CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

engebjerg Nybegynder

18. juni 2011 - 16:59 Der er 16 kommentarer og
1 løsning

Vista Security 2012

Hej alle virushadere.

Min datter har haft besøg af ovenstående trojaner. PC'en (Vista) poppede op med alverdens trusler om alt mulig skidt.
Efter at F-secure havde gennemført en scanning stoppede det. I loggen står der at "Trojan.FakeAV.LSN" er sat i karantæne, og systemet skal genstartes for at fuldføre desinfektionen. Genstart giver intet resultat og TDC anbefaler geninstallation af sikkerhedspakken.
Her opstår så problemet:
Når der skal afvikles .exe filer popper der et vindue op med: "vælg det program du vil åbne filen med" og så et forslag om at åbne med Adobe Reader.
Jeg har forsøgt med sytemgendannelse og forskellige online scannere men ender hver gang samme sted med at den ikke kan finde program til åbning af filen.
Jeg har prøvet at køre en ny scanning med F-secure, men der sker ingenting når jeg forsøger at aktivere den.

Håber der er nogen der har en løsning.

Venlig hilsen
Jens Ole

Synes godt om

220661 Ekspert

18. juni 2011 - 17:31 #1

Hej Jens Ole og velkommen.
Prøv at køre disse programmer:

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier loggen herind.
Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

Synes godt om

220661 Ekspert

18. juni 2011 - 17:35 #2

#0 Du kan ikke vælge højreklik og åbn med og vælge det rigtige program?
Hvis det er låst til Acrobat hele tiden så kan det tænkes #1 ikke kan gennemføres.
Du kunne prøve at hente programmerne fra en anden pc på usb pind, og forsøge at installere dem fra fejlsikret tilstand med netværk (Tast F8 under opstart)

Synes godt om

engebjerg Nybegynder

18. juni 2011 - 18:06 #3

Hej

Jeg har nu forsøgt med de anbefalede links, men havner stadig samme sted som tidligere: "Vælg det program,du vil bruge til at åbne filen med".
Og igen forslag om at bruge Adobe.

Jens Ole

Synes godt om

johnstigers Seniormester

18. juni 2011 - 19:47 #4

Jeg vil mene de programmer skal åbnes med explorer.exe

Synes godt om

engebjerg Nybegynder

18. juni 2011 - 22:28 #5

Hej John.
Jeg er ikke helt med! Jeg får smme melding når jeg forsøger systemgendannelse - MS-Word - excel osv. Hvordan kan de åbnes med explorer.exe

Synes godt om

220661 Ekspert

19. juni 2011 - 09:04 #6

Rette fil henvisninger i Vista:
http://www.vistax64.com/tutorials/233243-default-file-type-associations-restore.html
Og du har problemer med .exe filer

Synes godt om

f-arn Guru

19. juni 2011 - 11:31 #7

Du skal ha' rettet din datters fil tilknytninger.

Hvis du laver nedenstående (med fed skrift) som en reg fil, burde det hjælpe:

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\.exe\shell]

[-HKEY_CLASSES_ROOT\.exe\DefaultIcon]

[HKEY_CLASSES_ROOT\.exe]
@="exefile"

[HKEY_CLASSES_ROOT\exefile]
"Content Type"=-

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"=-

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
"IsolatedCommand"=-

[HKEY_CLASSES_ROOT\.bat]
@="batfile"

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[-HKEY_CURRENT_USER\SOFTWARE\Classes\.exe]

[-HKEY_CURRENT_USER\Software\Classes\exefile]

[-HKEY_CLASSES_ROOT\secfile]

[-HKEY_CURRENT_USER\Software\Classes\secfile]

[-HKEY_CLASSES_ROOT\pezfile]

[-HKEY_CURRENT_USER\Software\Classes\pezfile]

[-HKEY_CLASSES_ROOT\sezfile]

[-HKEY_CURRENT_USER\Software\Classes\sezfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="firefox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command]
@="firefox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="iexplore.exe"

------

Så skal du køre Rkill.

Klik på dem flere gange, til en af dem virker.

Rkill.com - http://download.bleepingcomputer.com/grinler/rkill.com
Rkill.scr - http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/iExplore.exe (Omdøbt rkill)
http://download.bleepingcomputer.com/grinler/WiNlOgOn.exe (Omdøbt rkill)
http://download.bleepingcomputer.com/grinler/uSeRiNiT.exe (Omdøbt rkill)

------

Så burde resten virke.

Synes godt om

f-arn Guru

19. juni 2011 - 11:44 #8

Og med resten, mener jeg selvføgelig Malwarebytes :-)

Synes godt om

engebjerg Nybegynder

20. juni 2011 - 20:10 #9

Hej
Det lykkedes f-secure at få trojaneren i karantæne. Herefter fik jeg v.hj.a http://www.vistax64.com/ (...)
igen adgang til .exe-filerne.
Efterfølgende har jeg kørt rkill og Malwarebytes.
Alt ser nu ud til at fungere igen - tusind tak for hjælpen

Synes godt om

engebjerg Nybegynder

20. juni 2011 - 20:12 #10

Øh - hvordan bærer jeg mig lige ad med pointgivning?

Synes godt om

Computer Hjælp (Gratis) Mester

20. juni 2011 - 20:41 #11

www.eksperten.dk/faq#faq-3-5

---

PS: Som standard skal du ikke selv lægge [svar]; er 'reserveret' til (til løsninger og pointgivning), som der står. Når man ser oversigten over spørgsmål, tror folk at der er lagt løsning/svar og så bliver spørgsmålet sprunget over...

Synes godt om

johnstigers Seniormester

20. juni 2011 - 20:42 #12

#11 løsningen er netop lagt ;)

Synes godt om

engebjerg Nybegynder

20. juni 2011 - 21:00 #13

Ups - så har jeg lige fået lidt galt fat i systemet.
Det vil så sige, at jeg egentlig ikke har fået nogle svar, jeg kan give point men udelukkende kommentarer der ikke kan gives point for?

Synes godt om

johnstigers Seniormester

20. juni 2011 - 21:17 #14

Ja.
For at lukke skal du blot bede dem/den der hjalp om at lægge et svar og så blot vente på at den/de svarer...

Synes godt om

engebjerg Nybegynder

03. juli 2011 - 20:00 #15

220661: vil du ligge dit svar ind - jfr. sidste indlæg, så jeg kan gafgive point?

Synes godt om

220661 Ekspert

03. juli 2011 - 20:35 #16

svar

Synes godt om

engebjerg Nybegynder

18. juli 2011 - 21:47 #17

Tusind tak for hjælpen til alle, og specielt til 220661 der kom med den løsning der virkede for mig.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
pop up black friday Af Malm i Virus	10	22/11/202420:49	23/11/202410:46
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus	21	22/06/202419:22	23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus	23	07/05/202421:02	13/05/202419:48
trusler Af gerhardpet i Virus	4	26/01/202410:02	27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus	16	09/01/202416:37	10/01/202419:59

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS