Ngn som känner igen det här?

noless · April 14, 2009

Jag har förmodligen fått en mask Trojan eller hacktool eller ngt. Det är nämligen så att när jag startar i felsäkert läge så stänger datorn ner sig självt efter 20-30 sekunder.(när jag startar i normalläge märker jag inget)

Det innebär att jag inte hinner köra ngn sökning. Det har dock hänt ngr ggr att jag lyckat vara inne lite längre och då fått igång virus och spyware programmen (har provat 3 st) Men efter en stund så.... ja ni vet ju vad... jag upplever det som att när jag väl lyckats köra programmen så lägger det ner på samma ställe.

Sen är det ngt annat som jag tycker är konstigt när jag startar i felsäkert läge. Det är att när jag ska logga in så finns det överst ett administratör konto som kräver lösen. Det är ett konto som jag inte känner till och lösen har jag aldrig använt. Mitt konto ligger under.

Är det ngn som känner igen det här? Eller kanske till och med vet hur jag kan lösa det?

Börjar bli desperat. Jag har googlat efter träffar som stämmer in på mina problem men får ingen riktig träff.

//N

e-son · April 14, 2009

Det är fullt normalt att du har ett administratörskonto, det skapas automatiskt vid installationen av XP... du kommer troligen in på kontot om du lämnar lösenordsrutan tom!

Vad gäller trojan/virusmisstanken så kan du prova att skanna med Dr.Web LiveCD... en scanner som gör sitt jobb utan att logga in i windows! Se till så nätkabeln är ansluten och uppdatera definitionerna innan du skannar!

http://www.freedrweb.com/livecd/

April 14, 2009

Det är fullt normalt att du har ett administratörskonto, det skapas automatiskt vid installationen av XP... du kommer troligen in på kontot om du lämnar lösenordsrutan tom!
Vad gäller trojan/virusmisstanken så kan du prova att skanna med Dr.Web LiveCD... en scanner som gör sitt jobb utan att logga in i windows! Se till så nätkabeln är ansluten och uppdatera definitionerna innan du skannar!

http://www.freedrweb.com/livecd/

Liten fråga på sidan om...

Det här Dr.Web, är det något som har kommit på senaste tiden eller är det något som har funnits en längre tid? Deras internet security mjukvara, är det stabilt?

Och den här LiveCD, är det samma princip som Rescue CD som t.ex Kasparsky och Symantec m fl. har tagit fram??

e-son · April 14, 2009

Liten fråga på sidan om...
Det här Dr.Web, är det något som har kommit på senaste tiden eller är det något som har funnits en längre tid? Deras internet security mjukvara, är det stabilt?

Och den här LiveCD, är det samma princip som Rescue CD som t.ex Kasparsky och Symantec m fl. har tagit fram??

Den ha funnits ett tag... hur länge vet jag dock inte! Deras Internet Security, känner jag inte till mer ingående men jag misstänker att den har en bit kvar innan den kan mätas med dom mer kända! Jag vet inte exakt vad Kasparsky och Symantec m fl. har på sina Rescue-CD, men Dr.Web LiveCD är alltså bl.a en virusscanner som körs i Linuxmiljö, och alltså kan scanna diskarna utan att starta Windows eller aktivera några program eller t.ex rootkit som kan försvåra en skanning innifrån windows. LiveCD´n har ett eget lättnavigerat gränssnitt och innehåller förutom virusskanner, även en webläsare (Firefox) och en e-mailklient m.m. Det är inte farligt att ladda ner, bränna en CD och boota datorn på den, för att undersöka närmare hur det fungerar!

April 14, 2009

Den ha funnits ett tag... hur länge vet jag dock inte! Deras Internet Security, känner jag inte till mer ingående men jag misstänker att den har en bit kvar innan den kan mätas med dom mer kända! Jag vet inte exakt vad Kasparsky och Symantec m fl. har på sina Rescue-CD, men Dr.Web LiveCD är alltså bl.a en virusscanner som körs i Linuxmiljö, och alltså kan scanna diskarna utan att starta Windows eller aktivera några program eller t.ex rootkit som kan försvåra en skanning innifrån windows. LiveCD´n har ett eget lättnavigerat gränssnitt och innehåller förutom virusskanner, även en webläsare (Firefox) och en e-mailklient m.m. Det är inte farligt att ladda ner, bränna en CD och boota datorn på den, för att undersöka närmare hur det fungerar!

Jo, det var det samma som alla andra säkerhetsföretag. Här finns 13 st och Dr.Web är en av dem:

http://www.raymond.cc/blog/archives/2008/1...st-rescue-disk/

The best Rescue CD must have the fastest scanning speed, able to detect all 11 virus that I planted in the computer, no maintenance on virus signatures via online update and lets you decide on what to do with the virus after finished scanning.
So far only Kaspersky and Quick Heal able to detect all 11 virus and if compared between this two rescue CD, Id say Kaspersky Rescue CD is the winner because it is free, supports signature updates and flexible configurations.

Quick Heals advantage is only the super fast scanning speed but what I dont like about it is it auto deletes the threat if unable to repair, no updates, no configuration, and its not free since you need to create from Quick Heal desktop antivirus.

noless · April 15, 2009

Tack för tipset!!!

Har nu bootat och scannat med Dr.web. Den hittade ngn slags trojan som jag tog bort. Så långt allting gott....

Med ny energi och gott mod startade jag återigen i felsäkert läge men det tog bara ngr sekunder så stängdes den av.

Det med administratörkontot kände jag igen när du skrev om det. Men det konstiga är tycker jag att det krävs ett lösen!!??

e-son · April 15, 2009

Tack för tipset!!!
Har nu bootat och scannat med Dr.web. Den hittade ngn slags trojan som jag tog bort. Så långt allting gott....

Med ny energi och gott mod startade jag återigen i felsäkert läge men det tog bara ngr sekunder så stängdes den av.

Det med administratörkontot kände jag igen när du skrev om det. Men det konstiga är tycker jag att det krävs ett lösen!!??

Eftersom du tydligen kommer in i windows i normalläge, så tycker jag du skall ta hjälp av Malou och ge datorn en rejäl genomgång efter mer malware... du kan börja med att följa instruktionerna på följande länk!

http://www.alltomxp.se/forum/index.php?showtopic=11094

noless · April 15, 2009

Tack jag ska prova!!!!

noless · April 15, 2009

Har scannat klart nu och det här blev resultatet. är det ngt du tror kan påverka?

Jag ska även testa starta om i felsäkert läge så får vi se om nåt har hänt.

Malwarebytes' Anti-Malware 1.36

Databasversion: 1987

Windows 5.1.2600 Service Pack 3, v.3311

2009-04-15 19:34:37

mbam-log-2009-04-15 (19-34-37).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 98090

Förfluten tid: 9 minute(s), 22 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 4

Infekterade filer: 7

Infekterade minnesprocesser: