Avatar billede EveryMA Mester
27. marts 2015 - 11:51 Der er 21 kommentarer og
1 løsning

Malware: Redirect

Hej.
Jeg har ikke været på min stationære PC i to dage og da jeg senest var på den fungerede den som den altid har gjort. Men nu, hvor jeg efter to dage er tilbage på den så redirecter den mig rundt til forskellige sider i alle browsere. Og plus reklamerne på alle sider skifter til andre reklamer fra en helt anden udbyder end hvad siderne oprindeligt har lagt op.....

jeg har ingen mærkeligt add ons, jeg har scannet med windows defender, Malware Bytes anti-malware og der er intet mærkeligt der starter op når computeren tændes. intet overflødigt cpu forbrug. og selvom Malware Bytes-programmet finder malwares, så rammer den ikke den som redirecter mig rundt.... og hver gang jeg bliver redirectet, går den til en affiliate-side ergo er det noget snavs, som en person forsøger at tjene penge på....

nogen der har idéer til hvad jeg ellers kan gøre?

jeg har i øvrigt systemgendannet computeren til den 23. marts. men problemet forblev til min overraskelse på maskinen. NU er jeg uden idéer :-)
Avatar billede Slettet bruger
27. marts 2015 - 13:05 #1
Avatar billede EveryMA Mester
27. marts 2015 - 14:25 #2
Solidt. Men kig nu gennem på de fleste spørgsmål. Der er blevet bedt om svar, så kan jeg ikke bare lukke uden at folk har smidt svar :-)
Avatar billede Slettet bruger
27. marts 2015 - 14:39 #3
Hvis du har bedt om et svar, men ikke efter nogle dage får et, så lægger du bare selv et svar, accepterer det, og henter point hjem til dig selv :-)
Avatar billede Slettet bruger
27. marts 2015 - 14:46 #4
Ps. Og hvis et spørgsmål er uløst, gør du det samme.
http://www.bleepingcomputer.com/download/adwcleaner/
Avatar billede EveryMA Mester
27. marts 2015 - 15:20 #5
Tak for et konstruktivt indlæg, som jeg vil bruge fremadrettet, roundandbald.

Jeg havde i forvejen kørt Adwcleaner, men gjorde det igen for at vise loggen, den hentede: (problemet er IKKE fjernet)

***** [ Files / Folders ] *****

Folder Deleted : C:\Program Files (x86)\COoolSaleCoupon
Folder Deleted : C:\Program Files (x86)\PrIceDownloadaer
Folder Deleted : C:\Users\MitComputerNavn\AppData\Local\cool_mirage
Folder Deleted : C:\Users\MitComputerNavn\AppData\Local\Innovative Solutions
Folder Deleted : C:\Users\MitComputerNavn\Documents\Optimizer Pro
Folder Deleted : C:\Users\MitComputerNavn\AppData\Roaming\Mozilla\Firefox\Profiles\5d3hj2ak.default\Extensions\ji@z.net
File Deleted : C:\Users\MitComputerNavn\Desktop\Continue Live Installation.lnk
File Deleted : C:\Users\MitComputerNavn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
File Deleted : C:\Users\MitComputerNavn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.metrolyrics.com_0.localstorage

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Web browsers ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v33.0 (x86 da)


-\\ Google Chrome v41.0.2272.101


*************************
Avatar billede 220661 Ekspert
27. marts 2015 - 15:30 #6
Har du prøvet at nulstille dine browsere?
Det kan gøres inde i indstillingerne.

Kør en tur med CCleaner også:
Hent og instalér CCleaner free  https://www.piriform.com/ccleaner
http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Lad programmet foretage en oprydning...
Avatar billede EveryMA Mester
27. marts 2015 - 15:41 #7
Jeg har kørt en rens med CCleaner - den fik fjernet en del, men ikke løst problemet. (det tog i øvrigt en krig at komme ind på siden med alle de redirects mit problem giver).
Avatar billede 220661 Ekspert
27. marts 2015 - 15:44 #8
Ok. Prøv at nulstille browser og deaktivere de tilføjelser der er i dem.
Avatar billede 220661 Ekspert
27. marts 2015 - 15:47 #9
Måske er dumt spørgsmål, men husker du at fjerne det Malwarebytes finder?

Prøv evt en tur med Junkware removal tool også:
http://www.bleepingcomputer.com/download/junkware-removal-tool/
Avatar billede EveryMA Mester
27. marts 2015 - 16:01 #10
Jeps. Det skulle gerne være fjernet.

omkring nulstilling af browsere så er der ingen add ons i hverken IE eller FF (jeg bruger dem aldrig). Og i Chrome er der kun Scrollbar så de normale scrollbar vises. Den har altid været der. Så det er nok ikke add ons, men udover det, kan der så ligge noget i browserne, når jeg aldrig dem?

Jeg har scannet med Junkware. Det løste ikke problemet, selvom den fik fundet en smule.

Det er sjovt når jeg går ind på forskellige sider. I et sekund vises de oprindelige reklamer, derefter blinker de og skiftes ud med nogle helt andre. Desuden er der flere steder tilføjet en ekstra reklame rundt om på siderne.
Avatar billede 220661 Ekspert
27. marts 2015 - 16:11 #11
Ok. Prøv også at køre en tur med HitmanPro som du finder her:
http://www.surfright.nl/en/downloads/

Du skal ikke installere den for at bruge den, men kan køre den direkte hvis du ikke vil købe den (kan man altid gøre)
Når den har scannet, og den finder noget, skal det fjernes. Her skal man indtaste en kode, eller også vælger man at bruge den frie periode på 1 måned (tror jeg det er) til at få fjernet det den finder.

Har du tjekket om  netkortet henter ip og dns automatisk?
Avatar billede Slettet bruger
27. marts 2015 - 19:31 #12
Hvis det du måske har installeret er "legalt" vil Adwcleaner ikke fjerne det - prøv og kik i "Programmer" og se om der noget der ikke skal være der. Det sker når man downloader et program, at der følger et eller andet med.
Avatar billede EveryMA Mester
29. marts 2015 - 18:36 #13
Jeg var ikke ved den stationære i weekenden. Derfor intet svar :-)

Jeg havde gennemgået min programmanager før jeg oprettede spørgsmålet herinde, så den er 100% clean. Jeg har lige lavet en scan med HitMan og den fik ligesom de andre programmer også fjernet en del, men problemet er her stadig.

Jeg forstår det slet ikke.. specielt fordi jeg har gendannet min computer, men problemet gider bare ikke væk
Avatar billede Slettet bruger
29. marts 2015 - 19:29 #14
Der må være et eller andet udefra kommende der har indflydelse på computeren. Søg efter "Fjernsupport" på computeren - fjern flueben - så ingen kan fjernstyre din computer. Desvære er Windows computer som standart sat at give tilladelse til fjernsuppport.
Se billed. http://i.imgur.com/R5D7MoE.png

Hent Rkill - genstart computeren og se om det hjalp.
http://www.bleepingcomputer.com/download/rkill/
Avatar billede EveryMA Mester
29. marts 2015 - 19:52 #15
Det hjalp intet.
Jeg har også fjernet fluebenet til fjernsupport.

Det er jo vildt mærkeligt!
Avatar billede EveryMA Mester
29. marts 2015 - 20:17 #16
Jeg TROR jeg er kommet det til livs!!!

Jeg fik deaktiveret/fjernet en masse gennem HiJackthis og lige pt lader det til at det er væk. Lad mig komme tilbage med en melding snarest for at afslutte tråden, hvis det er væk. I mellem tiden er I velkomne til at smide svar.

Tak!!
Avatar billede EveryMA Mester
29. marts 2015 - 22:35 #17
Jeg bliver ikke længere redirected og reklamerne er som de skal være. Problemet ER løst.

Jeg er netop kommet i tanke om hvordan problemet kan være kommet... inden jeg forlod min pc i to dage (som nævnt i første post) bad computeren mig opdatere før den kunne slukke. Efter opdateringen slukkede den selv. Og det var en Windows-opdatering... umiddelbart mærkeligt at opdateringen så tager malware med.

Desuden har jeg oplevet "Tjenestevært: Lokalt system (netværksbegrænset) (9) æde ufattelig meget cpu. Uden nogle programmer er åbne sidder den på 50-85% af cpu'forbruget....

Jeg forbander den dag jeg købte windows 8. simpelthen.
Avatar billede 220661 Ekspert
30. marts 2015 - 08:17 #18
Velbekomme. Jeg springer over med point her, men kunne godt tænke mig at vide om du kan huske noget af det du fjernede med Hijack?

Var det i linjerne R0 og R1 du fjernede elementer?
Avatar billede EveryMA Mester
30. marts 2015 - 11:05 #19
Det var faktisk både i R0 og R1 så vidt jeg husker. Jeg har tit leget med Hijack så jeg kiggede bare efter filer jeg slet intet kender til og andre søgte jeg hurtigt på for at få en forklaring. Men primært R1 tror jeg det var.

hvad der helt præcist fjernede det af filerne, det ved jeg ikke. (så sku jeg ha taget 1 af gangen! :-) )

pixxel smid gerne svar. (og hvis du nu lige på tungen ved hvorfor tjenesteværte bruger så meget cpu er du også velkommen til at skrive:D )
Avatar billede Slettet bruger
30. marts 2015 - 18:29 #20
Læg selv et svar ;-)

"pixxel smid gerne svar. (og hvis du nu lige på tungen ved hvorfor tjenesteværte bruger så meget cpu er du også velkommen til at skrive:D )"

Måske er der indeksering af harddisken - er den diskfragmenteret Hvis der er en SSD skal den ikke diskfragmenteret.

Man kan slå indekser fra - højre klik i Stifinder på diskdrev - vælg Egenskaber - fjern flueben - klik Ok. Der kommer flere bokse frem klik Ok på alt.
Avatar billede EveryMA Mester
31. marts 2015 - 15:05 #21
Kan du måske uddybe den sidste del? Jeg kører Windows 8.1
Jeg har i øvrigt fundet ud af, at tjenesteværten ER svchost.exe, som mange har haft problemer med. Gennem google har jeg indtil nu ikke fundet en holdbar løsning
Avatar billede EveryMA Mester
01. april 2015 - 00:18 #22
Okay alt er løst nu! Til trods for flere timers forsøgen på at undgå den bruger så meget CPU kom jeg frem til en løsning...

Hijack til at fjerne redirect/malwaren.
og en systemgendannelse til at fjerne tjenesteværten til at bruge meget cpu

mærkeligt at systemgendannelsen ikke fjernede malwaren i første forsøg. Men nu er alt som det var før :-)

tusind tak for hjælpen! hvis ingen vil have point tillader jeg mig at lukke nu
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester