Avatar billede tucow Nybegynder
27. juli 2011 - 07:22 Der er 15 kommentarer og
1 løsning

En øh slem en?

Har helt sikkert en infektion :)

Nu vil i nok sige HJT log, men den kan ikke få lov til at køre.
Antivirus bliver stoppet anti-malware bliver stoppet.
Har prøvet AVG safedisk, den får lov til at køre men gør egentligt ikke noget.

Tror lidt på et meget bastant rootkit.
27. juli 2011 - 08:36 #1
Det er sandelig ikke meget info ???

Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

...men den kan ikke få lov til at køre... ???

Kom lige igen...
Avatar billede Blueeyez Mester
27. juli 2011 - 08:46 #2
Hent kaspersky rescue disk og brænd på en cd og boot op på den og skan din pc
Avatar billede tucow Nybegynder
27. juli 2011 - 08:46 #3
Kører Win Xp.

Det jeg mener er at ligeså snart min AV finder emnet (virus-Rootkit) bliver programmet lukket ned og fjernet. (Altså AV programmet.
27. juli 2011 - 08:52 #4
Så skal vi 'hive' igen *S*

Hvilket "AV" ?
Avatar billede tucow Nybegynder
27. juli 2011 - 08:55 #5
Har nu været igennem Avira, Avast, Kaspersky.
27. juli 2011 - 09:02 #6
Gennemfør de ting du kan herfra; evt. i Fejlsikker tilstand ->

---

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

---

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

---

Ovenstående programmer skal du sansynligvis hente/downloade via en anden PC; overfør til passende andet medie (USB memorystick ell. lign.); og DERFRA køre/installere programmerne på den 'syge' PC ...
Avatar billede tucow Nybegynder
27. juli 2011 - 09:35 #7
Fejlsikker tilstand var ikke mulig.
Malwarebytes bliver også lukket med det samme.

Har fået TDSSkiller sneget ind og de første 10 gange jeg kørte den var der ikke noget, men 11 gang fandt den redbook.sys.

Det har måske givet mig det hul jeg skal bruge. Har nu fået smidt CC-Cleaner ind og kørt den også.

At last Avast.
27. juli 2011 - 09:42 #8
NB: Nu skal du ikke forsøge at blande flere aktive Sikkerhedsprogrammer sammen [Avira, Avast, ...]
Avatar billede tucow Nybegynder
27. juli 2011 - 09:47 #9
:) Det var heller ikke muligt eftersom de så at sige forsvandt en efter en.
27. juli 2011 - 09:51 #10
(Andre i denne tråd ?)
Avatar billede tucow Nybegynder
27. juli 2011 - 10:05 #11
Smart ass :p Mit AV program. Jeg have Avira igår da jeg blev ramt (Trykkede på noget jeg ikke skulle, men jeg kunne ikke lade være).
27. juli 2011 - 10:15 #12
...Fejlsikker tilstand var ikke mulig... ?

DERFRA Systemgendannelse et pænt stykke bagud ???
Avatar billede 220661 Ekspert
27. juli 2011 - 11:17 #13
Pil disken ud af pc og sæt den som slave i andet system der er fuldt opdateret med alle sikkerhedsprogrammer.
Prøv herefer at køre Malwarebytes (fuldt opdateret) og kør en fuld scanning af den syge disk. Når/hvis der findes noget og det fjernes, kan man forsøge at sætte disken i igen og boote fra den og køre renseprocessen igen. Er det en stationær behøver du ikke pille disken helt ud. Monterer du den med en sata/ide adapter kan du nøjes med at pille stikkene af og koble på. Husk at afmontere strøm på pc når du piller indeni den.
Sådan ser en sata/ide adapter ud:http://www.avxperten.dk/pc-tilbehoer/usb-tilbehoer/usb-2.0-til-sataide-adapter.asp
08. august 2011 - 08:52 #14
Øhhh - hvad endte denne med ?
Avatar billede tucow Nybegynder
19. januar 2013 - 08:29 #15
svar
Avatar billede 220661 Ekspert
19. januar 2013 - 09:27 #16
Den endte med at spørger tog point tilbage uden at sige hvad løsningen var :-(, eller spørge om svar og uddele evt point som tak for hjælpen.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester