Just nu i M3-nätverket
Gå till innehåll

Rekommendera Poster

Jag ställde ju en liten fråga ang; denna program/fil "pev.rkexe" i första inlägget vad är det för någon fil som stoppar rkill från att köra???

Redigerad av The OldBoy

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Jag ställde ju en liten fråga ang; denna program/fil "pev.rkexe" i första inlägget vad är det för någon fil som stoppar rkill från att köra???
Det är en del av infektionen, troligen denna http://www.virustotal.com/file-scan/report.html?id=21793f8b54906ebd1dada5bc350bae8399e49409c889bf6dc6294acb13baf797-1274709690 eller någon likartad. Kan du hitta filen i datorn?

 

Jag ska fråga några andra om din bifogade MBR-dump så det kan ta någon dag.

 

Spara TFC (Temporary File Cleaner) av OldTimer på Skrivbordet.

http://oldtimer.geekstogo.com/TFC.exe

 

Stäng alla program och fönster.

Kör TFC (om du har Vista eller Windows 7 så högerklicka på filen och välj Kör som administratör).

Klicka på Start-knappen för att starta städningen.

Det kan ta några minuter och låt datorn vara ifred under tiden.

 

När det är klart är det meningen att datorn ska startas om automatiskt. Om den inte gör det så startar du om datorn själv.

 

Om du inte redan har skannat igenom datorn med den uppdaterade MBAM så gör det. Pröva också med RKill, DDS och ComboFix, både i normalt och felsäkert läge om det behövs.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

När jag söker i datorn så får jag upp dessa två vägar till filen:

C.\Documents and settings\Administratör\Lokala inställningar\Temp\1.tmp

 

C.\Documents and settings\Administratör\Lokala inställningar\Temp\2.tmp

 

Ang: "Jag ska fråga några andra om din bifogade MBR-dump så det kan ta någon dag."

 

Du får all tid som du behöver så det är lugnt... Jag är jätte tacksam för all hjälp jag får.

:D

 

Jag har scannat datorn med senaste uppdateringarna igår och den visade ingenting skall prova köra RKill, DDS och ComboFix återkommer med resultatet..

Redigerad av The OldBoy

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

När jag söker i datorn så får jag upp dessa två vägar till filen:

C.\Documents and settings\Administratör\Lokala inställningar\Temp\1.tmp

 

C.\Documents and settings\Administratör\Lokala inställningar\Temp\2.tmp

Då borde TFC-programmet ta bort dem.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Du har ju en gammal version av ComboFix numera så ta bort den du har.

Spara ComboFix på Skrivbordet men under nedladdningen byter du namn på den till userinit.exe.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Starta om i felsäkert läge med nätverk.

Kör den omdöpta ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

 

När ComboFix är färdig ska en logg komma upp, den sparas även som C:\ComboFix.txt, klistra in den i ditt svar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

När jag kör i felsäkertläge så får jag upp en varning om att

"Combofix har upptäckt att följande realtidsskanner (skannrar) är aktiv(a):

 

antivirus: Telia Säker Surf 9.01"

 

Har kollat i aktivitetshanteraren och jag vet inte vilken process som jag skall avbryta?? :blush:

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag kollade alla processer som var igång med googel och ingen av dom kunde jag härleda till F-secure??? Svar = NEJ

 

Jag har provat i Normalläget också...

 

Jag kör 4 olika RKill och det är bara den ena som hänger sig på denna pev.rkexe inte fören jag stänger ner fönstret så gör den klart... Loggen visar ingenting...

 

Edit: Det är den första Rkill som jag laddade hem som hittar pev.rkexe, när jag första gången körde den (3 gånger sen kom det inte upp några nya fönster) för att rensa bort ThinkPoint så stannade den en massa program men det kom inte upp någon varning om pev.rkexe...

Redigerad av The OldBoy

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag är ledsen, men ingen är säker på att det är en bra MBR i datorn. Jag vet inte riktigt hur vi ska göra. Har du bränt ut dina recovery-skivor med HPs program?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Vad menar du med detta??

 

"Har du bränt ut dina recovery-skivor med HPs program?"

 

Är det OTLPE som du menar så är den bränd i en annan dator...

 

Några skivor för att återställa datorn är inte brända på den undersökna datorn sen problemen började, hon har fått datorn av sin polare...

Redigerad av The OldBoy

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

HP skickar med ett program för att bränna återställningsskivor (recovery). Det är meningen att man ska göra det strax efter inköpet. Med dem kan man ominstallera Windows även om hårddisken går sönder och behöver bytas ut. Kolla manualen, som går att ladda ner från HPs webbplats.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Är det någonting som måste göras för att vi skall kunna fortsätta? Hon har tagit bort foton och sånt som hon tyckte var nödvändigt för henne...

 

Ang:

"Jag är ledsen, men ingen är säker på att det är en bra MBR i datorn."

Är det något som du vill att vi skall prova? Så får jag ta en diskussion med ägaren!

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

men du har inte kört Combofix pga att du inte vet vilka/vilken process du ska stänga av??

man kan bocka för att kommandoraden ska visas i aktivitetshanteraren, då visas sökvägen till alla filer. Vad det gäller f-secure så börjar dess processer på fss, fsg, fsl, fsm

 

inget program visar väl att mbr är infekterad, att det står unknown ska inte spela nån roll men går att ändra till windows 7, på vanligt vis, om man vill

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

men du har inte kört Combofix pga att du inte vet vilka/vilken process du ska stänga av??

man kan bocka för att kommandoraden ska visas i aktivitetshanteraren, då visas sökvägen till alla filer. Vad det gäller f-secure så börjar dess processer på fss, fsg, fsl, fsm

 

inget program visar väl att mbr är infekterad, att det står unknown ska inte spela nån roll men går att ändra till windows 7, på vanligt vis, om man vill

Jag fick uppfattningen att ComboFix hänger sig efter några minuter.

 

När det står "unknonw" i MBRCheck så vet man inte om MBR är infekterad eller inte. Om man använder MBRCheck för att skriva dit en normal MBR så kommer man inte att kunna få igång en ominstallation med hjälp av återställningspartitionen för BIOS kan då inte längre hitta dit.

 

Har du några fler idéer, 927? :)

 

Några skivor för att återställa datorn är inte brända på den undersökna datorn sen problemen började, hon har fått datorn av sin polare...
Fick hon med några skivor?

Eller kan du hitta något HP-program i Start-menyn som verkar kunna vara bränning av recovery-skivor?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jaha, det är en hp. Det ställer ju till det lite, den kan ju visa olika saker i mbrcheck. Skriver man en ny mbr när det står unknown så ändras inte det efter omstart men det går.

Detta går att fixa med tex hirens boot cd som man då får bränna ut och boota med, det kräver ju lite jobb och kunskap men då tddskiller inte visar nåt så är ju inte risken stor att mbr är infekterad

 

Jag fatta det som att programmen (generellt) låser sig. I så fall, kan man avsluta dessa via aktivitetshanteraren?

Jag tänkte om det rör sig om problem med disken eller för hög temperatur, då borde datorn låsa sig ordentligt, inte bara vissa processer

 

Jag har inte läst tråden från början men jag antar att ThinkPoint är veck

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

När Datorn/programmet har låst sig så kan jag inte starta någonting varken aktivitetshanteraren eller något annat program det enda som funkar är att röra musen (oftast) men jag kan inte klicka med den...

 

ThinkPoint är borttaget...

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

När jag fick problem en gång med en disk så låste sig hela datorn, inte ens klockan gick. Det jag gjorde var att trycka på resetknappen, då starta den om utan problem tills jag öppna webbläsaren och han surfa runt till 5-10 webbsidor innan samma problem återkom. Detta problem borde visa sig när man ska återställa eller installera windows så därför tycker jag man bör testa det först. Kan ju va så att det inte är ett diskproblem.

Det är väldigt enkelt att byta en disk på en bärbar, en ny kostar runt 350 kr

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ja, det finns många anledningar till att hela datorn, så när som på musen, kan låsa sig, även felaktiga drivrutiner och överhettning. Händer det att andra program än dessa rensningsprogram orsakar att datorn låser sig, t ex flitigt användande av webbläsaren eller diskkontroll?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det är endast när vi har kört dessa "test" program som den låser sig när jag/vi använder andra program flitigt så blir den segare, tar längre tid på sig men den låser sig inte...

 

Jag upplever att den har blivit slöare sen vi har börjat prova alla dessa testprogram...

 

Finns det något program som man kan testa hårddisken med.

Redigerad av The OldBoy

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ett första enkelt test av hårddisken är HD Tune, det räcker med Free-varianten. Benchmark-fliken ska se ut ungefär som på bilden där och värdena vara ungefär lika. På Health-fliken ska allt vara OK.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det är endast när vi har kört dessa "test" program som den låser sig när jag/vi använder andra program flitigt så blir den segare, tar längre tid på sig men den låser sig inte...

 

Jag upplever att den har blivit slöare sen vi har börjat prova alla dessa testprogram...

 

Finns det något program som man kan testa hårddisken med.

 

Det är ju en annan sak om det endast är rensprogrammen som orsakar problem, det gör dom inte på en frisk dator men jag kan inte säga om problemet är hård eller mjukara

 

så är segheten det enda problemet nu? låter som att det är för lite minne i datorn.

gör en snabb scan med malwarebytes 1.5, det är bara att installera

http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html

Redigerad av 927

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...