Just nu i M3-nätverket
Gå till innehåll
cat80

Borttagande av virus

Rekommendera Poster

Jag är tacksam för hjälp med att få bort ett virus (om det är aktivt eller inte vet jag inte).

 

På datorskärmen dyker upp ett stympat meddelande vid varje ny start av datorn. I ramen runt meddelande finns ordet RUNDLI angivet. Jag har efter sökningar på Nätet förstått att detta är ett program som försöker registrera mina tangentnedslag. Kan det stämma?

 

Meddelande lyder "Det gick inte att läsa C:\DOCUMENT ..... Temp\O_Ou_1.exe"

 

CAT80

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag förmådde inte att med utnyttjande mottagna tips nå önskat resultat, dvs. oskadliggöra virus som kommit in i min dator.

 

De föreslagna möjligheterna ledde mig till val mellan att köpa program eller att utnyttja tidsbegränsat gratisprogram. Hade jag varit erfaren hade jag aldrig givit mig in på att ta hjälp av gratisprogrammen. De visade sig ha endast ett enda syfte, nämligen det att locka till köp av det fullskaliga programmet . Något borttagande av virus åstadkom de inte.

 

Då jag följde ett av tipsen sattes en skanning igång som kom att visa att det fanns över 1500 fel och otympligheter i min dator. Detta kunde jag inte tro på och bedömde uppgiften som ett försäljningsförsök.

 

Ett tag därefter fick jag igång en skanning av filerna i min dator. När skanningen fortgått i över 3 timmar redovisades en trojan och skanningen uppgavs vara färdig till 99 %. Jag lät skanningen fortgå i ytterligare en dryg timme. Fotfarande fanns då 1 % kvar att skanna.

 

Jag avbröt skanningen och fick nu möjlighet till val mellan att eliminera trojanen eller lägga den i karantän. Vilket val jag än gjorde utfördes ingen åtgärd men jag fick prisuppgift på vad ett inköp av licensavgift skulle kosta. Det rörde sig om inemot 40 dollar.

 

Jag avstod från köp och köpte i stället ett konkurrerande program . Med hjälp av det programmet har jag nu i karantän kapslat in både trojanen och det gratisprogrammet. Gratisprogrammet gick inte att avlägsna innan jag började installera mitt inköpta program.

 

Jag tackar för dina förslag, Kranis. De fick mig att på allvar sätta igång striden mot den försågliga trojanen.

Tyvärr förde de mig inte raka vägen till önskat resultat.

 

Cecilia! Jag har en stark känsla av att jag skulle haft bättre revenue av dina förslag. Tyvärr började jag "böka" innan de dök upp i tråden. Nu återstår frågan om det är någon mening med att så här i efterhand försöka följa dem. Har du någon bestämd uppfattning om det.

 

CAT80

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Vilket av jag länkade till testade du? Malwarebytes visar nog något om att den vill att man ska köpa full version. När jag har skannat med den så har den också hittat många, den verkar vara ganska känslig men jag tycker att det är ett ganska bra program.

 

Vilket program köpte du som fixade trojanen?

 

De föreslagna möjligheterna ledde mig till val mellan att köpa program eller att utnyttja tidsbegränsat gratisprogram.

Båda programen jag länkade var gratis.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia! Jag har en stark känsla av att jag skulle haft bättre revenue av dina förslag. Tyvärr började jag "böka" innan de dök upp i tråden. Nu återstår frågan om det är någon mening med att så här i efterhand försöka följa dem. Har du någon bestämd uppfattning om det.
Det kan du göra om du vill, det blir ju en extra koll i alla fall.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Till Kranis-97 som svar på fråga: BullGuard (som jag fick till hyggligt pris)

 

Till vem helst som läser inlägg på den här tråden:

 

De virus om nu hamnat i karantän har följande benämningar

TROJAN.GENERIC.KDV.66234

TROJAN.GENERIC.KDV.66119

 

Vad kunde de eller vad har de ställt till med för (hittills ännu inte upptäckt)elände?

 

CAT80

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Beteckningen betyder allmän trojan av typ KDV, variant 66234 resp. variant 66119. Det är omöjligt att svara på vad en sådan trojan gör för något. Beteckningarna förekommer inte heller på någon annan webbsida än denna (vad jag kan hitta i alla fall).

 

Jag brukar rekommendera att man byter alla lösenord man använder någonstans när datorn har blivit infekterad.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Tack för alla upplysningar.

Händelser och hjälp har gjort mig mer riskmedveten och mer på min vakt.

Jag kapar nu tråden.

CAT80

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

En mycket vanlig anledning till att datorn blir infekterad är att man har gamla programversioner med kända säkerhetshål. Det är mycket lätt för en webbsida att infektera datorn om man har gamla versioner av t ex Flash, Java eller Adobe Reader. Secunias Software Inspector program kan kontrollera om man har program med kända säkerhetshål. Den engelska sidan http://www.bleepingcomputer.com/tutorials/detect-vulnerable-programs-with-secunia-psi/ beskriver hur man installerar och använder programmet.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...