisk så kan du på det sättet rädda filer innan ominstallationen. Annars så är det kanske enklast att lämna in datorn om de kan göra det för en rimlig kostnad.

Länk till kommentar
Dela på andra webbplatser

Hej igen!

Tack för att du tagit dig tid att hjälpa mig med alla dumma frågor, men nu är problemet löst.

Ringde jobbet och sjukskrev mig idag och blåste ur burken helt och hållet och la in allt på nytt och nu funkar allt som det ska och scanningen efter virus och spyware visar 0 infektioner....
Många timmar tog det, men nu funkar den som den ska, äntligen!

Tack Cecilia för all hjälp, du förtjänar en stor bukett med blommor!
Utan din hjälp hade nog datorn flugit fr balkongen! :)

MVH// Yoshis

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...