Just nu i M3-nätverket
Gå till innehåll

Hur upptäcker man ev. trojaner?


Rekommendera Poster

Hej.
Det var ett tag sedan som jag skrev i forumet, men jag vill minnas att det rörde skadliga program även då.
På senaste tiden har jag börja misstänka trojaner eftersom jag upplever att t.o.m. arbete med Excel går trögare och trögare. Websidor kan jag ha många orsaker till att det går segt, men excel bör väl gå lika "geswint" som jag upplevde för 5 år sedan.

win10 , I7 2.8Ghz, 16GB

 

Addition.txt FRST.txt

Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Det finns flera orsaker som kan göra din dator långsam. Korrupt filsystem, havererande hårddisk, virus, fragmenterade filer, överhettning mm. 
Börja med att göra en fullständig genomsökning med ditt antivirusprogram. 
 

Redigerad av polken
Länk till inlägg
Dela på andra webbplatser

Du har inte så mycket ledigt utrymme på C:\ och Windows vill helst ha minst 10 % ledigt för att kunna fungera bra. Du bör flytta över filer till D:\  eftersom där finns mycket ledigt.

 

Som du kan se under rubriken Processes i FRST.txt så är det många program och liknande igång vilket belastar processorn en del.

 

Gissningsvis är det en olämplig söksida (seek-search.com) som finns i inställningarna för Chrome, Internet Explorer och Edge. Se om AdwCleaner eller Malwarebytes (båda gratis) kan få bort den.

https://www.malwarebytes.com/adwcleaner/

https://www.malwarebytes.com/mwb-download/thankyou/

 

Annars kan jag inte se något särskilt i loggfilerna.

  • Tack 1
Länk till inlägg
Dela på andra webbplatser

Naturligtvis Cecilia. Att jag inte tänkte på det. Där låg en mängd ljudfiler som ju inte skulle ha legat där från början. Man börjar med en nödlösning som växer till permanent lösning med tiden. 

Skannade med adwcleaner, men jag vet inte om jag fick bort allt.

Bifogar körning med FRST

 

Ni har räddat mitt humör ännu en gång. Stort tack!

FRST.txt Addition.txt

Länk till inlägg
Dela på andra webbplatser

Detta finns kvar:

Edge HomeButtonPage: HKU\S-1-5-21-46070462-3247824529-3101913835-1001 -> hxxp://www.seek-search.com/

Edge StartupUrls: Default -> "hxxp://www.seek-search.com/"

 

Kolla efter inställningar i Edge för vad Hem-knappen ska innebära och ändra där samt vilken sida som ska visas när Edge startar.

  • Tack 1
Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu


  • Liknande Innehåll

    • svewik
      Av svewik
      Laptop emachines G640G, AMD Antlon II Dual-core 2.10 Ghz , 4 GHZ Ram, Windows 10.
      Ok, gammal dator , men skall bara användas med Excel med lagring på dropbox.
       
      Fungerar jättebra om det inte vore för den långsamma uppstarten. Kan ta upp till 10 minuter innan den startat och synkat mot dropbox.
       
      Har kört FRST scan men behöver hjälp med att tolka den
      Varför har den så seg uppstart?
       
      FRST.txt Addition.txt
    • Lolan2
      Av Lolan2
      Hej,

      Hur skall jag komma till systemåterställningen när det kommer upp en ruta där det står:

      ​User account Control.
      Tillåter du att den här appen får göra ändringar på enheten?
      ​Visa mer info..
       
      Ange ett administratörsnamn och lösenord för att fortsätta.


      NEJ    (finns inget JA)

      ​Så är jag tillbaks igen och jag har försökt på alla sätt att komma in till systemåterställningen!

      Denna ruta kommer även upp vid andra tillfällen!

      ​(Alla inlägg kommer nu på portugisiska, men inte det jag skriver. Har väl lyckat sklicka någonstans)

      ​Hur byter jag till administratörsnamn med lösenord när det krävs?
       
       
       
      Med vänlig hälsning Lola2
       
    • Lasse H
      Av Lasse H
      Min dator har varit seg ett tag när jag är på nätet och det verkar som om den jobbar rätt hårt ibland. Kör Windows 8 och Firefox.
      En process som heter "Värd för tjänst: Lokalt system (begränsat nätverk)" och som ibland tar mycket CPU-utrymme. Kan det vara något med denna som är fel? Den tar 93  MB minnesutrymme och rusar ibland upp till 20-30% i CPU-användning.
      Jag ser också att Firefox finns på två ställen, dels som App och dels som bakgrundsprocess som tar ungefär lika mycket minne även när jag startar i Felsäkert läge.
      Jag har kört Adware Cleaner, som hittade och tog bort en del skumt, men jag tycker fortfarande att det går segt.
      Tacksam för tips!
       
      Lasse
       
    • SilverHart
      Av SilverHart
      Hej!
       
      Jag kollade mina scanningsloggar i Avast här om dagen och upptäckte att Avast har hittat en trojan för några dagar sedan, har inte fått något meddelande eller så, så det var ju lite skumt.
       
      Men har provat att få bort den med uppstart scanning mm även provat ett alternativt program (Trendmicro Housecall) men lyckas inte bli av med det.
      Avast hittar det om man kör fullständig scanning men inte med snabb scanning.
      När jag försöker reparera felet med avast så säger avast att det inte lyckades och att det kommer att tas bort i nästa omstart och söker jag igen är det fortfarande kvar.
       
      Det som Avast hittar är Win32:GameThief-L [Trj]
      Och filen ligger här. c:\ProgramData\AVASTSoftware\Avast\ng\NgBase\Snapshots\snapshot_{e55da143-f6cb-4524-9ab2-8525ca43bb98}.dat
       
      Försökte få hjälp på Avast forum men verkar vara väldigt svårt där, men iaf där skulle jag köra några program och skicka loggar skickar med dom här med så får vi se om dom är till hjälp.
      FRST.txt
      Addition.txt
      Malwarebytes.txt
      aswMBR.txt
    • 'Paarthurnax
      Av 'Paarthurnax
      Hej! 'Paarthurnax här!
       
      Är du infekterad? Då är den här guiden just för dig!
       
      I denna handledning så ska vi ta bort olika former av skadliga koder som finns där ute!
       
      Krav:
       
      Rkill Rkill dödar kända skadliga procceser så att du kan köra dina säkerhets program normalt.
       
      TDSSKiller Anti-Rootkit gjord av Kapersky, Tar bort rootkits som ligger gömt i ditt system.
       
      MalwareBytes-AntiMalware Malwarebytes tar bort bort olika sorts skadliga koder som Trojaner, Keyloggers, Spyware, Rootkits, Adwares, Broswer Hijackers, Pups, etc..
       
      Junkware Removal Tool gjord av Thisisu, Den tar bort skadliga koder som Adwares, Browser Hijackers, Rouge, Pups, Junkwares.
       
      Adwcleaner gjord av Xplode, Den tar ochså bort Skadliga koder som JRT gör.
       
      EKK Gjord av Emisoft, Mycket kraftfull Antimalware Verktyg, tar bort mycket skadliga koder.
       
      ESET Online Scanner Gjord av ESET, Mycket kraftfull Virus Scanner som letar efter olika sorts skadliga koder.
       
      RogueKiller En av mina favoriter, Roguekiller är gjord av Tigzy, Roguekiller är ett säkerhets program som kan användas för att ta döda och ta bort Skadliga Processer och program från din dator. Roguekiller kan ta bort DNS hijackers, Zero Access Rootkits, Rogue/Scareware, Ransomwares, Etc..
       
      Temp File Cleaner Gjord av Oldtimer, TFC rensar alla mappar och filer som är hus temporära filer, Såna filer som sitter på din data som inte gör nånting utan att tar bara plats.
       
      Om du har problem med att öppna en av dom här Verktygen så kan du pröva nämna dom till "Explorer.exe", "Winlogon.exe"
       
      1.
       
      *Ladda ner alla dom här Verktygerna på ett USB minne på en dator som är fritt från Virus/skadliga koder. Om inte du har en annan data eller ett USB minne så kan du skippa detta. Du Kan Ladda ner Verktygerna när du är i felsäkert läge med nätverk.
       
      *Starta din data i Felsäkert läge med nätverk, Det gör så att vissa skadliga program inte aktiveras när du är i felsäkert läge.
       
      2.
       
      *Gör en mapp på skrivbordet som heter "Logs" i den mappen så ska vi spara alla loggar som kommer från verktygenerna.
       
       
      *När vi är inne i säkerhets läge med nätverk så ska vi sätta in vårt USB minne i datorn, Det finns mycket säkerhets program som man kan välja på, Vi ska börja med Rkill. Öppna Rkill och en svart ruta ska ha kommit  upp, Vänta till den scannar och dödar Skadliga Procceser. Nu ska det ha kommit upp en notepad med loggar på! Spara loggarna i mappen som heter "Logs" Varning: (Starta inte om din data för annars kommer dom tillbaka)
       
      *Efter vi har kört Rkill så ska vi köra TddsKiller, När du har accepterat deras Terms, så ska du trycka på "Change parameters" På tddskiller, 
       
      Har följande alternativ Checkade:
       
      *System Memory*
       
      *Services And Drivers*
       
      *Boot Sectors*
       
      *Use KSN to scan Objects*
       
      *Detect TDLFS File system*
       
      *Verify Digital Signatures*
       
      När du har dom checkade tryck på "OK" sen trycker du på "start scan" Hittar den något så trycker du på "Continue"
       
      3.
       
      Övrigt Rensning av skadliga koder. 
       
      *Öpnna Malwarebytes, följ installaion guiden, Upptadera till den senaste signaturer sen kör du en threat scan när scanningen är klart så ska du lägga alla Skadliga filer i "karatän" genom att trycka på den vita knappen. Om den säger att du ska reboota så gör du det, Efter du har gjort det så ska du gå till säkerhets läge med nätverk igen.
       
      *Öppna EKK, följ installaion guiden upptadera till den senaste versionen av signaturer. Tryck på "Scan" sen trycker du på "Full scan" och låt den köra. Behöver den starta om så får du gå till säkerhets läge med nätverk igen.
       
      4.
       
      Adware, PUPs, Browser Hijackers rensning.
       
      *Öppna JRT följ Instruktionerna i svarta rutan, Vänta tills den letar och rensar pups och adwares, Sen kör du med nästa steg.
       
      *Öppna Adwcleaner, Acceptera deras terms, Kör en scan och efter den är klar så trycker du på "clean" Om Adwcleaner säger att du ska starta om din data så gör du det, Och denna gång så ska vi vara i NORMALT LÄGE.
       
      När du är i normalt läge så ska vi Återställa Webbläsarinställningarna när du har gjort det gå till nästa steg
       
      5. 
       
      *När vi är i normalt läge Kör ESET Online Scanner acceptera deras terms, Innan vi gör en scan så måste vi ha några Alternativ checkade, Tryck på Advanced Settings, Och ha Har följande alternativen Checkade
       
      *Scan for potentially unwanted applications"
       
      *Scan for potentially unsafe applications"
       
      Tryck nu på "scan" och låt den göra jobbet.
       
      6. 
       
      Öppna Roguekiller låt den göra sin Pre scan, Sen accepterar du deras terms, Sen kör du en full scan hittar den något så trycker du på "delete" Knappen.
       
      7. 
       
      Öppna TFC/Temp file cleaner. Tryck på "start" och låt den göra sitt jobb!
       
      Den här guiden tar bort mycket infecktioer på ett system som är infekterad. Har du fortfarande problem så kan du skapa en ny tråd i 
      Virus, skadliga program & botemedel
       
      Ledsen för min grammatik och stavings fel.
       
      -'Paarthurnax 
  • Senaste som Tittar

    Inga registrerade medlemmar är inne på denna sida.

  • Obesvarade ämnen

  • Nya ämnen

×
×
  • Skapa nytt...