1. Dator och IT
  2. IT-säkerhet

Trojan virus, hur tar jag bort?

Svara
  • 1
  • 2
2008-03-07, 20:09
  #1
tiz
Medlem
Ja som rubriken säger så har jag fått trojan på min dator. Sättet jag fick det på skäms jag lite över... var genom en porrsida :P
Problemem som uppstår är att nästan varje gång jag går in på någon sida på internet, eller klickar på någon länk, så kommer det fram en ruta precis innan sidan ska ladda. Denna ruta kommer fram när jag klickar på mappar och filer på datorn. På rutan så står det:


System Error!

Your computer was infected by unknown trojan.
It's dangerous for your system (critical files can be lost)!

Click OK to download the antispyware program to clean your system! (Recomended)

(Sen kan man välja mellan att trycka OK eller Avbryt)



Ett annat jobbigt problem som viruset orsakar är att den knasar upp hela min google.com
När jag säker på nånting, vad som helst typ, så kommer det fram en stor ruta (som är som en länk alltså) som det står:

Error! Your browser was hijacked! Some results was changed by porn advertising! You need to clean your system immediately to prevent it. Download the latest antispyware software!

På denna rutan kan jag alltså klicka på, den fungerar som en länk tror jag, vågar inte gå in på den.


Ja som ni kan förstå så stör detta mig väldigt mycket och jag skulle vilja bli av med det så fort som möjligt, och helst utan att behöva formatera datorn

Jag har testat lite virusprogram, har NOD o gjorde In-depth analysis men de hitta inget. Sen tittade jag lite på nätet men kunde inte hitta nåt, och inga av trådarna på detta forumet har hjälpt mig.

Så jag ber om hjälp, hjälp mig fixa problemet!

Jag kommer att uppdatera denna tråden så ofta som möjligt dagligen så förvänta er snabba svar av mig.

Tack på förhand,
/tiz
Citera
2008-03-07, 20:22
  #2
Paijter
Medlem
Paijters avatar
Citat:
Ursprungligen postat av tiz
Ja som rubriken säger så har jag fått trojan på min dator. Sättet jag fick det på skäms jag lite över... var genom en porrsida :P
Problemem som uppstår är att nästan varje gång jag går in på någon sida på internet, eller klickar på någon länk, så kommer det fram en ruta precis innan sidan ska ladda. Denna ruta kommer fram när jag klickar på mappar och filer på datorn. På rutan så står det:


System Error!

Your computer was infected by unknown trojan.
It's dangerous for your system (critical files can be lost)!

Click OK to download the antispyware program to clean your system! (Recomended)

(Sen kan man välja mellan att trycka OK eller Avbryt)



Ett annat jobbigt problem som viruset orsakar är att den knasar upp hela min google.com
När jag säker på nånting, vad som helst typ, så kommer det fram en stor ruta (som är som en länk alltså) som det står:

Error! Your browser was hijacked! Some results was changed by porn advertising! You need to clean your system immediately to prevent it. Download the latest antispyware software!

På denna rutan kan jag alltså klicka på, den fungerar som en länk tror jag, vågar inte gå in på den.


Ja som ni kan förstå så stör detta mig väldigt mycket och jag skulle vilja bli av med det så fort som möjligt, och helst utan att behöva formatera datorn

Jag har testat lite virusprogram, har NOD o gjorde In-depth analysis men de hitta inget. Sen tittade jag lite på nätet men kunde inte hitta nåt, och inga av trådarna på detta forumet har hjälpt mig.

Så jag ber om hjälp, hjälp mig fixa problemet!

Jag kommer att uppdatera denna tråden så ofta som möjligt dagligen så förvänta er snabba svar av mig.

Tack på förhand,
/tiz

Posta en hijackthis-logga.
Citera
2008-03-07, 21:30
  #3
927
Medlem
927s avatar
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
hämta smitfraudfix.exe >spara den på skrivbordet.
dubbelklicka på SmitfraudFix.exe >välj tillåt om brandväggen frågar >klicka på valfri tangent >skriv 1 >enter.
posta loggen som visas automatiskt
Citera
2008-03-08, 09:38
  #4
tiz
Medlem
SmitFraudFix v2.300

Scan done at 9:37:34,21, 2008-03-08
Run from C:\Documents and Settings\Samuel\Skrivbord\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Eset\nod32kui.exe
C:\Program\Winamp\winampa.exe
C:\Program\Java\jre1.6.0_03\bin\jusched.exe
C:\Program\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Windows Live\Messenger\MsnMsgr.Exe
C:\Program\Messenger\msmsgs.exe
C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Samuel\Skrivbord\Ventrilo.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Samuel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Samuel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Samuel\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Min aktuella startsida"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 3Com 3C900TPO-based Ethernet Adapter (Generic) - Miniport för paketschemaläggning
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B049928-1430-41EB-B0A3-3FED14764CA3}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B049928-1430-41EB-B0A3-3FED14764CA3}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3B049928-1430-41EB-B0A3-3FED14764CA3}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Citera
2008-03-08, 09:43
  #5
tiz
Medlem
Jag vill markera att det där google.com problemet tycks ha försvunnit, men jag är inte säker dock.

@Paijter
Jag förstår tyvärr inte vad du menar med det du sa, kanske om du kan förklara mer detaljerat så ska jag se vad jag kan göra.

@927
Jag gjorde det du sa och det såg ut att gå bra, utan svårigheter o så. Hoppas du fortsätter att hjälpa mig

Tack på förhand,
/tiz
Citera
2008-03-08, 09:55
  #6
927
Medlem
927s avatar
loggen är ren så du borde inte märka av nått problem, dock kan du scanna med superantispyware för jag kan nästan svära på att det kommer hitta rester av ditt problem
Citera
2008-03-08, 12:09
  #7
Mx_1337
Medlem
Mx_1337s avatar
Har fått samma problem, det står på google att jag har fått virus, laddade ner något program för att scana och den hittade 6 s.k hot, bland annat Windows Media Player och Msn
http://img396.imageshack.us/my.php?i...ssecurezl3.png

Kommer även upp varningsrutor så fort jag ska in på någon sida via google.
Jag undrar helt enkelt, vad att göra åt saken, vad behöver man för att få bort detta?
Citera
2008-03-08, 12:16
  #8
927
Medlem
927s avatar
ladda inte ner dom där fejkade programmen!
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
hämta smitfraudfix.exe >spara den på skrivbordet.
dubbelklicka på SmitfraudFix.exe >välj tillåt om brandväggen frågar >klicka på valfri tangent >skriv 1 >enter.
posta loggen som visas automatiskt
Citera
2008-03-08, 12:38
  #9
Mx_1337
Medlem
Mx_1337s avatar
Tackar för svaret, loggen finns nedan:
Citera
2008-03-08, 12:55
  #10
927
Medlem
927s avatar
hmm, jag måste se en HJT logg oxå.
spara HJTInstall.exe på skrivbordet >klicka på filen >välj install och klicka på: "do a system scan and save logfile".
posta den loggen från txt filen som visas då.
http://www.trendsecure.com/portal/en...HJTInstall.exe
Citera
2008-03-08, 13:29
  #11
Mx_1337
Medlem
Mx_1337s avatar
Hijackthis logg:
__________________
Senast redigerad av Mx_1337 2008-03-08 kl. 13:37.
Citera
2008-03-08, 13:30
  #12
Mx_1337
Medlem
Mx_1337s avatar
Fortsättning på loggen:
__________________
Senast redigerad av Mx_1337 2008-03-08 kl. 13:36.
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in