/ Forside / Teknologi / Operativsystemer / MS Windows / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
HJÆÆÆLP Virus angreb
Fra : Stampe


Dato : 30-09-10 09:36

En kammarat har via en porno site fået en såkaldt sikkerhed program ind det
spærre for alt - hvis man ikke betaler den fulde version af deres
trojan-lot. SuperAntispyware fandt 500 trusler i fejlsikret tilstand - men
den fjernede ikke problemet.. Kan nogle hjælpe?


I kan se den lille røde advarsels knap der lyser hele tiden
http://ask-service.dk/download/fejl.bmp

Hvordan fanden får man fjernet skidtet?

Mvh
Allan


 
 
Stampe (30-09-2010)
Kommentar
Fra : Stampe


Dato : 30-09-10 09:40

PS: Han kører stadig med SP2 XP Home Edition, men jeg kan heller ikke
opdatere - men jeg må nok hellere få fjernet skidtet først, problemet er at
jeg har ikke PCen her - den står i jylland og jer er i Næstved - vi kører
remote via TeamViewer

-----------------------------

"Stampe" wrote in message news:4ca44bdc$0$50443$14726298@news.sunsite.dk...

En kammarat har via en porno site fået en såkaldt sikkerhed program ind det
spærre for alt - hvis man ikke betaler den fulde version af deres
trojan-lot. SuperAntispyware fandt 500 trusler i fejlsikret tilstand - men
den fjernede ikke problemet.. Kan nogle hjælpe?


I kan se den lille røde advarsels knap der lyser hele tiden
http://ask-service.dk/download/fejl.bmp

Hvordan fanden får man fjernet skidtet?

Mvh
Allan


Vidal (30-09-2010)
Kommentar
Fra : Vidal


Dato : 30-09-10 13:23

Den 30-09-2010 10:39, Stampe skrev:
> PS: Han kører stadig med SP2 XP Home Edition, men jeg kan heller ikke opdatere -
> men jeg må nok hellere få fjernet skidtet først, problemet er at jeg har ikke
> PCen her - den står i jylland og jer er i Næstved - vi kører remote via TeamViewer

Så PCen kan godt komme på nettet? Hvilke eksakte problemer giver
trojaneren? ZoneAlarm kan blokere for dens forsøge på at komme
på nettet.


--
Venlig hilsen,

Villy Dalsgaard

Vidal (30-09-2010)
Kommentar
Fra : Vidal


Dato : 30-09-10 13:24

Den 30-09-2010 10:39, Stampe skrev:
> PS: Han kører stadig med SP2 XP Home Edition, men jeg kan heller ikke opdatere -
> men jeg må nok hellere få fjernet skidtet først, problemet er at jeg har ikke
> PCen her - den står i jylland og jer er i Næstved - vi kører remote via TeamViewer
>
> -----------------------------
>
> "Stampe" wrote in message news:4ca44bdc$0$50443$14726298@news.sunsite.dk...
>
> En kammarat har via en porno site fået en såkaldt sikkerhed program ind det
> spærre for alt -

Hehe, henter han sikkerhedssoftware fra et pornosite? Han
bliver vist ikke nem at hjælpe.

Hvad hedder det program, der inficerer?

> hvis man ikke betaler den fulde version af deres
> trojan-lot. SuperAntispyware fandt 500 trusler i fejlsikret tilstand - men
> den fjernede ikke problemet.. Kan nogle hjælpe?

Ved I hvad filen/programmet hedder? Har I forsøgt at fjerne
det med "fjern programmer" i kontrol-panelet?

Sommetider findes der programmer på nettet, der kan fjerne
specifikke vira/orme/trojanere. Prøv at lede efter det.
Man kan også få Avast til at overvåge nettet, så det giver
advarsler, hvis han prøver sådan noget igen.

I kan finde en gratis-version af ZoneAlarm, hvis I leder
grundigt, de gemmer den godt på deres website. Den kan også
forhindre den slags.

> I kan se den lille røde advarsels knap der lyser hele tiden
> http://ask-service.dk/download/fejl.bmp

Advarselsknappen er vel bare en windowsadvarsel, om, måske, der
ikke er nogen firewall?

> Hvordan fanden får man fjernet skidtet?

Kan du ikke finde et gendannelsespunkt fra før inficeringen?
Hvorfor tilbyder Avast ikke at fjerne filen, ser den den ikke
som en virus?

Der findes et site www.virustotal.com, hvor man kan uploade
en fil for at se om, man er ved at køre en virusfil. Du kunne
også prøve at se på http://bugbopper.com/MalwareInfo/ - der
er der masser af oplysninger om malware.

--
Venlig hilsen,

Villy Dalsgaard

Thoeger (30-09-2010)
Kommentar
Fra : Thoeger


Dato : 30-09-10 23:11


"Vidal" <vidal@webspeed.dk> skrev i en meddelelse
news:4ca481a8$0$36578$edfadb0f@dtext01.news.tele.dk...
> Den 30-09-2010 10:39, Stampe skrev:
>> PS: Han kører stadig med SP2 XP Home Edition, men jeg kan heller ikke
>> opdatere -
>> men jeg må nok hellere få fjernet skidtet først, problemet er at jeg har
>> ikke
>> PCen her - den står i jylland og jer er i Næstved - vi kører remote via
>> TeamViewer
>>
>> -----------------------------
>>
>> "Stampe" wrote in message
>> news:4ca44bdc$0$50443$14726298@news.sunsite.dk...
>>
>> En kammarat har via en porno site fået en såkaldt sikkerhed program ind
>> det
>> spærre for alt -
>
> Hehe, henter han sikkerhedssoftware fra et pornosite? Han
> bliver vist ikke nem at hjælpe.
>
> Hvad hedder det program, der inficerer?


Hmmm, var for et stykke tid siden ude for noget af det samme. Jeg blev kaldt
ud til en dame der havde tilsvarende problemer hvor et falsk
sikkerhedsprogram havde hijacked hendes maskine. Hun kunne ikke huske hvor
hun havde fået det pågældende program, men jeg er temmelig sikker på at det
ikke er et pornosite, da det er en dame temmelig højt oppe i alderen.

Hendes problem var at hvis hun åbnede IE, blev der åbnet i dusinvis af
vinduer med diverse indhold. Dernæst åbnedes så en dialogbox hvor der stod
at hendes maskine var inficeret, og at hun skulle hente det pågældende
sikkerhedsprogram for at få renset maskinen. Det var stort set umuligt at få
lukket de forskellige vinduer ned, da der åbnedes flere nye for hvert hun
fik lukket.

Yderligere var det umuligt at komme på nettet, da ingen af de browsere hun
havde kunne komme på. Antivirus kunne heller ikke køre.

Da det heller ikke var muligt at køre msconfig, fik jeg mistanke til at det
var muligt at finde svaret her. I fejlsikret tilstand kom jeg ind i msconfig
> start, og fandt en stribe suspekte programmer. Jeg deaktiverede dem, kørte
en CureIt (stadig i fejlsikret), og genstartede efter at CureIt havde fundet
en masse malware. Herefter var det muligt at starte IE op, men det var
stadig ikke muligt at komme på nettet via browseren. Mailprogrammet (OE)
virkede, ligesom Teamviewer også virkede.

Tilfældigvis fik jeg et kort glimt af en fejlmeddelelse hvor der optrådte en
10.01.... ip adresse, og jeg kiggede så i OE under forbindelse. Der viste
det sig så at det pågældende "sikkerhedssoftware" havde ændret i
indstillingerne, så nettet skulle tilgås via en proxyserver. Da jeg slog den
pågældende server fra, kunne jeg uden videre komme på nettet via browserne.

Computeren fik så den helt store tur med diverse online virusscannere og
spywarescannere, indtil den blev erklæret ren i dem alle. Dernæst fik den en
tur med HijackThis, og efter at en ekspert havde gennemgået dennes logfiler,
kunne jeg endelig frigive maskinen igen.

Selvfølgelig havde det været lettest blot at geninstallere maskinen, men den
pågældende dame havde en masse programmer installeret hvis oprindelse
fortaber sig i tågerne. Da hun ydermere mente at hun bestemt skulle bruge
dem allesammen, så jeg i ånden for mig et større detektivarbejde med at
finde de pågældende programmer, samt installere dem.

Med min naturlige trang til dovenskab, mente jeg derfor at det var lettere
at finde årsagen til problemet, og ad den vej klare paragrafferne. Lykken
står, som bekendt, den kække bi (eller heldet følger den tossede), så denne
gang slap jeg .
--
mvh
Thoeger



Bjarke Andersen (30-09-2010)
Kommentar
Fra : Bjarke Andersen


Dato : 30-09-10 09:49

"Stampe" <ask@ask-service.dk> crashed Echelon writing
news:4ca44bdc$0$50443$14726298@news.sunsite.dk:

> En kammarat har via en porno site fået en såkaldt sikkerhed program
> ind det spærre for alt - hvis man ikke betaler den fulde version af
> deres trojan-lot. SuperAntispyware fandt 500 trusler i fejlsikret
> tilstand - men den fjernede ikke problemet.. Kan nogle hjælpe?

> Hvordan fanden får man fjernet skidtet?

Jeg har nu altid været tilhænger af Hijackthis og via denne identificere
alt malware der bliver startet op.

Ind i registreringsdatabasen og fjerne alle rettigheder på de nøgler som
starter malware osv. Dvs ingen bruger/system får adgang til at nøglen.

Derefter så ind og slette filerne via "DOS" med NTFS adgang fx. via UBCD
eller Hirens Boot CD. Dvs her sletter vi de skidte filer uden systemet er
kørende.

Når først du der har sikret dig der ikke bliver startet mere snavs op, så
kan vi tage ejerskab af de føromtalte enkelte nøgler i
registreringdatabasen og slette dem.

OBS: Dette gør man selvfølgelig kun hvis man ved hvad man laver, og er ikke
nogen garanti for at systemet derefter vil være 100% fri for snavs og
kørende, da vitale OS filer jo kan være blevet udskiftet med malwarens egne
filer.

--
Bjarke Andersen

Ole C (30-09-2010)
Kommentar
Fra : Ole C


Dato : 30-09-10 10:05

Stampe skrev blandt andet:

> En kammarat har via en porno site fået en såkaldt sikkerhed program
> ind det spærre for alt - hvis man ikke betaler den fulde version af
> deres trojan-lot. SuperAntispyware fandt 500 trusler i fejlsikret
> tilstand - men den fjernede ikke problemet.. Kan nogle hjælpe?
>
>
> I kan se den lille røde advarsels knap der lyser hele tiden
> http://ask-service.dk/download/fejl.bmp
>
> Hvordan fanden får man fjernet skidtet?

Deaktiver Systemgendannelse og skan både med antivirusprogram og Super
Antispyware i Fejlsikker tilstand.
Husk at aktivere Systemgendannelse bagefter, hvis den funktion ønskes igen.

--
vh
Ole C


Svend (30-09-2010)
Kommentar
Fra : Svend


Dato : 30-09-10 14:14

On Thu, 30 Sep 2010 11:05:19 +0200, "Ole C" <mail@olec.invalid> wrote:


>> En kammarat har via en porno site fået en såkaldt sikkerhed program
>> ind det spærre for alt - hvis man ikke betaler den fulde version af
>> deres trojan-lot. SuperAntispyware fandt 500 trusler i fejlsikret
>> tilstand - men den fjernede ikke problemet.. Kan nogle hjælpe?
>>

Ja de satans kammerater der ikke kan holde sig væk fra porno sites ;)

>
>Deaktiver Systemgendannelse og skan både med antivirusprogram og Super
>Antispyware i Fejlsikker tilstand.
>Husk at aktivere Systemgendannelse bagefter, hvis den funktion ønskes igen.

Nå ja deaktiver sytemgendannels god ide. skulle Super Antispyware ikke
lykkes kan http://www.malwarebytes.org/ måske gøre det.

/Svend

Bertel Lund Hansen (30-09-2010)
Kommentar
Fra : Bertel Lund Hansen


Dato : 30-09-10 12:05

Stampe skrev:

> En kammarat har via en porno site fået en såkaldt sikkerhed program ind det
> spærre for alt - hvis man ikke betaler den fulde version af deres
> trojan-lot. SuperAntispyware fandt 500 trusler i fejlsikret tilstand - men
> den fjernede ikke problemet.. Kan nogle hjælpe?

Formater og installer nyt system fra grunden. Det er den eneste
metode der garanterer at systemet er fri for skadelig kode.

--
Bertel
http://bertel.lundhansen.dk/         FIDUSO: http://fiduso.dk/

Stampe (01-10-2010)
Kommentar
Fra : Stampe


Dato : 01-10-10 04:24

>"Bertel Lund Hansen" wrote in message
>news:tkr8a6lkk2d0db7v1jpela7qs05e72ki3b@news.dotsrc.org...
> En kammarat har via en porno site fået en såkaldt sikkerhed program ind
> det
> spærre for alt - hvis man ikke betaler den fulde version af deres
> trojan-lot. SuperAntispyware fandt 500 trusler i fejlsikret tilstand - men
> den fjernede ikke problemet.. Kan nogle hjælpe?

>Formater og installer nyt system fra grunden. Det er den eneste
>metode der garanterer at systemet er fri for skadelig kode.

Tak til jer alle, har vist fået bugt med problemet vha. nogle af jeres gode
råd.
Når jeg ved præsis der løste problemet vender jeg tilbage..

Mvh
Allan


Lars Peter Larsen (18-10-2010)
Kommentar
Fra : Lars Peter Larsen


Dato : 18-10-10 21:52

Stampe wrote:
> En kammarat har via en porno site fået en såkaldt sikkerhed program ind
> det spærre for alt - hvis man ikke betaler den fulde version af deres
> trojan-lot. SuperAntispyware fandt 500 trusler i fejlsikret tilstand -
> men den fjernede ikke problemet.. Kan nogle hjælpe?
>
>
> I kan se den lille røde advarsels knap der lyser hele tiden
> http://ask-service.dk/download/fejl.bmp
>
> Hvordan fanden får man fjernet skidtet?

Prøv at spørge på www.spywarefri.dk - eller gøre som Thøger foreslår.

/Lars

Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409081
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste