Betingelser for hjælp
1. Eventuel fildeling skal afinstalleres, alle cracks skal afinstalleres og slettes.
(KaZaA, Bearshare, Emule, Auzereus, Torrentprogrammer osv.)
Dette er ikke for at hjælpe APG eller andre interesseorganisationer, men fordi der bevisligt kommer alverdens skidt ind den vej.
Vi er godt klar over at især Torrentprogrammer bliver brugt til legale formål også, men vi kan altså ikke se det i en log, derfor vil vi gerne have dem fjernet.
2. Windows skal være opdateret, XP med min. Servicepack 2, 2000 med Servicepack 4.
Hvis der er Servicepack 3 på XP, skal den selvfølgelig ikke fjernes.
VIGTIGT NYT!!!
Hvis netforbindelsen forsvinder efter Combofix, så tjek Hijackthisloggen for linier der ligner disse:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8484
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
Er de til stede, så skal de fixes.
En anden variant, som ses hvis det er en zlobinfektion er disse:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
De skal også fjernes, så burde internettet virke igen efter en genstart.
Hent følgende programmer
Gem dem i en nyoprettet mappe til formålet, de skal ikke installeres endnu.
Ccleaner http://www.filehippo.com/download_ccleaner.html
Malwarebytes http://www.besttechie.net/tools/mbam-setup.exe
Malwarebytes alternativ http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html
ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Hijackthis http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html
Installation og kørsel af programmerne
Ccleaner
Installer Ccleaner, hvis du ikke ønsker Yahoo Toolbar(jeg vil ikke anbefale den, Googles er bedre)så husk at fjerne fluebenet udfor installation af Yahoo toolbar.
Start Ccleaner, fjern evt fluebenet i cookies, da du ellers vil miste dine login-cookies i diverse fora, er det ikke et problem, så lad fluebenet være.
Klik på kør Cleaner og lad den fjerne hvad den finder.
Klik så på Problemer ovre i venstre side (den blå terning), klik på Skan efter problemer, når den er færdig, klik på Udbedre valgte problemer, lav evt. en backup af registreringsdatabasen, klik så på udbedre alle valgte problemer.
Klik på OK, klik på Luk når den er færdig.
Malwarebytes
Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Combofix
Åbn mappen med Combofix, højreklik, vælg Ny->tekstdokument, åbn tekstdokumentet, kopier følgende ind:
Killall::
Snapshot::
klik på Filer->Gem som, navngiv den CFScript, luk tekstdokumentet.
Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif
Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Kopier den fremkomne log ind i dit spørgsmål.
Hijackthis
Dobbeltklik på Hijackthis.exe, klik på "Do a system scan and save a logfile", luk programmet når logfilen er kommet frem.
Det kan godt tage sin tid når den scanner O15 og O23 linier (kan ses øverst i HJT vinduet), men den skal nok blive færdig.
indholdet af denne fil må du gerne lægge ind i Viruskategorien, sammen med Malwarebytes og loggen fra Combofix.
Rækkefølgen skal helst være denne:
1. Malwarebytes
2. Combofix
3. Hijackthis
Hvis Combofixloggen er meget lang, så læg den i et indlæg for sig selv.
Vi skal under INGEN omstændigheder se loggen fra Ccleaner!
Hvad så nu?
Nu venter du på at en tjekker dine logs, det kan godt tage tid, da der for det første ikke er så mange der kan, for det andet skal vi lige se indlægget først.
Når du har fået et løsningsforslag, så gør dig selv den tjeneste at tjekke om den person der har lagt forslaget har forstand på det, det gør du ved at tjekke hvilke spørgsmål personen ellers har deltaget i, og i vedkommendes karma.
Klik på linket, så kan du se min profil:
http://www.eksperten.dk/bruger.phtml?navn=fromsej
Hvis du udskifter fromsej med ejvindh kan du se Ejvindh´s profil (han har bl.a lavet Rootchk).
På Eksperten.dk er der frit slag for hvem der må svare, hvilket er både en svaghed og en styrke, men i tydning af logfiler skal man være ekstrem varsom, da der ikke skal meget forkert til, før maskinen er ubrugelig, hvilket vil resultere i formatering og tab af data, samt besværet med en geninstallation.
Mvh:
Fromsej TeamSpywarefri
Member of Alliance of Security Analysis Professionals
http://asap.maddoktor2.com/
(Jeg kan altid kontaktes via mail >> fromsej (at) spywarefri . dk << )
