Avatar billede henrikharling Nybegynder
23. april 2010 - 19:44 Der er 7 kommentarer og
1 løsning

Desktop Security 2010 - Virus?

Hej alle

En bruger på mit arbejde har klikket på et Ecard fra en ukendt person. At han kunne finde på det er rystende, men desværre ikke så sjældent at jeg oplever den slags...

Hans klik har resultetret i at "Desktop Security 2010" er blevet installeret, og ikke kan fjernes. Jeg har googlet, og fulgt diverse instruktioner uden held. Sidst har jeg forsøgt mig med CCleaner, efterfulgt af Malwarebytes' Anti-Malware, der fandt problemet, og slettede det, men problemet var det samme så snart jeg havde genstartet.

Hjælp søges... :-)
23. april 2010 - 19:55 #1
Eksempelvis liiiiiidt mere info:
Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

Selvom du HAR skrevet om det, så vil jeg se gennemføre denne 'pakke' ->

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

------------------
Avatar billede f-arn Guru
23. april 2010 - 19:58 #2
Opdater og kør  Malwarebytes igen.

Hent og gem Combofix på dit skrivebord som alg.exe:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Start alg.exe og følg anvisningerne.

Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil combofix.txt som ligger her C:\Combofix.txt

Indholdet af denne fil må du gerne lægge herind sammen med loggen fra Malwarebytes.
Avatar billede henrikharling Nybegynder
23. april 2010 - 20:22 #3
Her er lidt mere info. Beklager...
Der er tale om Windows XP SP3

Jeg vender tilbage om en halv times tid...
Avatar billede henrikharling Nybegynder
23. april 2010 - 22:34 #4
Det er virkeligt svært at få lov at gøre noget som helst. Som jeg også kan læse rundt om på nettet, fryser "Desktop Security 2010" ens computer, for at vise hvor nødvendigt det er at købe "produktet".

Nu er det lykkedes mig at komme på den via en anden bruger, men er scanninger osv. gode nok når det ikke er den ramte bruger der scanner?
23. april 2010 - 22:37 #5
... i første omgang JA ...
Avatar billede henrikharling Nybegynder
23. april 2010 - 23:18 #6
Så er den i gang med at scanne. Måtte starte op i fejlsikret tilstand, men nu scanner den løs. Ender nok ikke med at blive færdig inden jeg hopper i seng, men håber i gider følge med i tråden i morgen :-)

Foreløbig tak for hælpen
Avatar billede henrikharling Nybegynder
24. april 2010 - 11:02 #7
Det lykkedes mig i fejlsikret tilstand at opdatere og køre Malwarebytes. Derefter Combofix, og efter genstart er PC'en som ny.

Vi har besluttet at redde data nu, og derefter køre en geninstallation af Windows "just in case". Men det er nu muligt at redde data efter Combofix har udført sin magi.

f-arn... Smid et svar, så du kan få point.

karise_larry... Tak for tiden selvom jeg ikke nåede så langt :-)
Avatar billede f-arn Guru
24. april 2010 - 11:11 #8
:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester