Just nu i M3-nätverket
Jump to content

Virus rensning


Linder

Recommended Posts

Har problem med en dator som är full av virus och jag vet inte hur jag ska bli av med dom?

Virus programmet som låg installerat är inte aktivt och så fort jag försöker installera ett nytt så blir filen infected can not be started !!

Och jag har fixat ett nytt virus prog och vill inte använda och betala för det som ligger på den datorn!

Tacksam för svar !!

Link to comment
Share on other sites

Hej,

du kan prova följande.

Starta datorn i felsäkert läge, tryck F8 upprepade gånger under uppstart av datorn.

Välj FelSäkert läge med nätverk.

 

Prova att installera Malwarebytes' Anti-Malware

Kör sedan en snabbskanner och följ programmets instruktioner.

Återkom med en logg här i din tråd. Loggar hittas under fliken Loggar i programmet.

 

Om det inte går att installera eller köra återkom då här direkt.

 

Efter körning av Malwarebytes, starta datorn i normal läge, och kör en DDS logg.

 

Om något antivirus- eller antispionprogram har hittat något skadligt så klistra in en logg där det framgår vad som har hittats och vilka filer och mappar som är inblandade.

 

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

 

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh

Mats H

Link to comment
Share on other sites

Hej igen.

Så fort jag har install Malware så står det "Application cannot be executed. The file mbam.exe is infected. Do yoou want to activate your antivirus software now?"

 

Så de verkar kört.

Om jag kör en scan med det prog som ligger i så hittat den massor med skit asså.

1: Software alert /Infiltration alert Threat: BankerFox.A. Fast datorn inte är uppkopplad vid detta tillfälle.

 

Några Malware names

Backdoor.win3

Downloader.wi

Sality.AN

Azero.B

BitTera.C

PSW.Win32.On

Mer ser man inte

?

Link to comment
Share on other sites

Hej,

först och främst, är den infekterade datorn ansluten till nätet?

Flyttar du t.ex Malwarebytes med ett USB minne från en frisk dator till den infekterade?

Om, rensa omedelbart ditt USB minne enligt denna instruktion, och alla andra USB anslutna enheter som varit i kontakt med den smittade datorn, detta gäller även mobiltelefoner.

Beklagar att den är på engelska.

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Please insert your flash drive before we begin!

 

Download Flash_Disinfector.exe by sUBs and save it to your desktop.

  • Double-click Flash_Disinfector.exe to run it and follow any prompts that may appear.
  • The utility may ask you to insert your flash drive and/or other removable drives. Please do so and allow the utility to clean up those drives as well.
  • Wait until it has finished scanning and then exit the program.
  • Reboot your computer when done.

Note: Flash_Disinfector will create a hidden folder named autorun.inf in each partition and every USB drive that is plugged in when you ran it. Don't delete this folder...it will help protect your drives from future infection.

 

Are your partitions opening normally again?

 

Did your scan provide a specific file name associated with this malware threat and if so, where is it located (full file path) at on your system? If your scan saved a log file, it should show exactly what and where the malware has been found so post that instead.

 

Efter detta, prova att installera RKill ochkör upp till 10 ggr.

Spara RKill av Grinler på Skrivbordet. Ladda ner det från den första av dessa länkar:

http://download.bleepingcomputer.com/grinler/rkill.com

http://download.bleepingcomputer.com/grinler/rkill.pif

http://download.bleepingcomputer.com/grinler/rkill.scr

http://download.bleepingcomputer.com/grinler/rkill.exe

 

Starta Rkill (i Vista och Windows 7 genom att högerklicka på filen och välj Kör som administratör om det valet finns).

Det blir ett svart fönster/ruta en stund om programmet lyckades köra.

Om det inte blev något svart fönster/ruta så ta bort den RKill-varianten och upprepa med nästa RKill.

 

Om du får ett meddelande om att RKill är skadligt så bry dig inte om det. Det är det skadliga programmen som inte vill bli stoppat. Lämna kvar varningen på skärmen och kör RKill en gång till.

 

Kör RKill flera gånger efter varandra tills du inte ser till det skadliga programmet längre, dock max 10 gånger. Fortsätt med resten sedan. Om du redan från början inte ser till det skadliga programmet så räcker det med 3 gånger.

 

Om inte någon av program-varianterna kan köra så berätta det.

 

Sedan pröva med en ny Malwarebytes, Meddelandet är endera att Malwarebytes har blivit infekterad, eller så är det falskt för att du ska skanna det och få infekterat.

 

De filer du har listat som virusfiler, hittade av ditt antivirusprogram, finns åtminstone en som redan kan ha smittat väldigt många exe filer, Sality.AN, dess infektioner är svårkurerade, men inte helt omöjliga.

 

Om nu det inte fungerar att köra RKill, så återkom, eller om du vill avbryta försöken och formatera om din hårddisk, vilket blir nästa steg om vi inte lyckas att börja få bukt med otygen.

Beklagar.

Mvh

Mats H

Link to comment
Share on other sites

Om du inte skulle lyckas med att rensa datorn.

 

Ge detta program en chans.

 

Det är gjort i en stor fil för att inte bli infekterad.

 

Norman Antimalware cleaner. Specieltt framtagen för infekterade datorer. Är Gratis.

 

http://www.norman.com/support/support_tools/58732/

 

Här är en del den klarar, men du kan inte köra den i felsäkert läge.

 

"•Avsluta processer som är infekterade

•Ta bort infekterade filer från hårddisken (Inkl. ActiveX komponenter och browser hjälp)

•Reveal and remove rootkits

•Återställa korrekta registervärden

•Ta bort referenser skapade av malware i värdfilen

•Ta bort regler för skadliga program i Windows brandväggen"

 

 

Den har räddat mig och många bekanta flera gånger.

 

Tack för ni delar med er!

Link to comment
Share on other sites

Hej,

som ett tillägg till de övriga inläggen, du kan fortfarande rädda viktiga foton, dokument, filmer och musik.

Inga program.

Mvh

Mats H

Link to comment
Share on other sites

Hej,

lite ytterligare information om ditt virus i datorn.

En Sality-smittad dator ska absolut inte vara ansluten till internet eftersom de skadliga filerna tar kontakt med skadliga webbservrar för nedladdning av fler skadliga filer vilket kan göra att datorn blir en del av de kriminellas botnet.

http://vil.mcafeesec...nt/v_147094.htm

http://www.symantec....overview-sality

 

Rensning kommer högst sannolikt att vara förgäves.

Den tid det kommer att ta står nog inte i proportion till resultatet, eftersom det innebär ju att när man för in rkill, mbam, norman-programmet osv så blir de också infekterade pga att Salityviruset angriper alla exekverbara filer.

Så fokusera på att rädda det som räddas kan, samt desinficera din friska dator och alla USB enheter som varit anslutna till den smittade datorn. Här finns en guide att ta sig in i datorn, även när Windows kollapsat. http://www.alltomwindows.se/forum/index.php/topic/21771-raedda-data-med-puppy-linux/page__pid__158891__st__0entry158891

Återkom gärna med frågor.

Mvh

Mats H

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...