Virushjälp

margrehte · April 29, 2009

*********************************************

2009-06-06:

Tråden är låst då problemet är löst.

Tycker du att den är felaktigt låst, var god kontakta

*********************************************

Ok jag dabbade mej när jag skrev "arkiv" i sökrutan och sen blev nyfiken på inläggen om bra program till datorn "juni 13 2008" Dimensionx tipsade om "www.opensourcewindows.org ,

klickade på den länken och direkt kom det ruta från F-secure om virus, klickade på ta bort och då bytte viruset namn och kunde inte tas bort ??? öppnat F-secure men där finns ingen info om viruset. Vad gör jag nu ???

April 29, 2009

Hej margrehte!

Tror inte att du behöver oroa dig. Dimensionx har inte för vana att länka till program etc... som innehåller virus/trojaner eller liknande. Troligen så är det F-Secure som är nitisk till allt och tar det mesta för virus osv....

Men för säkerhets skull ge mig en länk till inlägget där det länkas till detta program så får jag se vad det är för något.

MVH/Malou

margrehte · April 29, 2009

Hej margrehte!
Tror inte att du behöver oroa dig. Dimensionx har inte för vana att länka till program etc... som innehåller virus/trojaner eller liknande. Troligen så är det F-Secure som är nitisk till allt och tar det mesta för virus osv....

Men för säkerhets skull ge mig en länk till inlägget där det länkas till detta program så får jag se vad det är för något.

MVH/Malou

[Länk bortredigerad av säkerhetsskäl] tyvärr så går det så lång tid mellan jag drabbas så lika paralyserad varje gång och missar skriva ner namnet på viruset, jag skrev snabbt här o sen drog ut nätverkskabel och körde antimalvare + F-secure som dock inte hittar nåt så tror du har rätt (hoppas) tack för hjälp.

Edited April 30, 2009 by Malou
Länk bortredigerad av säkerhetsskäl

margrehte · April 29, 2009

[Länk bortredigerad av säkerhetsskäl] tyvärr så går det så lång tid mellan jag drabbas så lika paralyserad varje gång och missar skriva ner namnet på viruset, jag skrev snabbt här o sen drog ut nätverkskabel och körde antimalvare + F-secure som dock inte hittar nåt så tror du har rätt (hoppas) tack för hjälp.

http://www.alltomxp.se/forum/index.php?sho...21&hl=arkiv

Edited April 30, 2009 by Malou
Länk bortredigerad av säkerhetsskäl

April 29, 2009

Hej margrehte!

Testade med att besöka sidan men blev stoppad så jag kommer inte åt den (om jag inte godtar och går vidare).

Stod att det var angreppsrisk klickade då på => Varför blockeras den här webbplatsen? <= Och kommer fram till nedanstående sida.

http://safebrowsing.clients.google.com/saf...rcewindows.org/

Hmmm lite märkligt det här. Troligen så är det mitt Wot som stoppar mig. Visserligen kan jag gå vidare om jag vill men tar inte risken då jag inte vet vad som döljer sig bakom.

Men i vilket fall så tror jag inte att du behöver oroa dig då ditt F-Secure agerade samt att den inte hittar något då du scannar med den samt att Malwarebytes inte heller hittar något då du scannar med den.

Hur mår datorn?

Uppför den sig som den skall?

MVH/Malou

margrehte · April 29, 2009

Hej margrehte!
Testade med att besöka sidan men blev stoppad så jag kommer inte åt den (om jag inte godtar och går vidare).

Stod att det var angreppsrisk klickade då på => Varför blockeras den här webbplatsen? <= Och kommer fram till nedanstående sida.

http://safebrowsing.clients.google.com/saf...rcewindows.org/

Hmmm lite märkligt det här. Troligen så är det mitt Wot som stoppar mig. Visserligen kan jag gå vidare om jag vill men tar inte risken då jag inte vet vad som döljer sig bakom.

Men i vilket fall så tror jag inte att du behöver oroa dig då ditt F-Secure agerade samt att den inte hittar något då du scannar med den samt att Malwarebytes inte heller hittar något då du scannar med den.

Hur mår datorn?

Uppför den sig som den skall?

Ja än så länge märker jag inget, Wot ? jag fick inte upp nån varning innan F-secure rutan, Wot ?

MVH/Malou

April 29, 2009

Hej margrehte!

Ja än så länge märker jag inget, Wot ? jag fick inte upp nån varning innan F-secure rutan, Wot ?

Härligt att höra att datorn uppför sig som den skall.

WOT är ett gratis säkerhetstillägg till webbläsaren liknande McAfee SiteAdvisor.

Wot finns för Internet Explorer och Firefox.

Det skyddar mot onlinebedrägerier, identitetsstöld, spionprogram, skräppost, virus och opålitliga onlinebutiker. WOT varnar dig innan du hamnar på en riskabel webbplats. Det är enkelt och gratis.

http://www.mywot.com/sv

http://www.mywot.com/sv/support/main

http://www.mywot.com/sv/demo

MVH/Malou

margrehte · April 29, 2009

Firefox , ja vi kan ju inte köra annat än IE för det är den enda webbläsaren som inte krachar när vi går in på king.com ,hade det hjälpt om jag kopierat länken och klistrat in i adressfältet istället ???

April 29, 2009

Firefox , ja vi kan ju inte köra annat än IE för det är den enda webbläsaren som inte krachar när vi går in på king.com ,hade det hjälpt om jag kopierat länken och klistrat in i adressfältet istället ???

Nu förstår jag inte vad du menar?

MVH/Malou

e-son · April 29, 2009

Här är en annan grej liknande WOT och/eller McAfee siteadvisor, som funkar oberoende av webbläsare och andra säkerhetsprogram!

http://linkscanner.avg.com/

margrehte · April 29, 2009

Nu förstår jag inte vad du menar?
MVH/Malou

Jag gogglade på wot och hamnade på firefox sida. Tänkte om det blir skillnad ifall man istället för att klicka på en länk direkt så istället kopierar den och klistrar in på adressfältet så går webbläsarens (IE 8 ) säkerhetsgrej in o stoppar om misstänkt ? skall testa e-sons länk.

margrehte · April 29, 2009

Här är en annan grej liknande WOT och/eller McAfee siteadvisor, som funkar oberoende av webbläsare och andra säkerhetsprogram!
http://linkscanner.avg.com/

Tack e-son, undrar dock 2 saker :Local machine: installed successfully

Installation:

Warning: Action failed for file avgupd.exe: enabling in Windows Firewall....

Error 0x800706d9

Warning: Action failed for file avgnsx.exe: enabling in Windows Firewall....

Error 0x800706d9

detta varnade avg för, avg toolbar behövs den ? har ju F-secures virusök inaktiverad för surf (sök igenom webbtrafik och ta bort virus som hittas )då den slöar ner för mycket (aktiverad så hittar den virus hela tiden) så är avg bättre så toppen.

April 29, 2009

Hej margrehte!

Jag gogglade på wot och hamnade på firefox sida. Tänkte om det blir skillnad ifall man istället för att klicka på en länk direkt så istället kopierar den och klistrar in på adressfältet så går webbläsarens (IE 8 ) säkerhetsgrej in o stoppar om misstänkt ? skall testa e-sons länk.

Har visserligen IE8 men använder den inte så jag vet inte riktigt hur den fungerar/uppför sig gällande olika länkar.

Men prova med att klicka på länken/länkarna så bör du komma direkt till sidorna ang Wot.

Wot finns för Internet Explorer och FireFox.

MVH/Malou

margrehte · April 30, 2009

Hej margrehte!
Har visserligen IE8 men använder den inte så jag vet inte riktigt hur den fungerar/uppför sig gällande olika länkar.

Men prova med att klicka på länken/länkarna så bör du komma direkt till sidorna ang Wot.

Wot finns för Internet Explorer och FireFox.

MVH/Malou

Avg funkar bra så blir jag bara av med yahoo search så är jag nöjd, det var Trojan-Downloader.JS.LuckySploit. low risk som F-secure varna för. Tack för hjälpen.

e-son · April 30, 2009

Avg funkar bra så blir jag bara av med yahoo search så är jag nöjd, det var Trojan-Downloader.JS.LuckySploit. low risk som F-secure varna för. Tack för hjälpen.

Yahoo Search borde du kunna avinstallera i "Program och funktioner"... antar att det tillhör AVG Toolbar, så det är den du får ta bort! Skulle du behöva installera programmet någon mer gång så kan du bocka av denna toolbar redan vid installationen... i alla fall om du väljer "Custom" installation!

Vad gäller felmeddelandena, så beror dom troligen på att windows brandvägg är avstängd, då du har F-Secure´s brandvägg! Du lär kunna bortse från dom felen om allt är okey enligt status i AVG LinkScanners Mainscreen, och du kan uppdatera programmet utan problem.

margrehte · April 30, 2009

Yahoo Search borde du kunna avinstallera i "Program och funktioner"... antar att det tillhör AVG Toolbar, så det är den du får ta bort! Skulle du behöva installera programmet någon mer gång så kan du bocka av denna toolbar redan vid installationen... i alla fall om du väljer "Custom" installation!
Vad gäller felmeddelandena, så beror dom troligen på att windows brandvägg är avstängd, då du har F-Secure´s brandvägg! Du lär kunna bortse från dom felen om allt är okey enligt status i AVG LinkScanners Mainscreen, och du kan uppdatera programmet utan problem.

Niger och tackar för utomordentlig hjälp från Malou och e-son.

April 30, 2009

Hej margrehte!

Fick just reda på att sidan som du har besökt (den som DimensionX tipsade om) har blivit hackad för ca 24 dagar sedan så det finns skadliga javascript där och det enligt http://badwarebusters.org/main/itemview/2555

Det står visserligen numera att sidan har fixats, antingen tar google tid på sig att ta bort varningen för webbplatsen eller så har den blivit hackad igen.

Vi bör nog titta igenom ditt system för säkerhets skull

För att kunna hjälpa dig på bästa sätt och för att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga:

=> Trend Micro HiJack This (Nerladdning/Instruktioner):

MVH/Malou

margrehte · May 1, 2009

Hej margrehte!
Fick just reda på att sidan som du har besökt (den som DimensionX tipsade om) har blivit hackad för ca 24 dagar sedan så det finns skadliga javascript där och det enligt http://badwarebusters.org/main/itemview/2555

Det står visserligen numera att sidan har fixats, antingen tar google tid på sig att ta bort varningen för webbplatsen eller så har den blivit hackad igen.

Vi bör nog titta igenom ditt system för säkerhets skull

För att kunna hjälpa dig på bästa sätt och för att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga:

=> Trend Micro HiJack This (Nerladdning/Instruktioner):

MVH/Malou

Har grunnat på sen igår om jag skulle göra en system¨återställning för nätet segtsegt igen,har förnyat ipadress 2 ggr men hjälper bara för stunden,så kör HI-Jjack istället nu.Tack

margrehte · May 1, 2009

Har grunnat på sen igår om jag skulle göra en system¨återställning för nätet segtsegt igen,har förnyat ipadress 2 ggr men hjälper bara för stunden,så kör HI-Jjack istället nu.Tack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:49:50, on 2009-05-01

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\AVG\AVGLS\avgtray.exe

C:\Windows\system32\conime.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\scanwizard.exe

C:\Program Files\Trend Micro\HijackThis\margrehte.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVGLS\avgssie.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVGLS\AVGTOO~1.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVGLS\AVGTOO~1.DLL

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVGLS\avgtray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVGLS\avgpp.dll

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: AVG LinkScanner® WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVGLS\avgwdsvc.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe

O23 - Service: SupportSoft Sprocket Service (telia) (sprtsvc_telia) - SupportSoft, Inc. - C:\Program Files\Telia\Supportassistent\bin\sprtsvc.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\SupportSoft\bin\ssrc.exe

--

End of file - 4480 bytes

May 1, 2009

Hej margrehte!

Har grunnat på sen igår om jag skulle göra en system¨återställning för nätet segtsegt igen,har förnyat ipadress 2 ggr men hjälper bara för stunden,så kör HI-Jjack istället nu.Tack

Systemåterställning skall man aldrig göra förrän man vet att systemet är kemiskt rent från otyg. Om man ändå gör en sådan är risken står att man återställer diverse otyg samt att risken är stor för att de hamnar i återställingspunkten samt att de återaktiveras. Och då får man börja om från början eller rent av göra en fullständig formatering med nyinstallation av systemet med allt vad det innebär.

Är TM HJT scannad i normalläge?

Jag kan inte se till några otrevligheter eller andra konstigheter i din TM HJT-logga. Ser ren och fin ut bortsett från en skräpdetalj som vi skall åtgärda.

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ Instruktionerna mycket noga

1: Öppna TM HJT

(För Vista => Högerklicka på verktyget och välj => Kör som Admin)

2: klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer

3: Stäng ner Webbläsaren => klicka på Fix Checked-knappen:

O13 - Gopher Prefix:

Då du gjort ovanstående:

Vidare:

Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen

Bocka i de här nedanstående och putsa bort dem. Kontrollera så att där inte finns bockar i övriga rutor om det finns så bocka bort dem.

Recycle Bin = Papperskorgen

Temporary Files = Temporära Filer

Temporary Internet Files = Temporära "Tillfälliga" Internetfiler

Nu:

Starta om datorn:

Gör en ny scanning med Malwarebytes' Anti-Malware (Uppdatera programmet):

1: Kopiera in loggan du får fram från Malwarebytes'

2: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.

3: Berätta/Tala om hur datorn mår och om där kvarstår problem.

MVH/Malou

margrehte · May 1, 2009

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:18:05, on 2009-05-01

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\AVG\AVGLS\avgtray.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\Windows\system32\conime.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSGUI\scanwizard.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe