Gå till innehåll

Öppnar webfönster pga troligt virus.

Marion
 Dela

Recommended Posts

Marion

Marion

Postad
Postad

Jag kör Win7 med IE8.

Ibland när jag klickar på en länk, öppnar sig ett nytt webfönster i fullskärm.

Man kan se skymten av olika domän-namn, som snabbt switchar om till min startsida Google.

Jag har sett detta fenomen på flera datorer.

Jag tror detta är nåt rootkit virus. Mbam och hijack hittar inget skit.

Vad blir nästa steg?

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Försvinner toolbars och liknande vid en uppgradering till IE9? Om inte blir det troligen inte bättre av en uppgradering, och definitivt inte om det är ett MBR-rootkit.

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Länk till kommentar
Dela på andra webbplatser
Marion

Marion

Postad
  • Författare
Postad

Försvinner toolbars och liknande vid en uppgradering till IE9? Om inte blir det troligen inte bättre av en uppgradering, och definitivt inte om det är ett MBR-rootkit.

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Okej, jag får hålla tråden uppe tills på måndag, datorn står på jobbet. Tack så länge.

Eson, IE9'an i all ära, men jag vill inte ha den på den datorn, me jobbar snabbare i 8'ans fliksystem.

IE7pro fungerar inte heller på IE9.

Länk till kommentar
Dela på andra webbplatser
Marion

Marion

Postad
  • Författare
Postad

Försvinner toolbars och liknande vid en uppgradering till IE9? Om inte blir det troligen inte bättre av en uppgradering, och definitivt inte om det är ett MBR-rootkit.

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Hej igen Cecilia.

Som sagt.. denna sajt kommer upp i nytt fönster - epoclick: (har även sett nån annan sajt skymta förbi)

ep_xxx_oclick.com/

Se bif DDS logg ;) Tackar på förhand.

edit: BORTTAGEN LOGGFIL

edit: redigerat länken // Manneman

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Hej Mario!

Kan du redigera bort http från länken i ditt inlägg så att ingen råkar klicka på den av misstag?

Ägs datorn av företaget eller är det en privat dator som bara råkar finnas på företaget?

Observera att MBAM inte är gratis för företagsdatorer utan att i så fall behövs en företagslicens.

1.

Eftersom du har sett detta problem på flera datorer undrar jag hur dessa datorer är anslutna till internet. Är det så att datorer med detta problem är anslutna till en viss eller ett fåtal routrar medan de datorer som inte uppvisar problemet använder sig av andra routrar?

Det kan tänkas att ett skadligt program på någon dator har loggat in på en router och ändrat DNS-inställningarna (viktigt att alltid ändra inloggningslösenordet till routrar). Vi ser lite mer om detta genom att du tar fram Kommandotolken och skriver:

ipconfig /all

Kopiera resultatet och klistra in i ditt svar.

2.

Spara TDSSKiller på Skrivbordet:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Högerklicka och välj Extrahera alla. Kom ihåg var du packar upp filen.

Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång.

Kör programmet TDSSKiller.exe som finns i mappen där du packade upp filerna.

Klicka på Start Scan.

Om några hot hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip. Välj INTE Quarantine eller Delete. Eventuellt behöver datorn startas om.

Klistra in innehållet i loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt.

Länk till kommentar
Dela på andra webbplatser
Marion

Marion

Postad
  • Författare
Postad

Hej Mario!

Ägs datorn av företaget eller är det en privat dator som bara råkar finnas på företaget?

Observera att MBAM inte är gratis för företagsdatorer utan att i så fall behövs en företagslicens.

Alltså skall jag vara ärlig så blev jag helt stum av ditt "intrång".

Jag bad inte dig ifrågasätta huruvida min laptop räknas som privat eller inte.

Ångra mig nåt gruvligt att jag posta loggen, men trodde aldrig att du skulle moralpredika/insinuera

vilka program jag använder. Trodde i min enfald att vi prata virus, inget annat, såsom polisarbete.

Tycker bara hela situationen blev läskig.

Länk till kommentar
Dela på andra webbplatser
Marion

Marion

Postad
  • Författare
Postad (redigerade)

Beklagar att du tog det på det viset. Jag tycker att man ska hålla sig till licensvillkor men vet att det är lätt att missa att läsa dem.

Beklagar?

Du har sett "fragment" av en text/logg, och fortsätter och påstår en massa.

Skall jag avinstallera mbam innan jag tar in min privata dator, över tröskeln på mitt jobb?

Har jag bett dig snoka eller kommentera mitt privatliv?

Redigerad av mario
Länk till kommentar
Dela på andra webbplatser
si3rra

si3rra

Postad
Postad

Hysteri... alltså fönstren du får upp har en länk som ser ut så här? 

epoclick.com/?ad=XXXXXX
där XXX är ett flersiffrigt nummer?

Svårt att gissa hur länken "ep_xxx_oclick.com/" sett ut från början.

Länk till kommentar
Dela på andra webbplatser
Marion

Marion

Postad
  • Författare
Postad

Hysteri... alltså fönstren du får upp har en länk som ser ut så här? 

epoclick.com/?ad=XXXXXX
där XXX är ett flersiffrigt nummer?

Svårt att gissa hur länken "ep_xxx_oclick.com" sett ut från början.

Länken var inte farlig, men blev tillsagd att redigera, och ja, det var siffror bakom.

Länk till kommentar
Dela på andra webbplatser
Rune.K

Rune.K

Postad
Postad

Beklagar att du tog det på det viset. Jag tycker att man ska hålla sig till licensvillkor men vet att det är lätt att missa att läsa dem.

Instämmer med Cecilia!

Jag är övertygad om att "datorvärlden" skulle bli betydligt trevligare och framförallt bättre om snåljåparna betalade för de program de använder.

Vi ger helt frivillig och gratis support här, passar inte det så kan du ,mario, lämna in dator på en datorfirma eller ställa dina frågor någon annanstans.

Länk till kommentar
Dela på andra webbplatser
si3rra

si3rra

Postad
Postad (redigerade)

Tycker det verkar som du har något sorts ROOTkit installerat, prova "TDSSKiller" samt "GMER" från länkarna nedan och se om dem hittar / rensar något, och återkom gärna med resultat :)

http://support.kaspe...s?qid=208280684

http://www.gmer.net//

Har inte kunnat hitta något om att dessa program endast skulle vara för personligt bruk...

Om dessa inte ger kan du gå in i kontrollpanelen, administrationsverktyg och sedan datorhantering, enhetshanteraren och välj där visa dolda enheter, och välj "drivrutiner som inte är av plug -and play typ" och återkomma med om det kan finnas något suspekt där.

Om inget av ovanstående hjälper och du vågar dig på så prova googla fram och kör "ComboFix" och se om denn kan få bukt med det. (kommer säkert få rekommendation att man inte ska köra denna om man inte är "utbildad" i diverse forum, men det är som sagt om du känner att du vågar och vill).

Redigerad av si3rra
Länk till kommentar
Dela på andra webbplatser
Manneman

Manneman

Postad
Postad

Vi ger helt frivillig och gratis support här, passar inte det så kan du ,mario, lämna in dator på en datorfirma eller ställa dina frågor någon annanstans.

Jag kan inget annat än instämma. Jag är övertygad att varken Cecilia, eller någon annan här inne, är ett dugg intresserad av dina privata förehavanden kring licenser av program. Det var ett vänligt påpekande! Du får t o m en ursäkt och godtar den inte... ja, man kan inte annat än bli förvånad.

Håller ett öga på tråden...

// Manneman

Länk till kommentar
Dela på andra webbplatser
IT doktorn

IT doktorn

Postad
Postad

Gå in i routerns gränssnitt och läs lite i loggfilerna vad som skett senaste tiden, i många routrar finns en flik där kan man fylla i valfri epostadress dit loggfilerna skall skickas.

Alternativ ta hjälp av någon som är kunnig på datorer,här på sidan eller någon privat.

Tänk på att detta forum har och hjälper många som har problem.

Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Dela
Gå till ämneslista
×
×
  • Skapa nytt...