Avatar billede engebjerg Nybegynder
18. juni 2011 - 16:59 Der er 16 kommentarer og
1 løsning

Vista Security 2012

Hej alle virushadere.

Min datter har haft besøg af ovenstående trojaner. PC'en (Vista) poppede op med alverdens trusler om alt mulig skidt.
Efter at F-secure havde gennemført en scanning stoppede det. I loggen står der at "Trojan.FakeAV.LSN" er sat i karantæne, og systemet skal genstartes for at fuldføre desinfektionen. Genstart giver intet resultat og TDC anbefaler geninstallation af sikkerhedspakken.
Her opstår så problemet:
Når der skal afvikles .exe filer popper der et vindue op med: "vælg det program du vil åbne filen med" og så et forslag om at åbne med Adobe Reader.
Jeg har forsøgt med sytemgendannelse og forskellige online scannere men ender hver gang samme sted med at den ikke kan finde program til åbning af filen.
Jeg har prøvet at køre en ny scanning med F-secure, men der sker ingenting når jeg forsøger at aktivere den.

Håber der er nogen der har en løsning.

Venlig hilsen
Jens Ole
Avatar billede 220661 Ekspert
18. juni 2011 - 17:31 #1
Hej Jens Ole og velkommen.
Prøv at køre disse programmer:

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier loggen herind.
Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."
Avatar billede 220661 Ekspert
18. juni 2011 - 17:35 #2
#0 Du kan ikke vælge højreklik og åbn med og vælge det rigtige program?
Hvis det er låst til Acrobat hele tiden så kan det tænkes #1 ikke kan gennemføres.
Du kunne prøve at hente programmerne fra en anden pc på usb pind, og forsøge at installere dem fra fejlsikret tilstand med netværk (Tast F8 under opstart)
Avatar billede engebjerg Nybegynder
18. juni 2011 - 18:06 #3
Hej

Jeg har nu forsøgt med de anbefalede links, men havner stadig samme sted som tidligere: "Vælg det program,du vil bruge til at åbne filen med".
Og igen forslag om at bruge Adobe.

Jens Ole
Avatar billede johnstigers Seniormester
18. juni 2011 - 19:47 #4
Jeg vil mene de programmer skal åbnes med explorer.exe
Avatar billede engebjerg Nybegynder
18. juni 2011 - 22:28 #5
Hej John.
Jeg er ikke helt med! Jeg får smme melding når jeg forsøger systemgendannelse - MS-Word - excel osv. Hvordan kan de åbnes med explorer.exe
Avatar billede 220661 Ekspert
19. juni 2011 - 09:04 #6
Rette fil henvisninger i Vista:
http://www.vistax64.com/tutorials/233243-default-file-type-associations-restore.html
Og du har problemer med .exe filer
Avatar billede f-arn Guru
19. juni 2011 - 11:31 #7
Du skal ha' rettet din datters fil tilknytninger.

Hvis du laver nedenstående (med fed skrift) som en reg fil, burde det hjælpe:

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\.exe\shell]

[-HKEY_CLASSES_ROOT\.exe\DefaultIcon]

[HKEY_CLASSES_ROOT\.exe]
@="exefile"

[HKEY_CLASSES_ROOT\exefile]
"Content Type"=-

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"=-

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
"IsolatedCommand"=-

[HKEY_CLASSES_ROOT\.bat]
@="batfile"

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[-HKEY_CURRENT_USER\SOFTWARE\Classes\.exe]

[-HKEY_CURRENT_USER\Software\Classes\exefile]

[-HKEY_CLASSES_ROOT\secfile]

[-HKEY_CURRENT_USER\Software\Classes\secfile]

[-HKEY_CLASSES_ROOT\pezfile]

[-HKEY_CURRENT_USER\Software\Classes\pezfile]

[-HKEY_CLASSES_ROOT\sezfile]

[-HKEY_CURRENT_USER\Software\Classes\sezfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="firefox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command]
@="firefox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="iexplore.exe"


------

Så skal du køre Rkill.

Klik på dem flere gange, til en af dem virker.

Rkill.com - http://download.bleepingcomputer.com/grinler/rkill.com
Rkill.scr - http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/iExplore.exe (Omdøbt rkill)
http://download.bleepingcomputer.com/grinler/WiNlOgOn.exe (Omdøbt rkill)
http://download.bleepingcomputer.com/grinler/uSeRiNiT.exe (Omdøbt rkill)

------

Så burde resten virke.
Avatar billede f-arn Guru
19. juni 2011 - 11:44 #8
Og med resten, mener jeg selvføgelig Malwarebytes :-)
Avatar billede engebjerg Nybegynder
20. juni 2011 - 20:10 #9
Hej
Det lykkedes f-secure at få trojaneren i karantæne. Herefter fik jeg v.hj.a http://www.vistax64.com/ (...)
igen adgang til .exe-filerne.
Efterfølgende har jeg kørt rkill og Malwarebytes.
Alt ser nu ud til at fungere igen - tusind tak for hjælpen
Avatar billede engebjerg Nybegynder
20. juni 2011 - 20:12 #10
Øh - hvordan bærer jeg mig lige ad med pointgivning?
20. juni 2011 - 20:41 #11
www.eksperten.dk/faq#faq-3-5

---

PS: Som standard skal du ikke selv lægge [svar]; er 'reserveret' til (til løsninger og pointgivning), som der står. Når man ser oversigten over spørgsmål, tror folk at der er lagt løsning/svar og så bliver spørgsmålet sprunget over...
Avatar billede johnstigers Seniormester
20. juni 2011 - 20:42 #12
#11 løsningen er netop lagt ;)
Avatar billede engebjerg Nybegynder
20. juni 2011 - 21:00 #13
Ups - så har jeg lige fået lidt galt fat i systemet.
Det vil så sige, at jeg egentlig ikke har fået nogle svar, jeg kan give point men udelukkende kommentarer der ikke kan gives point for?
Avatar billede johnstigers Seniormester
20. juni 2011 - 21:17 #14
Ja.
For at lukke skal du blot bede dem/den der hjalp om at lægge et svar og så blot vente på at den/de svarer...
Avatar billede engebjerg Nybegynder
03. juli 2011 - 20:00 #15
220661: vil du ligge dit svar ind - jfr. sidste indlæg, så jeg kan gafgive point?
Avatar billede 220661 Ekspert
03. juli 2011 - 20:35 #16
svar
Avatar billede engebjerg Nybegynder
18. juli 2011 - 21:47 #17
Tusind tak for hjælpen til alle, og specielt til 220661 der kom med den løsning der virkede for mig.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester