Hjälp med rensning av virus!

[Motordrivendata]

Hej! Satt o kollade blocket idag när plötsligt skärmen blir förstorad och det ploppar upp att jag brytit mot svensk lagstiftning och min dator är låst och att jag skall

betala 100euro för att låsa upp den!

 

Den där skiten http://mobil.aftonbl...icle14526615.ab

 

I helvete att det stämmer (ursäkta språket) tänkte jag och startade om datorn. Samma skit dök upp igen på skärmen!

 

Så jag startade datorn i felsäkert läge och körde en systemåterställning till en tidigare tidpunkt. Och då försvann det.

 

Dock så blev det något fel på antivirusprogrammet så fick installera om det.

Har uppdaterat reader,java,flash.

Kört genomsökning med norton,malvare och kört igenom med ccleaner.

 

Inget hittat. men hur är jag säker på att skiten är borta. vill inte riskera några lösenord eller koder.

 

Körde dds.. bifogar attach och kopierar in dds.

 

Mvh.....

[Cecilia]

Kört genomsökning med norton,malvare

Har något av de två programmen hittat något skadligt?

Kan du i så fall klistra in en logg där det framgår vad de hittade?

 

Följande är gamla programversioner med kända säkerhetshål vilket gör det lätt att infektera datorn från en skadlig webbsida och därför bör de avinstalleras:

Adobe Reader 8

Flash Player 9 Internet Explorer

Java™ 6 Update 30

Java™ 6 Update 4

Java™ 6 Update 5

Java™ 6 Update 7

 

Följande är start- och söksidor i Internet Explorer som brukar anses som inte riktigt rumsrena, ändras lämpligen:

uStart Page = hxxp://www.ask.com/?l=dis&o=14672

mStart Page = hxxp://swedish.ircfast.com/sv/index.php?rvs=hompag

mSearch Page = hxxp://swedish.ircfast.com/sv/index.php?rvs=hompag

Har du hämtat något program från swedish.ircfast.com?

 

Jag kan visserligen inte se att där finns något skadligt i loggarna men det går ju att söka djupare i datorn om du vill.

 

1.

Spara TDSSKiller på Skrivbordet:

http://support.kaspersky.com/downloads/utils/tdsskiller.exe

 

Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång.

Kör programmet TDSSKiller.exe.

 

Klicka på Start Scan.

 

Om några hot hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip. Välj INTE Quarantine eller Delete. Eventuellt behöver datorn startas om.

 

Klistra in innehållet i loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt.

 

2.

Starta om datorn.

Spara aswMBR på skrivbordet: http://public.avast.com/~gmerek/aswMBR.exe

Starta om datorn och låt bli att starta några program.

Dubbel-klicka på aswMBR.exe för att köra programmet.

Klicka på Scan-knappen för att börja genomsökningen.

När den är klar så spara (Save) loggen på skrivbordet.

Klistra in loggen i ditt svar här.

 

3.

Starta om datorn.

Spara RougueKiller på Skrivbordet.

http://www.sur-la-toile.com/RogueKiller/

Stäng av alla program.

 

Kör RogueKiller. Om det inte går att köra så pröva flera gång, men om det fortfarande inte går så pröva med att döpa om programmet till winlogon.exe.

 

Vänta tills "Prescan" har avslutats.

Klicka på "Scan"-knappen uppe till höger.

Vänta tills skanningen är klar.

Klistra in innehållet i den "RKreport.txt" (plus någon siffra) som finns på Skrivbordet, i ditt svar.

 

4.

Starta om datorn.

Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.

Mer detaljerad vägledning finns på http://www.bleepingcomputer.com/combofix/se/hur-combofix-ska-anvandas

 

Om det kommer upp något meddelande, t ex att ett rootkit har hittats, från ComboFix skriv ner det och skriv det sedan i ditt svar.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

 

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

[Motordrivendata]

Hej! Antivirus programmet hittade 4 spårnings cookies kan dock inte fixa någon logg.

 

Här kommer loggen från tdsskiller. fixar de andra nu.

[Motordrivendata]

Här kommer nästa logg..

[Motordrivendata]

rouge killer loggen!

[Motordrivendata]

Hej! Här kommer loggen från combofix. Första gången kom ingen logg stod bara att den höll på att fixa en logg och sedan krascha datorn, startade om sig själv.

körde combofix igen och då gick det bra. så nu kommer loggen här då.

 

Kom inte upp något om root kit eller liknande.

 

Då har jag gjort allt du bett mig om! Sitter ivrigt och väntar på resultat!

 

mvh....

[Brynäsarn]

Föreslår att du uppgraderar din Internet Explorer till senaste versionen (IE9),då den är betydligt

säkrare än 7:an,men inte förrän datorn är ren.

[Cecilia]

Spara DeFogger by jpshortstuff http://www.jpshortstuff.247fixes.com/Defogger.exe på Skrivbordet.

 

Starta DeFogger.

När programmets fönster kommer upp trycker du på knappen Disable för att inaktivera drivrutinerna som hör ihop med ditt installerade CD-emuleringsprogram.

Tryck på Yes/Ja för att fortsätta.

När programmet är klart kommer det upp ett meddelande 'Finished!'.

Tryck på OK.

Programmet ber om omstart av datorn, tryck på OK.

 

VIKTIGT! Om du får ett felmeddelande medan DeFogger kör, så klistra in loggen defogger_disable som då skapas på Skrivbordet.

 

Aktivera inte dessa drivrutiner innan rensningen är helt klar.

 

Kör om aswMBR och RogueKiller enligt tidigare instruktion.

[Motordrivendata]

Hej! Körde defogger och stängde av cd-emuleringen.

 

Sedan aswMBR och Rougekiller enligt dina tidigare instruktioner.

 

Rougekiller frågar om:No items have been Deleted, do you want to continue? Vad skall jag göra där?

 

Sedan fick jag inget fel meddelande från defogger men postar den ändå om jag skulle missat något.

 

Mvh//

[Cecilia]

Jag ser inget som visar att datorn är infekterad.

 

Du kan köra Defogger igen och aktivera drivrutinen.

 

Har du fått bort start- och söksidorna från Internet Explorer?

[Motordrivendata]

Hej! Okej vad bra!

 

Japp, fick bort dem genom att ta bort dem i felsäkertläge med hijackthis.

 

Så nu skall det vara frid och fröjd då?

 

Tack så hemskt mycket, evigt tacksam. Hade inte gått utan din hjälp!

 

Mvh...

[Cecilia]

Ingen orsak

 

Nu återstår bara en sista städomgång:

 

1. Avinstallation ComboFix och borttagning av samtliga systemåterställningspunkter eftersom dessa kan vara infekterade

 

Tryck Windows-tangenten + R

Kopiera och klistra in denna rad:

ComboFix /Uninstall

 

Observera att det är ett mellanrum före /

Klicka på OK.

 

2. Avinstallation av övriga program vi har använt

 

Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och ComboFix m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar.

 

3. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

4. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/

Mycket viktigt att alla program är uppdaterade eftersom med kända säkerhetshål i något av dem är det lätt att infektera datorn. Secunias program är en bra hjälp för det.

[Motordrivendata]

Hej igen!

 

aswMbr och rougekiller ville inte försvinna vad gör jag då?

 

Ok skall byta lösenord och beställa nya bankkoder!

 

Mvh..

[Cecilia]

Ta bort de två filerna bara (släng i papperskorgen).

[Motordrivendata]

Ok vad bra!

 

En liten fråga till bara! Hur gör jag med inloggningskorten till internet banken?

Har inte använt dem på ett par dagar! Men kan viruset legat i bakrunden?

 

Lika bra att beställa nya antar jag, inser jag nu när jag skriver det.

 

Ja,ja... Tusen tack åter igen.

 

Mvh Karlsson

[Cecilia]

Fråga banken, de vet säkert vad som behöver göras.