1. Dator och IT
  2. Programvara: Windows

Virus.

Svara
  • 1
  • 2
2008-03-03, 10:33
  #1
EazY__
Medlem
Tjenare.. jag har fått ett virus på min dator och skulle uppskatta om nån kunde hjälpa mig. mitt f-secure hittade det men kunde inte ta bort det. det heter Backdoor.Win32.Bifrose.ee om det hjälper er nått.



Tack på förhand!
Citera
2008-03-03, 11:38
  #2
Nickols323
Medlem
Nickols323s avatar
Jag är personligen inte bra på att analysera Hjt loggar, men testa att göra en ny scan och kolla upp loggen på http://hjt.networktechs.com/
Citera
2008-03-03, 11:48
  #3
EazY__
Medlem
Citat:
Ursprungligen postat av Nickols323
Jag är personligen inte bra på att analysera Hjt loggar, men testa att göra en ny scan och kolla upp loggen på http://hjt.networktechs.com/

Jag la in loggan där men dom sa Critical Error! Your log contains HTML tags. Valid HijackThis logs should not have HTML tags. Are you *sure* you're using this system for analysing your HijackThis logs? .. vad är det för nått??
Citera
2008-03-03, 11:51
  #4
Nickols323
Medlem
Nickols323s avatar
ingen aning :S Jag har aldrig råkat ut för det förut faktist.
Men du kör version 1.99.1
Testa att ta ner version 2.0.2 och använd den


http://www.majorgeeks.com/download5554.html

Om du får samma problem då så vet jag inte vad problemet kan vara tyvärr.

Edit:
Här är lite information som jag hittade.

http://www.f-secure.com/v-descs/bifrose_ee.shtml
http://www.viruslist.com/en/viruses/...?virusid=95057
__________________
Senast redigerad av Nickols323 2008-03-03 kl. 11:56.
Citera
2008-03-03, 12:16
  #5
EazY__
Medlem
Citat:
Ursprungligen postat av Nickols323
ingen aning :S Jag har aldrig råkat ut för det förut faktist.
Men du kör version 1.99.1
Testa att ta ner version 2.0.2 och använd den


http://www.majorgeeks.com/download5554.html

Om du får samma problem då så vet jag inte vad problemet kan vara tyvärr.

Edit:
Här är lite information som jag hittade.

http://www.f-secure.com/v-descs/bifrose_ee.shtml
http://www.viruslist.com/en/viruses/...?virusid=95057

Det blir samma fel igen.. jag kanske gör fel.. ska man bara kopiera logga och lägga in den där?
Citera
2008-03-03, 12:20
  #6
Nickols323
Medlem
Nickols323s avatar
Det ska bara vara att kopiera in och trycka parse ja. ingen aning om vad problemet kan vara tyvärr =/

Har du testat att scanna med Spybot - Search & Destroy eller liknande?

http://www.safer-networking.org/sv/index.html
__________________
Senast redigerad av Nickols323 2008-03-03 kl. 12:23.
Citera
2008-03-03, 12:25
  #7
Paijter
Medlem
Paijters avatar
Posta loggan från v.2,02 då. Jag finner inget konstigt i den befintliga. Kollar upp den gentemot hijackthis.de och googlar det som inte är känt.

Edit: C:\WINDOWS\IOMBG.EXE

Kolla upp processen gentemot google. Eller enbart IOMBG.EXE som där finns 17 träffar på bara.
__________________
Senast redigerad av Paijter 2008-03-03 kl. 12:30.
Citera
2008-03-03, 12:31
  #8
EazY__
Medlem
Citat:
Ursprungligen postat av Paijter
Posta loggan från v.2,02 då. Jag finner inget konstigt i den befintliga. Kollar upp den gentemot hijackthis.de och googlar det som inte är känt.

Edit: C:\WINDOWS\IOMBG.EXE

Kolla upp processen gentemot google. Eller enbart IOMBG.EXE

Den nya.

Citera
2008-03-03, 12:38
  #9
Paijter
Medlem
Paijters avatar
Jaja, kolla upp vad du tycker om processen jag skrev om istället.
Citera
2008-03-03, 12:49
  #10
/Nisse_Hult
Medlem
/Nisse_Hults avatar
Jag tror det går bättre om du Konfigurerar F-secure rätt!
Högerklicka på den blå skölden vid klockan,
Välj "Öppna F-secure ...."
Klicka på "länken" "Avancerat"

Öppna "Virusskydd & SpionProgram"
Klicka på "Realtidsgenomsökning"
Se till att realtidsavsökningen är AKTIVERAD!
Välj "Avsök ALLA FILER" (dvs. avsöker alla FilTyper)
Markera "Sök efter spionprogram"
Om du har många komprimerade filer (typ filmer etc.) välj då att ange de komprimerade filernas filändelser som "Undantag" från realtidsavsökningen, vilket minskar datorns belastning
Markera "Sök igenom webbtrafik"

Under "åtgärder" välj:
När virus hittas = "Ta bort automatiskt" (Varför behålla nya smittade filer)
När spionprogram hittas= "Ta bort automatiskt" (Varför behålla nya spionprogram!)

Välj även att blockera Spårningscookies
samt att visa meddelande vid genomsökning av webbtrafik


Gå därefter till Manuell genomsökning
Upprepa ovan Men AKTIVERA GENOMSÖKNING AV ALLA KOMPRIMERADE FILER (=inga undantag)

Gå därefter till E-postgenomsökning
Aktivera genomsökning av såväl inkommande som utgående e-post
Välj att genomsöka ALLA bilagor och genomsök komprimerade filer

Ange åtgärder:
Välj att bekämpa inkommande angripna bilagor
Blockera utgående angripna bilagor
samt lämna blockerad e-post i utkorgen
Visa givetvis ev. rapport!

Aktivera schemalagd genomsökning
varje "Valfri veckodag" varje vecka när datorn varit inaktiv i 15minuter

Aktivera även ev. Webbläsarkontroll + ev. systemkontroll (systemstartsändringar samt kritiska systemändringar)

Om den smittade filen finns i "System restore" se:
http://support.f-secure.se/swe/corpo...mrestore.shtml för en detaljerad beskrivning av hur du då går tillväga..

Notera dock att det bästa skyddet mot smittor av alla slag är att ALDRIG logga in med administrativt konto utan istället ALLTID logga alltid in med "begränsat konto" och vid behov använda "Shift" och högerklick samt "Kör som.." för att köra programinstallationer osv. med administrativa behörigheter.
Helst bör man även kombinera detta med att förstärka windows grundsäkerhetsinställningar t.ex. genom att installera via Winguider.se, som kraftigt förstärker säkerheten och samtidigt gör att du kan logga in som användare helt utan problem!

(Raderatpga. missade att du hade win 9x)

Leta upp filen HOSTS (filen har ingen ändelse). I Windows 95/98/ME finns filen i mappen C:\WINDOWS. Öppna filen med Anteckningar och ta bort alla rader förutom:

127.0.0.1 localhost
Du kan även lämna rader som är kommentarer. Dessa börjar raden med #-tecknet.

starta därefter om datorn till vanligt Windowsläge

Sök av datorn efter rootkits med: ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe (Blacklight)

Se till att F-secure har uppdaterats & Dra ur nätverkskabeln samt gör (Efter att ha konfigurerat F-secure enligt ovan) en "Fullständig datorkontroll"
Ta en Fika under tiden som den pågår!



EDIT: kommer inte ihåg ifall man hade felsäkert läge i Win9X
__________________
Senast redigerad av /Nisse_Hult 2008-03-03 kl. 13:02.
Citera
2008-03-03, 13:05
  #11
EazY__
Medlem
Citat:
Ursprungligen postat av /Nisse_Hult
Jag tror det går bättre om du Konfigurerar F-secure rätt!
Högerklicka på den blå skölden vid klockan,
Välj "Öppna F-secure ...."
Klicka på "länken" "Avancerat"

Öppna "Virusskydd & SpionProgram"
Klicka på "Realtidsgenomsökning"
Se till att realtidsavsökningen är AKTIVERAD!
Välj "Avsök ALLA FILER" (dvs. avsöker alla FilTyper)
Markera "Sök efter spionprogram"
Om du har många komprimerade filer (typ filmer etc.) välj då att ange de komprimerade filernas filändelser som "Undantag" från realtidsavsökningen, vilket minskar datorns belastning
Markera "Sök igenom webbtrafik"

Under "åtgärder" välj:
När virus hittas = "Ta bort automatiskt" (Varför behålla nya smittade filer)
När spionprogram hittas= "Ta bort automatiskt" (Varför behålla nya spionprogram!)

Välj även att blockera Spårningscookies
samt att visa meddelande vid genomsökning av webbtrafik


Gå därefter till Manuell genomsökning
Upprepa ovan Men AKTIVERA GENOMSÖKNING AV ALLA KOMPRIMERADE FILER (=inga undantag)

Gå därefter till E-postgenomsökning
Aktivera genomsökning av såväl inkommande som utgående e-post
Välj att genomsöka ALLA bilagor och genomsök komprimerade filer

Ange åtgärder:
Välj att bekämpa inkommande angripna bilagor
Blockera utgående angripna bilagor
samt lämna blockerad e-post i utkorgen
Visa givetvis ev. rapport!

Aktivera schemalagd genomsökning
varje "Valfri veckodag" varje vecka när datorn varit inaktiv i 15minuter

Aktivera även ev. Webbläsarkontroll + ev. systemkontroll (systemstartsändringar samt kritiska systemändringar)

Om den smittade filen finns i "System restore" se:
http://support.f-secure.se/swe/corpo...mrestore.shtml för en detaljerad beskrivning av hur du då går tillväga..

Notera dock att det bästa skyddet mot smittor av alla slag är att ALDRIG logga in med administrativt konto utan istället ALLTID logga alltid in med "begränsat konto" och vid behov använda "Shift" och högerklick samt "Kör som.." för att köra programinstallationer osv. med administrativa behörigheter.
Helst bör man även kombinera detta med att förstärka windows grundsäkerhetsinställningar t.ex. genom att installera via Winguider.se, som kraftigt förstärker säkerheten och samtidigt gör att du kan logga in som användare helt utan problem!

(Raderatpga. missade att du hade win 9x)

Leta upp filen HOSTS (filen har ingen ändelse). I Windows 95/98/ME finns filen i mappen C:\WINDOWS. Öppna filen med Anteckningar och ta bort alla rader förutom:

127.0.0.1 localhost
Du kan även lämna rader som är kommentarer. Dessa börjar raden med #-tecknet.

starta därefter om datorn till vanligt Windowsläge

Sök av datorn efter rootkits med: ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe (Blacklight)

Se till att F-secure har uppdaterats & Dra ur nätverkskabeln samt gör (Efter att ha konfigurerat F-secure enligt ovan) en "Fullständig datorkontroll"
Ta en Fika under tiden som den pågår!



EDIT: kommer inte ihåg ifall man hade felsäkert läge i Win9X

Kan inte ändra realtid. kan inte kryssa i eller ta bort kryss i nåttinte i e-post heller.
Citera
2008-03-03, 13:14
  #12
EazY__
Medlem
inget
__________________
Senast redigerad av EazY__ 2008-03-03 kl. 13:39.
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in