CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede fb86 Nybegynder
14. august 2012 - 12:58 Der er 13 kommentarer

Trojansk hest kan ikke sættes i kartæne/slettes ?

Mit MCafee melder at jeg fire trojanske heste som ikke kunne slettes/sættes i kartæne.

De specifikke meddelser er:

1. ZeroAccess

Placering: C:\Windows\assembly\GAC_32\Desktop.ini

hvor kararantæne mislykkes


2. ZeroAccess

Placering: C:\Windows\assembly\GAC_64\Desktop.ini

som ikke kunne slettes


3. ZeroAccess

Placering: C:\Windows\assembly\GAC_32\Desktop.ini

som ikke kunne slettes


4. ZeroAccess des.gen.b

Placering: C:\Windows\System32\services.exe

som ikke kunne slettes

Hvad er det, hvor skadeligt er det og hvordan får jeg dem fjernet
Med veling hilsen
fb86

NB: Jeg har windows 7 installeret på computeren og benytter mig af McAfee Total Protection
Avatar billede EDB-Eksperten Nybegynder
14. august 2012 - 13:02 #1
Start din pc i start sikret tilstand (F8 under start/boot processen)

og så burde du kunne fjerne den
Avatar billede fb86 Nybegynder
14. august 2012 - 13:17 #2
Tak for den hurtige tilbagemelding

jeg er kun en ganske almindelig bruger, så jeg ville være taknemlig, hvis du kunne fortælle mig
hvordan (med hvad) fjerner jeg dem helt præcist ?
og om der fortsat derefter er en sikkerhedsrisiko

På forhånd tak
Avatar billede tiger_dk Mester
14. august 2012 - 14:40 #3
prøv at hent Malwarebytes Anti-Malware http://www.spywarefri.dk/downloads1/mbam-setup.exe , installere og lad den opdatere, kør derefter en fuld scanning, den kan fjerne selv de værste til viruser/trojaner. Bare rolig, det vil ikke "forstyrre" McAfee.

Prøv derefter at kør en scanning med MCafee, og se om de er væk !
Avatar billede sullep Nybegynder
14. august 2012 - 17:19 #4
Du har et ZeroAccess/Sirefef Rootkits, det er en alvorlig infektion?
Avatar billede 220661 Ekspert
14. august 2012 - 20:31 #5
Har deltaget i anden tråd hvor Malwarebytes faktisk skulle have fjernet sådan en.
Var selv i tvivl om den kunne gøre det dog.
Har set tråde med en masse programmer og logs der skal vises for at fjerne disse rootkits.
Avatar billede fb86 Nybegynder
15. august 2012 - 20:34 #6
Jeg har testet Malwarebytes Anti-Malware og efterfølgnede foretaget en total scanning med McAfee med følgende resultat:

Der restere nu to fejlmeddelelser (de to første

1. ZeroAccess

Placering: C:\Windows\assembly\GAC_32\Desktop.ini

hvor kararantæne mislykkes


2. ZeroAccess

Placering: C:\Windows\assembly\GAC_64\Desktop.ini

som ikke kunne slettes
Avatar billede fb86 Nybegynder
15. august 2012 - 20:38 #7
Jeg glemte helt at fortælle, at jeg efter rensning får meddelelelsen om at jeg ikke kan opsætte McAfee's firewall ?????
Avatar billede 220661 Ekspert
15. august 2012 - 20:43 #8
Jeg ved ikke om dette kan løse dit sidste problem:
http://www.youtube.com/watch?v=Ms3e-vPbgHs
Har desværre ikke erfaring med denne ZeroAccess
Avatar billede 220661 Ekspert
15. august 2012 - 20:44 #9
Ellers er det sikreste nok at geninstallere systemet.
Avatar billede 220661 Ekspert
15. august 2012 - 20:45 #10
#7 Det er sikkert det sidste snavs der er skyld i dette.
Avatar billede sullep Nybegynder
16. august 2012 - 11:50 #11
Download  OTL fra dette link, gem den på skrivebordet.
http://oldtimer.geekstogo.com/OTL.com

PS.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator." på de programfiler hvis du har den mulighed.

Kør OTL > Kopier teksten med fed skrift ind under "Custom Scans/Fixes"
Nede til højre, sætter du fluben ved, "LOP Check" og "Purity Check", marker Scan All Users,
Klik på "Run Scan". Din computer vil nu blive scannet og efter et stykke tid vil 2 logs åbne sig, gem dem.


netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
atapi.sys
services.exe
/md5stop


Der åbnes 2 notesblok vinduer  OTL.txt og Extras.Txt  kopier teksten fra dem herind.
Avatar billede fb86 Nybegynder
29. august 2012 - 16:24 #12
De modtagne foreslag var ikke til nogen hjælp.

Jeg fik derfor McAfee til at fjerne viruses med succes.

Pris ca. kr. 350,-

Det tog ca. 1 time
Avatar billede 220661 Ekspert
29. august 2012 - 16:27 #13
Nu ser det jo heller ikke ud til du ville prøve #11, som måske kunne have hjulpet dig.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 08:22 Problemer med at åbne filer i Google Drev Af TTA i Excel
I går 19:46 Fil- og mappeantal stiger ved kopiering ("backup"). Hvorfor? Af hjertet i Windows
I går 15:59 Filer kan ikke åbnes. Af barth i Office & Kontorpakker
I går 14:10 Software Installation på separate disk. Af Owan i Office & Kontorpakker
I går 13:38 Software Inc. Aktiveringen Af Owan i Backup- & Antivirus
White papers
Flere white papers »


Premium
Teaser billede
Danske Keepit har femdoblet medarbejderstaben på fem år: "Det her kan blive det nye Mærsk eller Novo," siger direktør Frederik Schouboe
Læs mere »
Den danske top-CTO Anne-Sofie Nielsen er færdig hos amerikanske Workday
Dansk erhvervsliv vil gå i sort uden amerikanske it-produkter: Vi er alt for afhængige, advarer eksperter
Norlys’ overtagelse af Ewiis fibernet-forretning trækker ud: Ventes først på plads til sommer
Se alle »
Computerworld
Teaser billede
Vi prøvekører den nye Tesla Model Y: Man kan sige hvad man vil om Elon Musk, men han kan saftsuseme godt bygge biler
Læs mere »
Ny mikro-pc er mindre end en spillekonsol og byder på super-evner
Test: Nyt indendørs overvågningskamera har nogle snedige tricks gemt i softwarepakken
Fem amerikanske techgiganter styrer Danmark: Det kan få store konsekvenser
Se alle »
CIO
Teaser billede
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Læs mere »
Kommunale it-chefer håber, at Microsoft kommer til fornuft: "Det er helt grotesk"
Microsoft fuldender sit løfte om europæisk data-opbevaring – men der er en række undtagelser
Offentlige virksomheder hjemtager ejerskab af deres it: Her er årsagerne
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
TIDSBEGRÆNSET KAMPAGNE: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner GRATIS.
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »