Kompisens dator rejält infekterad efter en sväng på Facebook


Recommended Posts

*********************************************

2009-06-06:

Tråden är låst då problemet är löst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Hej!

En kompis ringde, han hade fått rejält virus eller allvarligt fel på sin dator (ska kolla på det imorgon)

Han kommer inte åt att logga in på sin användare som är skyddad med lösenord, vilket gör att vi inte når Windwos normalt.

Vet ej om Felsäkert läge heller funkar.. om det gör det.. går det att kopiera hans filer till tex. en hårddisk över felsäkert läge?

(Problemet skall ha uppstått när han vistades på Facebook o svarade på något meddelande.)

Någon som haft likande problem eller är det bara att formatera hela datorn?

Tacksam för lite input.

// XP Dude

Link to comment
Share on other sites

Hej XP Dude!

går det att kopiera hans filer till tex. en hårddisk över felsäkert läge?

Det skall gå.

(Problemet skall ha uppstått när han vistades på Facebook o svarade på något meddelande.)

Inget ovanligt i dagens Internetanvändande att där förekommer infektioner även via Facebook då medlemmar besvarar/tar emot meddelanden/länkar tyvärr :angry:

Då detta uppstod flaggade eventuella skyddsprogram för något då?

Om ja vad flaggade de för?

Kunde skyddsprogrammen åtgärda på något sätt?

Finns där fler konton på datorn?

Om ja har dessa fullständiga Adminrättigheter?

Om där går att komma in i felsäkert läge så gör nedanstående procedur. Välj den procedur som passar för det operativsystem som finns installerat i datorn.

Windows XP-Instruktioner:

1: Gå till Start => Kör

2: Skriv/Kopiera in devmgmt.msc i körfältet => klicka Ok-knappen

Se Skärmdump:

t_dlPfMjCtx.gif

3: Gå till Visa i menyn => bocka för Visa dolda enheter => Klicka på +Tecknet framför Icke-Plug and Play-drivrutiner

Se Skärmdump:

t_qVVlooLGl.gift_UBWKMVOeD.gif

Leta upp nedanstående (Rödmarkerade) filer i listan

UACd

TDSSserv

UAComxjecpx

UACuwjqbouq

UACd.sys

TDSSserv.sys

UACuwjqbouq.sys

UAComxjecpx.sys

t_NxabDSaPj.gif

Se Skärmdump:

4: Om någon/några hittas => Högerklicka på varje fil => Välj => Inaktivera

5: Då du är klar med ovanstående => Starta om datorn

Windows Vista-Instruktioner:

1: Gå till Start => Kör

2: Skriv/Kopiera in devmgmt.msc i körfältet => klicka Ok-knappen

Se Skärmdump:

t_dlPfMjCtx.gif

3: Gå till Visa i menyn => bocka för Visa dolda enheter => Klicka på +Tecknet framför Icke-Plug and Play-drivrutiner

Se Skärmdump:

t_qVVlooLGl.gift_UBWKMVOeD.gif

Leta upp nedanstående (Rödmarkerade)filer i listan

UACd

TDSSserv

UAComxjecpx

UACuwjqbouq

UACd.sys

TDSSserv.sys

UACuwjqbouq.sys

UAComxjecpx.sys

t_NxabDSaPj.gif

Se Skärmdump:

4: Om någon/några hittas => Högerklicka på varje fil => Välj => Egenskaper.

5: I det nya fönstret välj fliken Drivrutiner och där sätt Autostart till Inaktiverad.

6: Då du är klar med ovanstående => Starta om datorn

Då ovanstående är gjort gå vidare med nedanstående:

För att kunna hjälpa dig på bästa sätt och för att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga:

=> Trend Micro HiJack This (Nerladdning/Instruktioner):

Då du döpt om filen gör en ny TM HJT-logga kopiera in den hit till din tråd så får vi se hur det ser ut.

OBS: Starta ingen ny tråd i ämnet utan fortsätt posta här i din tråd

MVH/Malou

Link to comment
Share on other sites

Hej XP Dude!

Det skall gå.

Inget ovanligt i dagens Internetanvändande att där förekommer infektioner även via Facebook då medlemmar besvarar/tar emot meddelanden/länkar tyvärr :angry:

Då detta uppstod flaggade eventuella skyddsprogram för något då?

Om ja vad flaggade de för?

Kunde skyddsprogrammen åtgärda på något sätt?

Finns där fler konton på datorn?

Om ja har dessa fullständiga Adminrättigheter?

Om där går att komma in i felsäkert läge så gör nedanstående procedur. Välj den procedur som passar för det operativsystem som finns installerat i datorn.

Windows XP-Instruktioner:

1: Gå till Start => Kör

2: Skriv/Kopiera in devmgmt.msc i körfältet => klicka Ok-knappen

Se Skärmdump:

t_dlPfMjCtx.gif

3: Gå till Visa i menyn => bocka för Visa dolda enheter => Klicka på +Tecknet framför Icke-Plug and Play-drivrutiner

Se Skärmdump:

t_qVVlooLGl.gift_UBWKMVOeD.gif

Leta upp nedanstående (Rödmarkerade) filer i listan

UACd

TDSSserv

UAComxjecpx

UACuwjqbouq

UACd.sys

TDSSserv.sys

UACuwjqbouq.sys

UAComxjecpx.sys

t_NxabDSaPj.gif

Se Skärmdump:

4: Om någon/några hittas => Högerklicka på varje fil => Välj => Inaktivera

5: Då du är klar med ovanstående => Starta om datorn

Windows Vista-Instruktioner:

1: Gå till Start => Kör

2: Skriv/Kopiera in devmgmt.msc i körfältet => klicka Ok-knappen

Se Skärmdump:

t_dlPfMjCtx.gif

3: Gå till Visa i menyn => bocka för Visa dolda enheter => Klicka på +Tecknet framför Icke-Plug and Play-drivrutiner

Se Skärmdump:

t_qVVlooLGl.gift_UBWKMVOeD.gif

Leta upp nedanstående (Rödmarkerade)filer i listan

UACd

TDSSserv

UAComxjecpx

UACuwjqbouq

UACd.sys

TDSSserv.sys

UACuwjqbouq.sys

UAComxjecpx.sys

t_NxabDSaPj.gif

Se Skärmdump:

4: Om någon/några hittas => Högerklicka på varje fil => Välj => Egenskaper.

5: I det nya fönstret välj fliken Drivrutiner och där sätt Autostart till Inaktiverad.

6: Då du är klar med ovanstående => Starta om datorn

Då ovanstående är gjort gå vidare med nedanstående:

För att kunna hjälpa dig på bästa sätt och för att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga:

=> Trend Micro HiJack This (Nerladdning/Instruktioner):

Då du döpt om filen gör en ny TM HJT-logga kopiera in den hit till din tråd så får vi se hur det ser ut.

OBS: Starta ingen ny tråd i ämnet utan fortsätt posta här i din tråd

MVH/Malou

Hej Malou!

Tack för ditt snabba svar, ska se till att följa dina instruktioner när ja kollar på datorn imorogn.

Vet vare sig om man kommer in i Felsäkert läge eller vilka konton som finns i dagsläget.

kollar upp det imorgon.

// XP Dude

Link to comment
Share on other sites

Hej XP Dude!

Varsegod!

ska se till att följa dina instruktioner när ja kollar på datorn imorogn.

Vet vare sig om man kommer in i Felsäkert läge eller vilka konton som finns i dagsläget.

kollar upp det imorgon.

Att följa instruktionerna är ju under förutsättning att du/ni kommer in i datorn över huvudtaget (felsäkert läge i detta fallet) ;) Om du nu lyckas komma åt felsäkert läge så är det inte alls säkert att filerna som jag uppgett finns att hitta. Instruktionen/proceduren var/är enbart ett första steg för att kontrollera/se om de finns där och om de finns så avaktivera dem. Dessa filer är numera vanligt förekommande och de har förmågan att även byta skepnad så de kanske rent av heter något helt annat då du tittar i enhetshanteraren under Icke-Plug and Play-drivrutiner.

Om du ser något som ser misstänkt ut så skriv/kopiera in filnamnen hit till din tråd så får vi undersöka dem närmare ;)

Gör även ett försök med att lägga in/installera TM HJT etc....

Du är välkommen tillbaka imorgon ;)

MVH/Malou

Link to comment
Share on other sites

/me censurerad?

I den här delen av forumet så sysslar vi med => Systemrensning av virus, spionprogram, trojaner och andra skadliga program <= Med det så menar jag att där skall inte förekomma diskussioner samt ovidkommande inlägg.

Här behöver vi lugn och ro för att kunna utföra dessa systemrensningar den hjälpbehövande samt de som hjälper.

Behörighet krävs för att få lov att hjälpa vid systemrensningar med användandet av olika verktyg:

http://www.alltomxp.se/forum/index.php?showtopic=15396

MVH/Malou

Link to comment
Share on other sites

I den här delen av forumet så sysslar vi med => Systemrensning av virus, spionprogram, trojaner och andra skadliga program <= Med det så menar jag att där skall inte förekomma diskussioner samt ovidkommande inlägg.

Här behöver vi lugn och ro för att kunna utföra dessa systemrensningar den hjälpbehövande samt de som hjälper.

Behörighet krävs för att få lov att hjälpa vid systemrensningar med användandet av olika verktyg:

http://www.alltomxp.se/forum/index.php?showtopic=15396

MVH/Malou

Hej Malou!

Det var inte så farligt som han trodde vi har löst det, tack för hjälpen

// XP Dude

Link to comment
Share on other sites

Hej XP Dude!

Det var inte så farligt som han trodde vi har löst det, tack för hjälpen

Varsegod och tack själv för att vi fick hjälpa (även om det inte ledde till någon hjälp från oss) :)

Underbart att höra att ni fick löst problemet och att det inte var så farligt som ni från början trodde.

Ser att du har citerat mig ang det inlägg jag gjorde här i tråden.

Detta var dock inte riktat till dig på något sätt. Utan detta var enbart för att klargöra för övriga hur viktigt det är att inte störa då man sitter med infekterade system och måste koncentrera sig till 100% både för den drabbade samt den/de som hjälper ;)

Ha det så bra och var rädd om datorn.

MVH/Malou

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share