Marion Postad April 9, 2011 Dela Postad April 9, 2011 Jag kör Win7 med IE8. Ibland när jag klickar på en länk, öppnar sig ett nytt webfönster i fullskärm. Man kan se skymten av olika domän-namn, som snabbt switchar om till min startsida Google. Jag har sett detta fenomen på flera datorer. Jag tror detta är nåt rootkit virus. Mbam och hijack hittar inget skit. Vad blir nästa steg? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad April 9, 2011 Dela Postad April 9, 2011 Uppgradera till IE9 kanske? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad April 9, 2011 Dela Postad April 9, 2011 Försvinner toolbars och liknande vid en uppgradering till IE9? Om inte blir det troligen inte bättre av en uppgradering, och definitivt inte om det är ett MBR-rootkit. Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet. http://download.bleepingcomputer.com/sUBs/dds.scr Starta programmet genom att dubbelklicka på det. Tryck Yes/Ja om frågan om Optional Scan dyker upp. I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Marion Postad April 9, 2011 Författare Dela Postad April 9, 2011 Försvinner toolbars och liknande vid en uppgradering till IE9? Om inte blir det troligen inte bättre av en uppgradering, och definitivt inte om det är ett MBR-rootkit. Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet. http://download.bleepingcomputer.com/sUBs/dds.scr Okej, jag får hålla tråden uppe tills på måndag, datorn står på jobbet. Tack så länge. Eson, IE9'an i all ära, men jag vill inte ha den på den datorn, me jobbar snabbare i 8'ans fliksystem. IE7pro fungerar inte heller på IE9. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Marion Postad April 11, 2011 Författare Dela Postad April 11, 2011 Försvinner toolbars och liknande vid en uppgradering till IE9? Om inte blir det troligen inte bättre av en uppgradering, och definitivt inte om det är ett MBR-rootkit. Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet. http://download.bleepingcomputer.com/sUBs/dds.scr Hej igen Cecilia. Som sagt.. denna sajt kommer upp i nytt fönster - epoclick: (har även sett nån annan sajt skymta förbi) ep_xxx_oclick.com/ Se bif DDS logg Tackar på förhand. edit: BORTTAGEN LOGGFIL edit: redigerat länken // Manneman Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad April 11, 2011 Dela Postad April 11, 2011 Hej Mario! Kan du redigera bort http från länken i ditt inlägg så att ingen råkar klicka på den av misstag? Ägs datorn av företaget eller är det en privat dator som bara råkar finnas på företaget? Observera att MBAM inte är gratis för företagsdatorer utan att i så fall behövs en företagslicens. 1. Eftersom du har sett detta problem på flera datorer undrar jag hur dessa datorer är anslutna till internet. Är det så att datorer med detta problem är anslutna till en viss eller ett fåtal routrar medan de datorer som inte uppvisar problemet använder sig av andra routrar? Det kan tänkas att ett skadligt program på någon dator har loggat in på en router och ändrat DNS-inställningarna (viktigt att alltid ändra inloggningslösenordet till routrar). Vi ser lite mer om detta genom att du tar fram Kommandotolken och skriver: ipconfig /all Kopiera resultatet och klistra in i ditt svar. 2. Spara TDSSKiller på Skrivbordet: http://support.kaspersky.com/downloads/utils/tdsskiller.zip Högerklicka och välj Extrahera alla. Kom ihåg var du packar upp filen. Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång. Kör programmet TDSSKiller.exe som finns i mappen där du packade upp filerna. Klicka på Start Scan. Om några hot hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip. Välj INTE Quarantine eller Delete. Eventuellt behöver datorn startas om. Klistra in innehållet i loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Marion Postad April 12, 2011 Författare Dela Postad April 12, 2011 Hej Mario! Ägs datorn av företaget eller är det en privat dator som bara råkar finnas på företaget? Observera att MBAM inte är gratis för företagsdatorer utan att i så fall behövs en företagslicens. Alltså skall jag vara ärlig så blev jag helt stum av ditt "intrång". Jag bad inte dig ifrågasätta huruvida min laptop räknas som privat eller inte. Ångra mig nåt gruvligt att jag posta loggen, men trodde aldrig att du skulle moralpredika/insinuera vilka program jag använder. Trodde i min enfald att vi prata virus, inget annat, såsom polisarbete. Tycker bara hela situationen blev läskig. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad April 12, 2011 Dela Postad April 12, 2011 Beklagar att du tog det på det viset. Jag tycker att man ska hålla sig till licensvillkor men vet att det är lätt att missa att läsa dem. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Marion Postad April 12, 2011 Författare Dela Postad April 12, 2011 (redigerade) Beklagar att du tog det på det viset. Jag tycker att man ska hålla sig till licensvillkor men vet att det är lätt att missa att läsa dem. Beklagar? Du har sett "fragment" av en text/logg, och fortsätter och påstår en massa. Skall jag avinstallera mbam innan jag tar in min privata dator, över tröskeln på mitt jobb? Har jag bett dig snoka eller kommentera mitt privatliv? Redigerad April 12, 2011 av mario Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
si3rra Postad April 12, 2011 Dela Postad April 12, 2011 Hysteri... alltså fönstren du får upp har en länk som ser ut så här? epoclick.com/?ad=XXXXXX där XXX är ett flersiffrigt nummer? Svårt att gissa hur länken "ep_xxx_oclick.com/" sett ut från början. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Marion Postad April 12, 2011 Författare Dela Postad April 12, 2011 Hysteri... alltså fönstren du får upp har en länk som ser ut så här? epoclick.com/?ad=XXXXXX där XXX är ett flersiffrigt nummer? Svårt att gissa hur länken "ep_xxx_oclick.com" sett ut från början. Länken var inte farlig, men blev tillsagd att redigera, och ja, det var siffror bakom. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Rune.K Postad April 13, 2011 Dela Postad April 13, 2011 Beklagar att du tog det på det viset. Jag tycker att man ska hålla sig till licensvillkor men vet att det är lätt att missa att läsa dem. Instämmer med Cecilia! Jag är övertygad om att "datorvärlden" skulle bli betydligt trevligare och framförallt bättre om snåljåparna betalade för de program de använder. Vi ger helt frivillig och gratis support här, passar inte det så kan du ,mario, lämna in dator på en datorfirma eller ställa dina frågor någon annanstans. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
si3rra Postad April 13, 2011 Dela Postad April 13, 2011 (redigerade) Tycker det verkar som du har något sorts ROOTkit installerat, prova "TDSSKiller" samt "GMER" från länkarna nedan och se om dem hittar / rensar något, och återkom gärna med resultat http://support.kaspe...s?qid=208280684 http://www.gmer.net// Har inte kunnat hitta något om att dessa program endast skulle vara för personligt bruk... Om dessa inte ger kan du gå in i kontrollpanelen, administrationsverktyg och sedan datorhantering, enhetshanteraren och välj där visa dolda enheter, och välj "drivrutiner som inte är av plug -and play typ" och återkomma med om det kan finnas något suspekt där. Om inget av ovanstående hjälper och du vågar dig på så prova googla fram och kör "ComboFix" och se om denn kan få bukt med det. (kommer säkert få rekommendation att man inte ska köra denna om man inte är "utbildad" i diverse forum, men det är som sagt om du känner att du vågar och vill). Redigerad April 13, 2011 av si3rra Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Manneman Postad April 13, 2011 Dela Postad April 13, 2011 Vi ger helt frivillig och gratis support här, passar inte det så kan du ,mario, lämna in dator på en datorfirma eller ställa dina frågor någon annanstans. Jag kan inget annat än instämma. Jag är övertygad att varken Cecilia, eller någon annan här inne, är ett dugg intresserad av dina privata förehavanden kring licenser av program. Det var ett vänligt påpekande! Du får t o m en ursäkt och godtar den inte... ja, man kan inte annat än bli förvånad. Håller ett öga på tråden... // Manneman Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
IT doktorn Postad April 13, 2011 Dela Postad April 13, 2011 Gå in i routerns gränssnitt och läs lite i loggfilerna vad som skett senaste tiden, i många routrar finns en flik där kan man fylla i valfri epostadress dit loggfilerna skall skickas. Alternativ ta hjälp av någon som är kunnig på datorer,här på sidan eller någon privat. Tänk på att detta forum har och hjälper många som har problem. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Manneman Postad April 14, 2011 Dela Postad April 14, 2011 Har redigerat länkarna och gjort de "oklickbara" för säkerhets skull.... Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.