Oprettet lør. d. 29. september 2012 kl. 19:04:54
30 point uddelt | 10 kommentarer
Sirefef og måske lidt mere virus
Hej. Har en stationær pc Acer kører Windows 7, Bruger MSE og har for nylig oplevet problemer med virus.Jeg fik virussen der genstarter efter et minut- har gendannet til tidligere tidspunkt, og nu genstarter den ikke længere. MSE finder og fjerner den, men det føles stadig lidt som om der er noget der driller, eller at den ikke kan fjerne det helt, og så prøver jeg lige at få hjælp fra alle de kloge hoveder herinde, der har været behjælpelige før :-)
Hvad skal jeg gøre, er det Hijack This jeg skal bruge eller noget andet?
Skrevet søn. d. 30. september 2012 kl. 04:46:45| #1
Hent Malwarebytes free, opdater og kør en fuld scanning med Malwarebytes free. Finder Malwarebytes free noget så kopier log filen her ind på Eksperten.
http://www.malwarebytes.org/ (...)
Deaktiver MSE og scan med Eset online antivirus scanner.Du skal deaktiver MSE så du ikke har to antivirus programmer kørende samtidlige.
Deaktiver MSE
http://answers.microsoft.com/ (...)
Eset online antivirus scanner.
http://www.eset.com/ (...)
http://www.malwarebytes.org/ (...)
Deaktiver MSE og scan med Eset online antivirus scanner.Du skal deaktiver MSE så du ikke har to antivirus programmer kørende samtidlige.
Deaktiver MSE
http://answers.microsoft.com/ (...)
Eset online antivirus scanner.
http://www.eset.com/ (...)
Skrevet søn. d. 30. september 2012 kl. 11:59:47| #2
WallyR73 (1.620 point)
Du bliver nødt til at reinstallere Windows.
Sirefef smadrer Windows, så vigtige funktioner, så som Windows Update ikke virker.
Desuden angriber Sirefef Windows' HAL-lag og overtager kontrollen med dette, hvilket gør at det er helt umuligt at være sikker på at den er helt fjernet.
Lykkedes det dig at få rettet op på filerne og registreringerne i Windows, så betyder angrebet på HAL-laget at FAT-tablerne ikke er pålidelige og du risikerer derfor at overskrive vigtige filer nåår du bruger computeren.
Sirefef smadrer Windows, så vigtige funktioner, så som Windows Update ikke virker.
Desuden angriber Sirefef Windows' HAL-lag og overtager kontrollen med dette, hvilket gør at det er helt umuligt at være sikker på at den er helt fjernet.
Lykkedes det dig at få rettet op på filerne og registreringerne i Windows, så betyder angrebet på HAL-laget at FAT-tablerne ikke er pålidelige og du risikerer derfor at overskrive vigtige filer nåår du bruger computeren.
Skrevet søn. d. 30. september 2012 kl. 12:42:17| #3
f-arn (21.545 point)
Desuden angriber Sirefef Windows' HAL-lag og overtager kontrollen med dette
Det var noget af en påstand, og som jeg læser det - er det vist aldrig set.
Skrevet søn. d. 30. september 2012 kl. 19:23:34| #4
emgive (4.505 point)
Hej
Tak for svar foreløbigt. Malwarebytes finder 0 fejl. Eset er lige nu i gang og kan se at den indtil videre har fundet 1. Hvad skal jeg gøre efterfølgende, bede den slette/desinficere det? Skal du bruge en log derfra? Og er der ellers noget jeg skal gøre?
Tak for svar foreløbigt. Malwarebytes finder 0 fejl. Eset er lige nu i gang og kan se at den indtil videre har fundet 1. Hvad skal jeg gøre efterfølgende, bede den slette/desinficere det? Skal du bruge en log derfra? Og er der ellers noget jeg skal gøre?
Skrevet søn. d. 30. september 2012 kl. 20:29:52| #5
emgive (4.505 point)
Hej igen
Så er eset færdig og har fundet følgende:
C:\Program Files (x86)\GridinSoft Trojan Killer\trojankiller.exe a variant of Win32/1AntiVirus application cleaned by deleting - quarantined
C:\Users\E&M\AppData\Local\Temp\uniB56A.tmp a variant of Win32/PrimeCasino application cleaned by deleting - quarantined
C:\Users\E&M\AppData\Local\Temp\26C50D04-BAB0-7891-9E9F-3EE3884AC0EC\MyBabylonTB.exe Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Users\E&M\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe Win32/Toolbar.Babylon application cleaned by deleting - quarantined
Er det så som det skal være??? Den finder ikke Sirefef men er nogle af disse noget "farligt"?
Så er eset færdig og har fundet følgende:
C:\Program Files (x86)\GridinSoft Trojan Killer\trojankiller.exe a variant of Win32/1AntiVirus application cleaned by deleting - quarantined
C:\Users\E&M\AppData\Local\Temp\uniB56A.tmp a variant of Win32/PrimeCasino application cleaned by deleting - quarantined
C:\Users\E&M\AppData\Local\Temp\26C50D04-BAB0-7891-9E9F-3EE3884AC0EC\MyBabylonTB.exe Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Users\E&M\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe Win32/Toolbar.Babylon application cleaned by deleting - quarantined
Er det så som det skal være??? Den finder ikke Sirefef men er nogle af disse noget "farligt"?
Skrevet man. d. 01. oktober 2012 kl. 09:43:12| #6
cleaned by deleting
Eset sletter det den finder, det ser også ud til at eset har gjort det.
Den finder ikke Sirefef !
Hvorfor skulle den det ?
Eset sletter det den finder, det ser også ud til at eset har gjort det.
Den finder ikke Sirefef !
Hvorfor skulle den det ?
Skrevet man. d. 01. oktober 2012 kl. 10:11:57| #7
Vil du være sikker så kør Combofix. Dit sikkerhedsprogram skal deaktiveres når combofix køre. Lad være med at bruge computeren når combofix køre. Download ZIP filen og pak den ud lad programmet køre. Når combofix er færdig kommer der en log frem på skærmen, højre klik på log og "marker alt" kopirer log og sæt den ind her på eksperten.
http://www.bleepingcomputer.com/ (...)
http://www.bleepingcomputer.com/ (...)
Skrevet man. d. 01. oktober 2012 kl. 11:14:03| #8
Glemte lige at sige at efter man har kørt combofix skal computeren genstartes for at alt virker som det skal.
Skrevet man. d. 01. oktober 2012 kl. 11:54:22| #9
emgive (4.505 point)
Ingen af dem finder noget nu, så jeg håber på at det kun var det, smid et svar Peter, så giver jeg point.
Skrevet man. d. 01. oktober 2012 kl. 19:13:41| #10
Accepteret svar!30 point tildelt
Log ind
Seneste spørgsmål
Kan ikk åbne mine programmer
Oprettet den 24. maj 2013 kl. 10.25
Batman25 giver 200 point for svar | Giv et svar »
GFXHasherVerification[4].htm mm. virus hjælp
Oprettet den 18. maj 2013 kl. 12.00
Tobi97 giver 60 point for svar | Giv et svar »
Fjerne instant savings fra win7
Oprettet den 16. maj 2013 kl. 21.22
knagen7100 giver 100 point for svar | Giv et svar »
Seneste guides
Seneste nyheder
Tips & Tricks fra PC World
Fem smarte funktioner i din Mac som du sikkert ikke kender
Her har du fem muligheder for at tweake din Mac på en fed måde.
Anmeldelser fra PC World
Test: Samsung Galaxy S4 er et hit - trods gøglertricks
Kan Samsung beholde førertrøjen i det store Android-race? Galaxy S4 er smækfyldt med innovative funktioner, men også med en del gøgl. Er det for meget? Få vores dom over Samsungs nye topmodel.
Seneste blogindlæg
Tvangslukke spørgsmål: Hvad er den bedste løsning?
Hej Vi har mange åbne spørgsmål på Eksperten. Vi ville gerne tvangslukke dem - så et spørgsmål efter f.eks. 6 måneder lukkes. Men der er et par uklarheder som ville være gode at få lidt input til:...
Nyheder fra PC World
Ny opfindelse: Oplad din mobil på 20 sekunder
Måske er det snart slut med at lade mobilen op hver aften. Med ny opfindelse kan telefonen få fuld energi på sølle 20 sekunder.
Nyheder fra Computerworld
Galleri: De 10 vildeste datacentre i verden
I en gammel kirke, i et oppusteligt telt, på nedlagte militæranlæg eller midt i ørkenen. Der er ingen grænser for, hvor man kan banke et datacenter op. Her er de 10 sejeste anlæg i verden. I...
IT Kurser
Samarbejdspartnere
Udgiver · © 2013 IDG Danmark A/S · Hørkær 18 · 2730 Herlev · Tlf.: 77 300 300 · Fax: 77 300 301 · Brug af personoplysninger