Security shield Warning. VIRUS
  rosdahl
Antal indlæg: 6

Jeg er helt ny indenfor computer og fatter derfor ikke ret meget
computersprog.
Jeg har fået en virus eller noget der hele tiden kommer frem med en security
shield warning eller en Firewall alert, uanset hvad jeg prøver på. Jeg
bliver opfordret til at købe et program, som jeg skal have en nøgle til. Det
er jeg ikke interesseret i at købe. Jeg har prøvet at hente virus
programmer, men de kan ikke komme “forbi” det omtalte security shield. Hvad
søren gør jeg.
Min søster har prøvet at fjernkontrolere min PC, men det kan hun heller ikke
komme til nu.
Sanne

Redaktør
Antal indlæg: 14106

Velkommen til Spywarefri.


Start op i ”Fejlsikret tilstand med netværk” og se om du kan udføre dette.


Hent Malwarebytes Anti-Malware herfra:
http://kortlink.dk/cnet/8erm

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til “Kør et fuldstændigt systemscan” - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på “Vis resultater” knappen efter scanningen - og herefter tryk på “Fjern det valgte” - nu åbnes log’en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind i denne tråd.

Vigtigt: Du skal, inden du klikker på ”Skan” knappen i Malwarebytes Anti-Malware  gå op i fanen ”Opdater”, klik på ”Tjek for opdatering”, bliv ved til den skriver du har nyeste database, (DET SKAL UDFØRES).

>>

Hent HijackThis her og gem den på skrivebordet.

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Dobbeltklik på det nye HijackThis ikon

På menuen der kommer op, klikker du på: Do a systemscan and save a logfile.

Efter et kort øjeblik åbner en logfil i notesblok, gem den.

Send så HijackThis loggen herind sammen med log fra Malwarebytes.

>>

Hvis du mister Internetforbindelsen, så start HijackThis, klik på “do a system scan only” og tjek for linier der ligner de fremhævede.
Sæt flueben ved dem hvis de findes.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25567

Luk så alle andre vinduer og klik “fix checked

Signatur

Kaffen er drukket
Kassen er lukket
Støtten gør mere nytte
Hos de små og forknytte
Børns Vilkår

  rosdahl
Antal indlæg: 6

Jeg kan ikke komme til at hente http://kortlink.dk/cnet/8erm
jeg skriver kør, men kommer ikke længere pga. security shieldet.

Redaktør
Antal indlæg: 14106

Åbn Internet Explorer, klik på Funktioner->Internetindstillinger->Fanebladet Forbindelser->LAN-indstillinger
Er der flueben ved Proxyserver, så fjern fluebenet, klik OK, klik OK, genstart.


Start op i ”Fejlsikret tilstand med netværk” og se om du kan udføre dette.


Hent disse filer:
Klik på dem flere gange, til en af dem virker.

Rkill.com - http://download.bleepingcomputer.com/grinler/rkill.com
Rkill.scr - http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/iExplore.exe (Omdøbt rkill)
http://download.bleepingcomputer.com/grinler/WiNlOgOn.exe (Omdøbt rkill)
http://download.bleepingcomputer.com/grinler/uSeRiNiT.exe (Omdøbt rkill)


Hent og kør også en af disse filer.
http://www.raktor.net/exeHelper/exeHelper.com
http://www.raktor.net/exeHelper/exeHelper.scr

>>

Hent Malwarebytes Anti-Malware herfra:
http://kortlink.dk/cnet/8erm

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til “Kør et fuldstændigt systemscan” - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på “Vis resultater” knappen efter scanningen - og herefter tryk på “Fjern det valgte” - nu åbnes log’en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind i denne tråd.

Vigtigt: Du skal, inden du klikker på ”Skan” knappen i Malwarebytes Anti-Malware  gå op i fanen ”Opdater”, klik på ”Tjek for opdatering”, bliv ved til den skriver du har nyeste database, (DET SKAL UDFØRES).

>>

Hent HijackThis her og gem den på skrivebordet.

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Dobbeltklik på det nye HijackThis ikon

På menuen der kommer op, klikker du på: Do a systemscan and save a logfile.

Efter et kort øjeblik åbner en logfil i notesblok, gem den.

Send så HijackThis loggen herind sammen med log fra Malwarebytes.

Signatur

Kaffen er drukket
Kassen er lukket
Støtten gør mere nytte
Hos de små og forknytte
Børns Vilkår

  rosdahl
Antal indlæg: 6

Dette forstår jeg ikke.
Start op i ”Fejlsikret tilstand med netværk ?
Alle de andre link har jeg forsøgt et utal af gange, uden resultat.
intet kommer igennem.

Redaktør
Antal indlæg: 14106

Fejlsikret tilstand med Netværk” (Tryk F8 flere gange under opstart)

Er du sikker på du starter Windows op på den måde??

Hvilken windows version kører du med > XP – Vista – Windows 7 ??

Signatur

Kaffen er drukket
Kassen er lukket
Støtten gør mere nytte
Hos de små og forknytte
Børns Vilkår

Administrator
Avatar
Antal indlæg: 55674

Har du prøvet dette?
Åbn Internet Explorer, klik på Funktioner->Internetindstillinger->Fanebladet Forbindelser->LAN-indstillinger
Er der flueben ved Proxyserver, så fjern fluebenet, klik OK, klik OK, genstart.

Se evt. her:
http://www.fromsej.dk/billeder/ieproxy.jpg

Signatur

qui potest, obligatur

Nierne bomaye - You’ll never walk alone

Kaffen er drukket
Kassen er lukket
Støtten gør mere nytte
Hos de små og forknytte
Børns vilkår
Hospitalsklovne

  rosdahl
Antal indlæg: 6

Jeg fandt ud af det med “fejlsikret tilstand”
jeg har Vista.
Der er ingen flueben de 3 steder.
Jeg har prøvet alt I skriver, men intet hjælper.
Måske er jeg for dum til at finde ud af det rigtige.
Så hvad gør jeg nu.

Administrator
Avatar
Antal indlæg: 55674

I fejlsikret med Netværk, kan du da hente og installere Malwarebytes?

Hvis ikke, så prøv dette:
Hent Combofix, og gem den i en mappe:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Åbn mappen med Combofix, højreklik et tomt sted i mappen, vælg Ny->tekstdokument, åbn tekstdokumentet, kopier følgende ind:

Killall::
Snapshot::

klik på Filer->Gem som, navngiv den CFScript, luk tekstdokumentet.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du “giver slip” med musen.
http://www.fromsej.saknet.dk/billeder/swfcombo.gif
Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Kopier den fremkomne log herind.
Får du noget der ligner denne fejl.
Der blev forsøgt en ugyldig handling på en registreringsdatabasenøgle, som er blevet mærket til sletning
Så genstart, en gang mere, det burde løse det.

Signatur

qui potest, obligatur

Nierne bomaye - You’ll never walk alone

Kaffen er drukket
Kassen er lukket
Støtten gør mere nytte
Hos de små og forknytte
Børns vilkår
Hospitalsklovne

  rosdahl
Antal indlæg: 6

Ja det lykkedes. der kom denne meddelse tilbage.
(det lader til at securi shiekdet ikke kommer op mere.
Tusinde tak for hjælpen.

Malwarebytes’ Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Database version: 5655

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18999

01-02-2011 19:38:09
mbam-log-2011-02-01 (19-38-09).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|)
Objekter skannet: 320293
Tid gået: 41 minut(ter), 42 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 2
Registreringsdatabaseværdier Inficeret: 1
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 1
Inficerede Filer: 7

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QueryExplorer Service (Adware.QueryExplorer) -> Quarantined and deleted successfully.

Registreringsdatabaseværdier Inficeret:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\fvnshcsdup (Rogue.SecurityShield) -> Value: fvnshcsdup -> Quarantined and deleted successfully.

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
c:\program files\queryexplorer (Adware.QueryExplorer) -> Quarantined and deleted successfully.

Inficerede Filer:
c:\Users\Sanne\AppData\Local\fvnshcsdup.exe (Rogue.SecurityShield) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Not selected for removal.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Not selected for removal.
c:\program files\queryexplorer\queryexplorer.exe (Adware.QueryExplorer) -> Quarantined and deleted successfully.
c:\Users\Sanne\AppData\Roaming\microsoft\Windows\start menu\Programs\security shield.lnk (Rogue.SecurityShield) -> Quarantined and deleted successfully.
c:\Windows\Temp\smss.3r3 (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
c:\Windows\Temp\smss.bn9 (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Administrator
Avatar
Antal indlæg: 55674

Det ser fint ud. smile

Men prøv lige at køre Combofix, som beskrevet i mit forrige indlæg, og kopier loggen herind.

Signatur

qui potest, obligatur

Nierne bomaye - You’ll never walk alone

Kaffen er drukket
Kassen er lukket
Støtten gør mere nytte
Hos de små og forknytte
Børns vilkår
Hospitalsklovne

  rosdahl
Antal indlæg: 6

Jeg kan ikke køre combofix, da jeg har et program der hedder avg instaleret. det blokerer combofix.
Men jeg har ikke haft problemer med security shielden siden jeg skrev i går.
Jeg har godt no en hel masse blokerede startprogrammer nede i bjælken (md masser af flueben) jeg ikke ved hvad jeg skal gøre ved.Jeg bliver spurgt om jeg skal fjerne blokkerede startprogrammer elller ej.

Redaktør
Antal indlæg: 14106

Da du kører med AVG, og det vil konflikte med Combofix, så for at undgå at beskadige dit system vil Combofix ikke længere tillade sig at køre på en computer, hvor AVG er installeret og aktiv. Det er dit valg om du ønsker at afinstallere AVG og bruge en anden anti-virus. Avast tilbyder en gratis AV her: http://www.avast.com/free-antivirus-download

Hent dette værktøj til at fjerne AVG, gem den på skrivebordet, det er den øverste (AGV Remover (32bit).
http://www.avg.com/eu-da/download-tools

Når du har hentet de 2 filer hjem så udfører du dette >

Afbryd netforbindelsen, kør værktøjet fra AVG, (vil fjerne AVG) genstart din pc.
Installer Avast, tilslut nettet, så programmet kan opdatere.

Kør Combofix og kopier den logfil herind.

PS: Hvis du kører med Vista / Windows 7 så klik med højre musetast på de programfiler, vælg ”Kør som administrator”.

Signatur

Kaffen er drukket
Kassen er lukket
Støtten gør mere nytte
Hos de små og forknytte
Børns Vilkår