ovälkommet gäst låser min dator

[Cecilia]

Vad hände med bilderna?

[Sandstone50]

JA vad hände.

Troligen att jag inte förstår hur man sätter in en bild här.

Verkligen börjar jag känna mig som en nybörjare som aldrig såg en dator.

Jag bara klistrade in bilderna för jag vet inte hur man uppger bildens URL

Jag skickade nu som fil i den föregående brevet nu

Redigerad Mars 2, 2012 av Sandstone50

[Cecilia]

Hur går det om du högerklickar på t ex ccsetup312 och väljer "Kör som administratör"?

[Sandstone50]

Gick inte det heller.

Då säger skylten att jag har inte behörighet.

[Cecilia]

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn). Finns det då ytterligare ett konto att logga in på? Ofta så dyker det upp ett konto kallat Administrator eller Administratör i felsäkert läge. Om du får problem med att utföra nedanstående från ditt vanliga konto så använd Administratörskontot.

1.

Spara TDSSKiller på Skrivbordet:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Högerklicka och välj Extrahera alla. Kom ihåg var du packar upp filen.

Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång.

Kör programmet TDSSKiller.exe som finns i mappen där du packade upp filerna.

Klicka på Start Scan.

Om några hot hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip. Välj INTE Quarantine eller Delete. Eventuellt behöver datorn startas om.

Klistra in innehållet i loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt.

2.

Spara aswMBR på skrivbordet: http://public.avast.com/~gmerek/aswMBR.exe

Starta om datorn och låt bli att starta några program.

Dubbel-klicka på aswMBR.exe för att köra programmet.

Klicka på Scan-knappen för att börja genomsökningen.

När den är klar så spara (Save) loggen på skrivbordet.

Klistra in loggen i ditt svar här.

3.

Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Avbocka alternativet Remove found threats

Bocka för Scan Archives

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

Klicka på Scan

När skanningen är klar skapas loggfilen C:\Program\Eset\Eset Online Scanner\log.txt. Öppna den i Anteckningar och klistra sedan in innehållet i ditt svar.

[Sandstone50]

Suck!

Skrivit ner allt och allt har försvunnit.

nåväl:

Jag påbörjade som du skrev. Felsäkerläge.

Jag har bara en konto som jag loggar in ingen annan använder min dator, men den är namngiven och lösenskyddad.

Jag startade tdsskiller och scanade.

Den hittade nåt . Cure fanns inte använde skript

men vad jag kan se så inget har sparats ner på C: disken

Jag ska nu försöka skriva ner det som fanns där men på min minilaptop kan jag inte lista ut hur man skriver den där speciella snedtecken som är motsatsen till detta / . Testade alla knappar men till slut flyttade sig tecken och de dök upp på mest konstiga ställen. Nu efter omstart är allting normal igen men jag letar inte utan använder detta / Förlåt

Loced fil

Service: sptd

Suspicious object, medium risk

service type: Kernel driver (0x1)

Sevice start: Boot (0x0)

File: C:/ Windows/System32/Drivers/sptd.sys

MD5: e8b705f9abe446aaf7a315ef8b4aea5a

Jag antar att det är inte det du ville ha men iså fall.

När jag kollade vad jag hade i C:/ mappen såg jag ingenstans tdsskiller, men såg en mapp som jag minns inte att jag hade.

Den heter: 32788R22FWJFW

och i D:/ hittade jag också en mapp med namnet $RECYCLE.BIN

Både mappen är dock tomma.

Varje gång jag vill starta om datorn börjar en uppdatering med 5 uppdateringar. Sen stängs datorn.

[Cecilia]

sptd är inget att bry sig om i detta fall.

Nu efter omstart är allting normal igen

Menar du att du inte längre har några behörighetsproblem?

Sen stängs datorn.

Menar du att det är som om att strömmen försvinner till datorn? Det vanligaste orsaken till det är nog överhettning, men även problem med strömförsörjningen kan orsaka det.

[Sandstone50]

Knapproblematiken var ju på minilaptop, inte på problemdatorn. Ville bara förklara varför jag inte kan skriva snedstreck som lutar åt andra hållet. Förlåt att jag var otydligt.

Jag kan fortfarande inte starta upp nedladdade program i min problemdatorn.

Men efter skaningen med tdsskiller hittade jag ingen fil som du skrev att jag skulle hitta.

Med att datorn stänger av menade jag: när jag skulle köra en starta om datorn börjar datorn uppgradera 5 uppgradering som jag inte vet vilka uppgraderingar är den. Sen stängs datorn. Det blir inte omstart utan jag får starta upp igen.

Det märkliga är att så är det nu alltid. Alltid 5 saker som ska uppgraderas. Aldrig 2 eller 10.

Tidigare kunde jag sätta min dator i viloläge. Men det går ju inte nu pga dessa uppgraderingar.

Redigerad Mars 3, 2012 av Sandstone50

[Cecilia]

Stäng av automatiska uppdateringar så slipper du att de stör.

Kan du göra punkt 2 och 3 i inlägg 55?

[Sandstone50]

Det går inte att stänga av uppdateringen. Jag tror att det är nåt annat.

Men nu har jag hittat tidsskiller loggen när jag är i felsäkert läge. Men jag kan inte hitta den när jag startar om datorn. och är i normalt läge.

Och i felsäkert läge kan jag inte koppla upp mot nätet.

Har du nåt förslag hur jag skulle kunna hitta den loggen?

[Sandstone50]

Jag fixade det.

här kommer loggen från killern...

Det blev två gånger för jag trodde första gången inte funkade.

TDSSKiller.2.7.18.0_03.03.2012_14.29.33_log.txt

TDSSKiller.2.7.18.0_03.03.2012_18.05.00_log.txt

Redigerad Mars 3, 2012 av Sandstone50

[Cecilia]

Du kan kopiera loggen till något annat ställe (andra datorn?) som du kan hitta i normalt läge. Men om du förut skrev ner det som TDSSKiller reagerade på så räcker det. Sedan finns i och för sig "felsäkert läge med nätverk" då du kan ansluta till internet.

[Sandstone50]

Jag listade ut och skickade just nu

[Cecilia]

Inget särskilt i de loggarna.

[Sandstone50]

Och så loggen från aswMBR:

aswMBR.txt

Redigerad Mars 3, 2012 av Sandstone50

[Sandstone50]

Försökte köra eset online,

men det går inte.

Det bara händer ingenting. Kommer inte nån varningsskylt.

Det bara händer inget.

[Cecilia]

Spara DeFogger by jpshortstuff http://www.jpshortstuff.247fixes.com/Defogger.exe på Skrivbordet.

Starta DeFogger.

När programmets fönster kommer upp trycker du på knappen Disable för att inaktivera drivrutinerna som hör ihop med ditt installerade CD-emuleringsprogram.

Tryck på Yes/Ja för att fortsätta.

När programmet är klart kommer det upp ett meddelande 'Finished!'.

Tryck på OK.

Programmet ber om omstart av datorn, tryck på OK.

VIKTIGT! Om du får ett felmeddelande medan DeFogger kör, så klistra in loggen defogger_disable som då skapas på Skrivbordet.

Aktivera inte dessa drivrutiner innan rensningen är helt klar.

Kör aswMBR igen och klistra in (inte bifoga) dess logg.

[Sandstone50]

Självklart går inte att köra den i normalt läge. så jag måste göra det i felsäkert läge. vet inte hur många gånger har jag startat om nu datorn. Få se om det händer nåt.

[Sandstone50]

Jag fick inget fel meddelande, så jag körde det bara en gång.

Här ä loggen:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 21:11 on 03/03/2012 (DiVa la Rose)

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.

HKCU:DAEMON Tools -> Removed

Checking for services/drivers...

Unable to read sptd.sys

SPTD -> Disabled (Service running -> reboot required)

-=E.O.F=-

[Cecilia]

Hur går det med aswMBR och Esets online-skanner?

[Sandstone50]

aswMBR la jag in på svar 65

Esetsonline- scanner går inte igång. Varken i normalläge och ännu mindre i felsäkert läge.

Någonting diffar.

Det mesta kan jag göra vissa saker kan jag ladda upp medan andra saker blir nekade.

Jag hjälpte en kompis idag med en hemsida genom Wix.com

Där kunde jag inte hämta in bilder till sida. Det blev error hur jag än gjorde.

Men kompisen kunde ladda in från sin dator bilderna och då kunde jag redigera dem.

Så någonting stämmer inte men vad.

[Cecilia]

Du skulle köra aswMBR igen efter att ha kört Defogger, se inlägg #67.

[Sandstone50]

I normal läge går inte det.

[Cecilia]

Kör aswMBR så som du gjorde förra gången.

[Sandstone50]

här kommer loggen.

Gjorde i felsäkert läge:

aswMBR version 0.9.9.1649 Copyright© 2011 AVAST Software

Run date: 2012-03-03 19:42:33

-----------------------------

19:42:33.874 OS Version: Windows 6.0.6002 Service Pack 2

19:42:33.874 Number of processors: 2 586 0x170A

19:42:33.874 ComputerName: DIVALAROS-DATOR UserName: DiVa la Rose

19:42:56.587 Initialize success

19:43:14.324 AVAST engine download error: 0

19:43:33.497 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000071

19:43:33.512 Disk 0 Vendor: ST950032 0002 Size: 476940MB BusType: 3

19:43:33.528 Disk 0 MBR read successfully

19:43:33.528 Disk 0 MBR scan

19:43:33.544 Disk 0 unknown MBR code

19:43:33.544 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 12001 MB offset 63

19:43:33.559 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 238464 MB offset 24579450

19:43:33.559 Disk 0 Partition - 00 0F Extended LBA 226471 MB offset 512955450

19:43:33.575 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 226470 MB offset 512955513

19:43:33.590 Disk 0 scanning sectors +976768065

19:43:33.668 Disk 0 scanning C:\Windows\system32\drivers

19:43:42.170 Service scanning

19:43:54.089 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32

19:43:58.457 Modules scanning

19:44:02.154 Disk 0 trace - called modules:

19:44:02.170 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x864c01e8]<<

19:44:02.185 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86aeb030]

19:44:02.185 3 CLASSPNP.SYS[8c7b18b3] -> nt!IofCallDriver -> [0x8654a9d0]

19:44:02.185 5 acpi.sys[807936bc] -> nt!IofCallDriver -> \Device\00000071[0x865567f8]

19:44:02.201 \Driver\nvstor32[0x86541828] -> IRP_MJ_CREATE -> 0x864c01e8

19:44:02.201 Scan finished successfully

19:44:30.016 Disk 0 MBR has been saved successfully to "C:\Users\DiVa la Rose\Desktop\MBR.dat"

19:44:30.016 The log file has been saved successfully to "C:\Users\DiVa la Rose\Desktop\aswMBR.txt"

aswMBR version 0.9.9.1649 Copyright© 2011 AVAST Software

Run date: 2012-03-04 18:24:20

-----------------------------

18:24:20.884 OS Version: Windows 6.0.6002 Service Pack 2

18:24:20.884 Number of processors: 2 586 0x170A

18:24:20.884 ComputerName: DIVALAROS-DATOR UserName: DiVa la Rose

18:24:21.961 Initialize success

18:30:02.649 AVAST engine download error: 0

18:30:15.753 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000006f

18:30:15.753 Disk 0 Vendor: ST950032 0002 Size: 476940MB BusType: 3

18:30:15.769 Disk 0 MBR read successfully

18:30:15.769 Disk 0 MBR scan

18:30:15.769 Disk 0 unknown MBR code

18:30:15.784 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 12001 MB offset 63

18:30:15.816 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 238464 MB offset 24579450

18:30:15.816 Disk 0 Partition - 00 0F Extended LBA 226471 MB offset 512955450

18:30:15.847 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 226470 MB offset 512955513

18:30:15.847 Disk 0 scanning sectors +976768065

18:30:15.972 Disk 0 scanning C:\Windows\system32\drivers

18:30:24.411 Service scanning

18:30:43.147 Modules scanning

18:30:47.265 Disk 0 trace - called modules:

18:30:47.281 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys

18:30:47.296 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86a1e840]

18:30:47.296 3 CLASSPNP.SYS[8c3aa8b3] -> nt!IofCallDriver -> [0x86462908]

18:30:47.296 5 acpi.sys[806896bc] -> nt!IofCallDriver -> \Device\0000006f[0x864b2a30]

18:30:47.312 Scan finished successfully

18:31:05.626 Disk 0 MBR has been saved successfully to "C:\Users\DiVa la Rose\Desktop\MBR.dat"

18:31:05.642 The log file has been saved successfully to "C:\Users\DiVa la Rose\Desktop\aswMBR.txt"