Spywarefri Forum | Voldsom virus og forhindring af internetadgang

Voldsom virus og forhindring af internetadgang

[ Ignorer ] LasseWJ
21.03.2010 20:00:56 Antal indlæg: 9	Hej Jeg har fået en virus på min computer, der har form af et eller andet antivirusprogram, jeg aldrig har hørt om. Den kommer hele tiden med pop up’s, hvor der står, at min computer er inficeret og lignende. Desuden gør den, at jeg ikke kan gå på nettet, for når jeg forsøger at åbne nettet, står der, at det er for farligt, og at jeg skal downloade det-og-det antivirusprogram. Så hvordan kommer jeg af med den, når jeg ikke engang kan komme på nettet? Håber I kan hjælpe mig! Lasse
[ Ignorer ] [ # 1 ] Fromsej TeamSpywarefri
21.03.2010 20:19:15 Administrator Team Spywarefri Antal indlæg: 54701	Brug en USB-pind, alternativt brænd en CDR. Hent Malwarebytes Anti-Malware herfra: http://www.besttechie.net/tools/mbam-setup.exe Eller herfra -> http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html Hent også opdateringen her: http://www.gt500.org/mbam-rules/database.jsp Kopier de to exe filer over på USB-pinden. Hent Combofix, og gem den i en mappe på USB-pinden: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Åbn mappen med Combofix, højreklik, vælg Ny->tekstdokument, åbn tekstdokumentet, kopier følgende ind: Killall:: Snapshot:: klik på Filer->Gem som, navngiv den CFScript, luk tekstdokumentet. Fjern USB-pinden fra den raske maskine. Start den syge maskine op, sæt USB-pinden i. Installer malwarebytes, luk det igen, når det er gjort dobbeltklik på mbam-rules, så bliver Mbam opdateret. Start Malwarebytes, flyt prikken til “Kør et fuldstændigt systemscan” - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren). Derefter - Tryk på “Vis resultater” knappen efter scanningen - og herefter tryk på “Fjern det valgte” - nu åbnes log’en og du skal gemme den et sted, hvor du kan finde den igen. Åbn mappen med Combofix. Tag så fat i CFScript med musen, og før den hen over Combofix-filen, hvorefter du “giver slip” med musen. http://www.fromsej.saknet.dk/billeder/cfscript.gif Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse. Svar nej til gendannelseskonsol og opdatering af Combofix. Kopier den fremkomne log herind, sammen med loggen fra Malwarebytes. Signatur Member of “Alliance of Security Analysis Professionals” - Alle angaben wie immer “nur mit pistole” Græd du også over eventyret om smedens kat, da du var lille? http://www.spywarefri.dk/medarbejderne/ Nierne bomaye - You’ll never walk alone qui potest, obligatur
[ Ignorer ] [ # 2 ] LasseWJ
22.03.2010 20:14:10 Antal indlæg: 9	Ok, den er helt gal. Jeg kan knap nok åbne USB’en på den syge computer, og hvis jeg endelig kan, siger den, at jeg ikke har noget program til at åbne mbam-setup med. Nu ved jeg da slet ikke, hvad jeg skal gøre.
[ Ignorer ] [ # 3 ] Peder TeamSpywarefri
22.03.2010 20:27:57 Redaktør Team Spywarefri Antal indlæg: 12994	Prøv om du kan udføre dette. Hvis du ikke kan komme på nettet med den maskine så må du lægge Combofix på en USB nøgle eller andet medie. Når du gemmer Combofix på din USB nøgle eller andet ekstern medie skal du gemme den som alg.exe Det er vigtigt at du gemmer den under dette navn. Prøv så at starte op i ”Fejlsikret tilstand”. Sæt nu det medie som du gemte combofix på (alg.exe) i den syge pc og kør alg.exe direkte fra det medie. (Vistabrugere skal klikke med højre-musetast på filen og vælge (Kør som administrator) Vigtigt-> Deaktiver dit antivirus/antispyware program. Hvis du ikke kan deaktiver programmet, så klik bare ”Forsæt og ok” når Combofix advarer, så vil den forsætte. Du må ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse. Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C:\ Combofix txt Hvis logfilen ikke åbnes så finder du den her c:\combofix.txt Indholdet af denne fil må du gerne lægge herind. Vær tålmodig og vent til Combofix ruden lukker ned.