/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
virusbuster/malware/bios vira
Fra : masc030686
Vist : 698 gange
40 point
Dato : 26-12-06 02:14

hey jeg har været inde på seriall.com og er kommet til at downloade en fil ved et uheld, denne fil er et såkaldt malware program, som går ind og tjekker mine filen og giver sig selv adgang til internette og downloader blandt andet virusbuster, det iblandt en masse andre viruser, men jeg er kommet i den knipe jeg har fået fjernet alle viruserne, men jeg har fået virus på min bios er der nogen som ved hvordan man genstarter sin bios er den er clean, og er som den var da jeg købte mit bundkort

 
 
Kommentar
Fra : stl_s


Dato : 26-12-06 03:07

Hvorfor tror du at du har fået virus i bios ?

Anyway, følg denne vejledning, og lade os kigge på hvad der sker på din maskine http://sptlarsenserious.googlepages.com/hijackthis



Kommentar
Fra : masc030686


Dato : 26-12-06 03:12

det tror jeg i det at efter jeg har haft det malware på min computer har jeg formaterede min computer, og instaleret for fra, det som får mig til at tro det er at hver gang jeg genstarter så tager det en krig før min computer kommer igang, sådna var det ikke før i tiden, og jeg har tjekke at alt mit hardware sider som det skal osv, og jeg har ikke tilsluttede noget nyt hardware.

Kommentar
Fra : stl_s


Dato : 26-12-06 03:19

Malware angriber ikke bios. Prøv lige at følge vejledningen jeg lagde til dig, og lad os se hvad der sker på maskinen.

Kommentar
Fra : miritdk


Dato : 26-12-06 07:53

masc030686 - du er i de bedste hænder hvis du følger stl_s råd -

Kommentar
Fra : stone47


Dato : 26-12-06 10:27

ja jeg tror heller ikke din bios kan blive inficeret. men batteriet (3volt knapcelle) og vent 4 timer så du er sikker på ingen lytter kan holde strøm, så er du sikker. Desuden er der en strap på bundkortet til formålet. læs manualen på dit bundkort. tror mere på Bootsekter virus men pas nu på du ikke sletter din recover partition hvis du har en sådan
hilsen Steen

Kommentar
Fra : miritdk


Dato : 26-12-06 11:10

et tilbud fra sikkerheds geniet ville jeg ikke afslå på nogen måde - stl_s ved hvad han har med at gøre - så en hijackthislog ville hjælpe her

Kommentar
Fra : stl_s


Dato : 26-12-06 14:35

Bios eller bootsektor virus tror jeg ikke på. Hvis det var bios virus kunne du sikkert slet ikke boote, og skulle have udskiftet din EEPROM. Men glem det, og kom med en HijackThis log, så vi kan be eller afkræfte anden malware.

Kommentar
Fra : masc030686


Dato : 27-12-06 00:20

jeg kan fortælle at der ikke er noget mærkligt når jeg laver en hijack men her er den det eneste som jeg lige kan komme til at kikke på er en af svhost som er støre en hvad jeg har været ude for på min computer

Logfile of HijackThis v1.98.2
Scan saved at 00:07:45, on 27-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Norman\NORMAN~1\Ad-Watch.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\uTorrent\utorrent.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
G:\disk 1\programmer\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Norman\NORMAN~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart


og så kan jeg lige for at give jer er bedre indblik i hvad der skete og hvorfor jeg tror der er et malware i min bios, et jeg kom til at downloade en fil fra seriall.com, der efter fik jeg en nmasse virus og malware filer, plus virusbuster, efter det var sket havde min computer svært ved at loade op, så slettede jeg mit windows og installeret et nyt, da det så var sket det første som skete da jeg fik sluttede internet til gik min computer på af sig selv og downloade noget , men som jeg fik stoppede, jeg gjore så det at jeg installeret en ny bios i håb om at det ville fjerne den virus, hvilket virket men det sløste ikke problemet med at starte op, det skal også siges at alle de programmer som jeg har til at starte op min computer ikke har haft indflydelse på at den skulle starte op langsomere, da jeg havde lige så mange eller flere installerer inde jeg fik den virus.
og så lige en ting det er muligt at lave bios vira der er ikke mange af dem i omløb da de er svære at få til at fungere men det er muligt, det er også muligt at lave om på biosen kode.

Kommentar
Fra : stl_s


Dato : 27-12-06 00:55

Den HijackThis du bruger er oldnordisk. Prøv lige at komme med en fra denne her http://sptlarsenserious.googlepages.com/HijackThis-sfx.exe

Biosvirus er uddøde, og de kommer slet ikke med Virusburster. I dag skal banditterne stjæle dine penge, og det kan de ikke hvis de ødelægger din maskine. Iøvrigt er de fleste bios (hvis ikke alle) jumpet, så de slet ikke kan angribes.

Hvis en biosvirus skulle have ændret på bios, kan du som regel rette det ved at resette den til factory default.

Jeg syntes mere det lyder som et varmeproblem. Har du prøvet at fjerne støv fra kortene (incl kølepladerne) ?

Kommentar
Fra : masc030686


Dato : 27-12-06 01:05

jeg har et program til at tjekke hvor varmt mit bundkort er og det kommer højest op på 48 grader, det er det maksimale som jeg kar set, der er ikke støv i min computer da jeg renser den ca, hver 3 månede, det er lidt svært at rense køleplastere da det sider under kølerprofilen, som er en zelman, der til har asus lavet det sådan så varmen kan komme væk fra to sider den ene er gennem kølerprofilen den anden er gennem bunden

Logfile of HijackThis v1.99.1
Scan saved at 01:00:38, on 27-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Norman\NORMAN~1\Ad-Watch.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\uTorrent\utorrent.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\HJTrenamed.exe

O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Norman\NORMAN~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe



Kommentar
Fra : stl_s


Dato : 27-12-06 01:48

Hmm, det kan være flere ting, men virus tror jeg ikke på. Der er ikke noget der tyder på det.

Vi må se om der kommer flere bud på sagen.

Har du prøvet en chkdsk /f /r

Kommentar
Fra : masc030686


Dato : 27-12-06 18:02

okey nu har jeg lavet chkdsk på mine drev det har ikke gjordt det bedre, man kan nærmere sige at det er sket någet mærkligt det har lavet alle min genveje om til lnk, er der nogen som kan forklare mig hvorfor det er sket

Accepteret svar
Fra : stl_s

Modtaget 20 point
Dato : 27-12-06 18:36

Jeg kan ikke forklare det ihvertfald, men chkdsk har da gjort et eller andet. Men ellers lyder det da unægtelig som om den harddisk er noget "sur", så selv om det måske ikke er det råd du vil syntes allerbedst om, så ville jeg give den en gang Killdisk http://www.helgec.dk/killdisk.html og så starte helt forfra.

Godkendelse af svar
Fra : masc030686


Dato : 28-12-06 15:09

jeg ville gerne have givet dig mere en det, men da det var den afsluttende løsning, du kom med, og som jeg selv ikke var særlig glad for det, men blev nød til så vil jeg ikke give dig mere men tak stl_s.

Kommentar
Fra : stl_s


Dato : 28-12-06 15:16

Helt ok, og jeg kan da godt forstå at du ikke var vild med den løsning. Det havde jeg nok heller ikke selv været. Nogle gange er det bare det eneste der er at gøre. Håber det virker for dig nu.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste