/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Virus
Fra : sdam
Vist : 599 gange
500 point
Dato : 17-11-07 16:55


Jeg har fået noget i maskinen, hvor TDC's sikkerhedssystem kommer med følgende meddelelse:

Virusscanningen registrerede en trojansk hest og flyttede den til karabtæneområdet.

Placering: C\windows\system32\ddcyv.dll
Trojan: Vundo.gen50

Jeg kan bare ikke komme videre, da den faktisk er umuligt at fjerne - for mig at se...

Hvad gør jeg..??

 
 
Kommentar
Fra : stl_s


Dato : 17-11-07 17:07

Gør dette:

Hent Combofix, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Kør så combofix.exe, og følg vejledningen i vinduet.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt som kan findes her-C:\combofix.txt

Kopier loggen her ind.

Nogle sikkerhedsprogrammer anser ComboFix som virus. Det er den ikke.

Kommentar
Fra : Sygate


Dato : 17-11-07 17:11
Kommentar
Fra : Sygate


Dato : 17-11-07 17:12
Kommentar
Fra : Naqibullah


Dato : 17-11-07 18:40

Hej

Tryk på start vælg kør, indsæt de opløsninger du har fået C\windows\system32\ddcyv.dll
når den har fundet den kan du roligt sletter den

Kommentar
Fra : Naqibullah


Dato : 17-11-07 18:42

undskylde vælg ikke kør men søg og søg mapper

Kommentar
Fra : sdam


Dato : 18-11-07 15:55

Hej Naqibullah

Kan sagtens finde filen, men kan ikke få lov til at slette den!

Kommer og fortælle mig, at den søgte fil er i brug af enten en anden person, eller anvendes aktivt af et andet program........!!

Kommentar
Fra : stl_s


Dato : 18-11-07 16:11

Jeg har tilbudt dig en løsning. Hvis du ikke vil prøve den, så hopper jeg af igen.

Kommentar
Fra : stl_s


Dato : 18-11-07 16:18

sdam, til din orientering, så er der mange andre filer i den infektion der skal slettes. Du har to muligheder. Følg min vejledning og kom med loggen, eller formater din maskine. Andre muligheder er der ikke, hvis du vil af med skidtet. Så enkelt er det.

Men jeg har fjernet mit abonnement på tråden nu, da du åbenbart ikke er interesseret.

Kommentar
Fra : miritdk


Dato : 18-11-07 16:34

kom så sdam - stl_s er sikkerhedsgeniet og kan hjælpe dig

Kommentar
Fra : sdam


Dato : 18-11-07 17:03


Hej begge

Jeg er kun en glad amatør, der ikke har den store forstand på det indre af en computer, derfor prøver jeg at søge hjælp her gennem "KANDU", hvilket jeg synes er allertiders forum, og hvor jeg har fået hjælp på mange spørgsmål tidligere.
Derfor må I (alle jer der er mere eller mindre profesionelle inden for de forskellige områder, hvilket jo kommer os amatører til gavn og glæde) nogle gange have lidt tålmodighed med sådan nogle som mig!

For at vende tilbage til sagen, så downloader og downloader jeg for at prøve at få COMBOFIX med ned, men den kommer hele tiden og fortæller mig at den er "udløbet" og jeg kan ikke komme til at downloade en ny - hvad gør jeg grundlæggende galt - noget må jeg da gøre forkert???

Accepteret svar
Fra : stl_s

Modtaget 500 point
Dato : 18-11-07 17:16

Det er nok infektionen der blokerer. Så gør vi noget andet. Følg denne vejledning http://www.malwarecheck.dk/forum/viewtopic.php?t=9

Kopier de to logs ind i denne tråd.

Derefter så kører du dette fix:

1. Hent Vundofix her http://www.atribune.org/ccount/click.php?id=4

2. Genstart i fejlsikret tilstand. Hvis du ikke ved hvordan, så kig her (Scroll ned til "Sådan får du adgang til fejlsikret tilstand") http://kimludvigsen.dk/tips-windows-fejlsikret.html

3. Kør Vundofix, og klik "Scan for Vundo".

4. Når den er færdig med at scanne, skal du klikke på "Remove Vundo"-knappen.

Du vil så blive spurgt om du er sikker på, at du vil fjerne filerne. Her skal du klikke på "Yes". Herefter bliver dit skrivebord blankt, og fixet vil forsøge at fjerne Vundo. Når den er færdig, vil værktøjet have lov til at lukke computeren ned. Det skal du acceptere.

Hvis der er en fil som fixet ikke kan fjerne, vil det køre ved genstart, og så skal du klikke på "Scan for Vundo", og følge ovenstående vejledning igen.


OBS, få tilfælde kan infektionen have held med at lukke dig ude fra maskinen efter fixet, og så skal du gøre dette:

Genstart i fejlsikret. Hvis du ikke ved hvordan så kig her (Scroll ned til "Sådan får du adgang til fejlsikret tilstand") http://kimludvigsen.dk/tips-windows-fejlsikret.html

Men du skal ikke vælge fejlsikret tilstand. Vælg i stedet med piletasterne "Sidst kendte fungerende konfiguration (hvor systemet virkede)" og tryk på <enter> knappen.


Godkendelse af svar
Fra : sdam


Dato : 18-11-07 18:06


Sådan - Tak for svaret stl_s.

Kommentar
Fra : stl_s


Dato : 18-11-07 18:50

Velbekomme, men jeg ville nu gerne have set logsene.

Men under alle omstændigheder syntes jeg, at du lige skulle scanne din maskine igennem med SuperAntispyware og Ewido. Trin 5 og 6 bør du også lige køre, så du ikke får skidtet igen ved en gendannelse http://www.malwarecheck.dk/forum/viewtopic.php?t=11

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste