Hjälp mig snälla.
Mitt AVG har varnat för Multiple threat detection. Infections som kommer upp är Trojan horse Agent2.RGB, SHeur2.VTG, SHeur2.SWQ... osv. Såklart går dessa inte att ta bort mha AVG utan blir stoppade av användaren.
Jag laddade hem techtracker och installerade det, körde snabbscan och fick upp följande logg:
Malwarebytes' Anti-Malware 1.44
Databasversion: 3644
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2010-01-27 09:11:27
mbam-log-2010-01-27 (09-11-27).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 106270
Förfluten tid: 10 minute(s), 16 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 2
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 4
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systray_update (Worm.Malas) -> Quarantined and deleted successfully.
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
C:\Windows\Temp\rundll32.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Windows\System32\digest32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\snapapi32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\systray.exe (Worm.Malas) -> Quarantined and deleted successfully.
Vad gör jag nu?!
7 svar i den här tråden
#2
Eva 22
-
- Medlem
-
- 39 inlägg
Skrivet 27 januari 2010 - 09:22
Terese, den 27 januari 2010 - 09:12 , skrev:
Hjälp mig snälla.
Mitt AVG har varnat för Multiple threat detection. Infections som kommer upp är Trojan horse Agent2.RGB, SHeur2.VTG, SHeur2.SWQ... osv. Såklart går dessa inte att ta bort mha AVG utan blir stoppade av användaren.
Jag laddade hem techtracker och installerade det, körde snabbscan och fick upp följande logg:
Malwarebytes' Anti-Malware 1.44
Databasversion: 3644
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2010-01-27 09:11:27
mbam-log-2010-01-27 (09-11-27).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 106270
Förfluten tid: 10 minute(s), 16 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 2
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 4
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systray_update (Worm.Malas) -> Quarantined and deleted successfully.
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
C:\Windows\Temp\rundll32.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Windows\System32\digest32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\snapapi32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\systray.exe (Worm.Malas) -> Quarantined and deleted successfully.
Vad gör jag nu?!
Mitt AVG har varnat för Multiple threat detection. Infections som kommer upp är Trojan horse Agent2.RGB, SHeur2.VTG, SHeur2.SWQ... osv. Såklart går dessa inte att ta bort mha AVG utan blir stoppade av användaren.
Jag laddade hem techtracker och installerade det, körde snabbscan och fick upp följande logg:
Malwarebytes' Anti-Malware 1.44
Databasversion: 3644
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2010-01-27 09:11:27
mbam-log-2010-01-27 (09-11-27).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 106270
Förfluten tid: 10 minute(s), 16 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 2
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 4
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systray_update (Worm.Malas) -> Quarantined and deleted successfully.
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
C:\Windows\Temp\rundll32.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Windows\System32\digest32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\snapapi32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\systray.exe (Worm.Malas) -> Quarantined and deleted successfully.
Vad gör jag nu?!
jo då , filerna är på quarantine och deleted, MEN min fråga är om avg verkligen känner av de här som riktiga hot eller som falska, för så som jag ser så är inte de filerna på system32 riktiga virus.
#3
Terese
-
- Medlem
-
- 4 inlägg
Skrivet 27 januari 2010 - 09:25
Okej, jag deletade och startade om datorn. Nu när jag kör Anti-Malware (som programmet visst hette) så hittar den inga infekterade filer.
Och det känns ju jätteskönt! Tror du att faran är över för denna gång?
Och det känns ju jätteskönt! Tror du att faran är över för denna gång?
#4
Cecilia
-
- Hedersmedlem
-
- 3 431 inlägg
Skrivet 27 januari 2010 - 09:44
Hittar AVG något mer nu?
Man kan inte vara säker på att allt är borta utan att göra djupare sökningar i datorn. Vill du göra det eller känns det som att allt bra nu?
Man kan inte vara säker på att allt är borta utan att göra djupare sökningar i datorn. Vill du göra det eller känns det som att allt bra nu?
#5
Terese
-
- Medlem
-
- 4 inlägg
#6
Cecilia
-
- Hedersmedlem
-
- 3 431 inlägg
Skrivet 27 januari 2010 - 11:05
Med djupare så menar jag andra typer av program än vanliga antivirusprogram, t ex ComboFix.
#7
Terese
-
- Medlem
-
- 4 inlägg
Skrivet 27 januari 2010 - 11:46
Okej, jag får se till att göra det. Tack för hjälpen i alla fall!
#8
Cecilia
-
- Hedersmedlem
-
- 3 431 inlägg
Skrivet 27 januari 2010 - 11:51
Här är beskrivningen för hur man använder ComboFix. Spara ComboFix på Skrivbordet:
http://download.blee...Bs/ComboFix.exe
Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.
Hur? Se http://www.bleepingc...opic114351.html
Kör ComboFix och följ anvisningarna som visas.
Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.
VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.
När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.
Om du får problem med att komma ut på internet:
Kontrollpanelen - Nätverksanslutningar
högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.
Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.
http://download.blee...Bs/ComboFix.exe
Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.
Hur? Se http://www.bleepingc...opic114351.html
Kör ComboFix och följ anvisningarna som visas.
Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.
VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.
När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.
Om du får problem med att komma ut på internet:
Kontrollpanelen - Nätverksanslutningar
högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.
Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.
