Jump to content

Öppnar webfönster pga troligt virus.

Marion
 Share

Recommended Posts

Marion

Marion

Posted
Posted

Jag kör Win7 med IE8.

Ibland när jag klickar på en länk, öppnar sig ett nytt webfönster i fullskärm.

Man kan se skymten av olika domän-namn, som snabbt switchar om till min startsida Google.

Jag har sett detta fenomen på flera datorer.

Jag tror detta är nåt rootkit virus. Mbam och hijack hittar inget skit.

Vad blir nästa steg?

Link to comment
Share on other sites
Cecilia

Cecilia

Posted
Posted

Försvinner toolbars och liknande vid en uppgradering till IE9? Om inte blir det troligen inte bättre av en uppgradering, och definitivt inte om det är ett MBR-rootkit.

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Link to comment
Share on other sites
Marion

Marion

Posted
  • Author
Posted

Försvinner toolbars och liknande vid en uppgradering till IE9? Om inte blir det troligen inte bättre av en uppgradering, och definitivt inte om det är ett MBR-rootkit.

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Okej, jag får hålla tråden uppe tills på måndag, datorn står på jobbet. Tack så länge.

Eson, IE9'an i all ära, men jag vill inte ha den på den datorn, me jobbar snabbare i 8'ans fliksystem.

IE7pro fungerar inte heller på IE9.

Link to comment
Share on other sites
Marion

Marion

Posted
  • Author
Posted

Försvinner toolbars och liknande vid en uppgradering till IE9? Om inte blir det troligen inte bättre av en uppgradering, och definitivt inte om det är ett MBR-rootkit.

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Hej igen Cecilia.

Som sagt.. denna sajt kommer upp i nytt fönster - epoclick: (har även sett nån annan sajt skymta förbi)

ep_xxx_oclick.com/

Se bif DDS logg ;) Tackar på förhand.

edit: BORTTAGEN LOGGFIL

edit: redigerat länken // Manneman

Link to comment
Share on other sites
Cecilia

Cecilia

Posted
Posted

Hej Mario!

Kan du redigera bort http från länken i ditt inlägg så att ingen råkar klicka på den av misstag?

Ägs datorn av företaget eller är det en privat dator som bara råkar finnas på företaget?

Observera att MBAM inte är gratis för företagsdatorer utan att i så fall behövs en företagslicens.

1.

Eftersom du har sett detta problem på flera datorer undrar jag hur dessa datorer är anslutna till internet. Är det så att datorer med detta problem är anslutna till en viss eller ett fåtal routrar medan de datorer som inte uppvisar problemet använder sig av andra routrar?

Det kan tänkas att ett skadligt program på någon dator har loggat in på en router och ändrat DNS-inställningarna (viktigt att alltid ändra inloggningslösenordet till routrar). Vi ser lite mer om detta genom att du tar fram Kommandotolken och skriver:

ipconfig /all

Kopiera resultatet och klistra in i ditt svar.

2.

Spara TDSSKiller på Skrivbordet:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Högerklicka och välj Extrahera alla. Kom ihåg var du packar upp filen.

Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång.

Kör programmet TDSSKiller.exe som finns i mappen där du packade upp filerna.

Klicka på Start Scan.

Om några hot hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip. Välj INTE Quarantine eller Delete. Eventuellt behöver datorn startas om.

Klistra in innehållet i loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt.

Link to comment
Share on other sites
Marion

Marion

Posted
  • Author
Posted

Hej Mario!

Ägs datorn av företaget eller är det en privat dator som bara råkar finnas på företaget?

Observera att MBAM inte är gratis för företagsdatorer utan att i så fall behövs en företagslicens.

Alltså skall jag vara ärlig så blev jag helt stum av ditt "intrång".

Jag bad inte dig ifrågasätta huruvida min laptop räknas som privat eller inte.

Ångra mig nåt gruvligt att jag posta loggen, men trodde aldrig att du skulle moralpredika/insinuera

vilka program jag använder. Trodde i min enfald att vi prata virus, inget annat, såsom polisarbete.

Tycker bara hela situationen blev läskig.

Link to comment
Share on other sites
Marion

Marion

Posted
  • Author
Posted (edited)

Beklagar att du tog det på det viset. Jag tycker att man ska hålla sig till licensvillkor men vet att det är lätt att missa att läsa dem.

Beklagar?

Du har sett "fragment" av en text/logg, och fortsätter och påstår en massa.

Skall jag avinstallera mbam innan jag tar in min privata dator, över tröskeln på mitt jobb?

Har jag bett dig snoka eller kommentera mitt privatliv?

Edited by mario
Link to comment
Share on other sites
si3rra

si3rra

Posted
Posted

Hysteri... alltså fönstren du får upp har en länk som ser ut så här? 

epoclick.com/?ad=XXXXXX
där XXX är ett flersiffrigt nummer?

Svårt att gissa hur länken "ep_xxx_oclick.com/" sett ut från början.

Link to comment
Share on other sites
Marion

Marion

Posted
  • Author
Posted

Hysteri... alltså fönstren du får upp har en länk som ser ut så här? 

epoclick.com/?ad=XXXXXX
där XXX är ett flersiffrigt nummer?

Svårt att gissa hur länken "ep_xxx_oclick.com" sett ut från början.

Länken var inte farlig, men blev tillsagd att redigera, och ja, det var siffror bakom.

Link to comment
Share on other sites
Rune.K

Rune.K

Posted
Posted

Beklagar att du tog det på det viset. Jag tycker att man ska hålla sig till licensvillkor men vet att det är lätt att missa att läsa dem.

Instämmer med Cecilia!

Jag är övertygad om att "datorvärlden" skulle bli betydligt trevligare och framförallt bättre om snåljåparna betalade för de program de använder.

Vi ger helt frivillig och gratis support här, passar inte det så kan du ,mario, lämna in dator på en datorfirma eller ställa dina frågor någon annanstans.

Link to comment
Share on other sites
si3rra

si3rra

Posted
Posted (edited)

Tycker det verkar som du har något sorts ROOTkit installerat, prova "TDSSKiller" samt "GMER" från länkarna nedan och se om dem hittar / rensar något, och återkom gärna med resultat :)

http://support.kaspe...s?qid=208280684

http://www.gmer.net//

Har inte kunnat hitta något om att dessa program endast skulle vara för personligt bruk...

Om dessa inte ger kan du gå in i kontrollpanelen, administrationsverktyg och sedan datorhantering, enhetshanteraren och välj där visa dolda enheter, och välj "drivrutiner som inte är av plug -and play typ" och återkomma med om det kan finnas något suspekt där.

Om inget av ovanstående hjälper och du vågar dig på så prova googla fram och kör "ComboFix" och se om denn kan få bukt med det. (kommer säkert få rekommendation att man inte ska köra denna om man inte är "utbildad" i diverse forum, men det är som sagt om du känner att du vågar och vill).

Edited by si3rra
Link to comment
Share on other sites
Manneman

Manneman

Posted
Posted

Vi ger helt frivillig och gratis support här, passar inte det så kan du ,mario, lämna in dator på en datorfirma eller ställa dina frågor någon annanstans.

Jag kan inget annat än instämma. Jag är övertygad att varken Cecilia, eller någon annan här inne, är ett dugg intresserad av dina privata förehavanden kring licenser av program. Det var ett vänligt påpekande! Du får t o m en ursäkt och godtar den inte... ja, man kan inte annat än bli förvånad.

Håller ett öga på tråden...

// Manneman

Link to comment
Share on other sites
IT doktorn

IT doktorn

Posted
Posted

Gå in i routerns gränssnitt och läs lite i loggfilerna vad som skett senaste tiden, i många routrar finns en flik där kan man fylla i valfri epostadress dit loggfilerna skall skickas.

Alternativ ta hjälp av någon som är kunnig på datorer,här på sidan eller någon privat.

Tänk på att detta forum har och hjälper många som har problem.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...