|
|
#21
September 30, 2007, 15:08
| |||
| |||
| Gå in i lägg till / ta bort program och ta bort (om det) WinRar Om det är något annat i det du vet inte borde vara där bort det också. ============== Öppna HijackThis och välj "Gör en genomsökning av datorn endast" Placera en bock bredvid dessa poster O2 - BHO: (no name) - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - (no file) O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O4 - HKLM \\ .. \\ Policies \\ Explorer \\ Run: [W]% SystemRoot% \\ WinRaR.exe O4 - HKLM \\ .. \\ Policies \\ Explorer \\ Run: [mm]% SystemRoot% \\ sourro.exe O16 - DPF: (41F17733-B041-4099-A042-B518BB6A408C) -- http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: (8F63DB01-41FE-437E-9E43-2C1A716CC315) (pNetbreeze.netbreeze) -- http://www.netbreeze.co.uk/registrat...pNetbreeze.cab Stäng alla fönster förutom HijackThis och klicka "Fix kontrolleras" =============== Nu går in i C: \\ och leta efter och ta bort dessa filer om det. [SIZE =- 1] C: \\ WINDOWS \\ sourro.exe [SIZE =- 1] C: \\ Program Files \\ WinRAR \\ WinRAR.exe ================ Hämta CWShredder och kör det. * Klicka på Uppdatera. * Klicka på "I Agree"-knappen om du håller. * Klicka på "Fix" (det kommer automatiskt fixa allt den hittar för dig) och klicka på OK. * Om man frågar om du vill ta bort en viss slumpmässigt väljer inget. * Låt den avslutas sökningen och klicka sedan på Nästa och Avsluta. =============== Kör CCleaner Starta om datorn Post en ny HJT logg. Berätta hur saker och ting nu.
__________________  |
|
#22
September 30, 2007, 15:10
| |||
| |||
| kk tack själv en lott, är WinRAR dåligt då, jag använder det när jag ladda ner låtar eller album om de behöver utvinna? |
|
#23
September 30, 2007, 15:18
| |||
| |||
| WinRAR är infekterade med CWShredder. Allt du öppnar med det är troligt att smittas också. När vi får du rengör vi kommer att rekommendera en bra fri ersättning för WinRAR.
__________________ |
|
#24
September 30, 2007, 15:24
| |||
| |||
| Är det säkert att ta bort filerna i system 32 filen som den säger att filerna inte får vidröras som datorn behöver dem för att köra? |
|
#25
September 30, 2007, 15:30
| |||
| |||
| Hoppa över det just nu.
__________________ |
|
#26
September 30, 2007, 15:34
| |||
| |||
| Det brukar jag ta bort WinRAR i programfilen, säger Kontrollera att disken inte är full eller skrivskyddad och att filen inte används är WinRAR även i Windows-fil, kan jag ta bort den därifrån istället?, jag skränande finna den souro filen. shold jag lämnar dem så jag skränande finna den sourro filen och winrar brukar låta mig |
|
#27
September 30, 2007, 15:44
| |||
| |||
| Vänligen öppna HijackThis och klicka på Öppna Misc Tools avsnitt knappen på den öppna sidan. Välj sedan Open Process Manager på vänster sida. Leta efter följande process (eller processer) och en i taget döda dem genom att markera den och klicka Kill process. Sedan på Ja. [SIZE =- 1] WinRAR.exe Efter att ha dödat alla dessa processer, klicka Tillbaka. Sedan klicka Scan och väljer följande rader men INTE KLICKA FIX tills du stänger alla sessioner inklusive den du läser i just nu: O4 - HKLM \\ .. \\ Policies \\ Explorer \\ Run: [W]% SystemRoot% \\ WinRaR.exe <Om inte det bara att gå till nästa steg. Efter klicka Fix, exit HJT. Försök nu att ta bort WinRar filer.
__________________ |
|
#28
September 30, 2007, 15:53
| |||
| |||
| Jag vet inte vad gör nu orsakar den inte där!! any ideas? |
|
#29
September 30, 2007, 16:07
| |||
| |||
| Kör CWShredder och sedan lägga upp en ny HijackThis-logg. Hämta CWShredder och kör det. * Klicka på Uppdatera. * Klicka på "I Agree"-knappen om du håller. * Klicka på "Fix" (det kommer automatiskt fixa allt den hittar för dig) och klicka på OK. * Om man frågar om du vill ta bort en viss slumpmässigt väljer inget. * Låt den avslutas sökningen och klicka sedan på Nästa och Avsluta.
__________________ |
|
#30
September 30, 2007, 16:22
| |||
| |||
| Jag använde CW shreder och den sa everyting var ren, Heres the HijackThis-logg: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:21:30, den 01/10/2007 Plattform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processer: C: \\ WINDOWS \\ System32 \\ smss.exe C: \\ WINDOWS \\ system32 \\ winlogon.exe C: \\ WINDOWS \\ system32 \\ services.exe C: \\ WINDOWS \\ system32 \\ lsass.exe C: \\ WINDOWS \\ System32 \\ Ati2evxx.exe C: \\ WINDOWS \\ system32 \\ svchost.exe C: \\ WINDOWS \\ System32 \\ svchost.exe C: \\ WINDOWS \\ system32 \\ spoolsv.exe C: \\ WINDOWS \\ system32 \\ Ati2evxx.exe C: \\ WINDOWS \\ SOUNDMAN.EXE C: \\ Program Files \\ ATI Technologies \\ ATI Control Panel \\ SOUNDMAN.EXE C: \\ Program \\ Delade filer \\ Delade filer \\ InstallShield \\ UpdateService \\ issch.exe C: \\ PROGRA ~ 1 \\ A4Tech \\ Keyboard \\ Ikeymain.exe C: \\ WINDOWS \\ System32 \\ CTFMON.EXE C: \\ Program Files \\ Webroot \\ Spy Sweeper \\ SpySweeper.exe C: \\ Program Files \\ Messenger \\ MsnMsgr.Exe C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ VS7Debug \\ mdm.exe C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ TosBtMng.exe C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ TosA2dp.exe C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ TosBtHsp.exe C: \\ WINDOWS \\ System32 \\ svchost.exe C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ tosOBEX.exe C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Communicator \\ xcommsvr.exe C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Update Service \\ livesrv.exe C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ tosBtProc.exe C: \\ WINDOWS \\ System32 \\ wuauclt.exe C: \\ WINDOWS \\ explorer.exe C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Scan Server \\ bdss.exe C: \\ Program Files \\ Softwin \\ BitDefender10 \\ vsserv.exe C: \\ Program Files \\ Internet Explorer \\ IEXPLORE.EXE C: \\ Program Files \\ Trend Micro \\ Analyze.exe \\ HijackThis.exe R0 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://www.google.co.uk R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://www.orange.co.uk/ R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://www.google.co.uk R1 - HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings, ProxyOverride =; <local> O3 - Toolbar: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \\ WINDOWS \\ System32 \\ Msdxm.ocx O4 - HKLM \\ .. \\ Run: [NvCplDaemon] SOUNDMAN.EXE O4 - HKLM \\ .. \\ Run: [NeroFilterCheck] C: \\ Program Files \\ ATI Technologies \\ ATI Control Panel \\ SOUNDMAN.EXE O4 - HKLM \\ .. \\ Run: [IgfxTray] C: \\ PROGRA ~ 1 \\ DELADE ~ 1 \\ INSTAL ~ 1 \\ UPDATE ~ 1 \\ isuspm.exe-startup O4 - HKLM \\ .. \\ Run: [ISUSScheduler] "C: \\ Program Files \\ Common Files \\ InstallShield \\ UpdateService \\ issch.exe"-start O4 - HKLM \\ .. \\ Run: [iKeyWorks] C: \\ PROGRA ~ 1 \\ A4Tech \\ Keyboard \\ Ikeymain.exe O4 - HKLM \\ .. \\ Run: [NeroFilterCheck] C: \\ WINDOWS \\ system32 \\ ctfmon.exe O4 - HKLM \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ System32 \\ CTFMON.EXE O4 - HKLM \\ .. \\ Run: [MailChacker.exe] C: \\ MailChk \\ MailChecker.exe-r O4 - HKLM \\ .. \\ Run: [SpySweeper] C: \\ Program Files \\ Webroot \\ Spy Sweeper \\ SpySweeper.exe / 0 O4 - HKLM \\ .. \\ Run: [MsnMsgr] "C: \\ Program Files \\ Messenger \\ MsnMsgr.Exe" / background O4 - HKUS \\ S-1-5-19 \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User 'LOKAL SERVICE') O4 - HKUS \\ S-1-5-20 \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS \\ S-1-5-18 \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User 'SYSTEM') O4 - HKLM \\. DEFAULT \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk =? O4 - Global Startup: Microsoft "C: \\ Program \\ Microsoft Office \\ Office10 \\ OSA.EXE O8 - Extra context menu item: E & xportera till Microsoft Excel - res: / / C: \\ PROGRA ~ 1 \\ MICROS ~ 2 \\ Office10 \\ EXCEL.EXE/3000 Ø12 - Plugin for. Spop: C: \\ Program Files \\ Internet Explorer \\ Plugins \\ NPDocBox.dll Ø14 - IERESET.INF: START_PAGE_URL = http://www.orange.co.uk/ O23 - Service: Ati HotKey Poller - Unknown owner - C: \\ WINDOWS \\ System32 \\ Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C: \\ WINDOWS \\ system32 \\ ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Scan Server \\ bdss.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN SRL - C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Update Service \\ livesrv.exe O23 - Service: lxcf_device - - C: \\ WINDOWS \\ System32 \\ lxcfcoms.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN SRL - C: \\ Program Files \\ Softwin \\ BitDefender10 \\ vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN SRL - C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Communicator \\ xcommsvr.exe -- End of file - 4519 bytes |
 |
 |
Liknande Trådar | ||||
| Tråd | Startat | Forum | Svar | Senaste inlägg |
| Virus Fråga - Kan någon berätta för mig om jag kanske har ett virus | billozz | Virus, Spyware & Säkerhet | 1 | 2 april 2009 13:58 |
| Mina vänner har en Mac med virus ... umm ... ja ... ett virus ... | cheesepuff | Virus, Spyware & Säkerhet | 3 | 29 Oktober 2008 12:58 |
| Är det ett virus eller är det bara jag bli gammal? | slem | Virus, Spyware & Säkerhet | 13 | 15 OKTOBER 2008 14:24 |
| Virus hjälp | jam90 | Virus, Spyware & Säkerhet | 1 | 28 Juli 2008 07:26 |
| Jag tror att jag har ett virus | mbonwick | Virus, Spyware & Säkerhet | 9 | 31 mars 2008 12:01 |
| Ämnesverktyg | |
| |
