23 svar i den här tråden

[vic2ry]

Min dator blev svart och en ominstallering av HP-Recovery gjordes.  Efter tips här, totalscannade jag med Malwarebytes och fick då veta att det fanns 17 infekterade filer. ALLA fanns i nedladdat program från Svenska Spel,Casino,som aldrig använts för det ej gick att öppna. Hade det på skrivbordet.  Malwarebytes åtgärdade alla successfully.   Saknar fortfarande en del filer. Har laddat ner Frame Network 3,5,men det bryts innan install är klar.Av Symantecs norton. Blir uppmanad att avinstallera mitt Norton Antiv.program ,men det vill ej svara på programåtkomsts  ta bort.  På status,kaarantän osv kommer det bara upp:promt, avinstallera och ominstallera för filer är skadade. KAN inte avinstallera och Norton stoppar all installering.   Någon som kan hjälpa mej,så jag kommer ur den här rundgången?mvh Vic2ry

Bifogade fil(er)

•  mbam-log-2010-05-17 (02-12-07).txt   3,02K   12 Antal nedladdningar

[Cecilia]

Allt som MBAM hittade handlar inte om Adware.Casino. Dessa:
C:\Documents and Settings\viveca nordgren\Lokala inställningar\Temp\winxlma.exe (Trojan.Downloader) -> No action taken.
C:\AUTORUN.INF (Trojan.Agent) -> No action taken.
C:\AutoRun.exe (Trojan.Agent) -> No action taken.
är något helt annat. Downloader innebär att det är en skadlig fil som försöker ladda ner fler skadliga filer. De två autorun-filerna innebär att det gäller någon smitta som sprids via USB-minnen, externa hårddiskar, iPod etc. Har du haft något sådant anslutet till datorn?

Kan du klistra in en logg från Norton med vad den rapporterar? Eller göra en skärmdump och bifoga?

[Cecilia]

Nu kollade jag upp din gamla tråd. Datorn är ju smittad med Sality. Sality är en typ av skadligt program som infekterar mängder med programfiler i datorn. Programmen slutar då att fungera ordentligt, det gäller även installationer och avinstallationer. Enda vettiga sättet att bli av med Sality är att installera om Windows, dvs återställa datorn till leveransskick.

Gör säkerhetskopior av alla viktiga filer, bilder, filmer, dokument, mejl, favoriter etc, men inga program eller installationsfiler. Därefter måste du göra en komplett återställning till leveransskick med hjälp av HP Recovery.

[vic2ry]

Cecilia, den 17 maj 2010 - 12:32 , skrev:

Allt som MBAM hittade handlar inte om Adware.Casino. Dessa:
C:\Documents and Settings\viveca nordgren\Lokala inställningar\Temp\winxlma.exe (Trojan.Downloader) -> No action taken.
C:\AUTORUN.INF (Trojan.Agent) -> No action taken.
C:\AutoRun.exe (Trojan.Agent) -> No action taken.
är något helt annat. Downloader innebär att det är en skadlig fil som försöker ladda ner fler skadliga filer. De två autorun-filerna innebär att det gäller någon smitta som sprids via USB-minnen, externa hårddiskar, iPod etc. Har du haft något sådant anslutet till datorn?

Kan du klistra in en logg från Norton med vad den rapporterar? Eller göra en skärmdump och bifoga?

  Hallå Stockholm! Jag förstod att den andra tråden blivit svår att förstå,och då får man ju avsluta o hoppas man hittas igen på ny. Tack för det.   till svar då: Aj då, jag trodde det,men så är det inte lätt för novis att tolka.  Jag hade USBi under scanning oxå ,och såg de scannade där med. Dessutom har jag ju mobilt bredband. Skrivaren är sladd lös.Norton får jag ingen kontakt med ,som jag kan,bara promt om av-oåterinst..Gammalt också, 2006. Den rapporterar ingenting.Jag lyckades hitta ALLA mina bilder o skrivelser i hårddisken,gömda i förra ägarens dokument.Nu,sen ominstall. står den på mej.Hittade även serie.nr. till mitt Adobe 7,och där fanns alla bilder kvar. Hur räddar jag dem nu? (blev långt denna gång,ska bli mer kortf. sen) mvh Vic2ry

[han_esson]

vic2ry, den 17 maj 2010 - 14:55 , skrev:

Hallå Stockholm! Jag förstod att den andra tråden blivit svår att förstå,och då får man ju avsluta o hoppas man hittas igen på ny. Tack för det.   till svar då: Aj då, jag trodde det,men så är det inte lätt för novis att tolka.  Jag hade USBi under scanning oxå ,och såg de scannade där med. Dessutom har jag ju mobilt bredband. Skrivaren är sladd lös.Norton får jag ingen kontakt med ,som jag kan,bara promt om av-oåterinst..Gammalt också, 2006. Den rapporterar ingenting.Jag lyckades hitta ALLA mina bilder o skrivelser i hårddisken,gömda i förra ägarens dokument.Nu,sen ominstall. står den på mej.Hittade även serie.nr. till mitt Adobe 7,och där fanns alla bilder kvar. Hur räddar jag dem nu? (blev långt denna gång,ska bli mer kortf. sen) mvh Vic2ry

Läs gärna igenom dina inlägg innan du postar dem, så att du kan fånga upp om det du skrivit verkar otydligt för oinvigda. Som du skriver nu är det väldigt svårt att hänga med på vad som hänt och vad du menar.

[vic2ry]

Hej du, kul att locka in en ny medlem.   Detta blev fortsättning på annan tråd om omstart. av mej,nä min dator, ,startad av mej. Det blev så mycket olika  det handlade om.  Jag har så mycket i mitt huvud nu vid den här åldern. Så där är ej plats för fragmentering. Att dela upp tankarna i cafe`för sej,o tekniskt för sej osv. Ha överseende med en gammal dam som trots allt vill hänga med i tiden. .Fråga på bara ,om det är något du gärna vill veta men som är oklart för dej. Hjälper ej att jag läser igenom,jag förstår ju precis vad jag menar.   Nu ska jag skicka en fil för Cecilia att se på.! mvh Victory :     mbam-log-2010-05-17 (02-12-32).txt   3,37K   5 Antal nedladdningar

[vic2ry]

Cecilia, den 17 maj 2010 - 13:41 , skrev:

Nu kollade jag upp din gamla tråd. Datorn är ju smittad med Sality. Sality är en typ av skadligt program som infekterar mängder med programfiler i datorn. Programmen slutar då att fungera ordentligt, det gäller även installationer och avinstallationer. Enda vettiga sättet att bli av med Sality är att installera om Windows, dvs återställa datorn till leveransskick.

Gör säkerhetskopior av alla viktiga filer, bilder, filmer, dokument, mejl, favoriter etc, men inga program eller installationsfiler. Därefter måste du göra en komplett återställning till leveransskick med hjälp av HP Recovery.

  Hittade nu den andra filen från Malwarebytes,som jag fick 25 min senare. Vad menade de där? Säkerhetskopiera, är det samma som att ladda ner dem på kort eller usb,eller ? Måste allt brännas ner på Cd-disk?( det kanske säger sej själv,jag VET inte)   Hotmail försvinner väl inte?  Du menar mail,som jag sparat i datorn.  HP-Recovery ligger på D disken. Det står att den här får jag inte öppna,den används till systemåterställning. Hur startar jag sen ominstalleringen? Norton på program i startfältet bara blinkar till,ej mer.  På alla 3 alternativen.  Inga program får alltså laddas ner alls,det blir svårt,men nödvändigt förstår jag. mvh Vic2ry   och tack.  mbam-log-2010-05-17 (02-12-32).txt   3,37K   0 Antal nedladdningar

[Cecilia]

Säkerhetskopiera innebär att lägga en (eller flera) kopior av filerna på CD-skiva, USB-minne, extern hårddisk eller liknande, någonstans utanför hårddisken (C:) i datorn. Även bilderna som du ser i Photoshop (jag gissar att det är det du menar med Adobe 7, Adobe är ett företag med många program) måste ju ligga i en mapp någonstans på C: så att du kan kopiera allt i den mappen till något annat ställe.

De två MBAM-loggarna är exakt likadana. Med tanke på att de två genomsökningarna har pågått i mer än två timmar så antar jag att du har satt igång två genomsökningar strax efter varandra.

Det som ligger i Hotmail och som du kommer åt via en webbläsare (Internet Explorer) försvinner inte vid en ominstallation av Windows utan bara sådant som ligger på C:.

Norton-programmet är antagligen skadat av Sality-viruset eftersom det inte fungerar.

För att kunna berätta hur en ominstallation, återställning till leveransskick, sker i din dator så behöver jag veta vad det är för datormodell. På sidan http://welcome.hp.co...sv/support.html finns en länk som heter "Hur hittar jag min produkts namn/nummer". Följ den för att ta reda på datorns produktnamn eller produktnummer. Det skriver du sedan i ditt svar.

[Mats H]

Hejsan igen!
1) Den datorn skall ej användas att ansluta internet.
Med andra ord: Jag citerar Cecilia.
Datorn är ju smittad med Sality. Sality är en typ av skadligt program som infekterar mängder med programfiler i datorn. Programmen slutar då att fungera ordentligt, det gäller även installationer och avinstallationer. Enda vettiga sättet att bli av med Sality är att installera om Windows, dvs återställa datorn till leveransskick.

Gör säkerhetskopior av alla viktiga filer, bilder, filmer, dokument, mejl, favoriter etc, men inga program eller installationsfiler. Därefter måste du göra en komplett återställning till leveransskick med hjälp av HP Recovery. T.ex Bränn CD skivor om brännarprogrammet fortf. fungerar.

Samt från vår tidigare tråd:
En Sality-smittad dator ska absolut inte vara ansluten till internet eftersom de skadliga filerna tar kontakt med skadliga webbservrar för nedladdning av fler skadliga filer vilket kan göra att datorn blir en del av de kriminellas botnet.
Ytterligare:
Smittan sprids också via USB-minne, externa hårddiskar, iPods, mobiler etc.
Vilket jag tidigare nämnde att Flash Disinfector ska köras på en "osmittad dator" och på den ska USB minne och annan USB ansluten utrustning först rensas innan den används, på någon annan dator eller hämtar ut filer från den smittade.

Windows måste ny installeras på denna dator, endera från en Windows XP program CD eller från HP's Recovery = Fabriksåterställning, (Fullständig Återställning).
Detta är väldigt noga, och nyinstallation gör enligt en viss procedur, där viss hänsyn måste tas till, t.ex. förinstallerade, nu gamla utdaterade Antivirusprogram, som ditt Norton 2006, vilket måste tas bort och ersättas med ett nytt, oavsett märke.

En hel del jobb, som jag och andra gärna hjälper dig med!
Men du måste då, följa de steg vi anvisar, annars blir det fel väldigt fort. Dvs. att installera/ta bort annat än det vi ber dig om.

Så ominstallation, om det är möjligt bistås gärna med.
Mvh
Mats H

Det här inlägget har redigerats av Mats H: 17 maj 2010 - 18:18

[vic2ry]

Hej igen,jag har just varit och hämtat min nya dator och skriver från den nu .Hann se Cecilias inlägg och på mitt anteckningar står det olika. ej åtgärdat på första, men allt åtgärdat successfully på det jag fick senare(ca en halv timme). Kan du se? Jag har annars lytt o ej varit ute på nätet sen då. Den här nye är helt perfekt, men vi hade ett sjå med allt som skulle installeras.   Ska alltså inte ha något av de externa sakerna jag haft´på HP n.till den här.   Har nytt mob.bredband oxå.  Det förändrar alltså inget att allt var åtgärdat sedan,eller önskeläser jag. Får se igen på HPn.     Kom nyss,så jag ska läsa era råd ordentligt nu. tack så länge. mvh Vic2ry

[Cecilia]

Okej, så det var en MBAM-logg från innan åtgärderna och en efteråt. Eftersom MBAM inte detekterar den typ av infektion som Sality är så påverkar inte en MBAM-körning förekomsten av Sality i datorn.

Du får återkomma när du vill ha hjälp med en ominstallation/återställning till leveransskick.

[vic2ry]

okay, det ska jag göra. tack för upplysningen. mvh Vic2ry

[Mats H]

Hej,
kul att den nya datorn är på plats!
Lycka till!
Mvh
Mats H

[vic2ry]

Tack,skillnaden e stor,man får smyga sej på den. Du när jag nu har dej på tråden,Vad var det för något när en röst plötsligt högt o klart säger:Hi,I`m Amber,what`s your name?SKRÄMDES! Jag sa:Ah du,gå å lägg dej,klockan e två.Var det  nån som försökte ta sej in eller?mvh Vic2ry

[Mats H]

Hej,
antagligen någon videolänk som öppnats från någon mer eller mindre seriös sida.
Kom ihåg att den datorn, och hur den fungerar pga av viruset lever lite av ett eget liv.
T.ex, du klickade på något för att söka på Google, en länk, den styrs sedan om till någon annan
sida än den du önskade, eller visar det du ville samtidigt som den öppnar en ny, utan att du klickat dig dit.

Mvh
Mats H

[vic2ry]

HAR ÄNTLIGEN FÅTT BORT SYMANTECS nORTHONAntivirus. Jag fick skaffa ett helt nytt litet usb och ladda ner vad jag behövde på nya datorn. Bl.a. Tool för borttagning, jag fick av dej,men ännu en gång på nya datorn av chatt på Northon.  De avlöste varann och kom med länkar iedeligen,men de skulle in på gamla. Där det ej gick installera för just Northon,som ej tillät. Andreas Stefan Robin Joakim och Fredrik försökte allt. Till slut kom jag själv på den här lösningen,och gav DEM tipset till en annan gång.kul.      men vågar ju inte använda det usb et hellre nu.  HÄR PÅ NYA DATORN. Sovit hela dan efter att ha hållit på i dygn med den där datorn,glömt allt annat. Posten osv..  Nu en fråga innan jag orkar sätta igång ominstalleringvilket antivirus ska jag installera?    ps nyss läst mail,återk.ds

[Cecilia]

Är det från gamla eller nya datorn du har avinstallerat Norton?
Eftersom den gamla datorn ska ominstalleras helt så är det väldigt onödigt att hålla på med att få bort enstaka program från den, eller något annat för den delen.

Kan du tänka dig att betala för ett antivirusprogram eller ett "Internet Security"-paket? Har du varit nöjd med Norton?

[vic2ry]

´ Du har så rätt Cecilia,Jag kom att tänka på det,men då var det försent sluta,jag blir sån,att det ska lösas come what may.  Svårt lämna olösta saker.   Säkert inget större fel på Norton,men jag köper gärna ett annat. fast där räcker kanske Malwerebytes funktioner så länge. MAC fee eller likn. heter det som var inst. på den här datorn.  Blir väl så man ska betala efter 30 dar, Låter gamla datorn pausa ett tag. Måste ut i friska luften innan mer jobb med den. Blir så intensivt så jag glömmer både äta o dricka och t.o.m. min ovana att ta ett bloss ibland(fördel)      Tänkte på att sist det blev ominstallering hade alla filer gömt sej i hårddisken,där jag fann dem bl.a,och när jag öppnade mitt photoshop. De gör väl så igen. Det var väl misstaget som gjorde att den inte var ren,eller?     mvh Vic2ry

[Cecilia]

Malwarebytes' Anti-Malware (MBAM) är inte ett antivirusprogram utan en komplettering till ett antivirusprogram. Installera det gärna på den nya datorn för bättre säkerhet. Eftersom den gamla datorn inte ska användas innan ominstallationen så gör det inget att det inte finns något antivirusprogram på den så länge.

Efter en komplett ominstallation så finns inget mer än Windows kvar i datorn, inga program och inga bilder.

Njut av vårvädret så länge och ta hand om gamla datorn en dag med dåligt väder och då du inte behöver göra andra viktiga saker.

[vic2ry]

Ja nu måste det väl bli varmt snart,båten väntar,och Ön. (en gisten eka -liknande,med dieselmotor) ha det gott,jag återkommer.mvh Vic2ry