Cecilia

Hur är du ansluten till internet? Vet du hur en USB-kontakt ser ut?

Har du stängt av MBAM? Om MBAM fortfarande är uppe så behöver du inte köra om den. Lite till: Du behöver inte köra DDS utan kör ComboFix i stället.

Låt MBAM ta bort allt den hittade UTOM den sista raden: C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på. Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html Kör ComboFix och följ anvisningarna som visas. Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja. VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig. När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet. Om du får problem med att komma ut på internet: Kontrollpanelen - Nätverksanslutningar högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn. Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Jag skulle tro att det fortsätter att vara möjligt att ladda ner service pack 2 och 3 för det går ju fortfarande att ladda ner SP 1 http://www.microsoft.com/downloads/details.aspx?familyid=0136E5F8-1684-4202-B2D0-C6A43430F12A&displaylang=en . Dvs det är inte nödvändigt att själv spara en kopia av SP 3, i alla fall så länge som det handlar om tiden fram tills att all support av XP tar slut (2014).

Prövat följande? http://www.computing.net/answers/windows-xp/recently-used-programs-start-menu/169922.html http://support.microsoft.com/kb/292504 http://www.freeopenbook.com/win-xp-hacks/chp-2-sect-5.html 2.5.1.2 med Tweak UI

En förutsättning är att din dator kan boota från ett USB-minne. Det är möjligt att man får göra på något särskilt sätt när man ska lägga filerna på USB-minnet för att det ska gå att starta ifrån det. Jag har inte gjort det så jag kan inte beskriva närmare. Det är "Download - Auto-installer for USB Key (Win 9x/2k/xp/7) *NEW!*" du ska välja. När datorn startar från USB-minnet så kommer minnestesten att starta och den låter du gå under flera timmar, eller tills något fel hittas, t ex under en natt.

CD eller diskett vill ES-Tool ha. Likaså Memtest86 vad jag kunde se däremot Memtest86+ finns även för USB-minne ser det ut som http://www.memtest.org/

Om hårddisken eller något RAM-minne är trasigt så hjälper inte en formatering. Din hårddisk är Samsung HD321HJ enligt bilden. Deras ES-Tool finns på http://www.samsung.com/global/business/hdd/support/utilities/ES_Tool.html

Dynamiska diskar stöds inte när de är USB-anslutna enligt http://social.technet.microsoft.com/Forums/en/w7itprohardware/thread/64c8543f-fa27-436b-b857-f876fa82aa64 Jag hittade de här sidorna om att konvertera från dynamisk disk till standard (basic) utan att förlora filerna: http://mypkb.wordpress.com/2007/03/28/how-to-non-destructively-convert-dynamic-disks-to-basic-disks/ http://www.dynamic-disk.com/convert-dynamic-disk-to-basic.html Om du har möjlighet att ansluta hårddisken internt så är det ju en bra väg att gå.

Vad finns det att välja på i menyn som visas när du högerklickar på hårddisken?

Jag vet inte om det finns något enklare sätt att skriva över lösenord, för det där är ett program som är vanligt i det sammanhanget. Fungerar datorn i felsäkert läge med kommandotolk?

Jag vet att eefan inte ville ha återställningsskivorna på det sätt som HP gjort dem. Men det viktiga var att det framgick att det hade kommit med ett program för att skapa dem och eefan hade märkt att detta program finns i datorn. Detta apropå det du skrev tidigare: Helt klart att eefan vet att man skapar dem själv med ett program som kom med datorn. I min dator (Packard Bell) var det väldigt svårt att undvika att märka att man skulle göra återställningsskivorna eftersom det varje dag poppade upp ett fönster där det stod ungefär "Gör återställningsskivor nu!".

Det ska ju också komma med ett program som man kör för att bränna återställningsskivor. Det var ju just skapandet av dessa återställningsskivor som tråden började med.

Med skivan på http://pogostick.net/~pnh/ntpasswd/ kan man skriva över adminlösenordet med ett nytt.

Har du prövat med att starta datorn i felsäkert läge?

Standardinställningarna i MBAM är bra, så det är inte nödvändigt att ändra något.

Norton kom inte långt ner utan de kom på plats 7 av 19. Dessutom räknas 18 av de testade program som bra antivirusprogram. Det finns många antivirus som skulle få sämre resultat än Trend Micro som ligger på plats 18 med 91% i detektionsgrad. Som jag skrev i inlägget så har Symantec fått det bästa betyget Advanced +.

Eftersom det bara är telefonidosan som ligger i DMZ så är datorerna skyddade precis som förut mot intrång. Sen skyddar alla brandväggsprogram alldeles utmärkt mot intrång också.

Trevlig valborg och helg!

Lycklig resa!

Malwarebytes' Anti-Malware 1.45 Databasversion: 3930 Det är en gammal databasversion i MBAM. Du måste uppdatera den innan du söker igenom datorn.

S3 vsdatant;vsdatant;\??\c:\windows\system32\vsdatant.sys --> c:\windows\system32\vsdatant.sys [?] Det är en rest av ZoneAlarm. Start - Kör Skriv in sc delete vsdatant så ska den försvinna också. Nu återstår bara en sista städomgång: 1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade. Börja med att skapa en ny systemåterställningspunkt: XP: Start - Program- Tillbehör - Systemverktyg - Systemåterställning Välj att skapa en ny återställningspunkt och tryck på Nästa. Vista och Windows 7 (?): Högerklick på Datorn - Egenskaper - Systemskydd Tryck på Skapa. Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet. Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper. På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den. Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste. 2. Om du har använt något fix-program, t ex ComboFix så ladda ner avinstallationsprogrammet OTC till Skrivbordet. http://oldtimer.geekstogo.com/OTC.exe Dubbelklicka på filen för att starta programmet. Tryck på knappen CleanUp! och de olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn. Ta bort DDS och dess loggar. 3. Ta bort alla tillfälliga filer genom att ladda ner ATF-Cleaner eller använd något program du redan har installerat, t ex CCleaner. http://www.atribune.org/ccount/click.php?id=1 Stäng av alla andra program, särskilt webbläsare. Dubbelklicka på ATF-Cleaner.exe för att starta programmet. Bocka i Select All. Tryck på Empty Selected. Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan. Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan. Tryck på Exit i Main-menyn för att stänga programmet. Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat. 4. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer. http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc. 5. Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://sites.google.com/site/ceblstockholm/home Samt att jag rekommenderar att du ominstallerar Comodo eftersom du installerade det på en rejält infekterad dator, vilket kan ha stört installationen.

I nyckeln HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost ska datat vmapisvc och w83c600 bort. Om det känns osäkert så skriv ner eller ta skärmdump på hur det ser ut innan någon ändring. Men det kan tänkas att MBAM fixar till det också. Klistra in en ny DDS-logg så får vi se om det är något kvar i den.

När någon redigerar ett inlägg så får man inget bevakningsmejl så jag fick aldrig reda på att du hade klistrat in en logg. En dator kan bli seg av att det är för lite RAM-minne i förhållande till allt som man kör, dvs som finns lagrat i RAM-minnet. O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe Läs om det programmet på http://www.systemlookup.com/Startup/4558-igfxtray_exe.html Är det något du använder dig av? Samma sak för: O4 - HKLM\..\Run: [AsusTray] D:\Program\EeePC\ACPI\AsTray.exe http://www.systemlookup.com/Startup/19759-AsTray_exe.html O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u Förstår du beskrivningen på http://www.systemlookup.com/Startup/13693-dumprep_0_u.html för hur du får bort den automatiska uppstarten av den? Har du hittar var du i CCleaner kan stänga av automatiska uppstarter? I så fall stäng av de som motsvarar dessa rader: O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - Global Startup: AutoRun OSCleaner.lnk = ? Kontrollpanelen - Administrationsverktyg - Tjänster Leta upp Java Quick Starter i listan, dubbelklicka och välj Startmetod Inaktiverad. Upprepa med Bluetooth Service och NMIndexingService.

Är detta något du känner igen? 2010-04-01 17:47 . 2008-07-28 12:57 20273636 ----a-w- c:\temp\Novell Client for Windows Vista 1.0.exe Lite ovanlig mapp för en sådan fil. ComboFix tog bort det mesta av det som återstod. Start - Kör skriv in: sc delete filgc Är du bekant med registereditorn regedit? Tillägg: Uppdatera MBAM och gör en fullständig genomsökning. Om den hittar något så klistra in loggen från den.